一:格式字符:

http://baike.baidu.com/view/2194593.htm

d:以十进制形式输出带符号整数(正数不输出符号)
o:以八进制形式输出无符号整数(不输出前缀o)
x:以十六进制输出无符号整数(不输出前缀0x)
s:输出字符串

二:字符串免杀的几种方法

.字符串隐藏法

char str1[] = {'a','b','c','d','e','f','g','\0'};

MessageBox(, str1,"ok", );//用MessageBox来显示这个被我们隐藏的字符串

.wsprintf连接字符串

使用到wsprintf函数

char str1[]="";

char str2[]="";

char str3[];

wsprintf(str3,"%s%s",str1,str2);

MessageBox(,str3,"ok", );

.sprintf连接字符串

使用到sprintf函数

char * str1 = "";

char * str2 = "";

sprintf(str1, "%s%s", str1, str2);//把字符串str2连接到str1后面去

MessageBox(,str1,"ok", );

.strcat连接字符串

使用到strcat函数

char str1[]="";

char str2[]="";

strcat(str1,str2);

MessageBox(,str1,"ok", );

.指针连接法

用指针来连接两个字符串

char str1[]="";

char str2[]="";

char *ptr1 = str1;

char *ptr2 = str2;

while(*ptr1 != '\0')

ptr1++;

while(*ptr2 != '\0')

*ptr1++ = *ptr2++;

*ptr1='\0';

ptr1=str1;

ptr2=str2;

MessageBox(,ptr1,"ok", );

.字符串反转函数strrev

把字符串倒转

char *forward = "abcdefghijklmnopqrstuvwxyz";

printf("反转前: %s\n", forward);

strrev(forward);

printf("反转后: %s\n", forward);

return ;

7.改大小写等等

以后如果你定位到特征码是一个字符串,那么就可以使用上面的任何一个方法,来做源码免杀。

如果遇到卡巴启发查杀一个服务端,首先得分析它是不是杀了字符串,如果是杀字符串的话,那上面的方

法都不能用,而只能用修改大小写的方法来达到免杀的目的。另外还可以用字符串加密法来达到免杀的目

的,但考虑到如果以上方法都不能达到免杀的目的,则使用字符串加密的方法也不一定能免杀,所以就不

考虑使用字符串加密的方法来做字符串的免杀了

vc++中字符串的免杀的更多相关文章

  1. VC++中字符串编码的转换

    在以前VC++6.0中默认的字符集是多字节字符集(MBCS:Multi-Byte Character Set),而VS2005及以后默认的字符集是Unicode,这样导致以前在VC6.0中非常简单实用 ...

  2. vc++木马源码免杀一些常用方法

    1.字符串连接 ////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接 ...

  3. VC++中字符串编码处理的一些相关问题

    前言 什么是tchar? 百度百科对其的定义如下": 因为C++支持两种字符串,即常规的ANSI编码(使用""包裹)和Unicode编码(使用L""包 ...

  4. Webshell免杀研究

    前言 不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗.D盾.护卫神.云锁等安全软 ...

  5. vc++中代码段的免杀

    一.文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表.输出表.版权信息等…定位在不同的地方,就要用不同的方 ...

  6. vc++源码免杀特殊技巧

    一.Debug 和 Release 编译方式的区别: Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序.Release 称为发布版本,它往往是进行了各种优化,使得程序 ...

  7. VC++ 中使用 std::string 转换字符串编码

    目录 第1章说明    1 1.1 代码    1 1.2 使用    4 第1章说明 VC++中宽窄字符串的相互转换比较麻烦,借助std::string能大大减少代码量. 1.1 代码 函数声明如下 ...

  8. 【黑客免杀攻防】读书笔记6 - PE文件知识在免杀中的应用

    0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描. 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的. 修改区段名 1.1 移动PE文件头位置免杀 工具:PeC ...

  9. 【thrift】vc中使用thrift中文字符串乱码问题解决

    问题描述: VC中使用Apache thrift时,如果字符串中包含中文,会出现乱码问题,这个问题的原因是由于thrift为了达到跨语言交互而使用了UTF-8格式发送字符串,这点对java或者C#不会 ...

随机推荐

  1. 列表ListView和ListActivity以及使用SimpleAdapter

    创建listview有2种方式 1>直接使用ListView进行创建 2>让Activity继承ListActivity 下面是listview常用的一些属性 案例: public cla ...

  2. 并发编程之线程创建到销毁、常用API

    在前面一篇介绍了线程的生命周期[并发编程之多线程概念],在本篇将正式介绍如何创建.中断线程,以及线程是如何销毁的.最后,我们会讲解一些常见的线程API. 线程创建 Java 5 以前,实现线程有两种方 ...

  3. NOIP2006 1.明明的随机数

    题目:明明想在学校中请一些同学一起做一项问卷调查,为了实验的客观性,他先用计算机生成了N个1到1000之间的随机整数(N≤100),对于其中重复的数字,只保留一个,把其余相同的数去掉,不同的数对应着不 ...

  4. sql server 2014 的安装

    1.双击打开sql_server2014的安装包 2.点击弹出来的对话框的确定按钮 3.等待一会,安装包在准备中 4.弹出SQL server 安装中心,点击全新 SQL Server 独立安装 5. ...

  5. [kuangbin带你飞]专题一 简单搜索 题解报告

    又重头开始刷kuangbin,有些题用了和以前不一样的思路解决.全部题解如下 点击每道题的标题即可跳转至VJ题目页面. A-棋盘问题 棋子不能摆在相同行和相同列,所以我们可以依此枚举每一行,然后标记每 ...

  6. [Advanced Python] 12 - Interview Quiz

    第一步.大扫荡复习 Resource: https://www.liaoxuefeng.com/wiki/1016959663602400/1016959735620448 IDE:https://r ...

  7. 完整SpringBoot Cache整合redis缓存(二)

    缓存注解概念 名称 解释 Cache 缓存接口,定义缓存操作.实现有:RedisCache.EhCacheCache.ConcurrentMapCache等 CacheManager 缓存管理器,管理 ...

  8. Linux 笔记:核心思想、常用命令以及脚本语法

    总结于 <鸟哥的 Linux 私房菜 - 基础学习篇> ,图片也来自于此. 核心思想 目录树结构(directory tree) Linux 系统是基于目录树结构的,这是它的核心思想.目录 ...

  9. Java网络方面

    最近在面试 有些概念懂 但是需要梳理一下 借着面试看看自己会多少. 1.网络编程的同步 异步 阻塞 非阻塞? 同步:函数调用在没有得到结果之前,不返回任何结果: 异步:函数调用在没有得到结果之前,不返 ...

  10. HNU_小初高数学学习软件_功能说明

    结对编程项目主要功能: 1.用户注册功能.用户提供手机号码,点击注册将收到一个注册码,用户可使用该注册码完成注册: 2.用户完成注册后,界面提示设置密码,用户输入两次密码匹配后设置密码成功.密码6-1 ...