递归火山软件开发平台

标题: 火山PC编译后360误报问题，官方能解决一下吗？ [打印本页]

作者: ql12138 时间: 2024-1-15 22:41
标题: 火山PC编译后360误报问题，官方能解决一下吗？
火山MFC窗口程序都没法过360，我们不可能要求每个用户都加白名单，那样会严重影响推广，至于买签名；成本太高，我们小开发者不划算的；官方可以帮着搞定吗？出一个解决误报的教程，或者工具或者支持库都可以；

作者: ql12138 时间: 2024-1-15 23:23
本帖最后由 ql12138 于 2024-1-16 12:06 编辑

[attach]25381[/attach]
这样都误报，需要改哪个地方的特征比较合适的？

作者: 呵呵仙8 时间: 2024-1-15 23:48
别想了,任何中文编程都是微软或杀D软件打压对象,他们不用自己写EXE和DLL来让自家产品报D!!何乐而不为!?除非你用微软自家的语言!!微软才有可能放过一码!!资本家嘛!你懂的!!

作者: 创世魂 时间: 2024-1-16 00:01
如果你不用表格组件的话，直接上wtl试试。

作者: Xelloss0618 时间: 2024-1-16 00:08
没啥用的，360是白名单机制，只要你的软件不在他的白名单内，迟早都报。

作者: lhy201233 时间: 2024-1-16 09:43
只有一个办法，发律师函。

作者: 99101617 时间: 2024-1-16 09:54
360完全一个流氓

作者: 666 时间: 2024-1-16 11:32
(, 下载次数: 31)

作者: ql12138 时间: 2024-1-16 12:07

创世魂发表于 2024-1-16 00:01
如果你不用表格组件的话，直接上wtl试试。

@ printf ("hello word!"); 都误报

作者: ql12138 时间: 2024-1-16 12:08

666 发表于 2024-1-16 11:32

@ printf ("hello word!"); 都误报，就很离谱，根本没有载入任何窗体

作者: 火绒 时间: 2024-1-16 12:33
规避一下风险动作，按照正常的使用方式去写，毕竟没人会洗澡的时候带着刀子，裤裆里放黄泥不是屎也是屎

作者: Q624353765 时间: 2024-1-16 13:11
抵制360从你我做起

作者: 4899 时间: 2024-1-16 14:18
这事360的问题，不是开发工具的问题

作者: ql12138 时间: 2024-1-16 15:24

火绒发表于 2024-1-16 12:33
规避一下风险动作，按照正常的使用方式去写，毕竟没人会洗澡的时候带着刀子，裤裆里放黄泥不是屎也是屎 ...

连窗口都没载入；就误报了

作者: ql12138 时间: 2024-1-16 15:48

4899 发表于 2024-1-16 14:18
这事360的问题，不是开发工具的问题

不是讨论是谁的问题，而是想说有没有办法解决一下；

作者: 火绒 时间: 2024-1-16 17:12

ql12138 发表于 2024-1-16 15:24
连窗口都没载入；就误报了

有可能是触发了行为检测，他是不管你有没有载入窗口的，因为有部分病du就是不按照常规的方式运行，先不论360是不是有潜规则，你可以这样理解，你带管制刀具上飞机，不能因为你还没有拿出来，航空管理员就不阻止你，你就是换任何语言都是一样的道理，只要你的行为与安全软件认定违规的行为相似，他就会报du，只是所报的等级不同而已

作者: 正版商业用户 时间: 2024-1-16 17:24

火绒发表于 2024-1-16 17:12
有可能是触发了行为检测，他是不管你有没有载入窗口的，因为有部分病du就是不按照常规的方式运行，先不论 ...

其实是因为火山编译时带入了一些固定的东西被sa*d软件标记为特征码了，话说火山编译时也带了太多东西了

作者: ql12138 时间: 2024-1-16 17:50

正版商业用户发表于 2024-1-16 17:24
其实是因为火山编译时带入了一些固定的东西被sa*d软件标记为特征码了，话说火山编译时也带了太多东西了 ...

是挺多的，没有窗口都1~2M，带上MFC直接14M，改都不知道从哪里下手

作者: dengzf 时间: 2024-1-16 20:02
火山特征码标识,, 无解

作者: ql12138 时间: 2024-1-16 20:09

dengzf 发表于 2024-1-16 20:02
火山特征码标识,, 无解

能通过修改火山引用的源代码或者火山支持库的代码来解决吗

作者: dengzf 时间: 2024-1-16 20:26

ql12138 发表于 2024-1-16 20:09
能通过修改火山引用的源代码或者火山支持库的代码来解决吗

火山的核心库特征码,,因为将c++代码包装了好几层, 特征码是无法去除的,,,,它这套方案注定要走上易的被杀命

作者: ql12138 时间: 2024-1-16 20:33

dengzf 发表于 2024-1-16 20:26
火山的核心库特征码,,因为将c++代码包装了好几层, 特征码是无法去除的,,,,它这套方案注定要走上易的被杀 ...

