首页
社区
课程
招聘
360杀我CreateFile!
发表于: 2010-10-10 17:51 9068

360杀我CreateFile!

2010-10-10 17:51
9068
一个很简单的程序,实际代码没啥,就是有个DLL资源,要吧它放出到临时目录,结果360杀一个CreateFile!事实上他不管调用与否,用指针指向createfile也被杀!到网上下了个MYCCL定位,却定位到区段表~只能来求助~我这函数如此安全而且又不是放到系统目录,它杀我程序有什么意思?咋办?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
dll别放在exe里就行了
2010-10-10 18:29
0
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不知道论坛里有没有360开发人员在, 最好把360的判断依据说下,免得大家越来越觉得360像Vista一样敏感过度.
2010-10-10 18:46
0
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
大牛说 开发环境里面不是不能装AV的 ~
2010-10-10 19:18
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
不是我想装360,我一向裸奔。这程序是跟朋友(一些IT论坛的网友)分享的,那里高手菜鸟都有,有时被360杀了,就有人来骂人!他们也不懂自己分析下乱怪我!说到exe里放DLL,我不觉得不对,很多程序都会在EXE里带BIN资源如OD啊~
2010-10-10 22:34
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
360的人不在,我就大胆猜测一下被杀原因吧。360杀毒有根据以下点判断:
a,BIN的长度范围。我记得把BIN换为全为0x90的文件,文件长度在某范围内它就杀。这可能是由于它与某DLL病毒长度差不多。可是,这不是我的错!
b,文件优化。为了文件体积,我加了优化代码。
经验证,改变这些都可以不被杀,但我觉得这两点都是无理的,没理由要我屈服!
2010-10-10 22:42
0
雪    币: 998
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
人家有市场,你不服不行,除非你能让你的软件使用者都别用av。
2010-10-11 07:22
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
它不是阻止我运行,是根本不让我编译生成,关文件防毒后build出来用360扫exe就报毒!有谁知道怎么解决吗?下次我把源码帖来(现用手机),糗下360!让它知道自己有多无聊!
2010-10-11 11:47
0
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
干掉360,卸载之。
2010-10-11 11:51
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
360也有有用的地方,能查出一些可恶的插件,至少还是免费。
2010-10-11 23:09
0
雪    币: 279
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
11
请把样本发到fk@360.cn
2010-10-12 12:06
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
12
路过,走过,经过~
2010-10-12 12:13
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
把360关了,不就不报了吗?
2010-10-12 12:17
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
这位朋友可是360的人?我把源文件整理出来了,目前由于没电脑,发不了,周末一定弄上论坛来!
2010-10-12 12:34
0
雪    币: 695
活跃值: (70)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
15
我也在想13楼的建议
2010-10-13 14:33
0
雪    币: 388
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
貌似所谓的隐私保护器也是针对CreateFile 的把。
2010-10-13 14:37
0
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
13楼的!····
2010-10-13 17:04
0
雪    币: 37
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
360不好用啊
2010-10-14 09:49
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
怎么回复都不见了?
2010-10-14 17:30
0
雪    币: 207
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
l论坛上叫qihoocom的就是360公司的,找他啊,360这么垃圾的产品早就不用了!
2010-10-15 15:12
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
既然是导入表的问题,那就动态加载creatfile  ();
这样导入表里就没有creatfile  ()了!
2010-10-15 19:40
0
雪    币: 196
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
这个得问360的人了。帮顶
2010-10-15 23:12
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
360过于敏感,误报难免。
2010-10-16 10:12
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
神经病,逮着就乱杀,草,我也是这个函数被杀
2010-11-1 13:33
0
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
杀杀更健康
2010-11-1 15:13
0
游客
登录 | 注册 方可回帖
返回
//