|
首先需要准备的软件工具.
1.OD
2.Restorator
3.VMProtect
我懒得截图- -说一下大概的方法就好.
1.用OD打开被误报的软件.换一下入口点. 具体可以参看这个帖子:http://www.3600gz.cn/forum.php?mod=viewthread&tid=82136
2.换完入口点以后,用Restorator载入刚刚用OD换了入口点的程序.然后将 TEXTINCLUDE、位图、菜单、对话框 全部删除。 光标没有特殊的也可以都删掉,当然,如果你写程序的时候用了手指或者别的光标那就不要都删了,把你没用的都删掉。图标里面 115开头的2个删掉。 版本一般不需要删除。删除以后保存。
3.最后一步,加上VMP的壳。首先选择程序路径 点下一步,然后选择保护流程 EntryPoint 点下一步。到这一步勾选上调试器,下拉菜单选择 User-mode+Kernel-mode 再点下一步 。压缩完毕以后,360就不会误报了。
上传在线查毒 效果很明显 我查毒 6%.. 呵呵.
说的可能不是很明白,有时间我把图片也配上去.
另外大家有什么防误报的心得也可以说出来. 免得老是误报,很恼火 |
|
|
评分
-
查看全部评分
|