0
大多數使用Microsoft開發人員工具創建的應用程序都需要首先安裝某種運行時。然而,大多數病毒從不需要任何種類的運行時間來工作。此外,他們似乎也使用未公開的核心/內核API,而沒有lib文件等。大多數Windows病毒使用什麼運行時?
那麼大多數病毒/病毒編寫者使用哪種運行時/應用程序?
A
回答
1
如果運行時靜態鏈接到(而不是動態地),那麼EXE將是自包含的,您將不需要運行時DLL。但是,實際上,如果您的代碼可以在不調用標準庫函數的情況下執行所有操作,那麼甚至不需要運行時庫。
對於Windows API,在許多情況下,您並不嚴格需要導入庫 - 特別是如果您通過GetProcAddress動態加載地址。一些開發工具甚至可以讓你直接鏈接到DLL(並且會爲你生成方法存根或其他東西)。 MS試圖確保用於記錄的API調用的名稱在版本之間保持相同。沒有文檔記錄的功能,不是那麼多......但是,當你故意編寫惡意軟件時,兼容性通常不是最關心的問題。
相關問題
- 1. 按需病毒掃描Windows
- 2. 檢測Windows機器是否運行了病毒掃描程序?
- 3. 爲什麼Linux中沒有病毒?
- 4. 爲什麼通過反病毒程序將空包檢測爲病毒
- 5. 運行Xcode時網絡活動高,可能是病毒嗎?
- 6. Word宏病毒
- 7. Android防病毒
- 8. Protobuf 3.0.0-alpha1在Windows上安裝。病毒?
- 9. snoop wpf病毒總數
- 10. 什麼是病毒簽名數據的好來源?
- 11. C程序意外使病毒..?爲什麼
- 12. 檢測爲病毒
- 13. 防病毒不斷檢測我的項目是病毒
- 14. 使用delphi以編程方式執行防病毒程序
- 15. 爲什麼Windows.dcu被標記爲病毒? DELPHI
- 16. 防病毒軟件爲什麼阻止我的網絡服務?
- 17. 將文件上載到運行實時防病毒掃描的服務器
- 18. 如何移除.htaccess病毒?
- 19. 檢測防病毒狀態
- 20. fiddler http請求和病毒
- 21. 在線反病毒服務
- 22. 檢索防病毒信息
- 23. 病毒庫main.cvd解壓縮
- 24. 病毒上傳掃描asp.net
- 25. 這是wordpress病毒嗎?
- 26. Delphi 7中的病毒
- 27. 簡單病毒清除器
- 28. GpSysHook dll檢測爲病毒
- 29. .NET病毒掃描API
- 30. Perl,ClamAV,掃描病毒流
您不需要「安裝」運行時即可使用框中駐留的服務。 –