V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rv54ntjwfm3ug8
V2EX  ›  信息安全

请问有 V 友能帮忙分享一下这个 dll 么,来自一个编曲插件,总是被 Windows Defender 报为病毒,虽然我知道大概率是误报,但总有点不放心

  •  
  •   rv54ntjwfm3ug8 · 2021-09-01 17:55:34 +08:00 · 2729 次点击
    这是一个创建于 1156 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2021-09-01 18:31:32 +08:00
    样本链接被 Google 识别成病毒,变成只有我的账号才能访问了,打了个压缩包

    drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
    密码 v2ex
    16 条回复    2021-09-02 09:53:55 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-09-01 18:07:04 +08:00   ❤️ 1
    这种明确报毒的,除非是不得不用破解软件且来源是活跃的论坛有其他人试毒,否则我都不敢用,
    另外你 google drive 404 了,或许是报毒给删除了?
    rv54ntjwfm3ug8
        2
    rv54ntjwfm3ug8  
    OP
       2021-09-01 18:09:13 +08:00
    @AoEiuV020 #1 链接里的*要去的,因为 H*K 在 V 站是敏感词,绑定手机号才能发
    AoEiuV020
        3
    AoEiuV020  
       2021-09-01 18:12:54 +08:00
    @theklf4 #2 还是没有,
    抱歉,您无法访问此项目,因为它违反了我们的服务条款。

    另外 v 站惯例发外站链接直接发 base64,
    AoEiuV020
        4
    AoEiuV020  
       2021-09-01 18:14:01 +08:00
    HK 是敏感词吗?
    rv54ntjwfm3ug8
        5
    rv54ntjwfm3ug8  
    OP
       2021-09-01 18:30:46 +08:00
    @AoEiuV020 #3 确实变成只有我的账号才能访问了,打了个压缩包 drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
    密码 v2ex
    H*K 需要绑定手机号才能发,我没有绑定手机号。
    为了节省大佬们的时间所以没有 base64 。
    gBurnX
        6
    gBurnX  
       2021-09-01 18:37:43 +08:00   ❤️ 1
    不就一个 EQ 插件嘛,你不放心,换个 EQ 插件不就行了,EQ 插件辣么多。
    rv54ntjwfm3ug8
        7
    rv54ntjwfm3ug8  
    OP
       2021-09-01 19:02:34 +08:00
    @gBurnX 这个插件包里有很多插件,就这一个文件报毒,感觉很奇怪
    gBurnX
        8
    gBurnX  
       2021-09-01 19:28:47 +08:00
    @theklf4 插件包也有很多啊,换个就是了。
    littlewing
        9
    littlewing  
       2021-09-01 19:34:45 +08:00   ❤️ 1
    插件从哪儿来的?
    zzzain46
        10
    zzzain46  
       2021-09-01 23:10:30 +08:00 via iPhone
    去 52 发个帖子让大佬帮忙分析分析🤪
    Orciorc
        11
    Orciorc  
       2021-09-02 00:12:57 +08:00
    可以尝试用 IDA+Snowman 插件,弄个 C 伪代码分析一下逻辑,工具可以在 52 下到
    mmlmml1
        12
    mmlmml1  
       2021-09-02 00:27:50 +08:00
    https://www.plugin-alliance.com/en/products/bx_2098_eq.html

    看样子是个付费插件,也许你下的是破解版?
    zk8802
        13
    zk8802  
       2021-09-02 02:51:07 +08:00   ❤️ 2
    这个 DLL 里面没什么逻辑,基本上就是去加载文件 "bx_2098 EQ.R2R",然后把 VSTPluginMain() 和 main() 转发到 "bx_2098 EQ.R2R" 里面对应的函数上,最后对 "bx_2098 EQ.R2R" 里面的三个地址打上补丁(估计是跳过注册检测什么的)。具体的补丁不知道是什么,不过我猜应该没什么问题。
    murmur
        14
    murmur  
       2021-09-02 08:27:02 +08:00
    杀软报毒很正常,我用 cakewalk 社区版,一大堆 vst 被 360 报毒
    timi
        15
    timi  
       2021-09-02 08:43:59 +08:00
    不放心就丢虚拟机里跑 : )
    youlemei
        16
    youlemei  
       2021-09-02 09:53:55 +08:00
    搞个虚拟机随便跑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1141 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:59 · PVG 06:59 · LAX 15:59 · JFK 18:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.