2010年7月12日
在静态库LIB/OBJ文件中搜索定位病毒特征码所属函数,C/C++源码
摘要: 作者:庄晓立 (liigo),2010/7/12本文首发地址:http://blog.csdn.net/liigo/archive/2010/07/12/5727859.aspx转载请注明出处:http://blog.csdn.net/liigo 本文目标:在指定的某个LIB或OBJ文件中,搜索定位某一段可执行代码(X86指令集合),最终确定其所属函数。 原由:假设我们自己编写的软件被杀毒软件误报为病毒,又假设我们已经通过某种途径获知软件(EXE)中被视为病毒特征码的某段代码(X86指令集合)(详见本人(liigo)前一篇博客),又假设我们已经通过某种途径得知这段代码来自编译链接过程中的某个L 阅读全文
posted @ 2010-07-12 01:20 fortest 阅读(538) 评论(0) 推荐(0) 编辑