你的位置:首页 > 技术文档 > 服务器> 正文
文字广告
可怜的高级虚拟机启发式查毒

  • 被我十几行代码就咔嚓了,而且还没用奇技淫巧,呵呵:

    DWORD fpid,epid;

    void VMM()
    {
       PROCESSENTRY32 pe;
       HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
       pe.dwSize=sizeof(PROCESSENTRY32);
       if (Process32First(hkz,&pe))
       {
        do
        {
           if (pe.th32ProcessID==GetCurrentProcessId())
           {
                         fpid=pe.th32ParentProcessID;
           }
          
           if (stricmp(pe.szExeFile,"explorer.exe")==0)
           {
                         epid=pe.th32ProcessID;
           }
        }
        while(Process32Next(hkz,&pe));
      }
    }

    主函数里:
    VMM();
    if(fpid!=epid)
       return 0;

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友
  • 300*300广告