全部博文(788)
分类:
2009-04-08 09:22:44
判断文件唯一性还是窗口唯一性,findwindow是查找窗口用的。
是判断文件的唯一性,以前都是用findwindow()查出运行着的文件名,然后根据这个判断文件是否存在,但同类或是同名窗口的程序太多,容易误查,就是这个意思,不知道你老鸟们能不能听的懂。
如果事先知道 文件的大小,就可以利用这一点
主要是想查殺他,知道大小沒什麼用處,如果對方加殼或是做了數據壓縮,那麼知道大小就沒什麼作用了。
读取文件的md5特征码试试
是想查殺一個程序,MD5碼好象不行,MD5碼是保證文件的正確性,说明是你发布的原創,沒被別人修改過。
继续等待高手的解答。
什么是特征码
程序运行时,在内存中为完成特定的动作,要有特殊的指令,
一个程序在运行时,同一内存地址的指令是相同的
同一个程序中,一段连续的地址(它的指令相同),截取这段地址 这就是特征码
特征码怎么提取
对程序进行脱壳 反汇编 提取一段连续的地址(它的指令相同)即可
因为楼主所以知道了什么事特征码
有具体的例子吗?我对汇编不是太了解。最好不要是汇编的
頂到高手來為止
那你还是算了吧。如果happyggy说的这么清楚你都不知道的话,那就不要用特征码来做你想做的事了。
就是不懂才問,如果懂,我還用的著問嗎?提取特征碼又不是只匯編才能做的到的。
特征码也是杀毒软件主观制定的,自己用的话,爱取哪一段就取哪一段呗
有没有大大给个例子提示下
分不够还可以加
顶上有大大来帮助为止
感谢,但你给我的是内存读取相关的例子,暂时用不上
继续顶,顶到高人到来
