我正在努力保护我的程序免遭破解和逆向工程。我用C++(VisualStudio2010)编写程序，还用汇编程序编写简单的加密算法。算法被添加到EXE文件中，使其更难破解，因为它是在主程序之前加载的。这不是一项艰巨的工作。但是……现在，我在virustotal.com上有很多大约50%的误报。当我尝试仅使用upxpacker时，我也遇到了同样的问题:(...每次。我多次修改算法但没有成功。你能帮帮我吗？谢谢。 最佳答案 正在开发一个名为Taggant的新项目(现已完成)。这会将一个签名标记嵌入到文件中，以标识加壳器的被许可人以及加壳器

我能够使用rundll32.exe运行一个dll。现在我想将它作为Windows服务运行，但它似乎没有启动并且超时。我不确定如何传递参数。尝试一些类似..sc.execreateservicebinPath="c:\windows\system32\rundll32.exe-test.dll-Main"尝试来自的建议creatingaservicewithsc.exe;howtopassincontextparameters但它似乎不起作用。有什么建议吗？谢谢，卡尔提克 最佳答案 rundll32.exe不能充当服务!你需要像srv

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗？Updatethequestion所以它是on-topic用于堆栈溢出。关闭10年前。Improvethisquestion一个经常让我困惑的问题是，为什么Windows团队决定复制ProgramFiles文件夹以支持32位和64位平台？从长远来看，这不会给每个人带来更多的工作和困惑吗？促使他们复制树而其他一些系统保留单个“程序文件”目录(有点像MAC的通用二进制格式http://en.wikipedia.org/wiki/Universal_binary)的关键因素是什么？我敢肯定他们创建这个“ProgramFi

我以前用的是activestateperl，但是现在改用strawberryperl，因为我想安装那些不太常用的包。但是，我在Windows7上使用StrawberryPerl5.16.2.2(64位)安装模块时遇到问题。安装StrawberryPerl后，我确认perl工作正常(引用1)。但是安装模块是另一回事。根据README，“2.从http://www.cpan.org/安装额外的perl模块(库)c:\>cpanModule::Name"但这就是我得到的:C:\>cpanCan'tlocateApp/Cpan.pmin@INC(@INCcontains:/usr/lib/pe

我创建了一个VBScript来显示我的系统日志内容。如果存在，我还想包括InsertionString。但是，我似乎无法确定是否存在InsertionString。这是我的脚本的开头:SetobjWMIService=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")Setrs=objWMIService.ExecQuery("Select*fromWin32_NTLogEventWhereLogfile='System'andSourceName='mysource'")ForEachobjEve

我有一个助手DLL，我使用了很长时间，其签名没有任何变化，我将它复制到system32以便在我的所有产品中使用它，现在我添加了一个函数到它的导出列表并编译它，一切看起来都很好，我有一个包含指定函数的新DLL。我的问题是，当我将它复制到system32时，指定的函数丢失了，看起来它将以某种方式从缓存中复制并加载它的一些旧版本，因此依赖于新函数的程序将失败了!有谁知道问题出在哪里？ 最佳答案 很可能您使用的是64位系统。您将文件复制到64位系统目录system32。但是，由于文件系统重定向器，您的32位应用程序会从32位系统目录SysW

我正在开发一个Kinect项目，它使用MSKinectSDK和facetracker。代码在Win32上编译和运行完美，但我试图让它在x64上运行。我正在使用VisualStudio，我创建了这个x64版本并将所有库位置更新为amd64的位置，并且它编译正确。当我尝试运行x64调试时，我收到以下警告:VS2012输出如下:'KinectMain.exe'(Win32):Loaded'C:\Users\Jacko\Documents\GitHub\KinectMain\x64\Debug\KinectMain.exe'.Symbolsloaded.'KinectMain.exe'(Win

我的测试代码是:#!/usr/bin/envpythonimportwin32com.clientdefGetFolderSizeQuick(target_folder):fso=win32com.client.Dispatch("Scripting.FileSystemObject")fobj=fso.GetFolder(target_folder)returnfobj.sizeprint(GetFolderSizeQuick("d:/pytools"))print(GetFolderSizeQuick("d:/cygwin"))结果是:D:\>pythona.py160659697

有什么方法可以确定哪个进程调用了Win32函数。其实我需要hook几个函数，另外我还需要确定是哪个进程调用了这个函数。我使用MSDetours完成了Hook函数，例如FindNextFile()和winsock函数send()和receive()但问题出在后面部分即确定调用者进程。请帮助。 最佳答案 你的钩子(Hook)将在调用进程的上下文中运行，所以它可能只是调用GetCurrentProcessId或返回您需要了解的有关流程的信息的类似函数。 关于windows-确定Win32函数的

标准的Python安装程序将pythonXY.dll放置在Windows的system32中。如果我安装32位和64位版本，system32文件夹中只有一个pythonXY.dll，但两个解释器仍然有效。我的印象是每个解释器都需要自己的架构特定的dll。此外，Dependencywalker告诉我相同的dll用于两个解释器。一旦调用，仍然每个在其标题中分别显示AMD64或win32。这是如何工作的？ 最佳答案 32位模拟器(称为WOW64)有一个名为SysWOW64的并行系统目录。在那里可以找到32位DLL。系统透明地将访问syst