1. Базовые знания о борьбе с убийствами
  1. Бесплатный выбор языка
    (1) Характеристики общего языка, запрещающего убийства
    (2) Краткое описание выбора языка, запрещающего убийства
  2. Распространенное антивирусное программное обеспечение и его характеристики
    (1) Часто видят и убивают программное обеспечение 
    (2) Часто встречающиеся комбинации уничтожения программного обеспечения и программного обеспечения. 
    (3) Краткое описание общих антивирусных функций. 
  3. Краткое описание статуса С2.
  4. Принцип работы антивирусного загрузчика
2. Среда тестирования антивируса
  1. Установите тестовую среду антивирусной виртуальной машины.
    (1) Установка среды Защитника Windows
    （2）⽕бархат Установка среды
    (3) 360 Охранник Установка среды
    (4) Установка антивирусной среды 360°.
    (5) Установка среды Касперского
  2. Среда онлайн-убийств
3. Визуальный Studio Установитьиделать⽤  1. Установка Visual Studio 
  2. Visual Studio Основное использование 
    (1) Отладка
    (2) Официально произведено

Отказ от ответственности

Технические статьи Koi Security предназначены только для справки. Информация, представленная в этой статье, предназначена только для изучения и использования специалистами по сетевой безопасности. Не используйте техническую информацию, содержащуюся в статье, для взлома какой-либо компьютерной системы без разрешения. Пользователь несет ответственность за любые прямые или косвенные последствия и убытки, возникшие в результате использования информации, представленной в настоящей статье. Если есть какое-либо нарушение, пожалуйста, сообщите нам, и мы немедленно удалим его и принесем извинения. Инструменты, представленные в этой статье, предназначены только для обучения и не могут использоваться для других целей. Удалите файлы инструментов в течение 24 часов! Спасибо!

Предисловие

Из-за окончания учебы, работы и других причин я не публиковал посты уже два месяца, вернусь в нужное русло и продолжу писать некоторые статьи по антивирусным технологиям. Однако, поскольку контент в будущем будет становиться все сложнее и сложнее. , мне все еще не хватает статьи по антивирусу. Это базовая обучающая статья, поэтому сейчас я составлю базовую статью о том, как избежать убийства.

Сравнительно длинный контент разделен на несколько выпусков:

1. В первой статье объясняются базовые знания об антивирусах и программном обеспечении. Установка антивируса. средыи VS2022 IDE Установитьииспользовать。
2. Во второй статье рассказывается, как написать антивирусный загрузчик, и отвечают на распространенные вопросы новичков.
3. Третья статья, в зависимости от ситуации, может быть и третья статья.

1. Базовые знания о борьбе с убийствами

1. Выбор языка антивируса

(1) Общие функции языка против уничтожения

Общие языки, используемые для создания антивирусных программ, включают C/C++, C#, Powershell, Python, Go и Rust:

• C/C++：использовать Максимумда Сделать анти-убийствоизпредпочитаемый язык,Доступно множество передовых методов борьбы с убийствами. C/C++ для реализации, Github В Интернете есть много звездных и отличных проектов по борьбе с убийствами. C/C++ для реализации.
• C#：комбинированный C++ изпроизводительностьи Java из Простота использования, пройдено .NET рамки для доступа к различнымAPI,Проще написать безубийство,Но языки, основанные на платформе .NET, также легче обнаружить, чем другие языки.
• Powershell：на основе.NET Фреймворк представляет собой язык сценариев, который можно легко запустить и преобразовать в Powershell-скрипт для C# программа, такая же, как C# Это также легко обнаружить. Версии 2.0 и выше должны обходить AMSI.
• Python：Простой синтаксис,легко писать,Большинство новичков, которые учатся избегать убийств, могут это сделать. Питон, подумай Python Легко, я тоже знаю Python, поэтому начал Python Начните учиться избегать убийств, но результат прямо противоположный, Python Написание anti-kill сложнее, чем на C/C++, существуют Может быть вызван непосредственно в C/C++. Windows API,существовать Python В середине его нужно вызывать косвенно через слой трансформации. Windows API и Python Программа «Пакетиз» имеет относительно высокий уровень сообщений о вирусах и имеет относительно большой размер.
• Go：Подходит для высокого письма.производительностьизвеб-приложение,Многие инструменты проникновения в интранет и инструменты сканирования уязвимостей, такие как Frp、Fscan Жду всехиспользовать Go Развиваться, изучать Go Уклонение от языка может иммунизировать эти инструменты.
• Rust：Rust Производительность такая же, как C/C++,Структура относительно аккуратная, но синтаксис сложен.,Не подходит для выбора новичкам.

