查看: 1334|回复: 0

[求助] 可怜的高级虚拟机启发式查毒

yxwxqflbyg

发表于 2007-11-13 11:19:39 | 显示全部楼层 |阅读模式

被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵：

DWORD fpid,epid;

void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
   if (pe.th32ProcessID==GetCurrentProcessId())
   {
                  fpid=pe.th32ParentProcessID;
   }

   if (stricmp(pe.szExeFile,"explorer.exe")==0)
   {
                  epid=pe.th32ProcessID;
   }
}
while(Process32Next(hkz,&pe));
  }
}

主函数里：
VMM();
if(fpid!=epid)
return 0;

返回列表

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。