Почему антивирусу не нравится GetLocalTime

Плохо криптованное.

 

K10
Да толку то с крипта, если детектится через день-два.

 

strange2007
допишите софтину до конца - там, по дороге, может и перестанут орать т.к. вырастет сайз, добавится\ еще куча всего для эмуля и "уверенности" что не трой. А на краяняк GetLocalTime можно заменить на чтение инфы из KiUserSharedData

хотя и на такое могут орать те апстудыши(

 

ASMatic
USD запрещено для использования. Этот диапазон вызывает негодование у аверов. Хотя вы можите решить как я элементарно - отморфить процедуру. Но это уже уровень совершенно иной, там не возникают такие унылости типо проблем с апи. В данном случае динамический импорт решит проблему.

 

Malfoy
Да, согласен - но почему то решил что это проще чем динамический импорт и как вариант может закрыть рот аверам (могут не доэмулить же до момента чтения).

 

Ну попробуйте впилите:

Код (Text):

1. @@:
2.     mov eax,dword ptr ds:[7FFE0018]
3.     mov ecx,dword ptr ds:[7FFE0014]
4.     cmp eax,dword ptr ds:[7FFE001C]
5.     jne @b

 

на мой вариант никто ничо, правда оно "глубоко" используется мб по этому нету воплей.
видимо на вас сигнатурка есть, т.к. студия накомпалила

Код (Text):

1. mov     ecx, ds:7FFE0018h
2. mov     edx, ds:7FFE001Ch
3. cmp     ecx, edx
4. jnz     short _GetSystemTimeInternal@4 ; GetSystemTimeInternal(x)
5. mov     ecx, ds:7FFE0014h
6. mov     [eax], ecx
7. mov     ecx, ds:7FFE0018h
8. mov     [eax+4], ecx
9. retn

и никто не жалуется.

 

Не, я пошел по пути "нафиг антивири, сделаю прогу, а потом буду жалостливо просить признать меня честным". По правде проект сложноватый немного и если сейчас решу проблему, то не факт, что через неделю упрусь в другую. Уже новый блок пишу с отключенными всеми антивирусами. Так что все нормально.
Блин, но опыт то печальный. Куда мир катится...

 

strange2007
А на чем пишете, какой компилятор. Может он генерит "плохую" сигнатуру? И как вариант(т.к. на две функции ругается), что секция импорта "подозрительная" получается :0

 

strange2007
А есчо я прынцесса и не знаю как обьявить RtlTimeToTimeFields(). Но я пытаюсь и не нужно в меня дерьмом кидать, простой такой деревенский парень. А аверами я не интересуюсь, так иногда, между строк. А что я барыга внимания не обращайте, не я такой - жизнь такая. Что вам жалко чтоле подсказать, немного кода написать(полностью весь) ?

 

Пишу на masm10

 

Malfoy, будь скромнее и может, если встретимся, я тоже не буду издеваться во многих науках. Поверь, кроме RtlTimeToTimeFields() есть еще много того, где ты будешь полным неучем, хотя для других это будет элементарно

 

strange2007
вот уж не надо оскорблять Malfoy, он гуру по части аверов и обхода их.

 

M0rg0t, тогда зачем других принцессами обзывать? А если я обучал преподов ВУЗов наукам, которые ему даже и не снились? А франей? Прежде чем что-то говорить далеко не безобидное, надо понимать, что простейшее уважение - ключ к успеху. Как говорится "уважай других, что бы уважали тебя". Хотя этому белоручек на гражданке не учат. Тоже мне гуру... я решение нашел и без его помощи. Все просто и без сложностей, по советам НОРМАЛЬНЫХ советчиков. Хотя да, каждый считает своё болото королевством.

 

Был бы гуру, научился бы считать варианты оптимальности решений. При больших проектах, его вариант с RtlTimeToTimeFields() всего лишь отодвинет проблему, а не решит. А это уже не гуру, а самодурство. Максимум он спец в написании чего-то нелегального. Не веришь, уважаемый M0rg0t? Сам попробуй прикинь, сколько шансов при дальнейшем написании на попадание сигнатур, схожих с вирями? И как? Это решение? Так делают все разработчики, больших проектов? Наверное они все дураки и неучи... Вот честно, аж неприятно