Xyzy Apr 7 2013

显示全部楼层 · 发表于 2013-4-7 02:32:08

本帖最后由 Real_FlowerCode 于 2013-4-7 13:06 编辑

应该有个“原创玩具”分类。

Xyzy 目前为止是个玩具扫描器。
如果你被论坛上各种强大的字符串杀毒和函数名杀毒震撼到了，那么现在你可以自己动手玩了。

功能：
1. 节名匹配：读入 section_lib.txt
2. 导入表匹配：读入 import_lib.txt
3. 字节匹配：读入 bytes_lib.txt

格式：
横向为“与”（AND）
竖向为“或”（OR）
横向用空格分隔
竖向用换行分隔

import_lib.txt（示例）：

KERNEL32.DLL!IsDebuggerPresent KERNEL32.DLL!TerminateProcess
KERNEL32.DLL!URLDownloadToFile KERNEL32.DLL!CreateProcess

复制代码

bytes_lib.txt（示例）：
如你所见，十六进制表示的字节（必须是偶数个），横向空格分隔为AND运算。

4663006F006D00630074 006C00330032002E

复制代码

section_lib.txt（示例）：

.vmp
.aspack

复制代码

目前未做任何异常处理。若在扫描路径内有超过可用物理内存大小的可执行文件，后果自负。

本品不能代替药物。

显示全部楼层 · 发表于 2013-4-7 07:07:00

玩具扫描器？

显示全部楼层 · 发表于 2013-4-7 07:32:13

扫描玩具的？

显示全部楼层 · 发表于 2013-4-7 07:44:55

呵呵自己编辑查杀规则？

显示全部楼层 · 发表于 2013-4-7 10:56:58

超过可用物理内存大小的可执行文件
while (bResult = ReadFile(hFile, rgbFile, BUFSIZE, &cbRead, NULL))
{

}

显示全部楼层 · 发表于 2013-4-7 11:13:24

某云童鞋不解释~~ 作者避而不谈我问他关于百科介绍的身世问题

显示全部楼层 · 发表于 2013-4-7 12:01:43

支持FC大牛来了

显示全部楼层 · 发表于 2013-4-7 12:14:30

显示全部楼层 · 发表于 2013-4-7 13:07:19

jinfu 发表于 2013-4-7 12:14

把这个引用去掉了。

显示全部楼层 · 发表于 2013-4-10 10:41:36

.难道一定得打字才能回复

[原创工具] Xyzy Apr 7 2013

评分

浏览过的版块