高启发免杀定位器(Virus Fixed Position)1.5 中文免费版

                   Virus Fixed Position 程序说明

*********
注意事项:

     *  本程序是无功能限制的免费共享软件!
        在复制、传播、重新封装本程序的过程中请保留本说明文本!

     *  在定位的过程中 程序的根目录可能会出现如下文件：
        EkminSkin.ini               //程序自身的配置文件
                                    * 更换皮肤时出现
        DelTempFiles.bat            //删除多余临时文件的批处理文件
                                    * 程序默认的批处理文件
        Readme.rtf                  //程序说明
                                    * 程序说明文件
        FeatureList.txt             //特征码列表的保存信息文件
                                    * 拆分文件时出现
        TempFillFile.txt            //填充样本文件的文件名
                                    * 拆分文件时出现
        TempFillFile1.txt           //填充样本文件的文件名  残余
                                    * 拆分文件时出现
        TempFillFile2.txt           //填充样本文件的文件名  存在特征区间
                                    * 拆分文件时出现
        TempSampleFiles.vfp         //填充指定区间的样本文件
                                    * 点击菜单中的生成文件样本时出现
        TempEkminCopyFileName.exe   //目标定位文件的填充样本文件
                                    * 拆分文件时出现 
        (该exe文件的大小应该与目标定位文件的大小一致) 

     * 上述文件只有在定位或者执行相关操作中才会出现!
       如果发现其他任何文件,文件名文件大小不对,请立即停止使用!

     * 请使用原版程序!为防止某些人胡乱修改本程序以及相关版权信息
       从V1.4版本以及以后的版本中,将故意添加某些"BUG"消遣修改者!
       修改本程序 会导致程序涌现出大量"BUG" 
       请勿修改本程序设置以及版权信息
       由此产生的后果,由使用者和修改者自行承担!
       原版程序不会出现类似"BUG"
       如果使用原版程序出现BUG 请与本人联系!联系方式见下面.

*********************************************************************

Virus Fixed Position 各区间说明：

开始结束位置         参与定位    参与分段    参与填充
特征区间             参与定位  不参与分段    参与填充
忽视区间             参与定位  不参与分段  不参与填充
暂存特征码           与定位无任何关系 仅仅只是起备忘的作用

*********************************************************************

编译环境：Delphi 7  + WindowsXP SP3      算法调试通过
免责声明：本程序只供学习，严禁用于商业用途。本程序可能存在某些缺陷，
          及其他可能隐含的问题，
          使用中可能造成的一切后果，均由使用者自行负责。
          本人不承担任何责任亦不承担任何连带责任！
          请尽量在虚拟机运行本程序！
          如果您对此声明有异议，请不要使用本软件。本软件保留所有权利。
       Copyright  2011 - 2111  Virus Fixed Position. All Rights Reserved

             征集本软件BUG和修改意见  请直接到本人空间留言
             联系方式: QQ 77275137        ID:天黑了去裸奔 
                      E_mail: 77275137@qq.com

**********************************************************************

Virus Fixed Position 『  高启发免杀定位器  V1.1  』版更新指南：

1   修正了填充字符串，开始位置结束位置不能为 F  的BUG
2   修正了特征区间的菜单选取BUG
3   增加了程序动态加载皮肤功能
    (1.1版本的内置6款皮肤 如果觉得不喜欢的可以自己去下载
    皮肤名：BusinessSkinForm )
4   修正了点击初始化按钮之后的某些BUG
5   修正了初始化按钮后忽视区间还存在残留的BUG
6   忽视区间列表 改名为 暂存区间列表
7   优化了生成文件的速度
8   添加了用于加载皮肤的配置文件。
9   修复了目前所有已知BUG

Virus Fixed Position 『  高启发免杀定位器  V1.2  』版更新指南：

1   程序界面以及功能有较大的改动
2   输出文件的过程做了修改 优化部分过程生成文件的速度
3   修正了首次皮肤加载出现的问题
4   更改程序皮肤的功能改到关于程序界面
5   参考了dessi的意见 新增忽视区间 并可以自定义忽视区间
    注：如果选择了参与定位 则该区间列表内的所有区间都会参与定位
        但不会被填充 
        请功能请尽量不要使用，会导致输出目录文件生成速度变慢
6   更改了特征区间的某些菜单
7   增加了关于程序的界面
8   更改了程序目录跟换后程序配置将会被删除
9   修复了目前所有已知BUG

Virus Fixed Position   V1.3  版更新指南：

1   程序名称修改为:  Virus Fixed Position
2   修正了定位区间的2个隐含BUG
3   修正了特征区间菜单中的复合区间的一个隐含BUG
4   添加了输入表查看功能
5   添加了PE文件的区段自动载入功能
6   添加了PE文件区段的相关操作功能
7   修改了程序的某些界面
8   修复了目前所有已知BUG

Virus Fixed Position   V1.4  版更新指南：

1   再次修正了定位区间一个隐含的BUG
2   添加了相关的功能 
    主要是方便操作!添加了生存样本 的功能
3   修正了部分冗杂的代码
4   还有几处也记不清了!
5   修复了目前所有已知BUG

Virus Fixed Position   V1.5  版更新指南：

1   为防止某些人胡乱修改本程序以及相关版权信息
    从V1.4版本以及以后的版本中,将故意添加某些"BUG"消遣修改者!
    请勿使用修改版的程序!原版程序不会出现这样的"BUG"   
    方便大家操作
2   修正了保存列表文件名的一处BUG
    一直都没注意到该BUG  不过不影响程序定位
3   去掉了文件资源中的版权信息
4   暂存区间列表添加了生成列表的功能
5   添加了某些小功能 方便操作
6   暂存区间保存列表的右键菜单加入了新的判断
    去掉了垃圾的保存数据!
7   FeatureList.txt文件的临界值由以前的10K 变成了50K
8   优化了文件改名的生成速度
9   优化了文件名还原的生成速度
10  程序关闭时将自动删除程序根目录的临时样本文件与填充文件
11  输出目录增加了随机文件大小的选项  主要是用于破云引擎的
    请根据自己的需要选择 一般的本地引擎不需要打开本选项
12  删除了原版本的初始化按钮
13  加入了外部程序映射的功能 主要还是破云干扰
14  修正了生成文件过程中路径可能不正确的一个隐含BUG
    一直都没注意到该BUG  该BUG也不影响程序定位
15  去掉了关联文件改名的按钮
16  去掉了初始化的按钮 并去掉了相关功能 该按钮基本无用
17  修正了找不到填充样本文件的一个小BUG
    主要是对路径判断不严谨导致该BUG  该BUG不影响定位
18  优化了部分代码和目前已知BUG
 

************************************************************************

                            关于本程序的定位机制

鉴于现在的主流杀软都采用了高启发的查杀机制
(一般来讲)
高启发都是一种组合杀(敏感的API和字符串除外)!它不可能无缘无故杀你的
单个API和单个字符串!

(一般来讲)
如果已经确认是高启发查杀,那么除了定位出来的一处外,绝对还有第二处,
第三处甚至更多!

程序定位思路：

假设一个文件是如下文件:
1A34B67C9   如果出现ABC 则视为病毒文件.
            如果仅仅出现 A、B、C、AB、AC、BC 这几种组合  则视为正常文件.

那么我们可以这样填充(假设用0填充): 

0A34B67C9----------------- 【】  
1034B67C9-----------------  1    正常放行
1A04B67C9----------------- 【】
1A30B67C9----------------- 【】
1A34067C9-----------------  2    正常放行
1A34B07C9----------------- 【】
1A34B60C9----------------- 【】
1A34B6709-----------------  3    正常放行
1A34B67C0----------------- 【】

1、2、3这3个文件就会被认为是正常文件
既然被认为是正常文件  那么证明填充正确  证明有3处特征码
程序便由此产生
*********************************************************************