开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 59326|回复: 59
收起左侧

[分享] 【转载】教你四招彻底解决易语言程序误报问题

[复制链接]
发表于 2014-7-5 18:39:14 | 显示全部楼层 |阅读模式   江苏省常州市
             教程转自易语言吧!
面对易语言被报毒相信已经成为很多人头疼的问题,大家都知道,不仅是360,很多的杀软对易语言的误报已经到了无法忍受的地步,这也让很多人离开了易语言,现在我将为大家带来一系列教程,让大家知道如何使易语言程序彻底免杀。如有意见欢迎提出,本人抛砖引玉,见笑了。

首先易语言是通过调用VC链接器进行静态编译,通常大家会使用VC6Linker链接器,但该链接器因使用人数太多而被杀软抓了特征码,从而导致容易报毒。所以从根本上来说,不使用VC6链接器就能在一定程度上免杀。
1、替换链接器
现在有VC7、VC8、VC9、VC2010、VC2012,但有的链接器并不能百分百的成功编译,比如VC2012兼容性是最差的,推荐使用VC7链接器。
在这里下载众多的链接器:http://dl.dbank.com/c003c12fin
下载完后将链接器解压到易语言根目录下(包含e.exe的目录),然后修改./tools/link.ini中的配置以启用你喜欢的链接器。
如果你不会手动配置,请下载我制作的链接器切换工具,支持自动扫描目录下的链接器并更换。
在这里下载链接器切换工具:http://pan.baidu.com/s/1gdrFAan
替换链接器后仍然有报毒现象存在,这时候在第一步的基础上来第二步:
2、删除无用资源
在静态编译后,易语言不仅将一些支持库封装到了EXE中,而且还写出了一些资源,比如输入框()的窗口、一些鼠标指针样式等,但往往是这些东西导致了易语言程序被报毒,我们只需要删除用不到的资源即可。
这里使用Restorator删除。
首先下载并打开Restorator。(下载地址:http://www.duote.com/soft/7393.html
然后将编译好的易语言程序拖动至Restorator窗口,如下图:
113a93dda144ad343f5c305bd2a20cf430ad8520.jpg
然后开始删除无用的资源。
点击位图,然后按DEL键全部删除,位图是可以被删除的。
然后删除掉菜单
然后打开对话框,可以看到有英文的,也有一串数字的项目。
带英文的项目是你自己的窗口,不要删除他,那些带数字的项目,你可以按照需求删除,点击他们你会看到界面,一般都删除了也不碍事,免杀效果更好而已。
然后删除整个指针。
然后打开图标,可以看到有项目叫”DEFAULT_ICON”,意思是默认的图标。
点击它可以看到是你设置的默认程序图标,不要删除它。
至于另外的两个,就删除吧。(那个钥匙的图标貌似跟数据库有关,可以删)
170.jpg
删除到这里就结束了,按下ctrl+s存档。
这时候程序经过非VC6编译器编译再经过删除资源,现在上传到在线杀毒(virscan) 后报毒明显减少。
3、加壳
这时候我们的EXE是一个干净的EXE,然后通过加壳可以达到更加完美的效果。
其实不仅是免杀,加个压缩壳还可以减小程序体积。这里提供UPX压缩程式,将压缩包内的文件夹解压到任意地方,打开文件夹,将需要压缩的EXE直接拖动到批处理“UPX拖这压缩.bat”上放开鼠标即可自动压缩。
压缩后体积缩小至240KB左右。
在这里下载UPX拖放压缩:http://pan.baidu.com/s/1hq66F2W
4、提交360
众所周知360是用户量最大的“安全”软件,而且六亲不认,为了以防万一,只能再留一首,谨防360坑爹。
将你的程序提交给360样本库,他们会在24小时之内解决。
在这里进入提交:http://sampleup.sd.360.cn/
结果示例
处理后的易语言程序扫描结果:http://r.virscan.org/report/293d7ea0db206689db8d127bd15ea76c
处理前的易语言程序扫描结果:http://r.virscan.org/report/a1f68cdfbaa5ac6b88b09a80e0997f9d
到此,你的易语言程序误报问题彻底解决。



补充内容 (2014-7-7 21:02):
配合参数选择达到最大免杀效果!
请看27楼:
http://bbs.125.la/forum.php?mod= ... 183&pid=6734510

点评

噗,你那查毒链接,处理前和处理后,就少了一个杀软报毒。。。   广东省广州市  发表于 2014-7-5 21:13

评分

参与人数 2精币 +4 收起 理由
大表弟 + 2 感谢你的支持,精易有你更精彩
宇智波·晓易 + 2 感谢你的支持,精易有你更精彩

查看全部评分

本帖被以下淘专辑推荐:

结帖率:50% (2/4)

签到天数: 1 天

发表于 2021-8-15 00:49:29 高大上手机用户 | 显示全部楼层   四川省成都市
感谢大神
回复 支持 反对

使用道具 举报

发表于 2019-9-25 14:51:53 | 显示全部楼层   浙江省宁波市
收藏收藏!!!
回复 支持 反对

使用道具 举报

发表于 2019-6-30 10:44:52 | 显示全部楼层   湖北省天门市
值得收藏,好帖子
回复 支持 反对

使用道具 举报

结帖率:85% (28/33)

签到天数: 15 天

发表于 2018-9-26 01:06:18 | 显示全部楼层   福建省龙岩市
值得收藏,好帖子
回复 支持 反对

使用道具 举报

结帖率:50% (3/6)

签到天数: 2 天

发表于 2018-9-12 18:55:17 | 显示全部楼层   湖南省郴州市
我也是无语了,全都做了还是一样报,无语中
回复 支持 反对

使用道具 举报

发表于 2018-8-28 10:36:32 | 显示全部楼层   上海市上海市
e.exe被卡吧死机删掉了...
回复 支持 反对

使用道具 举报

发表于 2018-3-9 17:28:29 | 显示全部楼层   四川省绵阳市
试一下,看下效果怎么样。、、
回复 支持 反对

使用道具 举报

发表于 2018-1-22 21:51:30 | 显示全部楼层   江苏省苏州市
来看下 学习了
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)
发表于 2017-10-28 17:05:39 高大上手机用户 | 显示全部楼层   内蒙古自治区赤峰市
没用,试过。照样误报
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表