说专业点。
我不是小白,请不要用一些逗比的回答来敷衍我。我只想了解破解补丁的本质。
很多网友在使用学习内存注册机或破解软件(包括很多加壳、脱壳工具、注入工具等等)的时候,只要一打开这些软件,杀毒软件就会报告病毒,甚至是直接清理
掉。对于很多接触这类技术不久的网友来说,可能真的以为是有病毒了,担惊受怕不敢再次打开。本文就来简单介绍一下相关的注册机、破解技术的基本理念,为什
么杀毒软件会提示病毒警告及使用建议。
一、常见注册机种类介绍
一般的注册机或补丁的实现形式有三种:暴力破解注册机、注册机KeyMaker还有内存注册机,这三种名称是天缘根据其实现原理自己起的,先这么叫,以后想到合适的再修改。下面简单说一下三者的功能上差别。
暴力破解注册机或补丁,一般多以补丁形式出现,也有独立程序形式的,运行后将会强制跳过原程序的注册码失败验证分支,从而实现“暴力”注册(有修改原程序
补丁和同步常驻内存等形式),也就是说是用这类补丁后,无论你输入任何序列号,正确的还是错误的都不影响注册结果(都是注册OK)。还有一种就是直接修改
原程序屏蔽掉注册登录窗口,让应用程序不再提示注册窗口。
注册机KeyMaker,天缘有意加了Maker标示,这类注册机一般都是独立的程序,且已经把原程序的注册算法研究“透"了,随时可以生成新的序列号或注册码,然后在原程序的注册窗口中输入即可。
内存注册机,顾名思义就是个内存补丁程序,依靠截取或修改原程序进程空间的内存从而实现注册,一般使用方法是先运行内存注册机后运行原程序,再启动程序注册码验证时候,内存注册机截取内存中的真实注册码,从而实现原程序的注册激活。
到
这里我们可以看出,杀毒软件一般很少对暴力注册机和Keymaker报告病毒的,因为他们一般都是独立的程序,而很多内存注册机则会报告病毒,因为内存注
册机运行时几乎都要侵入原程序进程空间。对于某些杀毒软件会对自己的各种注册机报病毒,是因为该软件软件厂家已经知道该注册机的存在,特别加了特征码判
断,以便保护自己的原因,这种情况例外。
网上的还有一些注册机是使用易语言(EF)写的,由于易语言特点缺陷会造成很多杀毒软件误报,不过官方正在努力解决这个问题。
此外,还有一些不是注册机的常用破解程序,比如加壳、脱壳工具、注入工具、打包器等等,这类工具很多由于设计的机理涉及到一些病毒技术,杀毒软件同样会有病毒警告,甚至直接清理掉。而实际上是没有病毒的,使用的时候有时需要关闭杀毒软件。
二、如何判断哪些带有病毒,哪些是误判呢?
