Вверх ↑
Ответов: 39
Рейтинг: 0
#1: 2020-12-18 17:16:55 ЛС | профиль | цитата
Netspirit писал(а):
CloseHandle - освобождение ранее выделенных системных ресурсов (как то созданных окон, открытых файлов и пр.). Это не является вредоносным.
Убрать LoadLibraryA, GetProcAddress - и программа перестанет работать с дополнительными DLL, загружаемыми по мере необходимости, а не постоянно.
Убрать GetKeyState, GetAsyncKeyState - и программа перестанет реагировать на нажатия предопределенных клавиш в некоторых местах.
Убрать CreateFileA - перестанет читать и записывать файл в каком-то из случаев.

Короче, в выводе той программы нет ничего ни опасного, ни подозрительного. Анализировать стоит буквально несколькими самыми авторитетными антивирусами. Если не обнаружили ничего - значит программа чистая. Что не отменяет и ложного сообщения об опасности.

MBO писал(а):
Подскажите, пожалуйста, какой файл ковырять, чтобы избавится от этих вызовов?
Программы в HiAsm компилируются из исходных кодов в *.pas файлах папок HiAsm\compiler\fpc и HiAsm\Elements\Delphi\code (в HiAsm\compiler\delphi - тоже, но там нет основных исходных кодов). Даешь поиск функций по содержимому этих файлов - находишь места, где используются. Если использование убрать - соответствующий функционал будет нарушен.

Редактировалось 1 раз(а), последний 2020-12-17 12:22:58

А можно пути к файлам, где используются эти функции даже в пустой форме?
карма: 0

0