|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.06.2009, 04:34 | #1 |
Новичок
Джуниор
Регистрация: 17.06.2009
Сообщений: 2
|
Вопрос Дня по методам С++
Здравствуйте !
Пишу на С++, задача такая, открыть файл кторый исполняеться в данный момент и декодировать часть программы, и сосдений файл, на что AVP(Антивирус Касперского) начинает орать что это троянский код или как наблюдал таже версия АВП кричит что это вирус ! Помогите плизз, каким образом нужно документировать код или как нужно вести вызов функций для реализации задачи ? Заранее благодарю. |
17.06.2009, 05:54 | #2 |
somewhere else
Участник клуба
Регистрация: 17.07.2008
Сообщений: 1,409
|
Попробуйте считать дамп процесса:
Начальный адрес куда проецируется файл: 400000h pMem=VirtualAlloc(FileSize) ReadProcessMemory(pMem, 400000h) WriteFile(pMem) Это псевдокод. Правда я не очень уверен что это будет работать нормально. Ну и файл "немного" другим будет...
"Тяжело в учении, легко в бою" - А.В. Суворов
|
17.06.2009, 06:15 | #3 |
Новичок
Джуниор
Регистрация: 17.06.2009
Сообщений: 2
|
Проблема
Дело в том, что может оказаться что нужно будет декодировать около 1500 файлов, и 80% из низ не выполняются в реальном времени.
Вот смотрел программу O&O Defragmintation это прога дефрагментирует винт, соответсвенноимеет низкий доступ до файлов, но на неё АВП ни разу не ругнулась, вот и возникает вопрос, что есть возможно какие то сертификаты программы или Манифесты или ещё что то, для того что бы Антивирусы не сигнализировали о той или иной активности даже если она несёт угрожающие функции. |
17.06.2009, 06:26 | #4 |
somewhere else
Участник клуба
Регистрация: 17.07.2008
Сообщений: 1,409
|
Извините видимо я не так вас понял, можно взглянуть на код?
"Тяжело в учении, легко в бою" - А.В. Суворов
|
17.06.2009, 09:29 | #5 |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,065
|
На сколько я знаю, разработчики ПО, в случае такого поведения антивирей, пишут в тех. поддержку, что мол я написал прогу, она безобидная, а Ваш антивирь кричит, что это вирь. Если захотят, то "касперянычи" добавят Ваше ПО в белый "список" и ругаться не будут.
Популярные приложения, соответственно разработчики антивирей сами добавляют в "белый" список. Так что этот дефрагментатор возможно в этом самом списке и потому на него не ругаются. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
C# доступ к методам класса. | Lime | Общие вопросы .NET | 4 | 03.03.2009 20:51 |
Смена дня | UnChanter | Общие вопросы Delphi | 13 | 03.02.2009 16:56 |
Как получить доступ к свойствам и методам запущеного браузера? | loma | Общие вопросы .NET | 0 | 08.07.2008 05:23 |
Курсовая работа по мат.методам | Рустам | Фриланс | 2 | 09.04.2008 21:23 |