暗巷易语言免杀防误报工具

其实现在很多软件都会被360杀毒软件进行误报，如果一个个设置你就会显得很麻烦，针对这个情况，直接带来暗巷易语言免杀防误报工具，帮助你们解决误报问题！

暗巷易语言免杀防误报工具特别说明

而暗巷易语言免杀防误报工具主要通过这几种方式，

让杀毒软件认为你的程序符合规则，从而不误报。当然，没有恶意代码的“误报”才能解决。。

如果你的压根就是含有一些恶意代码，那就帮不上忙了，理念很简单，哪里导致误报就解决哪里，这样才能常常远远，如果仅仅靠一些手段蒙哄过关，再被报毒就是个时间问题。

特别提醒：

工具带了Aspack以及UPX的加壳工具，Aspack以及UPX工具可能被报毒。而工具本身是不太容易被报毒的。

四招彻底解决易语言程序误报问题

1、替换链接器

现在有VC7、VC8、VC9、VC2010、VC2012，但有的链接器并不能百分百的成功编译，比如VC2012兼容性是最差的，推荐使用VC7链接器。

在这里下载众多的链接器：http://dl.dbank.com/c003c12fin

下载完后将链接器解压到易语言根目录下（包含e.exe的目录），然后修改./tools/link.ini中的配置以启用你喜欢的链接器。

如果你不会手动配置，请下载我制作的链接器切换工具，支持自动扫描目录下的链接器并更换。

在这里下载链接器切换工具：http://pan.baidu.com/s/1gdrFAan

替换链接器后仍然有报毒现象存在，这时候在第一步的基础上来第二步：

2、删除无用资源

在静态编译后，易语言不仅将一些支持库封装到了EXE中，而且还写出了一些资源，比如输入框（）的窗口、一些鼠标指针样式等，但往往是这些东西导致了易语言程序被报毒，我们只需要删除用不到的资源即可。

这里使用Restorator删除。

首先下载并打开Restorator。（下载地址：http://www.duote.com/soft/7393.html）

然后将编译好的易语言程序拖动至Restorator窗口，如下图：

然后开始删除无用的资源。

点击位图，然后按DEL键全部删除，位图是可以被删除的。

然后删除掉菜单

然后打开对话框，可以看到有英文的，也有一串数字的项目。

带英文的项目是你自己的窗口，不要删除他，那些带数字的项目，你可以按照需求删除，点击他们你会看到界面，一般都删除了也不碍事，免杀效果更好而已。

然后删除整个指针。

然后打开图标，可以看到有项目叫”DEFAULT_ICON”，意思是默认的图标。

点击它可以看到是你设置的默认程序图标，不要删除它。

至于另外的两个，就删除吧。（那个钥匙的图标貌似跟数据库有关，可以删）

删除到这里就结束了，按下ctrl+s存档。

这时候程序经过非VC6编译器编译再经过删除资源，现在上传到在线杀毒（virscan) 后报毒明显减少。

3、加壳

这时候我们的EXE是一个干净的EXE，然后通过加壳可以达到更加完美的效果。

其实不仅是免杀，加个压缩壳还可以减小程序体积。这里提供UPX压缩程式，将压缩包内的文件夹解压到任意地方，打开文件夹，将需要压缩的EXE直接拖动到批处理“UPX拖这压缩.bat”上放开鼠标即可自动压缩。

压缩后体积缩小至240KB左右。

在这里下载UPX拖放压缩：http://pan.baidu.com/s/1hq66F2W

4、提交360

众所周知360是用户量最大的“安全”软件，而且六亲不认，为了以防万一，只能再留一首，谨防360坑爹。

将你的程序提交给360样本库，他们会在24小时之内解决。

在这里进入提交：http://sampleup.sd.360.cn/