使用Microsoft开发人员工具创建的大多数应用程序都需要先安装某种运行时。 但是,大多数病毒从不需要任何类型的运行时工作。他们似乎也使用未记录的核心/内核API而没有lib文件等。
那么大多数病毒/病毒编写者使用什么运行时/应用程序?
答案 0 :(得分:1)
如果运行时是静态链接的(而不是动态的),则EXE将是自包含的,您不需要运行时DLL。但是,实际上,如果您的代码可以在不调用标准库函数的情况下完成所有操作,则根本不需要运行时库。
对于Windows API,在许多情况下,您也不一定非常需要导入库 - 特别是如果您通过GetProcAddress动态加载地址。一些开发工具甚至可以让你直接链接到DLL(并将为你生成方法存根或其他任何东西)。 MS尝试确保记录的API调用的名称在版本之间保持不变。没有文档的功能,而不是......但是,当您故意编写恶意软件时,兼容性通常不是最关注的问题。