请问有 V 友能帮忙分享一下这个 dll 么,来自一个编曲插件,总是被 Windows Defender 报为病毒,虽然我知道大概率是误报,但总有点不放心
rv54ntjwfm3ug8 2021-09-01 17:55:34 +08:00 3317 次点击这是一个创建于 1575 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2021-09-01 18:31:32 +08:00
样本链接被 Google 识别成病毒,变成只有我的账号才能访问了,打了个压缩包
drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex
drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex
 | 1 AoEiuV020 2021-09-01 18:07:04 +08:00  1 这种明确报毒的,除非是不得不用破解软件且来源是活跃的论坛有其他人试毒,否则我都不敢用, 另外你 google drive 404 了,或许是报毒给删除了? |
 | 2 rv54ntjwfm3ug8 OP @AoEiuV020 #1 链接里的*要去的,因为 H*K 在 V 站是敏感词,绑定手机号才能发 |
| 3 AoEiuV020 2021-09-01 18:12:54 +08:00 |
| 4 AoEiuV020 2021-09-01 18:14:01 +08:00 HK 是敏感词吗? |
| 5 rv54ntjwfm3ug8 OP 2021-09-01 18:30:46 +08:00 @AoEiuV020 #3 确实变成只有我的账号才能访问了,打了个压缩包 drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view 密码 v2ex H*K 需要绑定手机号才能发,我没有绑定手机号。 为了节省大佬们的时间所以没有 base64 。 |
 | 6 gBurnX 2021-09-01 18:37:43 +08:00 1 不就一个 EQ 插件嘛,你不放心,换个 EQ 插件不就行了,EQ 插件辣么多。 |
| 7 rv54ntjwfm3ug8 OP @gBurnX 这个插件包里有很多插件,就这一个文件报毒,感觉很奇怪 |
 | 9 littlewing 2021-09-01 19:34:45 +08:00 1 插件从哪儿来的? |
 | 10 zzzain46 2021-09-01 23:10:30 +08:00 via iPhone 去 52 发个帖子让大佬帮忙分析分析 |
 | 11 Orciorc 2021-09-02 00:12:57 +08:00 可以尝试用 IDA+Snowman 插件,弄个 C 伪代码分析一下逻辑,工具可以在 52 下到 |
 | 12 mmlmml1 2021-09-02 00:27:50 +08:00 |
 | 13 zk8802 2021-09-02 02:51:07 +08:00 2 这个 DLL 里面没什么逻辑,基本上就是去加载文件 "bx_2098 EQ.R2R",然后把 VSTPluginMain() 和 main() 转发到 "bx_2098 EQ.R2R" 里面对应的函数上,最后对 "bx_2098 EQ.R2R" 里面的三个地址打上补丁(估计是跳过注册检测什么的)。具体的补丁不知道是什么,不过我猜应该没什么问题。 |
 | 14 murmur 2021-09-02 08:27:02 +08:00 杀软报毒很正常,我用 cakewalk 社区版,一大堆 vst 被 360 报毒 |
 | 15 timi 2021-09-02 08:43:59 +08:00 不放心就丢虚拟机里跑 : ) |
 | 16 youlemei 2021-09-02 09:53:55 +08:00 搞个虚拟机随便跑 |
Select Language