CCL_V2.1特征码修改定位工具

自从CCL问世以来，特征码修改已经成为了对付杀毒软件的常用手法，但是所谓魔高一尺，道高一丈杀毒软件开始使用多重复合特征码来对付特征码修改，就是说只有你同时改掉程序所有的守护特征码，此程序才不被杀。 所以本程序的作用是进行多重特征码的定位,并实现自动化。 使用方法： 载入程序，然后分块写10(刚开始应先少数量划分，先确定大范围)。起使位置最好写代码段code,或者txt然后程序会把代码段分成10块，然后从第1块开始恢复，并生成文件。生成完毕后，用杀毒软件查杀生成文件的目录清除所有带毒文件(如果杀毒软件是按顺序杀毒的话，可以在杀掉第一个文件的时候就停止杀毒，此时特征码已经找到)。然后点击[二次处理]程序会自动记录第几个文件开始查到毒了，那个就是第1个特征码。程序会把有特征码的地方添0，并记录在右面，然后把后面的文件分10块开始从头恢复。这样不断进行(反复使用[二次处理]和杀毒)守护特征的大范围就找出了并记录在右面。 因为分为10块所以每块都比较大，这时候需要进行精确。在右面点第1个特征码，选择精确此特征码，然后此处就会被写入分析器里。分块可以写大一点比如100这样多次进行精确特征码的范围就出来了。 关于内存复合特征码定位原理和文件定位是相同的，只是用程序把生成的文件全部装载到内存中去了，然后用杀毒软件对内存进行查杀。找到报毒的文件，然后手工删除或者在特征码设置中手动添加即刻。其余操作和文件定位相同。