使用综合模块编程,人人都是技术大神
群主天启
楼主: qaz194
查看: 115|回复: 5

[其它] 关于内存加载dll

[复制链接]
qaz194 发表于 2021-7-19 22:25:56 | 显示全部楼层 |阅读模式
现在使用载入库加载内存dll 编译以后会火绒报毒了,以前不报毒啊!什么情况?
天启 发表于 2021-7-20 00:20:04 | 显示全部楼层
gmq460412232 发表于 2021-7-19 23:33
我用载入1  写了工具,一直用,没有报毒

跟DLL有关,如果DLL里有使用NT的查询或枚举遍历函数,内存调用火绒是直接代码混淆器的,重要级的NT函数火绒是禁止内存调用的,换成非NT函数即解决这个问题
gmq460412232 发表于 2021-7-19 23:33:54 | 显示全部楼层
我用载入1  写了工具,一直用,没有报毒
天启 发表于 2021-7-19 23:26:44 | 显示全部楼层
可能跟你的DLL有关,我也刚刚试过了没报毒,我是火绒最新版
20210719232617.png
qaz194 楼主 发表于 2021-7-19 22:31:14 | 显示全部楼层
天启 发表于 2021-7-19 22:28
保持新版本,你的版本太旧了

老师我刚刚下载的最新的综合模块 52.5的也报毒
天启 发表于 2021-7-19 22:28:17 | 显示全部楼层
保持新版本,你的版本太旧了
快速回复 返回列表 返回顶部