同人星球BBS -> 打包研究 -> [求助]最近发现用THINSTALL打包的文件提示有病毒_ [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

littlewater 07-05-02 10:21 自己这没有提示…… 不过人家装的是MACFEE会提示偶的THINSTALL会有病毒 如果是MOLEBOX就没有了……但是这样声音和DLL等文件就不能够合并了，看起来文件会比较多…… 不行的话以后还是自己想办法保存在子目录比较好巴？

djgcn 07-05-07 00:11 這原因在於 Thinstall讓所有物件運行於一個虛擬的環境(Shell)，所以可以使得任何程序認為自己沒被修改過，並且依原來的方式運行，所以ShellExecute/CreateProcess可以正常的運作無誤。 MoleBox則會修改主程序，實際上MoleBox的相容性不錯，因為沒有使用未公開的API(Thinstall有)，但是對於會自檢的程序就麻煩了，會造成像bass那樣的自檢不通過問題。 但很多人用Thinstall偽裝木馬，而導致了被認為是病毒的問題，這是很無奈的。 如果你只是想打包文件，可以參考虛擬文件相關的這個套件PhisicsFS http://icculus.org/physfs/ KRKR也用了類似的系統，但無可否認的KRKR做得比較好

littlewater 07-05-07 09:48 一般来说象图片，声音的文件存在于不同的子目录中，怎么样能够让MAINEXE“自动”找到这些文件？是枚举吗？ 就好比KRKR那样根本不需要写路径？（虽然也会比较混乱……） 从个人天真的观点来看，每个文件名字在加载之前套接一个函数 path = FindAPI( filename ); 而filename被首先计算了HASHCODE，然后根据这个HASHCODE在之前打包的路径下面进行文件路径查找…… 不过如果没有任何路径，或许是其他的方法比如对偏移量的查找（假设没有任何压缩），然后在那个位置可以保存相关信息比如长度或者METADATA等，这样相当于是把所有的文件都归并到当前目录去了…… 不过或许能够在打包之前先进行单一文件的打包压缩，然后在需要使用该文件的时候先解压缩到内存……或者文件很小可以是同类的一并压缩……以上……

littlewater 07-05-07 10:04 不过这样做实际上就是需要内嵌去修改代码……………… 结果还是没想法…………去看代码好了…… [s:1]

djgcn 07-07-11 19:25 1.我想知道被判別病毒的是哪個版本，因為我的Thinstall 2.5.21在VirusTotal上驗證通過 2.MoleBoxPro可以打包DLL，至於BASS那種東西就沒必要去理會了，有FMod/Audiere等更好的選擇。

查看完整版本: [-- [求助]最近发现用THINSTALL打包的文件提示有病毒_ --] [-- top --]
Powered by PHPWind v5.3 Code © 2003-05 PHPWind
Time 0.194334 second(s),query:4 Gzip enabled

You can contact us