Avast und masm-erzeugte Programme

[Dirk]

Hallo

Ich wollte einen Debugger testen und schrieb mit dem MASM (über die
RadASM-IDE) ein kleines Testprogramm (also nicht über die scheinbare
Sinnlosigkeit des Sourcecodes wundern). Es wurde mir daraufhin bei der
resultierenden exe der "Win32:Injector-APR" gemeldet. Ich glaube nicht,
das mein masm "verseucht" ist und mir sporadisch Sachen in meine
Programme einbaut. Ich glaube eher, das der Avast hier einen Fehlalarm
auslöst.

Dasselbe mit einem anderen kleinen Programm, das ich ebenfalls mit dem
masm erstellt hatte.

Die Heuristik beim Avast habe ich auf "Mittel" gestellt. Das möchte ich
gerne so belassen.

Im Avast-Forum gab es keine brauchbare Antwort. Und eine Email an den
Support wurde noch nicht beantwortet. Ich möchte aber ein Programm in
Assembler übersetzen und bevor ich damit weitermache, möchte ich erstmal
nachfragen, ob der Avast generell Probleme mit masm-erzeugten Programmen
hat.


Hier kurz der Source:

---------------------------------------------------------

.386
.model flat, stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib


.data

buffer db 10 dup(2)

wertausgabetext db "testwert: %d",13,10,0
stringausgabetext db "teststring: %s",13,10,0


;invoke crt_printf,offset wertausgabetext,argresbuf
;invoke crt_printf,offset stringausgabetext,argresbuf



.code
start:

mov eax,offset buffer

mov esi,1
mov buffer[esi],43

inc esi

mov buffer[esi],21



mov buffer,1
inc buffer
mov buffer,6


push 0
call ExitProcess

end start

---------------------------------------------------------


Hat jemand eine Idee, was dem Avast hier nicht gefällt ?



--


Gruss