V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
theklf4
V2EX  ›  信息安全

请问有 V 友能帮忙分享一下这个 dll 么,来自一个编曲插件,总是被 Windows Defender 报为病毒,虽然我知道大概率是误报,但总有点不放心

  •  
  •   theklf4 · 86 天前 · 1806 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  86 天前
    样本链接被 Google 识别成病毒,变成只有我的账号才能访问了,打了个压缩包

    drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
    密码 v2ex
    16 条回复    2021-09-02 09:53:55 +08:00
    AoEiuV020
        1
    AoEiuV020   86 天前   ❤️ 1
    这种明确报毒的,除非是不得不用破解软件且来源是活跃的论坛有其他人试毒,否则我都不敢用,
    另外你 google drive 404 了,或许是报毒给删除了?
    theklf4
        2
    theklf4   86 天前
    @AoEiuV020 #1 链接里的*要去的,因为 H*K 在 V 站是敏感词,绑定手机号才能发
    AoEiuV020
        3
    AoEiuV020   86 天前
    @theklf4 #2 还是没有,
    抱歉,您无法访问此项目,因为它违反了我们的服务条款。

    另外 v 站惯例发外站链接直接发 base64,
    AoEiuV020
        4
    AoEiuV020   86 天前
    HK 是敏感词吗?
    theklf4
        5
    theklf4   86 天前
    @AoEiuV020 #3 确实变成只有我的账号才能访问了,打了个压缩包 drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
    密码 v2ex
    H*K 需要绑定手机号才能发,我没有绑定手机号。
    为了节省大佬们的时间所以没有 base64 。
    gBurnX
        6
    gBurnX   86 天前   ❤️ 1
    不就一个 EQ 插件嘛,你不放心,换个 EQ 插件不就行了,EQ 插件辣么多。
    theklf4
        7
    theklf4   86 天前
    @gBurnX 这个插件包里有很多插件,就这一个文件报毒,感觉很奇怪
    gBurnX
        8
    gBurnX   86 天前
    @theklf4 插件包也有很多啊,换个就是了。
    littlewing
        9
    littlewing   86 天前   ❤️ 1
    插件从哪儿来的?
    zzzain46
        10
    zzzain46   86 天前 via iPhone
    去 52 发个帖子让大佬帮忙分析分析🤪
    Orciorc
        11
    Orciorc   86 天前
    可以尝试用 IDA+Snowman 插件,弄个 C 伪代码分析一下逻辑,工具可以在 52 下到
    mmlmml1
        12
    mmlmml1   86 天前
    https://www.plugin-alliance.com/en/products/bx_2098_eq.html

    看样子是个付费插件,也许你下的是破解版?
    zk8802
        13
    zk8802   86 天前   ❤️ 2
    这个 DLL 里面没什么逻辑,基本上就是去加载文件 "bx_2098 EQ.R2R",然后把 VSTPluginMain() 和 main() 转发到 "bx_2098 EQ.R2R" 里面对应的函数上,最后对 "bx_2098 EQ.R2R" 里面的三个地址打上补丁(估计是跳过注册检测什么的)。具体的补丁不知道是什么,不过我猜应该没什么问题。
    murmur
        14
    murmur   85 天前
    杀软报毒很正常,我用 cakewalk 社区版,一大堆 vst 被 360 报毒
    timi
        15
    timi   85 天前
    不放心就丢虚拟机里跑 : )
    youlemei
        16
    youlemei   85 天前
    搞个虚拟机随便跑
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1166 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
    ♥ Do have faith in what you're doing.