开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 3302|回复: 7
收起左侧

[闲聊] 分享一下我防360误报的方法,大家也可以说说自己的方法

[复制链接]
结帖率:100% (3/3)
发表于 2012-8-17 14:21:21 | 显示全部楼层 |阅读模式   湖北省武汉市
首先需要准备的软件工具.
1.OD
2.Restorator
3.VMProtect

我懒得截图- -说一下大概的方法就好.

1.用OD打开被误报的软件.换一下入口点.  具体可以参看这个帖子:http://www.3600gz.cn/forum.php?mod=viewthread&tid=82136

2.换完入口点以后,用Restorator载入刚刚用OD换了入口点的程序.然后将 TEXTINCLUDE、位图、菜单、对话框 全部删除。 光标没有特殊的也可以都删掉,当然,如果你写程序的时候用了手指或者别的光标那就不要都删了,把你没用的都删掉。图标里面 115开头的2个删掉。 版本一般不需要删除。删除以后保存。

3.最后一步,加上VMP的壳。首先选择程序路径 点下一步,然后选择保护流程 EntryPoint 点下一步。到这一步勾选上调试器,下拉菜单选择 User-mode+Kernel-mode 再点下一步 。压缩完毕以后,360就不会误报了。


上传在线查毒 效果很明显 我查毒 6%.. 呵呵.

说的可能不是很明白,有时间我把图片也配上去.

另外大家有什么防误报的心得也可以说出来. 免得老是误报,很恼火

点评

还得说一句,我的方法是防误报,只是针对误报,如果你写的就是一个恶意程序,那么抱歉,这个方法不适合你.   湖北省武汉市  发表于 2012-8-17 14:28

评分

参与人数 1精币 +1 收起 理由
不死的白菜 + 1 精彩文章希望继续努力

查看全部评分

结帖率:100% (3/3)
 楼主| 发表于 2012-8-17 14:23:46 | 显示全部楼层   湖北省武汉市
网上还看了一个比较好的防误报视频,和我的差不多,也贴出来看看.

回复 支持 反对

使用道具 举报

结帖率:100% (5/5)
发表于 2012-8-17 14:24:10 | 显示全部楼层   湖南省湘潭市
前排支持~
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)
 楼主| 发表于 2012-8-17 23:09:08 | 显示全部楼层   湖北省武汉市
表示各种蛋疼,完全没人过问啊..
回复 支持 反对

使用道具 举报

结帖率:0% (0/3)
发表于 2012-8-17 23:16:31 | 显示全部楼层   浙江省金华市
强烈支持  值得
回复 支持 反对

使用道具 举报

结帖率:20% (1/5)
发表于 2012-8-18 19:14:55 | 显示全部楼层   江西省上饶市
无所谓啊。
回复 支持 反对

使用道具 举报

结帖率:36% (10/28)

签到天数: 2 天

发表于 2012-11-30 16:05:10 | 显示全部楼层   广东省中山市
骗人木有小jj
回复 支持 反对

使用道具 举报

结帖率:96% (24/25)

签到天数: 7 天

发表于 2012-11-30 16:10:37 | 显示全部楼层   河南省郑州市
谢谢,  希望能解决问题- -,
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表