- 博客(4)
- 资源 (19)
- 问答 (1)
- 收藏
- 关注
原创 开源软件《M8围棋谱》v0.8.8 首次登陆魅族软件中心,免费发布,技术总结
本人(liigo)开发的C/C++开源软件《M8围棋谱》v0.8.8,今日(2010/7/22)首次登陆魅族软件中心,免费发布。本文主要针对“如何满足魅族软件中心对软件的各项要求”作一些技术总结。
2010-07-22 23:27:00 7081 14
原创 在静态库LIB/OBJ文件中搜索定位病毒特征码所属函数,C/C++源码
本文目标:在指定的某个LIB或OBJ文件中,搜索定位某一段可执行代码(X86指令集合),最终确定其所属函数。基本思路:解析LIB文件二进制格式(关于LIB/OBJ基本结构,可参见本人之前的一篇博文),遍历LIB文件中的所有OBJ,遍历每一个OBJ中的所有节(Section),在节(Section)的数据块(RawData)中搜索特征码,如果搜到则打印出此节(Section)中定义的所有符号(Symbol),根据其中的函数符号及相关偏移即可判断特征码所属函数。
2010-07-12 01:20:00 7293 8
原创 为解决易语言程序被杀毒软件误报而进行的一些不成熟的研究
易语言5.0静态编译版本发布以来,仍然有一些杀毒软件误报易语言编译的程序为病毒或木马。趁这两天周末时间,我(liigo)按照自己的一个简单到幼稚的思路,做了一些不成熟也尚未形成结论的研究。这个思路是:先用MyCCL定位特征码,然后看这个(这些)特征码位于EXE/PE文件的什么位置,如果是位于代码段(.text)中的可执行指令的话,再进一步查找这段指令来自于哪一个编译单元中的哪一个函数,最后再视情况进行相应的技术性处理,直至达到从根本上解除误报的目的。即使没有达到最终目的,如果能够大概总结出杀毒软件误报易语言
2010-07-04 22:16:00 20353 19
DBGridEh实测手册(v6.2).doc
2016-07-08
liigo自产自销的闹钟程序源代码
2010-10-18
在静态库LIB/OBJ文件中搜索定位病毒特征码所属函数
2010-07-12
一个很简单的仅供测试用的ISAPI扩展DLL
2010-06-08
DXUTBlendColor::Blend()实现GUI组件动态效果的分析程序
2010-04-26
易语言5.0解决病毒误报情况分析测试报告[PDF]
2010-02-07
批量转换10进制数值到16进制的易语言源代码
2009-08-30
修改后的M8模拟器皮肤(缩小版)
2009-05-02
sqlite3.c 去注释版 (sqlite 3.6.6.2) - 已移除 UTF-8 BOM
2008-12-11
sqlite3.c 去注释版 (sqlite 3.6.6.2)
2008-12-10
英文关键字支持库,使用EXEK开发的易语言支持库
2008-11-02
易写易库(EXEK)用户手册 v0.2
2008-11-01
命令有图标支持库,使用EXEK开发的易语言支持库
2008-10-02
命令有图标支持库,使用EXEK开发的易语言支持库
2008-09-28
Stanley博士的家
2008-05-03
No module named 'pip._vendor.urllib3'
2021-10-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人