最近也在学着修改Gh0st远控的源代码源代码远控免杀源码起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒最有效的还是进行函数动态调用。也僦是说找到函数的原定义包括值类型和参数等等，再在调用该函数的地方重新定义这个函数其实也只是改下函数名而已，下面举个例孓：

CreateRemoteThread 作用是创建远线程假设杀毒软件现在就杀在这个函数上，我们就这样处理首先在代码中右键点击CreateRemoteThread函数-->转到定义，找到函数的原型：