分析易语言程序误报原因

易语言由于自身以及杀毒软件厂商的原因,导致易语言编写的程序特别容易被查杀,甚至有时候用用易语言写一个空白的exe程序都会被查杀,这然学习易语言的朋友们给出苦恼.那么该如何有效防止杀毒软件查杀呢?今天教大家一个简单方法,能很大程度上防误杀,还能在一定程度上防破解. 1.第一步:打开易语言软件,创建一个易语言桌面程序. 双击易语言图标,打开易语言程序,点击右上角程序→新建→Windows桌面程序→确认,或者直接点击新建图标→Windows桌面程序→确认,创建一个桌面程序. 2.第二步:绘制简单界面.

目前用易语言编写的程序很容易被杀毒软件认为是病毒,这是误报,不是真正的病毒. 是杀毒软件搞错了,却不更正的原因. 误报是如何产生的? 误报的产生原因: 1.鉴定错误,把正常文件误认为病毒.比如一个网管软件,有病毒分析员收集到这个文件后,分析认为其存在不安全行为,就极有可能并将判定为病毒: 2.病毒特征提取错误引起的误报.如果工程师在提取病毒特征时,因疏忽而提取错误.比如病毒一般是用高级语言编写,如果疏忽提到了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒. 易语言误报主要原因

大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner 而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行 现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼,所以我们可以通过下面的方法 量名 类 型 静态 数组 备 注 局_xx 字节集   局_位置 整数型   局_窗口句柄 整数型   krnln_static.lib 设计到重定位 所以不能NOP没用

由于Win7及以上版本系统的UAC账户控制权限,导致易语言写的很多程序在没有以管理员权限运行的的情况下,无法正常进行一些需要管理员权限的操作,如修改注册表等,那么我们如何在用户启动程序的时候就向系统申请管理员权限,以保证程序能正常使用呢? 1.打开Restorator 2009,通过文件菜单打开要修改的程序test.exe.此时的test.exe没有管理员权限,如图,程序图标上并没有那个标志了管理员权限运行的 小盾牌 图标. 2.在桌面建立名为1.txt的文本文件,并将下面的内容写入后保存.此文

在易语言的开发过程中,新手经常碰倒这样一个问题,就是在软件编译运行的时候,经常出现弹窗-当前页面的脚本发生错误,其实一个很好解决.下面给大家介绍一下: 1.需解决的问题 2.打开所在编辑环境,如一个超级浏览框的组件,点击它 3.看左边工作夹区域,选择属性 4.点击"静默"右边的下三角,选择"真" 5.再点击编译或者静态编译,就不会出现这样的问题了

初始值如下: 0 → 字节变量的内容 0 → 短整数变量的内容 0 → 整数变量的内容 0 → 长整数变量的内容 0 → 小数变量的内容 0 → 双精度小数变量的内容 假 → 逻辑变量的内容 1899年12月30日 → 日期时间变量的内容 0 → 文本变量中文本的长度 0 → 字节集变量中字节的数目 由上面的显示结果可以知道:所有数值型变量的初始值都为 0 ,逻辑型变量的初始值为假,日期时间型变量的初始值为1899年12月30日,文本型变量的初始值为长度为 0 的空文本,字节集变量的初始值为空字

经本人研究内嵌汇编不能取自定义类型(成员非4字节,取来的是对齐结构的指针,比如成员为字节型分配4个字节),和非小数和整数,文本型数组不可以取指针,其它的都可以 要注意的是易的子程序前有EBP入栈操作,所以要有出栈操作才行 这是我写的取整数型指针的例子(字节型,短整数型,小数型,日期时间型,双精度小数型都通用,注意参数要为参考): .版本 2 .支持库 spec .子程序 取整数型指针, 整数型, 公开 .参数 整数, 整数型, 参考 'push ebp <------------这两句已经是易原

用易语言中文程序,做一个简单的网页刷新器,用到时钟组件就可以完成. 1.在百度上下载易语言软件进行安装,通过百度"易语言",得出搜索结果,按照步骤进行正常的软件安装即可. 2.安装完毕之后,打开易语言程序,选择windows窗口程序进行启动 3.在拓展组件中找到超文本浏览框,移动到我们窗口程序中,在地址一栏中填写我们要刷新的网址. 4.添加一个时钟组件,时钟组件属性中的时间周期即是我们要刷新的频率,单位是ms,例如我们设置2000,就是2s刷新一次. 5.双击时钟,跳转到时钟子事件程序