我正在努力保护我的程序免遭破解和逆向工程。我用C++(VisualStudio2010)编写程序，还用汇编程序编写简单的加密算法。算法被添加到EXE文件中，使其更难破解，因为它是在主程序之前加载的。这不是一项艰巨的工作。但是……现在，我在virustotal.com上有很多大约50%的误报。当我尝试仅使用upxpacker时，我也遇到了同样的问题:(...每次。我多次修改算法但没有成功。你能帮帮我吗？谢谢。 最佳答案 正在开发一个名为Taggant的新项目(现已完成)。这会将一个签名标记嵌入到文件中，以标识加壳器的被许可人以及加壳器

我能够使用rundll32.exe运行一个dll。现在我想将它作为Windows服务运行，但它似乎没有启动并且超时。我不确定如何传递参数。尝试一些类似..sc.execreateservicebinPath="c:\windows\system32\rundll32.exe-test.dll-Main"尝试来自的建议creatingaservicewithsc.exe;howtopassincontextparameters但它似乎不起作用。有什么建议吗？谢谢，卡尔提克 最佳答案 rundll32.exe不能充当服务!你需要像srv

我正在做一个C项目，我试图在一个目录中找到最旧的文件，这样一旦找到最旧的文件，它就会被删除。我找不到任何关于如何使用Windows在C中执行此操作的信息，已找到在Linux中执行此操作的方法，但我需要一个适用于Windows的版本。 最佳答案 基本上您会扫描目录，就像在Linux中一样(但您也可以查看Boost库)。有关时间和日期的数据已在directoryscanstructure中可用。HANDLEfh;FILETIMEoldest={-1U,-1U};//BuffertoholdfilenameoldestFile=mallo

有什么方法可以在Windows中用C执行命令，并且不使用System命令而获得输出？win32api有函数吗？ 最佳答案 看看_popen功能。它适用于控制台子系统可执行文件。如果您的目标是Windows子系统，则复杂得多CreateProcess基于解决方案。 关于C执行命令窗口，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/14551789/

当我遇到vault和vaultclidll时，我正在System32中的dll中跌跌撞撞。我假设这些库使用密码存储，我想知道是否有人有关于这些的更多信息。我试着搜索谷歌，但只能找到一堆“这是病毒吗”和“修复此错误”的网站。我假设这些是C/C++库，因为我尝试在C#项目中添加对它们的引用但没有成功。我想找出这些dll包含哪些方法，以及是否可以使用DllImport和extern从C#中引用它们。 最佳答案 Vaultcmd.exe(及其依赖项vaultcli.dll)是相当于CredentialManager的命令行在控制面板中(在W

我已经看到很多关于unix系统的结果。我使用的是cygwin，所以我使用的是unistd.h库。我正在尝试运行此命令，但它没有运行。我在这里可能会遗漏什么？execl("C:\\WINDOWS\\SYSTEM32\\CMD.EXE","/cechofoo>C:\\Users\\Sarp\\Desktop\\foo.txt"); 最佳答案 execlfunctioncall不会为您拆分论点。这基本上意味着您需要在调用函数时将每个命令行参数分隔为不同的字符串参数。例如:execl("C::\\WINDOWS\\SYSTEM32\\CMD

我创建了一个VBScript来显示我的系统日志内容。如果存在，我还想包括InsertionString。但是，我似乎无法确定是否存在InsertionString。这是我的脚本的开头:SetobjWMIService=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")Setrs=objWMIService.ExecQuery("Select*fromWin32_NTLogEventWhereLogfile='System'andSourceName='mysource'")ForEachobjEve

我有一个助手DLL，我使用了很长时间，其签名没有任何变化，我将它复制到system32以便在我的所有产品中使用它，现在我添加了一个函数到它的导出列表并编译它，一切看起来都很好，我有一个包含指定函数的新DLL。我的问题是，当我将它复制到system32时，指定的函数丢失了，看起来它将以某种方式从缓存中复制并加载它的一些旧版本，因此依赖于新函数的程序将失败了!有谁知道问题出在哪里？ 最佳答案 很可能您使用的是64位系统。您将文件复制到64位系统目录system32。但是，由于文件系统重定向器，您的32位应用程序会从32位系统目录SysW

我的测试代码是:#!/usr/bin/envpythonimportwin32com.clientdefGetFolderSizeQuick(target_folder):fso=win32com.client.Dispatch("Scripting.FileSystemObject")fobj=fso.GetFolder(target_folder)returnfobj.sizeprint(GetFolderSizeQuick("d:/pytools"))print(GetFolderSizeQuick("d:/cygwin"))结果是:D:\>pythona.py160659697

有什么方法可以确定哪个进程调用了Win32函数。其实我需要hook几个函数，另外我还需要确定是哪个进程调用了这个函数。我使用MSDetours完成了Hook函数，例如FindNextFile()和winsock函数send()和receive()但问题出在后面部分即确定调用者进程。请帮助。 最佳答案 你的钩子(Hook)将在调用进程的上下文中运行，所以它可能只是调用GetCurrentProcessId或返回您需要了解的有关流程的信息的类似函数。 关于windows-确定Win32函数的