【图片】关于置顶汉化3.1最终版报毒的问题【植物大战僵尸吧】

11月29日漏签0天

植物大战僵尸吧关注：553,363贴子：5,030,385

1 2 下一页尾页
38回复贴，共2页
，跳到页

<返回植物大战僵尸吧

关于置顶汉化3.1最终版报毒的问题

只看楼主收藏回复

置顶的汉化3.1最终版中的gdi42火绒报毒，火绒不太可能会误报，由于是感染型病毒，有可能是制作过程中被其它程序感染了。

gdi42共有两个版本，一个是汉化一版的，一个是汉化二版的。
如图，经过比对，汉化3.1版的gdi42与汉化一的和汉化二的都不相同，体积显然是增加了，很可能是被添加了病毒代码。

根据原贴/p/6100838815描述，汉化3.1版采用的是汉化二版的gdi42。

提取汉化二版的gdi42放到3.1的目录，打开游戏，游戏正常启动且字体正常：

附上替换后的版本/s/1M5-kTcnRLfBQWNmeZXFvQw
码o5gf
此版本不会报毒

送TA礼物

IP属地:河北

1楼2020-06-11 12:56回复

IP属地:河北

2楼2020-06-11 15:25

北京京杰锐思技术开发

咨询洗涤设备找京杰锐思，公司产品质量过关，价格合理公道。性能稳定。团队致力于为广大客户提供优质高效的服务，欢迎咨询。

2024-11-29 19:24广告

立即查看

@囧丫乙建议看一下

IP属地:河北

3楼2020-06-11 15:30

gdi42是关于字体的，一般不会更改

IP属地:河北

5楼2020-06-11 17:35

收起回复

我又进行了逆向分析，3.1的gdi42多了一个叫.rmnet区段，dll入口点被改到了那里，原有区段没有更改，这点比较可疑，一般不会通过gdi42去更改游戏内容，增加的汇编代码也不像是人写的或编译器生成的

IP属地:河北

6楼2020-06-11 17:57

类似情况http://www.52pojie.cn/forum.php?mod=viewthread&tid=534620

IP属地:河北

8楼2020-06-11 17:59

收起回复

基本可以确认3.1版确实存在病毒，但病毒不是人为添加的，而是被感染的

IP属地:河北

9楼2020-06-11 18:07

可不可以尝试让虚拟机感染一下

这样就可以彻底确定了

(

IP属地:广西

来自Android客户端10楼2020-06-11 18:15

收起回复

盐城汇顶熠网络科技

集成了即时战略、塔防等多个版本的植物大战丧尸电脑端免费下载，包含:随机模仿者版、杂交版、2010版、95版、经典原版、电脑中文版下载

2024-11-29 19:24广告

立即查看

gdi42.dll还有个汉三版本，不是只有这俩。汉三即1.2.0.1065汉化。

IP属地:四川

来自iPhone客户端11楼2020-06-11 18:16

收起回复

@囧丫乙过来看看吧，虽然杀软可能误报，但从目前分析情况来看，确实有病毒，所以建议先临时下架3.1最终版。（有的时候确实要相信杀软）

IP属地:河北

12楼2020-06-11 18:18

楼主挺细心，我之前一直有点后怕之后的版本有病毒

因为去年寒假我已经被举报了一次
https://r.virscan.org/language
/zh-cn/report/
732c71ed86c76aef1f4127d364fdc062
这是检测结果，确实可能感染了病毒，但是进本确定病毒已经失去活性
不会对电脑产生伤害，我刚刚重新下载了一遍打开，这个“病毒”虽然可能存在，但是并没有对电脑产生伤害
楼主做的很好，不过以后这样的贴希望不要太多，因为本人确实是怕某些人带节奏

IP属地:河南

14楼2020-06-11 18:30

收起回复