360误报解决：从源码入手，不用改资源，删资源，全部默认，秒过360。看图

ACV

最近在搞这方面的研究，大家一起交流交流。你们有什么被误报的指令，麻烦发一下。如：置剪辑板文本（“我爱精易论坛”）。

大家可以试试，免sha前的代码图里面都有，大家可以自己写一下试试。处理前被360秒杀，处理后秒过。

不要提什么加壳之类的没技术含量的了，本帖不讨论非特征码免sha.....

【这里简单解释一下，我就是myccl定位特征码定位到“输入框（）”这句代码这里，其实用C32修改也是秒过。不过，mycll定位特征码，360有干扰，很多小白都不会定位真实特征码吧..再说，这只是一个小程序，很好定位。要是大程序，特征码很多，360再一干扰，能把你搞死。你是一个特征码一个特征码定位，再C32或OD修改快，还是直接在你写的敏感子程序处调用用我写的“免 杀（）”子程序方便？？？】

全部都是默认，从源码入手，不用什么改资源，删资源，默认的静态编译，直接就秒过360。

大家还有什么被误报的子程序，代码，都发一下，我替你们试试。

由于现在还在测试阶段，我就先不开源了，以后看情况再决定开不开源吧。

yuyun1888

梦幻岛主

谢谢分享 支持下 期待

ACV

无限软件 发表于 2016-8-25 16:18
每个人都有自己擅长和不擅长的，你用你的长处打我的脸，除了说明你自己无耻无知无能以外没什么别的用处， ...

就你那水平，还好意思说自己的php，唉，赶紧滾出我的帖子，别脏了大家的眼睛

无限软件

ACV 发表于 2016-8-25 15:53
人呀，贵在有自知之明。你这种没本事还喜欢各种高谈阔论，发表各种意见，还以为你什么都懂是吧？我最喜欢 ...

我可能和你主张不一样，说的话可能冒犯了“您老”的“权威”，那我可以道歉，我可以承认你在这方面比我强，但是仅仅凭我一个回帖，您就进行人身攻J，这未免太“权威”了。

无限软件

ACV 发表于 2016-8-25 15:53
人呀，贵在有自知之明。你这种没本事还喜欢各种高谈阔论，发表各种意见，还以为你什么都懂是吧？我最喜欢 ...

每个人都有自己擅长和不擅长的，你用你的长处打我的脸，除了说明你自己无耻无知无能以外没什么别的用处，我完全可以用php打肿你的脸，然而我懒得那样干。

红桃じ简简箪箪

好家伙    真厉害            能过？

ACV

无限软件 发表于 2016-8-25 15:09
我发现你喜欢用“从……看出你是……人，[后接各种贬低]”句式，也不跟你扯了，你有本事就有本事吧。

人呀，贵在有自知之明。你这种没本事还喜欢各种高谈阔论，发表各种意见，还以为你什么都懂是吧？我最喜欢打你这种人的脸。你行你上干货呀，你上个免sha360的让大家瞧瞧呀。不行就少BB，一个工具小子就会拿人家模块写几个小程序的水平，整天就别出来高谈阔论了。

无限软件

ACV 发表于 2016-8-25 11:31
1.没看过什么逆风视频。
2.从你对模块的态度，就可以看出，你是一个工具小子。很多东西不问原理，就会拿 ...

我发现你喜欢用“从……看出你是……人，[后接各种贬低]”句式，也不跟你扯了，你有本事就有本事吧。

ACV

无限软件 发表于 2016-8-24 19:15
用现成模块不对？你觅风视频看多了。
报不报我不知道，你上传哈勃或者火眼肯定风险。
ExitWindowsEx， ...

1.没看过什么逆风视频。
2.从你对模块的态度，就可以看出，你是一个工具小子。很多东西不问原理，就会拿个模块，调用一下，还觉得自己很厉害是吧？没水平的人都是这样。
3.说到免sha，来来来，我今天就给你好好讲讲。

对于一个07年开始玩免sha的人，不敢说自己免sha有多叼，但就凭你这句“不做免sha只优化代码指望真正的避免报毒，那根本是做梦”，你快去洗洗睡吧。从我们当初非特征码：加壳、改壳，加花，秒杀毒；到后来定位特征码C32、OD等修改；再到后来的源码免sha。看看我给别人的回帖，“我就是定位特征码定位到‘提示框（）’这句，然后才免sha的。定位到特征码后，我用C32改也是秒过360，不过还是觉得源码免sha快，直接在敏感指令或子程序处调用我写的子程序，so easy，特征码免sha太麻烦。”就和VC源码免sha一样，你要先定位，定位到一个api你怎么办？你是不是要动态调用？你是不是要用同样功能的api替换？这是什么，是不是用不同的的算法实现同样的功能，但却不被杀毒报毒？告诉你，同样的功能，不同的写法，杀毒就是不报。具体怎么写，你还是慢慢去学吧。你连原理都不懂，跟我在这扯什么？“如果你从汇编的层面看程序，你就不会太在意写法了，一个算法可能有很多表现形式，但是它们被编译为的汇编指令却是差不多的，也就是说，易语言（甚至是C），只要代码不是过于冗长，就没有太大优化必要。”竟然能说出我是在优化代码？免sha就是优化一下代码就能免sha？来来来，你给我优化一下，免sha看看？废话不多说，你就用我图里的简单几句代码，免sha一个我看看？我看你连定位都被360干扰的定位不到吧，笑而不语

无限软件

ACV 发表于 2016-8-24 17:02
你一看就是那种直接用现成模块写程序的人......我从精易模块源码里把你说的两个命令和其相应的DLL提取出 ...

用现成模块不对？你觅风视频看多了。
报不报我不知道，你上传哈勃或者火眼肯定风险。
ExitWindowsEx，关机命令，需要权限Shutdown；
进程_提升权限，（病毒）常用提权api，提高之后可以“为所欲为”。
杀软不报只能说是杀软无能，这是必须报警的命令。
再说说我这样发的目的，我不希望你太天真，不做免杀只优化代码指望真正的避免报毒，那根本是做梦，加壳也不是为了防止报毒，而是恰当的保护资源，你如果真的想在软件安全方面有所造诣你就应该从PE结构入手，任何作者都没有理由说他的代码是最优解，只要是有效解，就是正确的，就是不必做“优化”的。
如果你从汇编的层面看程序，你就不会太在意写法了，一个算法可能有很多表现形式，但是它们被编译为的汇编指令却是差不多的，也就是说，易语言（甚至是C），只要代码不是过于冗长，就没有太大优化必要。项目开始的时候只要做出有效规划，规范命名和代码书写格式，就已经够了。
再从易语言的角度，说说模块。
很多人对于模块有偏见，不知道是不是觅风在他那视频里面说了“不用模块”导致的，这是曲解。调用模块的编译结果和不调用，是差不多的，模块有助于项目的分块，这是很有必要的。不要绝对不用模块，比如简单的命令，可以提出来，这没什么不对，我也是这样做的。但是你要提出的是“网页_访问”呢？这个命令涉及较多的api和自定义函数，当然也是可以有效地取出来，但是浪费的时间呢？
模块，是为了减少编程时间消耗而生的，不然为什么会有dll？
说到dll，其实dll也是一种模块，你最好也不要用，你不用行吗？
创建窗口，CreateWindowEx。
不用模块的结果是：编程时间大量消耗，功能急剧缩水，总结起来就是“事倍功半”。
再说到资源，删资源是干什么？无非就是缩减程序体积，避免无谓的消耗，而不是为了“免杀”。
好久没写这么长的帖子了，快开学了我也不会活跃了。