易语言静态编译后 杀软误报的厉害,哪怕是你的易程序里什么也不写,它也会误报,网上给了很多方法,下面总结分享一下。

易语言编译后为何被误报有毒

编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行!
“静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别!
“静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!而现在大多数人都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了!
“编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!
其实杀软是以特征码为防杀依据,不可否认,易语言一开始被很多人用来写注入,木马的,下毒软件云库里很积累很多这样的类似病毒的特征码。

解决方案

1、加壳,使用 ASPack, upx shell
2、反编译资源工具Restorator
删除无用资源
在静态编译后,易语言不仅将一些支持库封装到了EXE中,而且还写出了一些资源,比如输入框()的窗口、一些鼠标指针样式等,但往往是这些东西导致了易语言程序被报毒,我们只需要删除用不到的资源即可。
这里使用Restorator删除。
然后开始删除无用的资源。
(1、)点击位图,然后按DEL键全部删除,位图是可以被删除的。
(2、)然后删除掉菜单
然后打开对话框,可以看到有英文的,也有一串数字的项目。
带英文的项目是你自己的窗口,不要删除他,那些带数字的项目,你可以按照需求删除,点击他们你会看到界面,一般都删除了也不碍事,免杀效果更好而已。
(3、)然后删除整个指针。
然后打开图标,可以看到有项目叫”DEFAULT_ICON”,意思是默认的图标。
点击它可以看到是你设置的默认程序图标,不要删除它。
至于另外的两个,就删除吧。(那个钥匙的图标貌似跟数据库有关,可以删)

删除到这里就结束了,按下ctrl+s存档。

3、提交360
将你的程序提交给360样本库,他们会在24小时之内解决。
在这里进入提交:http://sampleup.sd.360.cn/

或者:http://open.soft.360.cn/yyy_report.php

4、替换链接器
现在有VC7、VC8、VC9、VC2010、VC2012,但有的链接器并不能百分百的成功编译,比如VC2012兼容性是最差的,推荐使用VC7链接器。

5、360开发模式
360 设置中心—》安全防护中心---》开发者模式

6、工具下载
链接:http://pan.baidu.com/s/1qXIPGeC 密码:jpkp

原文:易语言静态编译后防误报处理办法

易语言如何有效避免静态编译后误报相关推荐

  1. 易语言如何封装免杀防误报大漠多线程api模块

    易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具. 1.什 ...

  2. 易语言 减小体积、减少杀毒软件误报

    易语言 减小体积.减少杀毒软件误报 相关搜索: 杀毒软件, 体积, 易语言 易语言4.14版本或以下的方法: 本帖隐藏的内容需要回复才可以浏览 [步骤1]先下载个超级伪装者2.0,点我下载>&g ...

  3. 易语言 5.93静态编译报错

    静态编译报错 LIBC.lib(crt0dat.obj) : error LNK2005: __cinit already defined in libcmt.lib(crt0dat.obj) LIB ...

  4. 在C语言中为什么c1出现错误,我在用C语言编程时,编译后总出现Error:spawning C1.exe的错误,看不懂,是什么意思啊??快快快,谢谢!...

    原因可能是因为你计算机上的VC是从别的计算机上面拷来的,而非直接安装,所以设置的编译器路径需要重新设置. 具体的解决方法: 1.在菜单栏的[工具](Tools)中选择[选项](Options),在打开 ...

  5. Qt 静态编译后的exe太大, 可以这样压缩.

    1. 下载PECompact 下载地址:http://download.csdn.net/download/sniper_bing/7669247 ,  不行大家就去baidu搜索下载就可以了这个是绿 ...

  6. Visual Studio2019编译后大量报错怎么办

    打开VS2019 选择"创建新项目" 选择"控制台应用"双击之后 点击"创建" 这里给出的初始的界面是hello world的一个代码段 可 ...

  7. oracle redact数据编译后 查询报错 不是selected表达式

    环境:oracle 11.2.0.4 问题:select distint 语句查询redact(加密)后的表报错不是selected表达式,而在加密之前执行同样的sql不报错,解决方案在文章最后面 实 ...

  8. 易语言“非主流”,杀毒软件“躲猫猫”

    易语言"非主流",杀毒软件"躲猫猫" --易语言5.0解决病毒误报情况分析测试报告 作者:庄晓立 (liigo) 日期:2010年2月 EMAIL: com.l ...

  9. 为什么易语言程序被360和windows安全中心认作是病毒?

    首先,我们要注意千万不要下载360,毕竟它捆绑的软件太多.但,安全中心也不可以删除,毕竟他也很重要嘛~ 那为什么易语言程序会被各大杀毒软件公认为病毒呢?首先,易语言程序采用静态编译,而大多数病毒也通过 ...

最新文章

  1. 网路游侠:某软件版WEB应用防火墙试用
  2. 为什么要选择useState而不是useReducer
  3. 什么是类型别名?什么是潜在类型?
  4. PHP 使用 Memcached
  5. U5398 改数(num)
  6. oracle 怎么调整emctl,emca和emctl的日常用法及实例(经验保存)
  7. jmeter--正则提取json串中一个大括号对象里指定字段值的的另一个字段的值
  8. 【C++】C++类的学习(五)——纯虚函数与抽象类
  9. delphi对比易语言_易语言转换delphi 易语言编程100例
  10. “好工作”的最佳标准:坚持理想,顺便赚钱——一个媒体人的心路历程
  11. Eplan P8 2.7 win7/win10 安装(附带资源链接)已更新链接_20210617
  12. Android多媒体之GL-ES战记第一集--勇者集结
  13. -webkit-touch-callout禁止长按菜单
  14. 全球及中国盐酸氟西汀行业行业需求态势与投资战略规划研究报告2022-2028年
  15. Magento2.1x常见报错处理
  16. [JSON] JSON基础知识
  17. mysql unknown_mysql碰到unknown variable 'xxxx' 的解决方法
  18. EntityFrameWork Core从零开始,(九)继承影射的补充
  19. 从底层结构开始学习FPGA(6)----分布式RAM(DRAM,Distributed RAM)
  20. 从一个椭圆积分看matlab求定积分

热门文章

  1. onMouseEnter,onMouseLeave,onMouseOver,onMouseOut的区别
  2. IBERT IP核使用说明
  3. oracle存储过程ddl,Oracle 存储过程中的DDL语句
  4. js中以多个字符拆分字符串
  5. HIVE实战处理(二十二)股票连续上涨最长的天数
  6. leetcode 383. Ransom Note(赎金票据)
  7. linux系统安装python集成环境_windows和linux中搭建python集成开发环境IDE
  8. 更改 Windows+Ubuntu 双系统的启动顺序
  9. pytorch 如何finetune
  10. 重温主谓宾,主系表语法从入门到精通