Можно ли внедрить dll в свой проект?

← →
Дмитрий С © (2010-03-01 03:37) [40]

> А как понять: это задумка автора, писавшего exe, или это
> вирус успел этот exe похачить

Можно добавить, к примеру, +10 к подозрительности и следить за дальнейшими действиями программы. :)

Кстати, а о каком антивирусе идет речь?

← →
KilkennyCat © (2010-03-01 03:59) [41]

о касперском, конечно. остальные не антивирусы, лишь имитация.

← →
Дмитрий С © (2010-03-01 05:20) [42]

Вот такой пример:

program DepTest; {$APPTYPE CONSOLE} uses Windows; function RealTestProc(a, b: Integer): Integer; stdcall; begin Result := a + b; end; procedure Terminator; stdcall; begin end; type TTestProc = function (a, b: Integer): Integer; stdcall; var VarTestProc: Pointer; ProcSize: Integer; begin Write("Test with VirtualProtect... Press Enter..."); Readln; ProcSize := Integer(@Terminator) - Integer(@RealTestProc); GetMem(VarTestProc, ProcSize); try VirtualProtect(VarTestProc, ProcSize, PAGE_EXECUTE_READWRITE, nil); CopyMemory(VarTestProc, @RealTestProc, ProcSize); Writeln("Result: ", TTestProc(VarTestProc)(1,2)); finally FreeMem(VarTestProc); end; Write("Test without VirtualProtect... Press Enter..."); Readln; ProcSize := Integer(@Terminator) - Integer(@RealTestProc); GetMem(VarTestProc, ProcSize); try CopyMemory(VarTestProc, @RealTestProc, ProcSize); Writeln("Result: ", TTestProc(VarTestProc)(1,2)); finally FreeMem(VarTestProc); end; Writeln("Complete"); ReadLn; end.
Касперскому пофиг, DEP-у, кстати, тоже...

← →
brother © (2010-03-01 05:33) [43]

> Касперскому пофиг, DEP-у, кстати, тоже...

имхо, это пока, как сигнатуры совпадать начнут тогда...

← →
Дмитрий С © (2010-03-01 05:49) [44]

> имхо, это пока, как сигнатуры совпадать начнут тогда...

Так и не начнут, если продукт "с добрыми намерениями".

> Так и не начнут, если продукт "с добрыми намерениями".

Я имел ввиду совпадать с существующими.

и совпадать необязательно. эвристика у них тож есть.

Можно ли внедрить dll в свой проект? Найти похожие ветки