2016年云栖大会:救急!如何反编译或者查看.exe的资源
来源:百度文库 编辑:高考问答 时间:2024/05/06 08:57:21
我昨天从verycd下载了一个所谓的硬盘版“美少女梦工厂4” 里面得到的是两个文件 分别是PrincessMaker4.EXE与PrincessMaker4.W02
但是安装的时候却被这个执行程序自动安装上了3个恶意插件(搜虎 一搜 另一个不知道什么玩意了 还被篡改了主页 并且导致ie频频出错) 我去verycd举报 结果他们说目前就我有这个问题 还要等其他人反映 我因为当时把这些东西都卸载并且删除了安装文件 后来我恢复了安装文件 打算安装一次给他们看的时候 这个程序却不再自动安装插件 只自动修改主页了(肯定是设置了只执行一次) 现在我想我只能通过通过其他方式来证明这个东西被捆绑了恶意程序了
如何查看当前的这个软件的资源 看出是否捆绑了东西!
但是安装的时候却被这个执行程序自动安装上了3个恶意插件(搜虎 一搜 另一个不知道什么玩意了 还被篡改了主页 并且导致ie频频出错) 我去verycd举报 结果他们说目前就我有这个问题 还要等其他人反映 我因为当时把这些东西都卸载并且删除了安装文件 后来我恢复了安装文件 打算安装一次给他们看的时候 这个程序却不再自动安装插件 只自动修改主页了(肯定是设置了只执行一次) 现在我想我只能通过通过其他方式来证明这个东西被捆绑了恶意程序了
如何查看当前的这个软件的资源 看出是否捆绑了东西!
反编译的话动态跟踪就用OLLYDBG这个软件,只不过没有很强的汇编功底和CRACK功底是绝对看不懂的…………
没法查看的。只能用杀毒软件阻止捆绑的东西的执行。
你直接搜索就行了啊,只要输入".exe"文件都会出来啊!