首页
社区
课程
招聘
[旧帖] 用winasm写代码,均被ESET NOD32报毒,RadASM没事 0.00雪花
发表于: 2012-11-20 07:53 4110

[旧帖] 用winasm写代码,均被ESET NOD32报毒,RadASM没事 0.00雪花

2012-11-20 07:53
4110
.386
.model flat, stdcall
option casemap:none
;=================data================
.data
;=================data?===============
.data?
;=================code================
.code
start:
mov eax, 1
end start


其实是啥都没有做的一个mov汇编测试,结果就报毒。像什么push eax pop ebx 之类的都报毒,用RadASM编写就完全没事,这是什么情况,有达人知道吗,感谢
但是正儿八经的的一个messagebox是不会报毒的
.386
.model flat, stdcall
option casemap:none 

include g:\masm32\include\windows.inc
;Kernel32.dll contains API functions that deal with memory and process management, ExitProcess need it
include g:\masm32\include\kernel32.inc
;User32.dll controls the user interface aspects of your program, MessageBox need it
include g:\masm32\include\user32.inc
include g:\masm32\m32lib\masm32.inc

includelib g:\masm32\lib\kernel32.lib
includelib g:\masm32\lib\user32.lib
includelib g:\masm32\m32lib\masm32.lib


;================== data =====================
.data
text 	db "Win32 Assembly is cool !", 0
caption	db "Compile by WinAsm", 0

.data?

;================== code =====================
.code

start:
	invoke GetModuleHandle,0
	invoke MessageBox, NULL, addr text, addr caption, MB_OK
	invoke ExitProcess, 0
end start

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 291
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
应该是winasm生成文件的入口被杀吧~~~~小红伞、NOD32比较喜欢杀特定的入口和特定的导入表
2012-11-20 09:04
0
雪    币: 7513
活跃值: (5342)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
这没什么奇怪的。
如果是做免杀,可以尝试NOP将被杀代码隔开
或者MessageBox(0,0,0,9)之类无效代码隔开就行了。
2012-11-20 10:45
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我的也是 我就一个messageBox 都报毒 没办法我就把360给关了
2012-11-20 11:23
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
5
这两个的linker是否一样?
Radasm你用的是MASM32v10吧?
2012-11-20 16:50
0
游客
登录 | 注册 方可回帖
返回
//