下文转自卡饭茶舍:
免杀技术又一个提高,杀毒软件能否准备好?可执行文件数据转换支持库 (1.0#1版)发布了...... 转换所提供的使用易语言编译的可执行文件或易语言支持库内容数据,使其内容完全被改变,但不影响其正常使用。返回转换后的结果字节集。如果转换失败,将返回空字节集,同时如果参数中提供了转换结果获取变量,其中将返回具体的错误代码值。本命令主要用作应付一些使用落后的特征码查毒技术的垃圾杀毒软件,使其不再或很难对易语言编译出来的程序和易语言本身支持库误报,建议大家在发布自己的软件前使用本命令转换下编译后的可执行文件和所需要携带的支持库。
注意:1、如果是独立编译,需要在编译前先转换易语言LIB目录中的相关支持库文件,否则独立编译后的文件中所携带的支持库文件将不会得到转换; 2、多次重复转换可能会导致转换后的可执行文件或易语言支持库无法使用,请确保只转换一次; 3、对于非易语言编译的可执行文件或DLL,不保证转换后能够正常使用。
 点击浏览该文件
----------------------------------------------------------------
本支持库很简单的就是一个目的:
让杀毒软件无法对易语言编译出来的程序和易语言支持库误报,从技术上来说就是增加杀毒软件从文件中提取特征码的难度.
鉴于这个目的,使用了以下手段:
1. 绝大部分程序段数据被转换.当然,输入地址表由于杀毒软件不大可能从中提取特征码,被跳过了.
2.引导程序采用随机花指令,提高杀毒软件从引导程序中获取特征码的难度.
3.目前考虑到不能因此降低程序的运行效率,还没有做内存防误报.
4.本支持库会随时保持更新.
在做这个支持库的时候,居然发现某些NX的杀毒软件采用通过判断最后一个程序段是否为代码段的方式来判断所谓"未知病毒"(它真是胆大,宁可错杀1千,决不放过1个),在此佩服一下,让我费了不少手脚.
另外,由于本支持库的目的不在于防跟踪和防破解,这方面没多加处理,请大家见谅.
在这个支持库成熟后我会把它融合到IDE里面去.
最后,请大家多帮测试测试这个支持库,如果发现有易语言编译出来的程序或者易语言支持库转换后出问题,请将原文件和转换码一起发给我们(注意,不是易语言编译出来的程序或者易语言支持库不算),谢谢!
 费尔是一个特征库为主,主防为辅的杀软吗。。看到这帖子后对费尔没信心了 | 
发表于 2008-1-28 17:07:15
发表于 2008-1-28 17:29:09
,换个角度看,如果这个转换库是转换回来的程序可以直接在Windows环境下运行,那么不管怎么转换,最后执行的时候还是要自己脱掉自己的马甲,然后乖乖的躺在那里,最多就是扫描不报运行报,感觉这种转换库真是徒劳,现在还有哪个杀软光是靠扫描来防护的?
楼主