Как подсказывают наши коллеги-ассемблерщики с форума фасма (
http://board.flatassembler.net/topic.php?t=9099, ссылка куда, кстати, проскочила на форуме васма от
Osen), для затыкания остальных антивирусов нужно модифицировать сам фасм, чтобы он заполнял определённые поля в PE-заголовке, которые самой системе нафиг не нужны. Два из трёх оставшихся действительно заткнулись, а вот паникёр под названием F-Secure, как выяснилось, ругается ещё и на "неправильную", по его мнению, DOS-заглушку, что уже совсем ни в какие ворота не лезет. Раздуть симпатичную заглушку из 40h байт на 20h дополнительных байт я решился только после того, как вспомнил, что после PE-заголовка всё равно есть неиспользуемые байты на выравнивание, которые "съедают" потерю/выигрыш на заглушке. Зато в результате получающийся бинарник таки вирусом не считает никто
(
http://www.virustotal.com/ru/analisis/c ... 56fd751f97 - доказательство того, что KlbrInWin.exe не вирус, а самая что ни на есть честная Win32-программа).
P.S. С 9x2klbr.exe, наверное, когда-нибудь проделаю то же самое, а nt2klbr.exe нужно выкинуть - всё равно он работает на весьма ограниченном числе конфигураций и то иногда криво, а по существу не нужен.
Register
Login
Websvn
Builds
Bugs
FTP
Wiki
FAQ
Search
Members
