vc++中输入表的免杀
2024-08-26 15:19:01
国外的杀毒软件一般会把特征码定位在PE文件的输入表函数(也就是源码里我们调用了的API函数)上,
我们对付这种查杀的方法就是在源码里对API函数进行动态调用,对一个函数动态调用之后,本来以输入
表函数形式存在的函数变成了一个字符串,你可以发现动态调用之后这个函数以及它所在的dll都以字符
串形式存在于程序里了
API函数的动态调用例子:MessageBox
typedef int (WINAPI *MessageBoxAT)
(
HWND hWnd,
LPCSTR lpText,
LPCSTR lpCaption,
UINT uType
);
MessageBoxAT pMessageBoxA= (MessageBoxAT)GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA");
如果没有使用FreeLibrary释放DLL,在系统资源不足或系统空闲时,系统就会释放
Typedef百度百科:
http://baike.baidu.com/view/1283800.htm
API函数百度百科:
http://baike.baidu.com/view/533172.htm
LoadLibrary百度百科:
http://baike.baidu.com/view/1286902.htm
GetProcAddress百度百科:
http://baike.baidu.com/view/1523523.htm
最新文章
- Web性能优化:What? Why? How?
- C#中,switch case语句中多个值匹配一个代码块的写法
- C# Httpclient编程
- 高性能完成端口socket服务(IOCP)
- document cookie用法
- Android View体系
- Linux C double linked for any data type
- Qt的gzip模块实现
- sqlserver分页;mysql分页;orcale分页 的sql 查询语句
- 深入理解querySelector(All)
- ajax删除数据(不跳转页面)
- (6)javascript的程序控制结构及语句-----(1)条件判断
- [ASP.NET MVC]笔记(一)模型和HTML辅助方法
- PySocks安装使用方法
- 浅谈HTTP协议与TCP协议
- day02python基本数据类型
- Java8中String.join方法
- numpy行转列
- BBS--后台管理页面,编辑文章,xss攻击
- Linq to entity 执行多个字段排序的方法