官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『悬赏问答区』 运行exe程序后好像在系统盘还是注册表添加了东西,可以 ...
12下一页
返回列表 发新帖
查看: 272|回复: 13
收起左侧

[经验求助] 运行exe程序后好像在系统盘还是注册表添加了东西,可以找到并删除吗

[复制链接]
QshTDG021H
QshTDG021H 发表于 2024-4-23 11:41
25吾爱币
之前下载的一个游戏,需要验证才能打开。
验证之后每次打开游戏会弹窗,而且电脑配置不够,就删了。
后来想着再试一下全低,发现这次不需要验证直接弹窗了,于是又去系统盘删除了对应游戏的存档位置。
发现打开游戏还是会跳出弹窗,而不是重新验证,应该是在系统盘、注册表或者哪个地方有一个验证文件吧。

但是在注册表搜索了很多关键词都没找到,用文件监控软件查找也看不出来哪个是哪个,想着看看代码,但除了.rsrc之外的打开都是乱码,16进制也没看出来是哪种文件。
希望能找出这个执行文件到底把验证信息放哪里了,我能去把这个删除掉,就是打开后还是弹出需要验证的状态,有点怕这种卸载都卸载不掉的程序。

链接里面的内容:
这个游戏是unity做的,所以除了exe执行文件,链接里还有一个unityplayer.dll,不然exe执行程序运行不了。还有加上他必须要带的其他三个文件。
链接:https://pan.baidu.com/s/131r0GOLYNJ-xt7D12C2ccw?pwd=hrnp 提取码:hrnp 复制这段内容后打开百度网盘手机App,操作更方便哦

最佳答案

myindenture

查看完整内容

可以使用火绒剑监控下,可以看到一个程序写了啥文件到硬盘,可以看到网络连接,可以监控注册表的读取删除修改写入操作,论坛搜索能找到火绒剑独立版

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

myindenture
myindenture 发表于 2024-4-23 11:41
可以使用火绒剑监控下,可以看到一个程序写了啥文件到硬盘,可以看到网络连接,可以监控注册表的读取删除修改写入操作,论坛搜索能找到火绒剑独立版
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

hbiko
hbiko 发表于 2024-4-23 12:40
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
感觉问题没有描述清楚,
你是把游戏外带的软件删除了吧?然后想要实现什么功能,我没看懂
如何升级?如何获得积分?积分对应解释说明!
回复

举报

QshTDG021H
 楼主| QshTDG021H 发表于 2024-4-23 14:24
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
hbiko 发表于 2024-4-23 12:40
感觉问题没有描述清楚,
你是把游戏外带的软件删除了吧?然后想要实现什么功能,我没看懂

是这个游戏的执行程序——xxx.exe被发布资源的人解包然后重新打包过了。在运行游戏的时候会跳出一个验证窗口,你把密码输入进去通过验证,然后就会告诉你这个资源是在那里发布的,确认后就可以进入游戏了。
下次你在运行就直接跳出窗口告诉你这个资源是在哪里发布的,没有验证的步骤了。




我的意思就是我想知道明明我把这个游戏删除过一次,后面市重新解压压缩包运行的,如果这个验证文件是在游戏文件夹或者文档里的存档文件夹,那我删除后应该重新验证,而不是跳过验证。说明有一个文件被加到注册表或者是系统盘的某个位置了。我现在就想把他找出来删掉,如果可以看看代码,让我知道这个程序是否还在我的电脑里植入了后门,还是就只是防止盗链就更好了。

我试过把其中的unityplayer.dll这个文件替换成其他游戏的,虽然确实是需要重新验证,但切换成它自己的又不需要重新验证了,所以我在想这个资源到底把文件放哪了。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

5201813
5201813 发表于 2024-4-23 16:36
你重新安装一次,用论坛提供的功能强大的软件卸载工具HiBit Uninstaller v3.1.81 单文件版,将安装好程序的快捷文件拖进去,然后删除时关联注册表就好了。

下载链接

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1884393&highlight=HiBit%2BUninstaller
如何快速判断一个文件是否为病毒!
回复

举报

hbiko
hbiko 发表于 2024-4-23 18:38
QshTDG021H 发表于 2024-4-23 14:24
是这个游戏的执行程序——xxx.exe被发布资源的人解包然后重新打包过了。在运行游戏的时候会跳出一个验证 ...

懂了,我研究研究
回复

举报

QshTDG021H
 楼主| QshTDG021H 发表于 2024-4-23 20:23
本帖最后由 QshTDG021H 于 2024-4-23 20:24 编辑
5201813 发表于 2024-4-23 16:36
你重新安装一次,用论坛提供的功能强大的软件卸载工具HiBit Uninstaller v3.1.81 单文件版,将安装好程序的 ...

我下载的这个不是安装硬盘版,而是解压即玩的版本,只是发布资源的人把游戏.exe修改了。这种情况下我估计不能适用这个用于正常软件卸载的方法吧?

下载试了一下,把预装的品牌软件到昨天安装的软件都显示了,但是果然对这种解压即玩的不灵

要拖进去吗,那我再试一下
回复

举报

QshTDG021H
 楼主| QshTDG021H 发表于 2024-4-23 20:29
5201813 发表于 2024-4-23 16:36
你重新安装一次,用论坛提供的功能强大的软件卸载工具HiBit Uninstaller v3.1.81 单文件版,将安装好程序的 ...

拖进去试了一下,确实可以清除游戏的注册表,不过是运行这个游戏本身自带的文件,对于我想要删掉的——这个发布资源,修改游戏.exe文件留下的记录还是删不掉。
回复

举报

忘记丨密码
忘记丨密码 发表于 2024-4-24 15:05
使用regshot 对比一下安装前后的注册表 蓝奏:https://wwi.lanzoup.com/i7QCM1wbtu1a
回复

举报

freelive
freelive 发表于 2024-4-24 15:45
QshTDG021H 发表于 2024-4-23 20:29
拖进去试了一下,确实可以清除游戏的注册表,不过是运行这个游戏本身自带的文件,对于我想要删掉的——这 ...

用微软官方的工具,监控一下软件的操作记录。然后,对照记录寻找文件位置,再作清除处理。

进程监视器 是 Windows 的高级监视工具,可显示实时文件系统、注册表和进程/线程活动。
https://learn.microsoft.com/zh-cn/sysinternals/downloads/procmon

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
liyitong + 1 + 1 我很赞同!

查看全部评分

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-4 05:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表