delphi2007 教程

delphi2007 教程

首页 新随笔 联系 聚合 管理
  1013 Posts :: 0 Stories :: 28 Comments :: 0 Trackbacks
关于判断文件唯一性,怎么提取特征码 Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiAPI/html/delphi_20061108132642280.html
困惑,用什么来判断文件的唯一性,用findwindow判断程序,误报可能太大,有哪位大大能提供delphi的判断文件的特征码的好例子,麻烦写出来,指点一二。分不多,因为不会的东西太多了,留着以后学习。  
 

判断文件唯一性还是窗口唯一性,findwindow是查找窗口用的。

是判断文件的唯一性,以前都是用findwindow()查出运行着的文件名,然后根据这个判断文件是否存在,但同类或是同名窗口的程序太多,容易误查,就是这个意思,不知道你老鸟们能不能听的懂。

如果事先知道   文件的大小,就可以利用这一点

主要是想查殺他,知道大小沒什麼用處,如果對方加殼或是做了數據壓縮,那麼知道大小就沒什麼作用了。

读取文件的md5特征码试试

是想查殺一個程序,MD5碼好象不行,MD5碼是保證文件的正確性,说明是你发布的原創,沒被別人修改過。

继续等待高手的解答。

什么是特征码  
  程序运行时,在内存中为完成特定的动作,要有特殊的指令,  
  一个程序在运行时,同一内存地址的指令是相同的  
  同一个程序中,一段连续的地址(它的指令相同),截取这段地址   这就是特征码  
   
  特征码怎么提取  
  对程序进行脱壳   反汇编   提取一段连续的地址(它的指令相同)即可  
   
  因为楼主所以知道了什么事特征码  
 

有具体的例子吗?我对汇编不是太了解。最好不要是汇编的

頂到高手來為止

那你还是算了吧。如果happyggy说的这么清楚你都不知道的话,那就不要用特征码来做你想做的事了。

就是不懂才問,如果懂,我還用的著問嗎?提取特征碼又不是只匯編才能做的到的。

特征码也是杀毒软件主观制定的,自己用的话,爱取哪一段就取哪一段呗

有没有大大给个例子提示下

分不够还可以加

顶上有大大来帮助为止

http://www.delphibox.com/article.asp?articleid=2576

感谢,但你给我的是内存读取相关的例子,暂时用不上

继续顶,顶到高人到来

posted on 2009-04-08 09:12 delphi2007 阅读(519) 评论(0)  编辑 收藏 引用
只有注册用户登录后才能发表评论。