关于内存加载dll

qaz194 · 发表于 2021-7-19 22:25:56

现在使用载入库加载内存dll 编译以后会火绒报毒了，以前不报毒啊！什么情况？

天启 · 发表于 2021-7-20 00:20:04

gmq460412232 发表于 2021-7-19 23:33
我用载入1 写了工具，一直用，没有报毒

跟DLL有关，如果DLL里有使用NT的查询或枚举遍历函数，内存调用火绒是直接代码混淆器的，重要级的NT函数火绒是禁止内存调用的，换成非NT函数即解决这个问题

gmq460412232 · 发表于 2021-7-19 23:33:54

我用载入1 写了工具，一直用，没有报毒

天启 · 发表于 2021-7-19 23:26:44

可能跟你的DLL有关，我也刚刚试过了没报毒，我是火绒最新版

qaz194 · 发表于 2021-7-19 22:31:14

天启发表于 2021-7-19 22:28
保持新版本，你的版本太旧了

老师我刚刚下载的最新的综合模块 52.5的也报毒

天启 · 发表于 2021-7-19 22:28:17

保持新版本，你的版本太旧了

[其它] 关于内存加载dll