Trang 1 trên tổng số 2 12 Cuối cùngCuối cùng
Từ 1 tới 10 trên tổng số 12 kết quả

Đề tài: sử dụng hàm ExtractIcon() để so sánh 2 icon với nhau

  1. #1
    Ngày gia nhập
    12 2008
    Bài viết
    198

    Mặc định sử dụng hàm ExtractIcon() để so sánh 2 icon với nhau

    mình muốn so sánh 1 icon của file exe và icon của 1 file exe khác
    VD như mình muốn so sánh file icon của file setup1.exe với 1 file exe khác thì phải làm thế nào,mình có goole thì thấy có hàm API ExtractIcon() dùng để lấy icon của 1 file exe ai có thể giúp mình so sánh 2 icon của 2 file exe không???

  2. #2
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Bạn tạo một DC trong bộ nhớ rồi dùng hàm DrawIcon hoặc DrawIconEx vẽ vào DC đó. Sau đó dùng hàm GetDIBits để lấy mảng bitmap của icon đem so sánh.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  3. #3
    Ngày gia nhập
    12 2008
    Bài viết
    198

    cái này có ứng dụng trong việc lập trình AV giúp phát hiện các virus giả thư mục đó,mình không hiểu DC ở đây nghĩa là gì,nếu cậu dùng GetDIBits để lấy toàn bộ hình vẽ và so sánh thì nếu tác giả chỉ cần thêm hoặc bớt gam mầu với số lượng nhỏ thì các AV làm sao mà phân biệt được

  4. #4
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    DC là Device Context. Bạn muốn nhận dạng virus giả thư mục thì khi quét bit thì chỉ cần giống nhau trên 80% là ok rồi. Nếu bạn cần tìm hiểu rõ hơn thì qua bên virusvn.com download mã nguồn tool QuickVK về xem.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  5. #5
    Ngày gia nhập
    12 2008
    Bài viết
    198

    vậy yêu cầu đặt ra là mình phải làm thế nào để để bọn AV không soi được cái icon của mình bây h,nếu giả sử file virus chưa nhiễm vào hệ thống thì làm sao chặn được các hàm API kia nhỉ....???

  6. #6
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Mặc định sử dụng hàm ExtractIcon() để so sánh 2 icon với nhau

    Bạn đang phát triển av hay virus ? Ý bạn định dùng ai chặn hàm api của ai ?
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  7. #7
    Ngày gia nhập
    12 2008
    Bài viết
    198

    mình đang đứng bên phe của virus để nhìn nhận,chặn API của AV nhé

  8. #8
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Nếu virus chạy trước av thì nó dễ inject dll hơn, nếu chạy sau thì rất khó vì av thường có cơ chế tự vệ. Thậm chí một số av còn có driver nằm trong ring0, các chương trình ko có cách gì đụng vào được. Muốn đụng đến nó thì virus cũng phải viết driver chui vào ring0 rồi ... đánh nhau với av trong đó . Tất cả việc này đều cần phải có quyền admin.
    Kết luận : virus rất khó hook av
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  9. #9
    Ngày gia nhập
    12 2008
    Bài viết
    198

    không,ý mình là không định chơi AV đâ,vì AV trâu lắm mình nghĩ là sẽ tự thủ thôi
    VD như ai cũng biết là nếu pack thì chống debug,mà muốn debug lại phải unpack,vậy có cách nào thâm nhập đến cấu trúc PE của cái file virus để cái hàm
    GetDIBits không thể lấy được icon không

  10. #10
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Trích dẫn Nguyên bản được gửi bởi Cpro Xem bài viết
    không,ý mình là không định chơi AV đâ,vì AV trâu lắm mình nghĩ là sẽ tự thủ thôi
    VD như ai cũng biết là nếu pack thì chống debug,mà muốn debug lại phải unpack,vậy có cách nào thâm nhập đến cấu trúc PE của cái file virus để cái hàm
    GetDIBits không thể lấy được icon không
    Bạn muốn viết virus giả dạng thư mục lừa nạn nhân mà lại tìm cách pack ko cho đọc icon -> tự mâu thuẫn với chính mình. Thế này nhé : giả sử bạn tìm cách nào đó chống ko cho chương trình khác đọc icon -> av là chương trình có rất nhiều đặc quyền mà cũng ko đọc được icon -> explorer là chương trình ko có quyền gì cả thì làm sao mà đọc được icon -> virus bị mất icon -> giấu đầu lòi đuôi
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

Các đề tài tương tự

  1. Làm sao để tạo icon cho file exe của mình trong resoure icon?
    Gửi bởi luongtankhang123 trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 4
    Bài viết cuối: 25-01-2012, 07:54 PM
  2. Hiển thị Icon khác nhau cho các node trong treeview
    Gửi bởi tancnttk53 trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 4
    Bài viết cuối: 25-05-2011, 09:08 AM
  3. Graphic Thắc mắc Icon bị nhòe khi chọn Large Icon trong ListView
    Gửi bởi manocanh trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 1
    Bài viết cuối: 16-04-2011, 11:36 PM
  4. ExtractIcon và hàm CopyIcon để đổi icon của 1 chương trình
    Gửi bởi haian trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 5
    Bài viết cuối: 09-02-2010, 10:14 AM
  5. [Icon] Bộ icon hỗ trợ visual studio 2005
    Gửi bởi nhc1987 trong diễn đàn Công cụ, ebooks C#, ASP.NET, và Windows Mobile
    Trả lời: 4
    Bài viết cuối: 13-05-2008, 10:41 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn