ViskerWong
任何不可思议的偶然性都有它的必然性
C++博客
首页
新随笔
联系
聚合
管理
随笔-23 评论-73 文章-3 trackbacks-0
NOD32的杀毒能力真强
把我的小马杀的真惨,特征码在导入表上定位了一大片,有将近20个,重构了一下导入表明显特征码少了很多,就剩2个了。可这两个特征码定位的地方.......
晕死我了。最后还是用了比较龌龊方法加了两次壳给搞定了。加壳后不用说,又被瑞星杀,看来只好写花了
posted on 2008-05-27 11:59
ViskerWong
阅读(575)
评论(2)
编辑
收藏
引用
评论:
#
re: NOD32的杀毒能力真强 2008-05-27 12:28 |
补考少年
nod还会导致程序错误,kav就少得多
回复
更多评论
#
re: NOD32的杀毒能力真强
2008-05-27 14:54 |
ViskerWong
@补考少年
kav有主防啊,我觉得kav定位的特征这么少和它的主防有关系,它的主防很强大,根本不需要定位太多特征码。在说了,kav好像脱ASProtect壳的方面不怎么样,加花过它也容易,定位太多的特征码也没用
回复
更多评论
刷新评论列表
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
网站导航:
博客园
IT新闻
BlogJava
博问
Chat2DB
管理
<
2008年5月
>
日
一
二
三
四
五
六
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
(5)
给我留言
查看公开留言
查看私人留言
随笔档案
(23)
2016年4月 (1)
2010年12月 (1)
2010年1月 (1)
2009年7月 (1)
2009年1月 (2)
2008年12月 (1)
2008年11月 (1)
2008年10月 (1)
2008年7月 (2)
2008年5月 (4)
2008年4月 (8)
文章分类
(2)
我的文章(2)
文章档案
(3)
2009年2月 (1)
2009年1月 (2)
动漫频道
枫雪动漫
腾迅动漫
空间
搜索
最新评论
1. re: 内存映射文件 学习笔记[未登录]
楼主如果这是你的原创,我只能说,请确认自己理解正确了再发,不能确认就说明。错误连篇,简直看不下去。
--jlz
2. re: HelpDeny V2.0 多功能应用程序限制工具
希望能够继续改善,增加只允许列表中的程序,其他都不允许运行,还有增加能够导入导出列表功能。谢谢作者!
--天山蓉猫
3. re: 穷人猛捐!我捐二万!富人及大机构仍没
如果国家少开一次会,官员少吃一顿饭,那么就不需要咱们捐了,看到政府部门的腐败,让我再也没有捐款的热情,有能力只想自己给他们.
--microicefish
4. re: 自己写的一个局域网管理小工具
评论内容较长,点击标题查看
--王斌
5. re: 内存映射文件 学习笔记
学习了。
--jc_ontheroad
6. re: HelpDeny V2.0 多功能应用程序限制工具[未登录]
感觉不支持WIN 7哦,怎么办呢
--花花
7. re: HelpDeny V2.0 多功能应用程序限制工具
安装驱动失败要怎么解决?谢谢
--kill
8. re: HelpDeny V2.0 多功能应用程序限制工具
那些垃圾软件暂时还没有侵占我的电脑~~
--jiong
9. re: HelpDeny V2.0 多功能应用程序限制工具[未登录]
@Jcily
有效
--ViskerWong
10. re: HelpDeny V2.0 多功能应用程序限制工具[未登录]
如果我另一位置重新安装一个,或者改掉进程名,还能否奏效?
--Jcily
11. re: HelpDeny V2.0 多功能应用程序限制工具
好东西~~博主自己开发的 ~~~
--羊绒衫
12. re: QQ连连看外挂角色版(2010年01月19日)
不错,可以用
--VIVI
13. re: QQ连连看外挂角色版(2010年01月19日)[未登录]
使用的时候提示什么基址失败是怎么回事啊???急急急。。QQ597153404
--可可
14. re: QQ连连看外挂角色版(2010年01月19日)
不错,可以用
--bucuo
15. re: QQ连连看外挂角色版(2010年01月19日)[未登录]
henlihai
--yy
16. re: QQ连连看外挂角色版(2010年01月19日)
真的啊
--555
17. re: QQ连连看外挂角色版(2010年01月19日)
henhao
--fdfd
18. re: QQ连连看外挂角色版(2010年01月19日)
diosasjapoi
--adf
19. re: QQ连连看外挂角色版(2010年01月19日)
SDFSD DSF
--FSD
20. re: QQ连连看外挂角色版(2010年01月19日)
我iooyre iu
--不是我的错
阅读排行榜
1. QQ连连看外挂角色版(2010年01月19日)(15172)
2. 内存映射文件 学习笔记(6771)
3. 驱动层端口隐藏示例(2408)
4. AES算法接口(1947)
5. HelpDeny V2.0 多功能应用程序限制工具(1871)
6. 得到物理磁盘序列号(1358)
7. 遍历进程名和上下文(974)
8. 内核态共享内存示例(885)
9. IP碎片重组过程分析(转) (863)
10. 内核态实现进程和端口关联(849)
11. 自己写的一个局域网管理小工具(806)
12. 穷人猛捐!我捐二万!富人及大机构仍没(715)
13. PE文件分析器(668)
14. 进程监控软件(641)
15. Rolling Your Own(译)(632)
16. HTTP请求模型(转)(611)
17. NOD32的杀毒能力真强(575)
18. 逆向工程不是炫耀者用来装B的工具(432)
19. Fport源码(418)
20. 再谈进程与端口的映射(379)
评论排行榜
1. QQ连连看外挂角色版(2010年01月19日)(51)
2. HelpDeny V2.0 多功能应用程序限制工具(7)
3. 内存映射文件 学习笔记(5)
4. 自己写的一个局域网管理小工具(3)
5. 得到物理磁盘序列号(2)
6. NOD32的杀毒能力真强(2)
7. 穷人猛捐!我捐二万!富人及大机构仍没(1)
8. Rolling Your Own(译)(1)
9. 逆向工程不是炫耀者用来装B的工具(1)
10. 阿里巴巴集团声明:大难当前 谣言需止(0)
11. 遍历进程名和上下文(0)
12. AES算法接口(0)
13. 再谈进程与端口的映射(0)
14. IP碎片重组过程分析(转) (0)
15. Fport源码(0)
16. 内核态实现进程和端口关联(0)
17. 内核态共享内存示例(0)
18. 写了一个资源搜索工具CMACSearching,欢迎使用(0)
19. PE文件分析器(0)
20. 进程监控软件(0)