|
教程转自易语言吧!
面对易语言被报毒相信已经成为很多人头疼的问题,大家都知道,不仅是360,很多的杀软对易语言的误报已经到了无法忍受的地步,这也让很多人离开了易语言,现在我将为大家带来一系列教程,让大家知道如何使易语言程序彻底免杀。如有意见欢迎提出,本人抛砖引玉,见笑了。
首先易语言是通过调用VC链接器进行静态编译,通常大家会使用VC6Linker链接器,但该链接器因使用人数太多而被杀软抓了特征码,从而导致容易报毒。所以从根本上来说,不使用VC6链接器就能在一定程度上免杀。
1、替换链接器
现在有VC7、VC8、VC9、VC2010、VC2012,但有的链接器并不能百分百的成功编译,比如VC2012兼容性是最差的,推荐使用VC7链接器。
在这里下载众多的链接器:http://dl.dbank.com/c003c12fin
下载完后将链接器解压到易语言根目录下(包含e.exe的目录),然后修改./tools/link.ini中的配置以启用你喜欢的链接器。
如果你不会手动配置,请下载我制作的链接器切换工具,支持自动扫描目录下的链接器并更换。
在这里下载链接器切换工具:http://pan.baidu.com/s/1gdrFAan
替换链接器后仍然有报毒现象存在,这时候在第一步的基础上来第二步:
2、删除无用资源
在静态编译后,易语言不仅将一些支持库封装到了EXE中,而且还写出了一些资源,比如输入框()的窗口、一些鼠标指针样式等,但往往是这些东西导致了易语言程序被报毒,我们只需要删除用不到的资源即可。
这里使用Restorator删除。
首先下载并打开Restorator。(下载地址:http://www.duote.com/soft/7393.html)
然后将编译好的易语言程序拖动至Restorator窗口,如下图:
然后开始删除无用的资源。
点击位图,然后按DEL键全部删除,位图是可以被删除的。
然后删除掉菜单
然后打开对话框,可以看到有英文的,也有一串数字的项目。
带英文的项目是你自己的窗口,不要删除他,那些带数字的项目,你可以按照需求删除,点击他们你会看到界面,一般都删除了也不碍事,免杀效果更好而已。
然后删除整个指针。
然后打开图标,可以看到有项目叫”DEFAULT_ICON”,意思是默认的图标。
点击它可以看到是你设置的默认程序图标,不要删除它。
至于另外的两个,就删除吧。(那个钥匙的图标貌似跟数据库有关,可以删)
删除到这里就结束了,按下ctrl+s存档。
这时候程序经过非VC6编译器编译再经过删除资源,现在上传到在线杀毒(virscan) 后报毒明显减少。
3、加壳
这时候我们的EXE是一个干净的EXE,然后通过加壳可以达到更加完美的效果。
其实不仅是免杀,加个压缩壳还可以减小程序体积。这里提供UPX压缩程式,将压缩包内的文件夹解压到任意地方,打开文件夹,将需要压缩的EXE直接拖动到批处理“UPX拖这压缩.bat”上放开鼠标即可自动压缩。
压缩后体积缩小至240KB左右。
在这里下载UPX拖放压缩:http://pan.baidu.com/s/1hq66F2W
4、提交360
众所周知360是用户量最大的“安全”软件,而且六亲不认,为了以防万一,只能再留一首,谨防360坑爹。
将你的程序提交给360样本库,他们会在24小时之内解决。
在这里进入提交:http://sampleup.sd.360.cn/
结果示例
处理后的易语言程序扫描结果:http://r.virscan.org/report/293d7ea0db206689db8d127bd15ea76c
处理前的易语言程序扫描结果:http://r.virscan.org/report/a1f68cdfbaa5ac6b88b09a80e0997f9d
到此,你的易语言程序误报问题彻底解决。
补充内容 (2014-7-7 21:02):
配合参数选择达到最大免杀效果!
请看27楼:
http://bbs.125.la/forum.php?mod= ... 183&pid=6734510 |
评分
-
查看全部评分
|