这篇教程详细介绍了如何解决易语言编译的程序被杀毒软件误报的问题。首先,通过替换VC链接器,如使用VC7,以避免因常用链接器被特征化而导致的报毒。接着,使用Restorator删除无用资源,如位图、菜单和指针,进一步减少报毒可能性。然后,通过UPX加壳来压缩程序并提高免杀效果。最后,提交程序到360样本库进行白名单处理,确保在360杀毒软件中正常运行。通过这些步骤,可以显著降低易语言程序的误报率。
面对易语言被报毒相信已经成为很多人头疼的问题,大家都知道,不仅是360,很多的杀软对易语言的误报已经到了无法忍受的地步,这也让很多人离开了易语言,现在我将为大家带来一系列教程,让大家知道如何使易语言程序彻底免杀。如有意见欢迎提出,本人抛砖引玉,见笑了。
首先易语言是通过调用VC链接器进行静态编译,通常大家会使用VC6Linker链接器,但该链接器因使用人数太多而被杀软抓了特征码,从而导致容易报毒。所以从根本上来说,不使用VC6链接器就能在一定程度上免杀。
1、替换链接器
现在有VC7、VC8、VC9、VC2010、VC2012,但有的链接器并不能百分百的成功编译,比如VC2012兼容性是最差的,推荐使用VC7链接器。
在这里下载众多的链接器:http://dl.dbank.com/c003c12fin
下载完后将链接器解压到易语言根目录下(包含e.exe的目录),然后修改./tools/link.ini中的配置以启用你喜欢的链接器。
如果你不会手动配置,请下载我制作的链接器切换工具,支持自动扫描目录下的链接器并更换。
在这里下载链接器切换工具:http://pan.baidu.com/s/1gdrFAan
替换链接器后仍然有报毒现象存在,这时候在第一步的基础上来第二步:
2、删除无用资源
在静态编译后,易语言不仅将一些支持库封装到了EXE中,而且还写出了一些资源,比如输入框()的窗口、一些鼠标指针样式等,但往往是这些东西导致了易语言程序被报毒,我们只需要删除用不到的资源即可。
这里使用Restorator删除。
首先下载并打开Restorator。(下载地址:http://www.duote.com/soft/7393.html)
然后将编译好的易语言程序拖动至Restorator窗口,如下图:
113a93dda144ad343f5c305bd2a20cf430ad8520.jpg (19.39 KB, 下载次数: 1)
2014-7-5 18:37 上传
然后开始删除无用的资源。
点击位图,然后按DEL键全部删除,位图是可以被删除的。
然后删除掉菜单
然后打开对话框,可以看到有英文的,也有一串数字的项目。
带英文的项目是你自己的窗口,不要删除他,那些带数字的项目,你可以按照需求删除,点击他们你会看到界面,一般都删除了也不碍事,免杀效果更好而已。
然后删除整个指针。
然后打开图标,可以看到有项目叫”DEFAULT_ICON”,意思是默认的图标。
点击它可以看到是你设置的默认程序图标,不要删除它。
至于另外的两个,就删除吧。(那个钥匙的图标貌似跟数据库有关,可以删)
170.jpg (19.32 KB, 下载次数: 0)
2014-7-5 18:37 上传
删除到这里就结束了,按下ctrl+s存档。
这时候程序经过非VC6编译器编译再经过删除资源,现在上传到在线杀毒(virscan) 后报毒明显减少。
3、加壳
这时候我们的EXE是一个干净的EXE,然后通过加壳可以达到更加完美的效果。
其实不仅是免杀,加个压缩壳还可以减小程序体积。这里提供UPX压缩程式,将压缩包内的文件夹解压到任意地方,打开文件夹,将需要压缩的EXE直接拖动到批处理“UPX拖这压缩.bat”上放开鼠标即可自动压缩。
压缩后体积缩小至240KB左右。
在这里下载UPX拖放压缩:http://pan.baidu.com/s/1hq66F2W
4、提交360
众所周知360是用户量最大的“安全”软件,而且六亲不认,为了以防万一,只能再留一首,谨防360坑爹。
将你的程序提交给360样本库,他们会在24小时之内解决。
在这里进入提交:http://sampleup.sd.360.cn/
结果示例
处理后的易语言程序扫描结果:http://r.virscan.org/report/293d7ea0db206689db8d127bd15ea76c
处理前的易语言程序扫描结果:http://r.virscan.org/report/a1f68cdfbaa5ac6b88b09a80e0997f9d
到此,你的易语言程序误报问题彻底解决。
扫一扫
1757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