我的意思是修改核心特征库或者引用的C++代码，有可能吗？

作者: 君安光电科技 时间: 2024-1-17 00:31

ql12138 发表于 2024-1-16 20:33
我的意思是修改核心特征库或者引用的C++代码，有可能吗？

发来给我帮你编译下,看看还报不报~

作者: 福寿 时间: 2024-1-17 01:09
没啥用，上签名就行了，我用VS写的也一样报，系统API比如钩子之类的也会报，习惯就好，如果哪个人和你说用C++写不报的话，你可以把他拉黑了，因为他根本就没写过代码

作者: ql12138 时间: 2024-1-17 12:55

君安光电科技发表于 2024-1-17 00:31
发来给我帮你编译下,看看还报不报~

我连窗口都没上，就在启动类下面一个 @ printf ("hello word!");就报了

作者: ql12138 时间: 2024-1-17 12:56

福寿发表于 2024-1-17 01:09
没啥用，上签名就行了，我用VS写的也一样报，系统API比如钩子之类的也会报，习惯就好，如果哪个人和你说用C ...

怎么上签名？多少钱？我就在启动类下面写了个 @ printf ("hello word!"); 就这也误报

作者: 飞扬工作室 时间: 2024-1-17 23:48

ql12138 发表于 2024-1-17 12:56
怎么上签名？多少钱？我就在启动类下面写了个 @ printf ("hello word!"); 就这也误报 ...

杀毒软件误报的问题很难解决,用VS写的照样误报,因为多误报对于它们来说不需要付出成本又能吓唬小白使用它们的软件,那些无道德的厂商肯定会向死里误报.

不过对于火山来说,还是有很多解决方案的,譬如用mfc误报就改用wtl,再就是系统核心库虽然可能会被提取出特征码,但是它是完全开源的,你自己可以尝试修改一下或者换个vs版本编译,编译时指定一下vs优化方案等,都有可能解决问题.

作者: lhy201233 时间: 2024-1-18 08:25
首先自己用误不误报都无所谓，给别人用买签名不现实，到底是你出钱还是对方出钱

用户多根本不适合推广，其次不要用VS测试什么空代码，空窗口，多写几行代码就不存在wu报，最后360是最烂的软件，只会md5比对进行shadu，不分析代码。

作者: ql12138 时间: 2024-1-18 19:54

飞扬工作室发表于 2024-1-17 23:48
杀毒软件误报的问题很难解决,用VS写的照样误报,因为多误报对于它们来说不需要付出成本又能吓唬小白使用它 ...

感谢官方大大的解惑，更好编译器版本试过了，以后会尝试修改核心库源代码，不过不够熟悉之前还是不敢动的，

指定VS优化方案我在设置里面没找到，请问具体该怎么设置的？

另外，官方可以出一个像易语言一样打乱特征码的工具吗？

作者: 飞扬工作室 时间: 2024-1-18 22:13

ql12138 发表于 2024-1-18 19:54
感谢官方大大的解惑，更好编译器版本试过了，以后会尝试修改核心库源代码，不过不够熟悉之前还是不敢动的 ...

项目设置里面的"附加CPP编译参数"里面设置 "/Od" 或 "/O1" 或 "/O2" 或 "/Ox" ,选择其中一个.

作者: wangvoldp 时间: 2024-1-19 00:57
就算刚写出来不报, 发给几个人用下, 再扫就报du了

作者: 水常流 时间: 2024-1-19 12:06
360就是个大流氓

作者: 1503123 时间: 2024-1-19 15:14
360还活着呢

作者: blackangeldsf 时间: 2024-1-21 15:46

ql12138 发表于 2024-1-16 17:50
是挺多的，没有窗口都1~2M，带上MFC直接14M，改都不知道从哪里下手

和python的tkinter大小差不多?

作者: tmf19901124 时间: 2024-1-21 16:10
对于火山过360我处理了一个地方2年没报，至少在10W+机器上跑过，相对来说火山的baodu还是好解决的

作者: 小莫 时间: 2024-1-22 10:22
我是老用户了，用了10多年，并且我经常开着360用易语言火山写代码调试测试过不少，根据我的经验来说啊，我所知的360主要报的过程有四步，第一步语言PE特征，也就是易语言啊火山啊这种，过了这一步软件就能在开着360的情况下运行起来了，但运行起来了还是会报然后被杀，第二步敏感行为特征，众所周知只要涉及到注册表读写内存之类的函数(不仅仅这些函数啊还有很多其他函数)，几乎100%报亲测即使是C++啊C#啊Go啊都是会报的，这一步应该可以难倒很多人了，，第三步就是加壳检测，众所周知啊360是认可几个知名加壳软件的，加了某某壳就不会报也能正常运行，但是这几个壳都是天价贵的要死不过本人有幸用过亲测得出结论，反之不被认可的壳一旦检测到，下场还是和第一步一样，第四步也就是最重要的一步，各种引擎云特征、云指纹、云白名单检测，众所周知360拥有着世界第一的bingdu库，行业领先的经验，即使你过了前三步，这一步想必你肯定是过不了的，就算你再牛还能有360的人强吗？

作者: ql12138 时间: 2024-1-22 15:34

tmf19901124 发表于 2024-1-21 16:10
对于火山过360我处理了一个地方2年没报，至少在10W+机器上跑过，相对来说火山的baodu还是好解决的 ...

请不吝赐教，具体怎么处理的 ?

作者: ql12138 时间: 2024-1-22 15:35

小莫发表于 2024-1-22 10:22
我是老用户了，用了10多年，并且我经常开着360用易语言火山写代码调试测试过不少，根据我的经验来说啊，我 ...

我的应该就是PE特征把，反正空窗口都误报

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)