(2) Краткое описание выбора языка антивируса

Подводя итог, если вы хотите хорошо изучить анти-убийство, вам нужно начать с C/C++. Вам не нужно быть особенно опытным в написании анти-убийства на C/C++. Вам нужны только базовые знания. языка C. Трудно начать работу в начале, но позже будет намного проще, исходный код большинства антивирусных технологий — C/C++. Если вы хотите научиться избегать антивирусов, вы должны понимать код, написанный другими.

Изучив антивирус C/C++, можно легко переключиться на другие языки антивирусной защиты, такие как Powershell, GO и т. д. Принципы схожи, и все они вызывают Windows API.

Python не подходит для создания антивирусного программного обеспечения. Он сложный, большой и требует высокого риска написания вирусов. Просто поиграйтесь с ним.

Вы можете изучить C# и Powershell, которые подходят для использования в средах проникновения, но обратите внимание на версию .net.

Go также сложен в написании и меньше, чем Python, но все же очень большой. Однако многие инструменты интрасети написаны с использованием Go. После изучения Go вы можете избежать уничтожения этих инструментов, поэтому его стоит изучить.

Я никогда не использовал Rust. Я слышал, что его очень сложно писать, но в отличие от C/C++, код на Rust аккуратный и элегантный, и его легко запутать. .

2. Распространенные антивирусные программы и их характеристики

(1) Обычное антивирусное программное обеспечение

Антивирусное программное обеспечение также является AV (антивирусное программное обеспечение: Anti Virus). Распространенное антивирусное программное обеспечение в стране и за рубежом включает Tinder, 360, Windows Defender (Центр безопасности Windows, называемый wdf), Kaspersky, ESET, Norton. (Нортон), Symantec (Симантек), McAfee (Мак Афи).

Иностранное антивирусное программное обеспечение, как правило, сильнее, а отечественное антивирусное программное обеспечение слабее. 360 является одним из самых сильных в стране.

Наиболее распространенными в Китае являются Tinder, 360 и Защитник Windows. Другие, менее распространенные, но могут встречаться, включают Norton, а также несколько различных нишевых антивирусных программ, таких как Computer Manager, Kingsoft Antivirus и т. д.

Я реализовал сравнительно немного зарубежных антивирусных проектов. Пока я видел только Windows Defender и Kaspersky.

Как правило, он может избежать уничтожения Tinder, 360, Защитника Windows и Касперского, поэтому избежать уничтожения другого антивирусного программного обеспечения не является большой проблемой.

(2) Распространенные комбинации антивирусов

Если на компьютере Windows установлено антивирусное программное обеспечение, обычно устанавливается не только одно антивирусное программное обеспечение, но обычно устанавливается комбинация из двух или трех антивирусных программ одновременно.

В Китае распространены две комбинации защиты от программного обеспечения:

• Tinder、360
• Tinder、Windows Defender
• Защитник Windows, антивирус 360°

(3) Краткое описание общих функций антивируса

Антивирусное программное обеспечение обычно обнаруживает вредоносное ПО и его поведение по следующим пунктам:

1. Статическое убийство：Самый простойиз Метод убийства,Сканирование в основном через верный файл из кода объекта,Соответствует известной базе данных сигнатур вирусов. Если обнаружено, что подпись файла соответствует сигнатуре вируса в базе данных сигнатур вирусов,Определить файл как вирус；Частичное антивирусное программное обеспечениесуществовать Статическое поместите программу в песочницу и запустите ее на несколько секунд, чтобы определить, является ли программа вредоносной.
2. Динамическое (активное) убийство：проходитьсуществовать Сканируйте программу во время ее работы Памятьда Соответствует ли он характеристикам вируса?из Способы превентивного обнаружения вредоносных программ。существовать EDR Также связано с чувствительным из Windows API, существуют программные вызовы, которые нужно перехватить API Проверьте параметры функции и стек вызовов на предмет обнаружения вредоносных программ.
3. Мониторинг трафика：Мониторинг сетевого трафика,Анализ сетевых пакетов,Если обнаружен аномальный трафик или известные вредоносные характеристики трафика,,Вполне возможно, что вредоносное ПО существует и осуществляет сетевую деятельность.
4. мониторинг поведения：программа мониторингаиз Поведение запуска,Например, файловые операции и операции с реестром. Если вы обнаружите, что поведение программы выходит за рамки нормального диапазона,,Возможно, это вредоносное ПО.

