请问有 V 友能帮忙分享一下这个 dll 么,来自一个编曲插件,总是被 Windows Defender 报为病毒,虽然我知道大概率是误报,但总有点不放心

2021-09-01 17:55:34 +08:00
 rv54ntjwfm3ug8
VirusTotal 报告:
www.virustotal.com/gui/file/7a9c85ccfd16a4fd8ab316d4a08e675ed81736d1b600d02287e2dbe5a3eacb37/detection

样本文件(去掉*,不然发不出来):
drive.google.com/file/d/1XHySBGhtdXH*ktnc5t7qs2vzU27qAiwGl/view

大小只有 4KB
2809 次点击
所在节点    信息安全
16 条回复
AoEiuV020
2021-09-01 18:07:04 +08:00
这种明确报毒的,除非是不得不用破解软件且来源是活跃的论坛有其他人试毒,否则我都不敢用,
另外你 google drive 404 了,或许是报毒给删除了?
rv54ntjwfm3ug8
2021-09-01 18:09:13 +08:00
@AoEiuV020 #1 链接里的*要去的,因为 H*K 在 V 站是敏感词,绑定手机号才能发
AoEiuV020
2021-09-01 18:12:54 +08:00
@theklf4 #2 还是没有,
抱歉,您无法访问此项目,因为它违反了我们的服务条款。

另外 v 站惯例发外站链接直接发 base64,
AoEiuV020
2021-09-01 18:14:01 +08:00
HK 是敏感词吗?
rv54ntjwfm3ug8
2021-09-01 18:30:46 +08:00
@AoEiuV020 #3 确实变成只有我的账号才能访问了,打了个压缩包 drive.google.com/file/d/1k2Iopws491pm8qL65fZeIoZBlFDUm9oY/view
密码 v2ex
H*K 需要绑定手机号才能发,我没有绑定手机号。
为了节省大佬们的时间所以没有 base64 。
gBurnX
2021-09-01 18:37:43 +08:00
不就一个 EQ 插件嘛,你不放心,换个 EQ 插件不就行了,EQ 插件辣么多。
rv54ntjwfm3ug8
2021-09-01 19:02:34 +08:00
@gBurnX 这个插件包里有很多插件,就这一个文件报毒,感觉很奇怪
gBurnX
2021-09-01 19:28:47 +08:00
@theklf4 插件包也有很多啊,换个就是了。
littlewing
2021-09-01 19:34:45 +08:00
插件从哪儿来的?
zzzain46
2021-09-01 23:10:30 +08:00
去 52 发个帖子让大佬帮忙分析分析🤪
Orciorc
2021-09-02 00:12:57 +08:00
可以尝试用 IDA+Snowman 插件,弄个 C 伪代码分析一下逻辑,工具可以在 52 下到
mmlmml1
2021-09-02 00:27:50 +08:00
https://www.plugin-alliance.com/en/products/bx_2098_eq.html

看样子是个付费插件,也许你下的是破解版?
zk8802
2021-09-02 02:51:07 +08:00
这个 DLL 里面没什么逻辑,基本上就是去加载文件 "bx_2098 EQ.R2R",然后把 VSTPluginMain() 和 main() 转发到 "bx_2098 EQ.R2R" 里面对应的函数上,最后对 "bx_2098 EQ.R2R" 里面的三个地址打上补丁(估计是跳过注册检测什么的)。具体的补丁不知道是什么,不过我猜应该没什么问题。
murmur
2021-09-02 08:27:02 +08:00
杀软报毒很正常,我用 cakewalk 社区版,一大堆 vst 被 360 报毒
timi
2021-09-02 08:43:59 +08:00
不放心就丢虚拟机里跑 : )
youlemei
2021-09-02 09:53:55 +08:00
搞个虚拟机随便跑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/799315

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX