好久没冒泡了上来冒个泡，装了个软件没想到现在用个软件真难啊，来坛子发下牢骚~~

      今天主要是给大家带来一款神级的软件【魔兽超强改键助手21】，相信不少朋友都知道也用过吧。先来看下软件自带的说明文档，详细说明了软件的功能。（貌似作者对数字杀毒的印象不太好 呵呵 可以看出作者对现在的杀软误报也是很无奈啊）

魔兽软件说明.txt


必看！！！.txt


废话了这么多，开始安装吧，“档”一声弹出一错误提示：


     这是什么神马情况，“核心文件被阻止了”好先关掉杀毒试试还是一样的提示，好奇心重啊OD载入看看，PE查壳是VB的程序。搜索了下字符串发现总共就下面几条代码：很明显最后一条就是我们要找的关键，跟入代码后发现有个关键跳转，爆破之。爆破后虽然没弹出提示框，程序也灭运行。看OD好像进入死循环，电脑风扇也不让了 嗖嗖的加速了，吓得我赶快结束了OD进程。

       现在是真没思路了，这又是啥情况？突然任务栏发现那个错误提示窗口竟然还在，原来刚调试的程序只是个外壳 晕啊 软件作者这是做啥一个小软件何必搞的这么复杂呢。。进入程序目录打开data文件夹下看看竟然多了一个同样名字的程序“超强改键助手.exe”，原来真正的程序在这啊。（经过测试是后期生成的，初始目录并没有这个文件）

       好继续OD载入搜索字符串，呵呵 这次字符串多了很多，为了下一步分析咱们把所有字符串代码全部抓取出来。大略看了下这些文件好像和软件功能有点不太符啊，跟软件功能没一点牵扯啊，难不成有是个外壳？这么多“安装更新A--安装包名H”是啥？这么多配置失败有是啥？带着N多疑问OD载入先运行下程序试探下啥情况，又是“档”的一声弹出“配置失败”错误提示框，好跟进配置失败处的代码段，发现都差不多是一样的代码，全部爆破掉。记得还有一处需要修改，就是最下面的“核心文件可能已被阻止拦截，软件无法继续运行，请重试”错误提示。

      要不还一个提示框等着你

呵呵 大功告成，可以运行了。。。

      NND突然发现自己网络关了，刚才调试一点东西把网络禁用了 呵呵 原来是我的错啊，怪不得人家软件提示无法验证还把人家程序乱改了一番（软件作者不要怪我侵权啊~~），想想也不对啊这款小软也好像没必要联网啊，先不管了先测试测试程序本地可以使用不。。

      正高兴关闭软件后程序把自己删除了，还有检验？继续看下抓取的字符串发现顶部有几行比较可疑动用了批处理，还发现了DEL的字样。好的继续OD中跟随到代码找到段首下段，退出时果断可以断下。好直接段首retn之。

      目前为止好像真成功了， 终于可以启动退出也不删除了。由于没装游戏没法测试，知不知道修改了这么多代码会不会影响到软件功能代码？随便点下试试本地功能有没有问题，点击【立即启动】按钮后 晕死 还有啊！看图还要复制他这个地址给他宣传三次才能永久没费使用。



       o(︶︿︶)o 唉 这软件也太没意思了吧、太没劲、也太不安全，算了我决定放弃了、彻底的放弃太垃圾了。到现在为止可以看出这个软件那是相当的不地道，为了验证我放虚拟机网络状态下测试了下，做了点记录给各位看官欣赏。。

       先截个图我的系统可是很纯净的，纯净的杀毒都没装~~



       运行原版的程序，CPU和内存的使用率是飚升的，看下图可以看出运行了大量程序。



       通过进程的名字可以看出什么PPTV、金山毒霸、酷屏等等程序都运行了，要知道我的系统可是纯净的啊，在运行这个程序之前什么也没运行。现在应该知道代码中的字符串是啥意思了吧““安装更新A--安装包名H””。

       不得不感慨一下，真是一软在手，装机无忧啊。也没必要继续测试了，就是可怜了我的抓包工具直接卡死。

       总算写完了，本文的目的很简单，揭发骗子软件，提醒各位朋友们下载软件的时候要小心加小心。

       最后再说一下：本人文采那是少儿级的~~ 不长写文章也不会写但毕竟是一字一字打上来的，让看完本帖的朋友们受罪了 呵呵 见谅 见谅！不过我还是希望朋友们顶起来，因为我不想让更多的人受这些垃圾软件的毒害。在此还想对软件作者说几句：人要靠谱，网络营销挣钱不是你的错，但不能建立在别人的痛苦之上虽然我不知道是不是原作者的所作所为还是后期一些人修改的，不过为了验证我最起码从三个网站下载的此软件都是一样，顺便鄙视一下现在的大型绿色纯净下载站。

本文原创于一蓑烟雨！