请问有 V 友能帮忙分享一下这个 dll 么,来自一个编曲插件,总是被 Windows Defender 报为病毒,虽然我知道大概率是误报,但总有点不放心
rv54ntjwfm3ug8 · 2021-09-01 17:55:34 +08:00 · 3204 次点击这是一个创建于 1520 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2021-09-01 18:31:32 +08:00
样本链接被 Google 识别成病毒,变成只有我的账号才能访问了,打了个压缩包
drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex
drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex
 |
1
AoEiuV020 2021-09-01 18:07:04 +08:00  1
这种明确报毒的,除非是不得不用破解软件且来源是活跃的论坛有其他人试毒,否则我都不敢用,
另外你 google drive 404 了,或许是报毒给删除了? |
 |
2
rv54ntjwfm3ug8 OP @AoEiuV020 #1 链接里的*要去的,因为 H*K 在 V 站是敏感词,绑定手机号才能发
|
|
3
AoEiuV020 2021-09-01 18:12:54 +08:00
|
|
4
AoEiuV020 2021-09-01 18:14:01 +08:00
HK 是敏感词吗?
|
|
5
rv54ntjwfm3ug8 OP @AoEiuV020 #3 确实变成只有我的账号才能访问了,打了个压缩包 drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex H*K 需要绑定手机号才能发,我没有绑定手机号。 为了节省大佬们的时间所以没有 base64 。 |
 |
6
gBurnX 2021-09-01 18:37:43 +08:00 1
不就一个 EQ 插件嘛,你不放心,换个 EQ 插件不就行了,EQ 插件辣么多。
|
|
7
rv54ntjwfm3ug8 OP @gBurnX 这个插件包里有很多插件,就这一个文件报毒,感觉很奇怪
|
 |
9
littlewing 2021-09-01 19:34:45 +08:00 1
插件从哪儿来的?
|
 |
10
zzzain46 2021-09-01 23:10:30 +08:00 via iPhone
去 52 发个帖子让大佬帮忙分析分析🤪
|
 |
11
Orciorc 2021-09-02 00:12:57 +08:00
可以尝试用 IDA+Snowman 插件,弄个 C 伪代码分析一下逻辑,工具可以在 52 下到
|
 |
12
mmlmml1 2021-09-02 00:27:50 +08:00
|
 |
13
zk8802 2021-09-02 02:51:07 +08:00 2
这个 DLL 里面没什么逻辑,基本上就是去加载文件 "bx_2098 EQ.R2R",然后把 VSTPluginMain() 和 main() 转发到 "bx_2098 EQ.R2R" 里面对应的函数上,最后对 "bx_2098 EQ.R2R" 里面的三个地址打上补丁(估计是跳过注册检测什么的)。具体的补丁不知道是什么,不过我猜应该没什么问题。
|
 |
14
murmur 2021-09-02 08:27:02 +08:00
杀软报毒很正常,我用 cakewalk 社区版,一大堆 vst 被 360 报毒
|
 |
15
timi 2021-09-02 08:43:59 +08:00
不放心就丢虚拟机里跑 : )
|
 |
16
youlemei 2021-09-02 09:53:55 +08:00
搞个虚拟机随便跑
|
Select Language