扯皮

我发现我还是得讲理论，不然显得太low，当然我会把理论和实践分开，想听得就听，不想听也无伤大雅.

这周借来了麦克风，拿回来发现没电了，充电器也没带，只能先写文章了.

正课

接下来我们来讲下如何定位并处理特征码.

假设一个程序报毒

我们把它一部分代码注释掉后，类型发生了变化，或者直接不报毒了.

我们就可以判断特征码就在这个地方了，我们可以继续缩小范围（从下到上），去掉注释，然后对这段代码进行加花处理.

int StormRand(int count)
{
	try
	{
		if(1+1==2)throw 82;
	}
	catch (...)
	{
		unsigned long Time=GetTickCount();
		Sleep(0);
		int seed=rand()+3;
		Sleep(0);
		seed=(seed*Time)%count;
		Sleep(0);
		return seed;
	}
}

加上Sleep和try异常，当然你也可以自己写一些花指令，注意：Sleep的S是大写的，不是小写的别打错了.