大家好，我是PALYBOY，今天给大家做个手动鸽子VIP2.03过NOD32的动画，因为NOD32主要对输入表过敏，所以我们就在输入表做文章。只是一种思路,供大家参考!
需要工具:1.OD,2.PEID,3.LORDPE,4.FIXRESDEMO。都可以在网上找到的。
步骤如下：
1。生成服务端，我直接生成加鸽子自带UPX壳的，我已经生成了。当然你也可以生成不加壳的自己再加自己喜欢的壳，前提是你自己能够手动脱掉壳。生成的是可以查杀的，下面我们处理下。

2。那就是手工脱壳了，具体看我操作(因为脱壳方法比较多，我用ESP定律手脱法，关于脱壳就不多讲了，大家可以在网上搜索教材。）先看下壳是不是UPX的。无误，继续。注意：1。删除硬件断点。然后就找到入口了。2。去掉重建输入表的勾。

3。重建输入表。因为现在是没有输入表的。所以提示：损坏的资源 (可能是压缩或加密文件)，呵呵，我给它重建输入表。用LORDPE，并且用FIXRESDEMO修复下。

4。运行测试。我们看下免杀。。免了。。测试看能否上线。呵呵上线。。

好了动画就到这里.谢谢观看.

希望大家经常来黑客动画吧坐坐,这是一个交流沟通学习的乐园!

http://bbs.hack58.com

                                                         PALYBOY
                                                         2006-6-16