MyCCL不是突然冒(mào)出来的,都是有了前辈们的摸索才会有不断的(de)进步。在此感谢制作CCL的作(zuò)者,以及提出(chū)定位(wèi)特征码概念的作者。在程序编写中,各位(wèi)网友也给了很大的帮助(zhù)。主动(dòng)帮忙测试Bug和提出意(yì)见和改进之处。在此(cǐ),特别要感谢[乱刀],多次给程序提(tí)出重大改进方案以及智(zhì)能处理,还为我写了(le)这(zhè)个(gè)简(jiǎn)要的说明(míng),呵呵,真是非常(cháng)感谢!
载入程序,然后分块(kuài)写10(刚(gāng)开始应先少数量(liàng)划分,先确定大范围)。起使位置(zhì)最好写(xiě)代码段code,或者txt然后程序会把代码段分成10块,然后从(cóng)第(dì)1块开始恢复(fù),并生成文(wén)件(jiàn)。生(shēng)成(chéng)完毕后,用杀毒软件查杀生成文件的目录(lù)清除所有(yǒu)带毒文件(如(rú)果杀毒软件是按顺序杀毒的(de)话,可以(yǐ)在杀(shā)掉第一个文(wén)件的时候就停止杀毒,此时特征码已经找到(dào))。然后点击[二次处理]程序会(huì)自动记录第几个文件开始查到(dào)毒了,那个(gè)就是第1个特征码。程序会把有特(tè)征码的地(dì)方添(tiān)0 并记(jì)录在(zài)右面(miàn),然后(hòu)把后面的文件分(fèn)10块开始从头恢复(fù)。这(zhè)样不断进行(反复(fù)使用[二次处理(lǐ)]和杀毒(dú))守护特征的大范围就找出了并记录在(zài)右面。
因为分为10块(kuài)所以每(měi)块都比较大,这时候需要进行精确。在(zài)右面点第1个(gè)特征(zhēng)码选(xuǎn)择精确此(cǐ)特征(zhēng)码(mǎ)然后此(cǐ)处就会被写入分析器(qì)里。分块(kuài)可(kě)以写大一(yī)点比如100这样多次进行精(jīng)确特征码的范围就出来了。
关于内存(cún)复合特征码定位(wèi)原理和文件定位是相同的(de),只(zhī)是用程(chéng)序把生成的(de)文件全部装载(zǎi)到内存中去了(le),然后用杀(shā)毒(dú)软件对(duì)内存进行查杀。找到报毒的文(wén)件,然后(hòu)手工删除或(huò)者在特征码设置中手动添(tiān)加即刻。其余操作和文(wén)件定位相(xiàng)同。
MyCCL不是突(tū)然冒出来(lái)的(de),都是有了前(qián)辈们的摸索才会有不断的进步。在此感谢制(zhì)作CCL的作(zuò)者,以及提出定(dìng)位特征码概念的作者。在程序(xù)编写中,各(gè)位网友也给了很大的帮助。主动帮忙测试Bug和提出意(yì)见和改进之处。在此,特(tè)别(bié)要感谢[乱刀],多次给程序提出(chū)重(chóng)大改(gǎi)进方案以及智能处理(lǐ),还为我写了这个简要的说明,呵呵,真是非常(cháng)感(gǎn)谢!