Общие функции антивируса следующие:

• Tinder：Статическое У убийства слабые возможности, нет динамического убийства и относительно сильная защита от бокового движения, frp Ожидание воздействия на инструменты проникновения в интранет.
• 360 Security Guard/360 Антивирус：Статическое У убийства есть сильные возможности и нет динамической проверки и уничтожения. Если режим ядерного кристалла включен, проверка и уничтожение поведения являются относительно сильными, и конфиденциальное поведение, такое как процессы инъекции, будет перехвачено по умолчанию; в физических машинах и существуетвиртуальная По умолчанию в машине отключено.
• 360QVM：360QVM Проще говоря, даиспользовать машинное изучение убийства, существует 360 настроек антивирусного движка включено 360QVM назад Статическое убийство станет очень мошенническим, и его будут проверять и убивать, если есть какие-либо характеристики.
• Windows Defender：Статическое У убийства есть сильные возможности, мощное динамическое убийство и мониторинг. HTTP поток.
• Касперский：Обычная версия Статическое средняя способность к убийству, корпоративная версия Статическое убийство Сильная способность,Сильное динамическое сканирование и уничтожение。
• ESET：Статическое убийство Сильная способность,Нет динамического сканирования。

Мониторинг поведения стандартен для антивирусного ПО, поэтому при отсутствии особых моментов он не будет указан выше.

Рейтинг по силе статических убийственных способностей выглядит следующим образом:

Tinder < 360 Security Guard, 360 Антивирус, Windows Защитник, Касперский Standard Edition < Касперский Энтерпрайз, ESET < 360QVM。

360QVM обладает самыми сильными возможностями статического сканирования и уничтожения, которые я когда-либо видел, и даже уступает зарубежному антивирусному программному обеспечению. Можно сказать, что 360QVM очень мошенническое.

Рейтинг по силе возможностей динамического сканирования и уничтожения выглядит следующим образом:

Tinder、360、ESET < Касперский < Windows Defender。

Tinder、360、ESET Их динамического уничтожения нет.

Поведенческие методы убийства одновременно сильны и слабы, и их сложно сравнивать. Это зависит от вашего собственного опыта.

3. Краткое описание статуса С2.

Распространенные C2 включают CS (CobaltStrike), MSF (Metasploit) и Ghost. Более нишевые C2 включают Supershell, Manjusaka и т. д., а также C2, разработанные отдельными людьми.

CS и MSF являются наиболее часто используемыми средствами дистанционного управления. CS имеет богатые функции и графические страницы, поддерживает совместную работу нескольких человек и может изменять характеристики трафика через файл c2profile. Однако CS не поддерживает поддержку Linux. инъекции и легко уничтожаются программным обеспечением Interception, но могут быть в определенной степени компенсированы с помощью плагина BOF.

MSF имеет богатые модули, интерфейс командной строки и всестороннюю поддержку платформ, что затрудняет начало работы новичкам.

Ghost да Windows Я нашел древний пульт дистанционного управления, также называемый пультом дистанционного управления Big Bad Wolf. Функция относительно проста, но его также называют пультом дистанционного управления Big Bad Wolf. что использовать графическую страницу просто, существует уже второй раз, и наиболее успешным из них является Silver Fox Remote Control; что Ghost использовать Простой,Никаких технических знаний не требуется,Поэтому ее часто рассматривают как черно-серую отрасль.изперсоналиспользовать。существует виртуальная машина Ghost Просто играй,Вы можете изучить исходный код,Это бесплатно, если вы используете его для проектов.。

Поскольку CS и MSF широко используются, многие функции были отмечены основными антивирусными программами. На этой основе появилось множество нишевых C2 и лично разработанных C2. В эти C2 внесены определенные изменения в функции CS и MSF. , лучшая защита от убийств.

