WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-11 19:31:35

本帖最后由 54ss 于 2020-4-11 19:50 编辑

帝辛发表于 2020-4-11 19:19
通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。

我去隔壁下了几个易语言的
感觉只是误报高了一点
运行也没有通杀……

我有测试了一下 BEST杀的比较猛，BDTS就好很多
但是都没有运行通杀的情况……
扫描杀的我添加排除之后，双击并没有杀

显示全部楼层 · 发表于 2020-4-11 19:46:20

帝辛发表于 2020-4-11 19:19
通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。

因为易语言的封装模式问题。

实际上是不通杀的

显示全部楼层 · 发表于 2020-4-11 20:21:44

记录微笑发表于 2020-4-11 19:46
因为易语言的封装模式问题。

实际上是不通杀的

易语言不静态会导致目录文件夹一大堆东西。我测试的黑月静态编译也要被BD杀。

我是没办法绕过了。

显示全部楼层 · 发表于 2020-4-11 20:22:37

54ss 发表于 2020-4-11 19:31
我去隔壁下了几个易语言的
感觉只是误报高了一点
运行也没有通杀……

不是ATD。是扫描通杀。不知道怎么说。。我这边测试是静态编译击杀率基本超过90%

显示全部楼层 · 发表于 2020-4-11 20:23:08

帝辛发表于 2020-4-11 20:21
易语言不静态会导致目录文件夹一大堆东西。我测试的黑月静态编译也要被BD杀。我是没办法绕过 ...

是吗，我以前做的那个BDKiller就是用易语言写的，不但BD没通杀，还成功把BD弄死了

只能说你的打开方式不正确

显示全部楼层 · 发表于 2020-4-11 20:28:10

记录微笑发表于 2020-4-11 20:23
是吗，我以前做的那个BDKiller就是用易语言写的，不但BD没通杀，还成功把BD弄死了

只能说你的 ...

如果不静态而且加壳应该可以过BD。。正常编译+加壳。。我试过一个破解软件的编译。
总之难搞的很。比铁壳是要好一点。铁壳我还没编译完就开始B杀了。

显示全部楼层 · 发表于 2020-4-11 20:32:54

帝辛发表于 2020-4-11 20:28
如果不静态而且加壳应该可以过BD。。正常编译+加壳。。我试过一个破解软件的编译。
总之难搞的很。比铁 ...

静态+加壳，BD一次都没检测出来。

你需要手动用restorator把易语言打包进去的无用信息去除

显示全部楼层 · 发表于 2020-4-11 20:32:56

帝辛发表于 2020-4-11 20:22
不是ATD。是扫描通杀。不知道怎么说。。我这边测试是静态编译击杀率基本超过90%

我觉得我说的很清楚了只是误报高了一点
扫描双击都没有通杀

显示全部楼层 · 发表于 2020-4-11 20:35:12

记录微笑发表于 2020-4-11 20:32
静态+加壳，BD一次都没检测出来。

你需要手动用restorator把易语言打包进去的无用信息去除

可能我的代码里面有问题吧。。黑月就是默认简化打包的。。如果使用正常编译也带这种功能。
还是gdata关闭A引擎和卡巴好用。不杀易语言

显示全部楼层 · 发表于 2020-4-11 20:36:14

帝辛发表于 2020-4-11 20:35
可能我的代码里面有问题吧。。黑月就是默认简化打包的。。如果使用正常编译也带这种功能。
还是gd ...

B引擎默认是杀易语言的，只是GD的引擎还在发展，检测能力很弱。

[其他相关] WannaRen在虚拟机中成功运行的方法