摘要： 作者：庄晓立 (liigo)，2010/7/5本文首发地址：http://blog.csdn.net/liigo/archive/2010/07/04/5712547.aspx转载请注明出处：http://blog.csdn.net/liigo 易语言5.0静态编译版本发布以来，仍然有一些杀毒软件误报易语言编译的程序为病毒或木马。趁这两天周末时间，我(liigo)按照自己的一个简单到幼稚的思路，做了一些不成熟也尚未形成结论的研究。这个思路是：先用MyCCL定位特征码，然后看这个（这些）特征码位于EXE/PE文件的什么位置，如果是位于代码段（.text）中的可执行指令的话，再进一步查找这段指令来 阅读全文