微点交流论坛

标题: 转帖！过高级虚拟机启发式查毒 [打印本页]

作者: 可爱的卧底 时间: 2007-11-22 17:52 标题: 转帖！过高级虚拟机启发式查毒

被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵：

DWORD fpid,epid;

void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
   if (pe.th32ProcessID==GetCurrentProcessId())
   {
                  fpid=pe.th32ParentProcessID;
   }

   if (stricmp(pe.szExeFile,"explorer.exe")==0)
   {
                  epid=pe.th32ProcessID;
   }
}
while(Process32Next(hkz,&pe));
  }
}

主函数里：
VMM();
if(fpid!=epid)
return 0;

不明白？那就不要看了，常识啊常识……

=============
转自看雪学院 http://www.xyzreg.net/blog/read.php?39&page=1

作者: 可爱的卧底 时间: 2007-11-22 17:52
不知道这个东西是不是真到很厉害？

作者: 5846297 时间: 2007-11-22 17:55
在其他论坛看过,LZ转别人的还是在其他论坛也发过?

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn