标题:不会编程也能编出病毒,怪,怪,怪,为什么呢?
只看楼主
tianle8888
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2012-2-24
结帖率:100%
已结贴  问题点数:5 回复次数:7 
不会编程也能编出病毒,怪,怪,怪,为什么呢?
在网上搜索不到,请大家看看
编译软件用的是radasm
源码如下,其中红色部分是我从标准模板加进去的,
目的1:显示程序图标
目的2:运行后显示窗口图标


现在的问题是,程序图标正常
运行后不显示程序窗口图标
杀毒软件还报病毒



.586
.model flat,stdcall
option casemap:none

   include windows.inc
   include user32.inc
   include kernel32.inc
   
   includelib user32.lib
   includelib kernel32.lib


WinMain proto :DWORD,:DWORD,:DWORD,:DWORD


.data
   ClassName db "MainWinClass",0
   AppName  db "Main Window",0

.data?
   hInstance HINSTANCE ?
   CommandLine LPSTR ?
.const
   icon = 1

.code


; ---------------------------------------------------------------------------


start:
    invoke GetModuleHandle, NULL
    mov    hInstance,eax
   
    invoke GetCommandLine
    mov    CommandLine,eax
   
    invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT
    invoke ExitProcess,eax

WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD
    LOCAL wc:WNDCLASSEX
    LOCAL msg:MSG
    LOCAL hwnd:HWND
   
    mov   wc.cbSize,SIZEOF WNDCLASSEX
    mov   wc.style, CS_HREDRAW or CS_VREDRAW
    mov   wc.lpfnWndProc, OFFSET WndProc
    mov   wc.cbClsExtra,NULL
    mov   wc.cbWndExtra,NULL
    push  hInstance
    pop   wc.hInstance
    mov   wc.hbrBackground,COLOR_BTNFACE+1
    mov   wc.lpszMenuName,NULL
    mov   wc.lpszClassName,OFFSET ClassName
   
    invoke LoadIcon,NULL,icon
    mov   wc.hIcon,eax
    mov   wc.hIconSm,eax
   
    invoke LoadCursor,NULL,IDC_ARROW
    mov   wc.hCursor,eax
   
    invoke RegisterClassEx, addr wc
    INVOKE CreateWindowEx,NULL,ADDR ClassName,ADDR AppName,\
           WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,\
           CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,NULL,NULL,\
           hInst,NULL
    mov   hwnd,eax
   
    invoke ShowWindow, hwnd,SW_SHOWNORMAL
    invoke UpdateWindow, hwnd
   
    .WHILE TRUE
        invoke GetMessage, ADDR msg,NULL,0,0
        .BREAK .IF (!eax)
        invoke TranslateMessage, ADDR msg
        invoke DispatchMessage, ADDR msg
    .ENDW
   
    mov     eax,msg.wParam
    ret
WinMain endp

WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
   
    .IF uMsg==WM_DESTROY
        invoke PostQuitMessage,NULL
    .ELSEIF uMsg==WM_CREATE
        invoke LoadIcon,hInstance,icon
        invoke SendMessage,HWND,WM_SETICON,ICON_BIG,eax
    .ELSE
        invoke DefWindowProc,hWnd,uMsg,wParam,lParam        
        ret
    .ENDIF
   
    xor eax,eax
    ret
WndProc endp


end start


程序源码与资源与问题截图.rar (63.38 KB)


[ 本帖最后由 tianle8888 于 2012-3-19 22:58 编辑 ]
搜索更多相关主题的帖子: 图标 病毒 include 网上 
2012-03-19 22:44
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
某60对汇编编的东西一律报毒

卡巴斯基很早以来就报汇编IDE Masmplus为病毒

其他的没用过 貌似也一样

如果你觉得你的编译器是正常的 代码没问题 可以不理这些杀软 杀软毕竟是人写的 人会犯错 软件更会犯错

搞不懂 有些人宁愿相信一个闭源的东西瞎嚷嚷也不相信自己写的东西

如果深究原因 那就是汇编和病毒等灰色或黑色的东西结合太紧密了 基本上搞汇编的都是从事上面那些灰色东西人 这是汇编的一个优点


2012-03-20 11:43
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
    invoke LoadIcon,hInstance,icon

问题在这句 第一个参数必须是hInstance也就是一个句柄来表明你载入的是哪个程序的图标

如果不明白记住这个用法 这个算固定用法、、、

至于报毒么 我看可能是你资源包含的文件不大好
2012-03-20 11:58
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:5 
不对 原来你后面那段写对了   invoke LoadIcon,hInstance,icon

但上面那个不对啊 invoke LoadIcon,NULL,icon

也或许是我改了rc文件的问题

asm+rc+ico.zip (2.81 KB)


rc里面给的ico的路径要和ico实际的路径一样 所以我把ico也打包了
2012-03-20 12:05
C_戴忠意
Rank: 9Rank: 9Rank: 9
等 级:蜘蛛侠
威 望:2
帖 子:575
专家分:1349
注 册:2011-10-21
得分:0 

编程之路定要走完……
2012-03-20 15:53
zaixuexi
Rank: 12Rank: 12Rank: 12
来 自:上海
等 级:火箭侠
威 望:8
帖 子:858
专家分:3233
注 册:2010-12-1
得分:0 
膜拜楼主大牛

技术问题,请不要以短消息方式提问
2012-03-20 16:32
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用C_戴忠意在2012-3-20 15:53:52的发言:



好看么、、
2012-03-20 16:41
tianle8888
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2012-2-24
得分:0 
非常感谢大家的帮忙,谢谢?
2012-03-20 21:14



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-363701-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.138651 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved