Microsoft 開発者ツールで作成されたほとんどのアプリケーションは、最初に何らかのランタイムをインストールする必要があります。ただし、ほとんどのウイルスは、動作するためにいかなる種類のランタイムも必要としません。また、lib ファイルなどを持たずに、文書化されていないコア/カーネル API を使用しているようです。
では、ほとんどのウイルス/ウイルス作成者が使用するランタイム/アプリケーションは?
1 に答える
1
ランタイムが (動的ではなく) 静的にリンクされている場合、EXE は自己完結型であり、ランタイム DLL は必要ありません。ただし、実際には、コードが標準ライブラリ関数を呼び出さずにすべてを実行できる場合、ランタイム ライブラリはまったく必要ありません。
Windows API に関しては、多くの場合、厳密にはインポート ライブラリも必要ありません。特にGetProcAddress. 一部の開発ツールでは、DLL に対して直接リンクすることさえできます (メソッド スタブなどを生成します)。MS は、文書化された API 呼び出しの名前がバージョン間で同じであることを確認しようとします。文書化されていない機能はそれほど多くはありません...しかし、意図的に悪意のあるソフトウェアを作成している場合、通常、互換性は最優先事項ではありません。
于 2011-09-24T13:02:38.503 に答える