能力值:
( LV12,RANK:230 )
|
-
-
2 楼
顶,感谢分享。
|
能力值:
( LV7,RANK:110 )
|
-
-
3 楼
我更关注的是实现的思路与代码
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
找个时间 逆之
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
提示少个文件打不开
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
要有个QQwry.dat的文件,这个太大,传不上来,请自行到www.cz88.net网站下载。
放在程序同一目录下即可。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
欢迎来逆。....
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我还以为是数字签名认证呢
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
就是数字验证啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
又升级了!。。。。!
|
能力值:
(RANK:20 )
|
-
-
11 楼
挺不错。
有点小建议:
1、进程签名验证页面中的splitter条无法上下拖动。
2、可以考虑先把文件列表显示出来,然后再去逐一验证列表中的每个文件的签名,或者做成并发的,这样显示文件列表时不会有明显的迟滞感。
3、没有IP数据库就不能运行整个程序不合理,可以考虑改成没有IP库就不显示IP对应的解释但程序还能运行。
4、win7 x64下在0048CFAB这个VA处产生了一次非法操作,call stack不完整,就不贴了。
|
能力值:
( LV9,RANK:320 )
|
-
-
12 楼
看看360目录下的 Verify.dll
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
谢谢您的提意!
1改进
2文件列表是多线程的,应该不慢了。先显示文件,再验证,这样对文件验证的事件结束有个盼头,心理上会好受些。我曾经也改成那样,但发现心理上有恐慌,无法接受 一眼望不头的 感觉。
3没有IP库是因为这里传不上来才这么麻烦,如果附件能传大文件,就不会有这种感觉了。而且如果没有IP库文件,程序的整体感觉是不一样的。因为程序界面出来后的淡入的第一界面就是端口连接,就要有连接端口IP物理地址,会让人眼前一亮的感觉。
4该程序没有在win7的64位下测试过,只在XP、2003、win7 32位下测试通过。另,对您提供的地址,我来分析map下。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
360的调用方式没有公布,如果使用它的方式,可以自己跟一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
收藏学习学习。
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
不错!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
下载看下,应该不错的
|
能力值:
( LV8,RANK:130 )
|
-
-
18 楼
楼主不会用VMProtect么。
Addr:0047E858。
主要还是WinVerifyTrust吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
谢谢楼主分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
不太会用。请指教。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
仔细学习了下,也不知道对不对,请楼上的指正。看下那个2.26版本的。
|
能力值:
( LV9,RANK:380 )
|
-
-
22 楼
开始无法发现我的rootkit~~ 提个意见:
为通过签名的,应该找个地方单独放一起提示出来,不然,类似文件签名的检查,结果出来了,用户还要一个一个的去找,文件那么多,一不小心用户心烦,或者马虎看走眼了,那么不就白做功夫了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
老大,结果可以排序啊。任何列表框都可以排序的。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
开始无法发现你的rootkit?是什么意思啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
我的进程有好多我都不知道的,那会不会都是病毒呢
|
|
|