Вопрос Дня по методам С++

[Alitrix]

Здравствуйте !

Пишу на С++, задача такая, открыть файл кторый исполняеться в данный момент и декодировать часть программы, и сосдений файл, на что AVP(Антивирус Касперского) начинает орать что это троянский код или как наблюдал таже версия АВП кричит что это вирус !

Помогите плизз, каким образом нужно документировать код или как нужно вести вызов функций для реализации задачи ?


Заранее благодарю.

[Ivan_32]

Попробуйте считать дамп процесса:
Начальный адрес куда проецируется файл: 400000h
pMem=VirtualAlloc(FileSize)
ReadProcessMemory(pMem, 400000h)
WriteFile(pMem)
Это псевдокод. Правда я не очень уверен что это будет работать нормально. Ну и файл "немного" другим будет...

[Alitrix]

Дело в том, что может оказаться что нужно будет декодировать около 1500 файлов, и 80% из низ не выполняются в реальном времени.

Вот смотрел программу O&O Defragmintation это прога дефрагментирует винт, соответсвенноимеет низкий доступ до файлов, но на неё АВП ни разу не ругнулась, вот и возникает вопрос, что есть возможно какие то сертификаты программы или Манифесты или ещё что то, для того что бы Антивирусы не сигнализировали о той или иной активности даже если она несёт угрожающие функции.

[Ivan_32]

Извините видимо я не так вас понял, можно взглянуть на код?

[pu4koff]

На сколько я знаю, разработчики ПО, в случае такого поведения антивирей, пишут в тех. поддержку, что мол я написал прогу, она безобидная, а Ваш антивирь кричит, что это вирь. Если захотят, то "касперянычи" добавят Ваше ПО в белый "список" и ругаться не будут.
Популярные приложения, соответственно разработчики антивирей сами добавляют в "белый" список. Так что этот дефрагментатор возможно в этом самом списке и потому на него не ругаются.