UpdateResource erzeugt TR/Dropper ?! Warum?
-
Hallo liebe Forengemeinde,
ich habe folgende Frage: Ich habe ein Bild als .png und packe das über UpdateResource in meine .exe, die bisher noch keine Funktionen hat. Wieso meldet sich sofort mein Virenscanner und meint, dass es sich um einen Dropper handelt? Schließlich ist es nur ein Bild, was ich anfüge. Kann ich diese Funktion dann überhaupt nicht benutzen mit aktiven Virenscanner oder was habe ich falsch gemacht?
PS.: OS is Win7Danke für eure Hilfe
-
Schick die Exe einfach so an den Antivirenhersteller der wird falls dein Programm keine schädlichen Funktionen enthält die Virendefinition anpassen und somit hat sich das erledigt.
-
Aber das kanns doch nicht sein. Es kann doch nicht jeder, der diese Funktion nutzt, den Antivirenprogrammhersteller mit seinen Programmen zuspammen. Bin ich den der einzige, der diese Problem hat?
-
Das war nicht ernst gemeint. Ironie funktioniert nicht ohne Weiteres (bspw. Smiley) im Internet.
Zur Frage: Du könntest versuchen, das invertierte Bild als Resource zu speichern und zur Laufzeit wieder herzustellen
.
-
Wieso soll das nicht ernst gemeinst sein?
I.d.R. stufen alle AV-Programme Programme als Virus ein, welche EXE-Dateien verändern. (Punkt)Das ist sehr wohl ernst gemeint....
Es gibt nämlich keinen realen Anwendungsfall, woe man dies braucht. Und gleich gar nicht unter WIndows 7, da man dort im ProgramFiles-Order nicht schreiben darf.
Fazit: Lass sowas bleiben... das macht Dich unglücklich....
-
Ich kann dem was Jochen sagtnur zustimmen.
Ich wüsste auch nicht sinnreiche eine Anwendung für das Programm. Zumindest fallen mir x-andere Möglichkeiten ein, diese Funktion zu umgehen und doch "äußerlich ähnliches" zu erreichen...Sowohl Symantec als auch Acvira untersuchen Programme nach bestimmten Funktionen und Strategien, die sie benutzen und stufen diese evtl. als Virus ein. Da nützt es nicht mal sein eignes Image als "Beweis der Unschuld" hinzusenden, sobald sich der Build und das Image ändert erkennt die AV Software wieder nur die "böse Strategie"...
-
Nya mir geht es darum, alles was man benötigt an Bildern und Ton in eine einzige exe zu packen. Ich kenne das von einigen kleinen Spielen, die meinen Spielstand nirgends auf dem Rechner extern speichern, sondern iwie in der exe. In einem anderen Thread hat man mir den Tipp mit dem UpdateResource gegeben. Was mich nur wundert ist, dass es eine Funktion gibt, die man überhaupt nicht nutzen kann und es keine sinnvolle Alternative dazu gibt...
-
Man kann sie nutzen, nur ist
1. Die Verwednung eingeschränkt
2. Die Verwendung "gefährlich"...
-
schrieb:
Nya mir geht es darum, alles was man benötigt an Bildern und Ton in eine einzige exe zu packen. Ich kenne das von einigen kleinen Spielen, die meinen Spielstand nirgends auf dem Rechner extern speichern, sondern iwie in der exe. In einem anderen Thread hat man mir den Tipp mit dem UpdateResource gegeben. Was mich nur wundert ist, dass es eine Funktion gibt, die man überhaupt nicht nutzen kann und es keine sinnvolle Alternative dazu gibt...
Ich halte es für warscheinlicher, dass der Spielstand in der Registry landet.
-
schrieb:
Nya mir geht es darum, alles was man benötigt an Bildern und Ton in eine einzige exe zu packen.
Das ist ja auch kein Problem, dazu musst du die Files die du als Resourcen reinpacken willst bloss in ein .rc Skript eintragen, den Rest macht dann z.B. Visual Studio für dich.
Ich kenne das von einigen kleinen Spielen, die meinen Spielstand nirgends auf dem Rechner extern speichern, sondern iwie in der exe.
Wenn die das wirklich tun (was mich wirklich wundern würde), dann ist nicht sicher gesagt dass die das auch über UpdateResource machen (ich weiss auch nicht 100% sicher ob das eine .exe mit sich selbst machen kann, hab ich im anderen Thread glaube ich auch dazugeschrieben).
EDIT: du kannst ja mal mit ProcessMonitor nachgucken was diese Spiele beim Highscore Speichern so für Calls absetzen
http://technet.microsoft.com/en-us/sysinternals/bb896645
-
Ok danke für die hilfreichen Anregungen
