今天给大家带来的是菜鸟免杀系列课程第二课——添加花指令免杀的方法及原理。

一、添加花指令的方法：用OD一句一句添加、用OD用2进制复制粘贴、用加花工具、加区加花
注意点：能让程序正常运行.
用OD一句一句添加
13143C1C原入口
13143C3E    

55 8B EC 83 C4 01 83 EC 01 72 D3 73 D1

13143C42    新

二、原理讲解：
很多杀毒软件的病毒的查杀是查入口点，咔吧、（江民和金山有时候也查PE文件的入口）。如果我们把PE文件的入口特征变了，就免杀了。