4. Принцип работы антивирусного загрузчика

C2（Command & Control: управление и контроль), обычно относится к средствам, которые злоумышленники используют для управления и контроля ботнетов или вредоносных программ на серверах.

Загрузчик на самом деле даверно CS、MSF Функции скрыты, чтобы избежать убийства. Использовать пару загрузчиков CS из Shellcode При выполнении убийства без убийств пасуйте c2pfofile Скройте из характеристики на трафике, а потом скройте из характеристики на Память через загрузчик, тогда сколько бы характеристик не отмечалось, они не будут затронуты, и вы избежите убийства. 360、Windows При запуске антивирусного программного обеспечения, такого как Defender и и Касперский, проблем не возникает, но на него все равно повлияет внедрение дасуществовать в процесс, поскольку загрузчик не может внедрить в процесс функцию Памятьиз, чтобы скрыть ее, но потому что чтосейчассуществоватьотражение dll Технология инъекций: развитие через размышление dll Технология инъекций может действительно скрыть характеристики процесса, и CS Помогите пользователям настроить собственное отражение. dll Инъекционные технологии восполнили некоторые процедуры.

конечно,Хотя он онлайн через антивирусный загрузчик,Но с точки зрения поведения его легче убить.,Например, если вы выполните приказ, вас убьют.,При этом большинство загрузчиков не скрывают полностью свои возможности.,Вызвал утечку памяти и проверку антивирусным программным обеспечением.,Эту проблему можно решить, установив исправление «Память», в другом случае вызывает деликатное поведение и перехватывается программным обеспечением для уничтожения;,Расширенный загрузчик можно в некоторой степени изменить C2 Поведение Чтобы избежать перехвата антивирусным программным обеспечением, вы также можете попытаться изменить характеристики поведения, чтобы иметь меньше C2 решить.

2. Среда тестирования антивируса

Чтобы проверить эффективность антивирусного программного обеспечения, необходимо протестировать среду антивирусного программного обеспечения.,Вот несколько моментов, на которые следует обратить внимание при установке Tinder, 360 Guards, 360 Antivirus, wdf, программной среде Касперского уничтожения.,Установить Другие антипрограммные среды аналогичны.

1. Установите тестовую среду антивирусной виртуальной машины.

Я привык ходить в Tinder、360 Страж、360 антивируспомещатьсуществоватьодинвиртуальная машинасередина,wdf одна виртуальная машина,Касперскийодна виртуальная машина. Если вы новичок, то можете поставить отдельную виртуальную охрану Tinder 360. машина。

Одновременное создание нескольких виртуальных машин может привести к нехватке памяти на жестком диске. Мы можем создать среду виртуальной машины wdf, а затем использовать клонирование:

Затем выберите связанный клон, который создается быстрее и занимает меньше места:

После установки каждого антивирусного ПО вы можете статически сканировать файлы через контекстное меню:

(1) Установка среды Защитника Windows

Создайте его напрямую Windows10 Pro версияизвиртуальная машина Вот и все。

После создания выполните обновление Windows:

После обновления закрыть Центр безопасности Windows Отключите автоматическую загрузку образцов в настройках управления:

В противном случае он будет загружен и тщательно проанализирован до того, как вы закончите писать метод предотвращения убийств. После того, как вы закончите писать, избежать убийства будет еще более невозможно.

После этого вы можете скопировать антивирусное ПО на виртуальную машину и протестировать его. Перед тестированием обновите вирусную базу:

(2) Установка среды Tinder

Вы можете напрямую скачать персональный бесплатный установочный пакет с официального сайта и установить его:

Если версию можно обновить, обновите версию.

(3) Установка среды 360 Security Guard

360 можно скачать Установить прямо с официального сайта.,Попробуйте да Установить360 Guard прямо сейчас,комплект безопасностидав то же время Установить360 Стражи360 антивирус：

В настройках 360 снимите флажки «360 User Experience Improvement Plan» и «Cloud Security Plan»:

Снимите флажок «Включить Защитник»:

Снимите флажок «Автоматически загружать подозрительный код»:

Нажмите кнопку защиты ядра кристалла, чтобы перейти к кнопке управления, и режим ядра кристалла «Существующая виртуальная машинасерединада» закроется и не может быть открыт:

Включите виртуализированный Intel VT-x/EPT в настройках после выключения виртуальной машины:

После этого вы сможете включить режим 360 Core Crystal при включении компьютера.

Нажмите на антивирусный движок и откройте движок QVM и движок Kunpeng:

360QVM Относительно гангстерский, был 360QVM При сканировании и уничтожении имени типа вируса будет предшествовать QVM словаизпрефикс。

существоватьвиртуальная машинасередина Установить360Старайтесь не восстанавливать изображение,360существовать онлайн-проверка в облаке работает нестабильно,существование может появиться после восстановления образа. Проверено локально.,Отправьте его другим для тестирования, чтобы сообщить о ситуации с отравлением.

(4) Установка антивирусной среды 360°.

Загрузите и установите 360 Antivirus с официального сайта.

Снимите галочки со следующих трех пунктов в настройках:

Здесь есть яма,После закрытия 360 Antivirus обязательно откройте его снова и проверьте еще раз.,Не иметь Real из Снимите флажок.

В настройках нескольких двигателей проверьте наличие всех двигателей, среди них можно увидеть двигатель 360QVM:

(5) Установка среды Касперского

Касперский Установить Enterprise Edition для тестирования,Касперский Платитьиспользовать,Вы можете найти взломанную версию и инструмент для пробной версии цикла на форуме Kafan.,Если у вас есть деньги, вы также можете поддержать подлинную версию.,Последняя версия не обязательна,Старая версия Enterprise также будет работать.,существуют. Скачать взломанную версию Kabbah Enterprise 11.6 вы можете в конце статьи.

Просто сделайте это напрямую, ничего настраивать не нужно.

После завершения установки обновите базу данных. Перед обновлением сохраните образ виртуальной машины. Если после обновления активация не удалась, восстановите образ:

Если активация не удалась после обновления,Не имеет значения, если он не обновляется,Каба из статического сканирования так себе,Моя база данных из Каба не обновлялась уже три месяца.,Но эффект невелик.

2. Среда онлайн-убийств

По сравнению с созданием антипрограммной среды локально,существует онлайн-среда убийства, используйте для сравнения полное название изkilling soft Environment,Загрузка файлов в существующую онлайн-среду убийства будет одновременно содержать десятки антивирусных программ. Статическое убийство,Используется для проверки статической способности защиты от убийства.Могу похвастатьсяиметьубедительность。

VirusTotal (https://www.virustotal.com/) да сравнивает имя существующего веб-сайта-убийцы, имеет более 70 антивирусных сред и несколько песочниц для обнаружения, но да загруженные файлы будут доступны для совместного использования и проанализированы, и это очень легко чтобы не быть убитым при загрузке. Скоро он станет недействительным, поэтому не загружайте антивирус на VT。конечно,Несмотря на это, я по-прежнему часто загружаю анализы.,Однако последний шаг локального разделения, удаленной загрузки или существования не может быть выполнен нормально из-за,Полную версию лучше не выкладывать, чтобы не убить.

Микрошаговая песочница (https://s.threatbook.com/) и VT Почти, разные изда Более подробную информацию можно посмотреть:

VirScan (https://www.virscan.org/) позволяет создать среду онлайн-сканирования.,Существует менее 50 антипрограммных сред.,Но файлы, загруженные да, не будут опубликованы.,Больше рекомендуется новичкам.

В среде онлайн-убийств некоторые антивирусные программы сообщают о вирусах независимо от того, есть ли у вас официальная подпись, или же ошибки сообщения относительно велики и не имеют справочной ценности.,Если нет да, чтобы притвориться лучше,Как правило, если статическое антивирусное программное обеспечение можно использовать для обхода антивируса, этого достаточно.,Загрузка на существующий онлайн-сайт убийств не имеет особого смысла, за исключением того, что это может быть раскрыто заранее.

3. Установка и использование Visual Studio.

изучать C/C++ Избегайте убийств,Установитьсоответствующийиз IDE Окружающая среда имеет важное значение и будет объяснена здесь. Visual Studio IDE Установка среды Обратите внимание наизточкаииспользовать Навык。

1. Установка Visual Studio

Просто скачайте последнюю версию Visual Studio с официального сайта и установите ее. Установка VS занимает много места. Рекомендуется изменить место сохранения на диск D.

Установить При выборе компонентов,Установите флажок изкомпилятора,включать v140、v141、v142 Компилятор:

кроме clang Компилятор:

Зачем мне устанавливать так много компиляторов?