在这里无法给出更好的建议,因为从技术角度讲,杀毒软件对这些破解工具报告病毒是正确的,只是这些病毒没有想象中的危害而已,当然也有注册机上捆绑病毒木马的例外。
有个参考经验:
1、使用之前要先看其使用说明,可能会有什么现象提示及操作步骤,一般都是官方或小白的试验结果说明。
2、
要留意注册机使用完成后是否会正常退出,不会留下木马病毒等,如果该注册机使用时会在系统目录,比如Windows的Temp目录,C盘根目
录,System、System32等目录下生成可疑的文件,几乎可以肯定该注册机是携带病毒的,要赶紧终止使用并清理掉木马病毒。
总之一句话,直接扫描报告病毒的程序未必就一定是病毒,未报告病毒的也并非就一定不是病毒,这是真理,持续的学习和不断的进步才会让自己得心应手。
http://hi.baidu.com/zqlblog/item/008dc845680c00d4c0a5924c
掉。对于很多接触这类技术不久的网友来说,可能真的以为是有病毒了,担惊受怕不敢再次打开。本文就来简单介绍一下相关的注册机、破解技术的基本理念,为什
么杀毒软件会提示病毒警告及使用建议。
一、常见注册机种类介绍
一般的注册机或补丁的实现形式有三种:暴力破解注册机、注册机KeyMaker还有内存注册机,这三种名称是天缘根据其实现原理自己起的,先这么叫,以后想到合适的再修改。下面简单说一下三者的功能上差别。
暴力破解注册机或补丁,一般多以补丁形式出现,也有独立程序形式的,运行后将会强制跳过原程序的注册码失败验证分支,从而实现“暴力”注册(有修改原程序
补丁和同步常驻内存等形式),也就是说是用这类补丁后,无论你输入任何序列号,正确的还是错误的都不影响注册结果(都是注册OK)。还有一种就是直接修改
原程序屏蔽掉注册登录窗口,让应用程序不再提示注册窗口。
注册机KeyMaker,天缘有意加了Maker标示,这类注册机一般都是独立的程序,且已经把原程序的注册算法研究“透"了,随时可以生成新的序列号或注册码,然后在原程序的注册窗口中输入即可。
内存注册机,顾名思义就是个内存补丁程序,依靠截取或修改原程序进程空间的内存从而实现注册,一般使用方法是先运行内存注册机后运行原程序,再启动程序注册码验证时候,内存注册机截取内存中的真实注册码,从而实现原程序的注册激活。
到
这里我们可以看出,杀毒软件一般很少对暴力注册机和Keymaker报告病毒的,因为他们一般都是独立的程序,而很多内存注册机则会报告病毒,因为内存注
册机运行时几乎都要侵入原程序进程空间。对于某些杀毒软件会对自己的各种注册机报病毒,是因为该软件软件厂家已经知道该注册机的存在,特别加了特征码判
断,以便保护自己的原因,这种情况例外。
网上的还有一些注册机是使用易语言(EF)写的,由于易语言特点缺陷会造成很多杀毒软件误报,不过官方正在努力解决这个问题。
此外,还有一些不是注册机的常用破解程序,比如加壳、脱壳工具、注入工具、打包器等等,这类工具很多由于设计的机理涉及到一些病毒技术,杀毒软件同样会有病毒警告,甚至直接清理掉。而实际上是没有病毒的,使用的时候有时需要关闭杀毒软件。
二、如何判断哪些带有病毒,哪些是误判呢?
在这里无法给出更好的建议,因为从技术角度讲,杀毒软件对这些破解工具报告病毒是正确的,只是这些病毒没有想象中的危害而已,当然也有注册机上捆绑病毒木马的例外。
有个参考经验:
1、使用之前要先看其使用说明,可能会有什么现象提示及操作步骤,一般都是官方或小白的试验结果说明。
2、
要留意注册机使用完成后是否会正常退出,不会留下木马病毒等,如果该注册机使用时会在系统目录,比如Windows的Temp目录,C盘根目
录,System、System32等目录下生成可疑的文件,几乎可以肯定该注册机是携带病毒的,要赶紧终止使用并清理掉木马病毒。
总之一句话,直接扫描报告病毒的程序未必就一定是病毒,未报告病毒的也并非就一定不是病毒,这是真理,持续的学习和不断的进步才会让自己得心应手。
http://hi.baidu.com/zqlblog/item/008dc845680c00d4c0a5924c
温馨提示:答案为网友推荐,仅供参考
第1个回答 2014-05-05
因为很多破解本身就带木马之类的,另外就是他们一般都使用非正常方式访问计算机,所以一般都被杀软报毒
第2个回答 2014-05-05
因为杀软一般都很二,目的是让你用正版
第3个回答 2014-05-05
这还有什么好问的- -,本身他编写的程序就是木马程序,就跟外挂一样,而且本身软件公司根本不知道这是什么文件,看是木马程序就给删了呗,这你都不能理解- -?追问
请你先回去查查木马是什么再回来。