Коды, скомпилированные разными компиляторами, различны.,Ситуация с отчетами об отравлениях также отличается.,иметьизкомпиляторкомпилироватьиз exe существовать VT Яд, о котором сообщается, относительно высок, например, v143 компилятор компилирует из пустого пакета exe Обычно имеют десятки отчетов, а их компилятор составляет exe существовать VT начальствоиз Сравнительно низкий риск отравления.,Вы можете сами попробовать тот компилятор, который имеет меньший риск отравления.,Выберите изкомпилятор, сообщающий о вирусах, для компиляции.

Рекомендуемая установка Intel C++ Компилятор, Intel изкомпиляториметь Некоторые преимущества, такие как поддержка 64 Битовая встроенная сборка при поиске Intel Контента нет, вы также можете сослаться на другой мой пост:

После установки VS создайте новый консольный проект:

существовать【проект】-> [Свойства] Medium из [Общие] из [Набор инструментов платформы] Вы можете изменить то, что мы только что сделали:

2. Базовое использование Visual Studio

Вернуться на кодовую страницу,панель даменю выше,да Менеджер решений слева,Выберите «Свойства файла» справа.,Ниже приведены компиляция, вывод, список ошибок и т. д.:

VS поддерживает китайский интерфейс,Большинство функций можно увидеть непосредственно, взглянув на них.,Так что больше ничего не скажу,Просто поговорим о некоторых советах, на которые стоит обратить внимание.

(1) Отладка

отлаживатьда Должен быть в состояниииз,Во время разработки часто возникают различные проблемы.,Найти проблему легко через отлаживать.

Скомпилировано для генерации Debug режим и Release Режим, Отладка Режим тестирования режима использования времени, Release Официально выпущенная модель использования модели:

Debug режим и Release Все режимы имеют собственные свойства проекта, измененные. Debug Режим свойств проекта не будет затронут. Release режим, а значения атрибутов проекта по умолчанию для этих двух режимов различны, VS Для нас были сделаны некоторые настройки:

Режим отладки также называется режимом отладки, а режим выпуска также называется режимом выпуска.

существовать Debug В режиме мы можем существовать точку останова в левой части кода, а затем нажать Local Windows Debugger Кнопка компиляции и выполнения с помощью отладчика:

Когда выполнение достигнет точки останова, оно будет прервано и будет ждать инструкций ввода пользователя:

заявление за заявлением,Операторы, которые будут выполняться дальше, будут выполняться построчно.,Когда функция встречается, она вводит функцию:

процесс за процессом,Выполнит текущий оператор, который будет выполнен,При выполнении вызова функции игнорируйте код внутри функции и переходите непосредственно к следующей строке:

Выпрыгнуть, выпрыгнуть из текущей функции:

Когда существование прерывается, вы можете просмотреть текущий исполняемый код сборки в окне существующей дизассемблировки:

Сборка очень важна,Обязательно изучите ассемблерный код,По крайней мере, вы должны понимать ассемблер,существоватьотлаживать часто сталкиваются с необъяснимыми ошибками,Вы не сможете этого сказать, взглянув на исходный код.,Эти ошибки возникают на существующем уровне сборки.,потому что компилятор действительно будет выполнять некоторые оптимизации ассемблерного кода, приводящие к ошибкам,Эти ошибки можно устранить только путем просмотра ассемблерного кода.

В верхнем окне изда Память введите адрес для просмотра Память:

Когда мы наводим указатель мыши на имя текущей исполняемой переменной, мы можем просмотреть адрес и содержимое переменной:

Выберите переменную и перетащите ее в окно Память или по адресу существования введите имя переменной и нажмите Enter, чтобы просмотреть переменную Память:

можно увидеть a из16база Память48 65 6c 6c 6f 20 57 6f 72 6c 64 21 0a 00исуществовать Смотри справа ascii Содержимое кода: «Привет! World!”：

Он становится красным, когда текущий вид меняется:

Окно Память используется для просмотра содержимого, которое было неправильно изменено и очень полезно, например, для удаленной загрузки шеллкода. Шеллкод был успешно расшифрован неправильно.

существовать【отлаживать】-> 【окно】-> В [Память] можно открыть несколько окон памяти, чтобы облегчить одновременный просмотр нескольких адресных ячеек и избежать частого изменения адресов памяти:

Окно существующего регистра позволяет просмотреть значение регистра,Верните это предложение,учиться Сборка очень важна：

кроме Болееизотлаживатьокно Вы можете сделать это самисуществовать【отлаживать】-> Откройте в [Окне], например в окне потока, чтобы просмотреть текущий поток:

Окно модуля, проверка загруженной dll Модуль:

VS поставляется с ограниченными возможностями устройства.,Если вы хотите просмотреть более подробную информацию, вам необходимо использовать другие инструменты.,давать возможностьотлаживатьруководить Пакетвремя встречисуществовать Создать в выходном каталогеотлаживать.pdbдокумент,Другие инструменты могут использовать этот файл для отлаживать,нравиться Windbg ждать.

(2) Официально упаковано и создано

Используется при формальной упаковке и генерации упаковки и генерации. Release Режим генерации пакетов, но дасуществоватьиспользовать Release При упаковке выкроек следует учитывать несколько моментов.

Как упоминалось ранее, отладка Режим для отладки, Release Шаблон, используемый для формирования формального пакета, но дасуществоватьиспользовать Release Отладку также можно выполнять в режиме Release режим не полностью отключает отладку:

Release Режим по-прежнему включен отлаживать существование, включен отлаживать при выполнении Периода существования PE Оставьте отладочную информацию в файле.

Полное имя PE-файла даPortable Executable,Означает переносимый исполняемый файл,Общие EXE, DLL, OCX, SYS, COM — все это PE-файлы.,PE-файлы — это программные файлы в операционных системах Microsoft Windows (которые могут выполняться косвенно).,например DLL)

Использование PE Bear может видеть, что путь компиляции файла остается в существующейотлаживать информацию. Если путь содержит конфиденциальную информацию, такую ​​как имя, QQ и т. д., он станет точкой отслеживания:

Поэтому при компиляции без антивируса необходимо отключить отлаживать в свойствах проекта, а в свойствах проекта [Linker] изменить значение [Создать отлаживать информацию] на Нет:

Таким образом, вы не увидите отладочную информацию в PE-файле после упаковки:

Еще немного да,большинствоиспользовать /MT модель Пакет,Снова【C/C++】->【генерация кода】->【Библиотека времени выполнения】серединапоставь по умолчаниюиз /MD Измените режим на /MT модель:

Чтода /MD Узор и /MT модель?

C/C++ зависимости времени выполнения MSVCRT.DLL Для запуска /MD Шаблоны динамически загружаются из системной среды во время выполнения. MSVCRT.DLL,/MT Режим скоро выйдет MSVCRT.DLL Пакет в исполняемый файл, больше не зависящий от внешнего источника при запуске MSVCRT.DLL。

использовать /MD Узор и /MT Каковы преимущества и недостатки шаблона?

/MD режим из-за MSVCRT.DLL Загружается извне, поэтому пакет меньше, используйте /MT режим, громкость увеличится 100 KB влево и вправо, одновременно использовать /MT модельсуществовать VT Риск отравления также относительно высок.

Зачем использовать упаковку режима /MT?

существоватькакой-то старыйверсия Windows и Windows Server существующего не существует в системе MSVCRT.DLL, из-за чего при выполнении появляется сообщение о файле Пакетиз. dll Отсутствующее не может быть запущено, если вы работаете только в более новой системе, вы можете использовать /MD Режим Пакета, если вам необходимо существование Windows работает в системе, то необходимо рассмотреть вопрос о толерантности, использовать /MT Упаковка по образцу.

Кроме одного пункта, если в этом нет необходимости, измените [Создать список] в разделе [Компоновщик] на Нет:

Потому что включение этой опции увеличит VT Сообщить о яде,Раньше я включал список и убивал,Следующий список убийств, которые можно использовать:

список средств обнаружения вирусов и отчетности значительно ниже.

Если файл манифеста из【Создать манифест】да, [UAC Уровень исполнения] требует времени администратора:

Генерация из exe отобразит значок щита в существующем UAC из среды:

При запуске автоматически потребуются права администратора для выполнения. Если есть UAC, появится интерфейс UAC:

Безопасность кои

Платформа для обмена технологиями безопасности и инструментами

Нажмите, чтобы поделиться

Нажмите, чтобы добавить в избранное

Нравится

точкасуществоватьсмотреть