原创 カスタムメイド3D 1.01~1.10 修改器

qqef110

tytytty110 发表于 2011-4-5 23:20

                               
登录/注册后可看大图

多謝大老一直分享修改器
讓在下可以不斷作出理想女僕
不過 想請問一下 這次1.06 1.07的修改器檔案位置

抱歉。。。因為我是一邊玩《幻想大陸》這網游一邊弄的，所以就忘記了添加地址了。。。

James007ss

https://www.virustotal.com/file- ... 0b2dce63-1302026620

呃，最新的107版修改器，难道修改机制变了的关系？好些报毒......

qqef110

James007ss 发表于 2011-4-6 02:10

                               
登录/注册后可看大图

https://www.virustotal.com/file-scan/report.html?id=a0c6b164518b5e4951386a02c6a349f509aace4c39705bf8 ...

https://www.virustotal.com/file-scan/report.html?id=a0c6b164518b5e4951386a02c6a349f509aace4c39705bf81d0f847f0b2dce63-1302026620

這是你給的多引擎殺毒的地址。。。

我看到後馬上將
カスタムメイド3D 1.07 修改器 最終版.exe（1.07版修改器）

カスタムメイド3D  修改器 最終版 原版.exe （1.05版修改器）

這2個修改器放到http://virscan.org/ 和 http://camas.comodo.com/ 進行了分析

之後說一下結果吧

首先是2011年4月4日的分析

VirSCAN.org Scanned Report :
Scanned time   : 2011/04/04 14:12:50 (CST)
Scanner results: 16%的杀软(6/37)报告发现病毒
File Name      : カスタムメイド3D 1.07 修改器 最終版.exe
File Size      : 1423400 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : c4d26afc60c7ff8509265813dd9b1833
SHA1           : fea8a86c058dbf579c40a7d5d6abeea3b824c678
Online report  : http://virscan.org/report/fd91632609719b8743d3871c20c2da8b.html

之後就是剛才我拿去的分析

VirSCAN.org Scanned Report :
Scanned time   : 2011/04/06 02:46:28 (CST)
Scanner results: 27%的杀软(10/37)报告发现病毒
File Name      : カスタムメイド3D 1.07 修改器 最終版.exe
File Size      : 1423400 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : c4d26afc60c7ff8509265813dd9b1833
SHA1           : fea8a86c058dbf579c40a7d5d6abeea3b824c678
Online report  : http://virscan.org/report/2b00491292e6f4a8d6edf509246f7282.html

之後就是拿到comodo那裡分析

http://camas.comodo.com/cgi-bin/submit?file=a0c6b164518b5e4951386a02c6a349f509aace4c39705bf81d0f847f0b2dce63

File Info

Name	Value
Size	1423400
MD5	c4d26afc60c7ff8509265813dd9b1833
SHA1	fea8a86c058dbf579c40a7d5d6abeea3b824c678
SHA256	a0c6b164518b5e4951386a02c6a349f509aace4c39705bf81d0f847f0b2dce63
Process	Active

• Keys Created• Keys Changed• Keys Deleted• Values Created• Values Changed• Values Deleted• Directories Created• Directories Changed• Directories Deleted• Files Created• Files Changed• Files Deleted• Directories Hidden• Files Hidden• Drivers Loaded• Drivers Unloaded• Processes Created• Processes Terminated• Threads Created

PId	Process Name	TId	Start	Start Mem	Win32 Start	Win32 Start Mem
0x348	svchost.exe	0x784	0x7c810856	MEM_IMAGE	0x7c910760	MEM_IMAGE

• Modules Loaded• Windows Api Calls• DNS Queries• HTTP Queries• Verdict

Auto Analysis Verdict

Undetected

以上就是1.07的結果，之後我也拿了1.05的結果去分析

VirSCAN.org Scanned Report :
Scanned time   : 2011/04/06 02:51:49 (CST)
Scanner results: 22%的杀软(8/37)报告发现病毒
File Name      : カスタムメイド3D  修改器 最終版 原版.exe
File Size      : 1418671 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 1ff21ecc2e490268722ffcd1491754cd
SHA1           : 3cb91d7fb1412958bc4b52ea4aeefb7b752d6482
Online report  : http://virscan.org/report/8ee9068c32f162aaae8ffc6b1be3a923.html

下面是comodo的分析

http://camas.comodo.com/cgi-bin/submit?file=ac89ea05ecaae49e010388790fd2a4e4ae37f8c994c882273829e15ae1020d1e

File Info

Name	Value
Size	1418671
MD5	1ff21ecc2e490268722ffcd1491754cd
SHA1	3cb91d7fb1412958bc4b52ea4aeefb7b752d6482
SHA256	ac89ea05ecaae49e010388790fd2a4e4ae37f8c994c882273829e15ae1020d1e
Process	Active

• Keys Created• Keys Changed• Keys Deleted• Values Created• Values Changed• Values Deleted• Directories Created• Directories Changed• Directories Deleted• Files Created• Files Changed• Files Deleted• Directories Hidden• Files Hidden• Drivers Loaded• Drivers Unloaded• Processes Created• Processes Terminated• Threads Created

PId	Process Name	TId	Start	Start Mem	Win32 Start	Win32 Start Mem
0x348	svchost.exe	0x784	0x7c810856	MEM_IMAGE	0x7c910760	MEM_IMAGE

• Modules Loaded• Windows Api Calls• DNS Queries• HTTP Queries• Verdict

Auto Analysis Verdict

Undetected

直接我也拿了以前另一個修改器的結果來對比

UnHolY SaNctuaRy 2項修改器。。。更新報毒的問題

http://www.hgame5.cc/thread-64928-1-1.html

VirSCAN.org Scanned Report :
Scanned time   : 2011/02/25 03:30:28 (CST)
Scanner results: 16%的杀软(6/37)报告发现病毒
File Name      : UnHolY SaNctuaRy +2 修改器.exe
File Size      : 955876 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : ae63e01f2ac456b4c4339aae39c3c681
SHA1           : 65fefc1280e5d5f40ea5fa8c9c530000e01b7b76
Online report  : http://virscan.org/report/ccd1b176aebdbad10f7875b800a78b18.html

好了我們現在來對比一下結果吧

AVG

8.5.850

271.1.1/3465

2011-02-24

Dropper.Agent.ABYJ

0.235

C**V

0.96.5

12769

2011-02-24

Trojan.Dropper-27075

0.165

CP Secure

1.3.0.5

2011.02.23

2011-02-23

Troj.Dropper.W32.Small.auj

0.127

NOD32

3.0.21

5902

2011-02-24

a variant of Win32/HackTool.CheatEngine.AB application

0.073

VBA32

3.12.14.3

20110223.1131

2011-02-23

TrojanDropper.Agent.dtjx

3.500

這4個都一直有報修改器有毒。。。而報毒的類型都是一樣。。。我們再看看其中NOD32那項
NOD32那項寫明項 叫做 HackTool.CheatEngine.AB application

CheatEngine就是俗稱的CE了。。。

那麼就是NOD32評斷這個修改是用CE生成的

沒錯，我就是利用CE來生成修改器的



未完待續

qqef110

James007ss 发表于 2011-4-6 02:10

                               
登录/注册后可看大图

https://www.virustotal.com/file-scan/report.html?id=a0c6b164518b5e4951386a02c6a349f509aace4c39705bf8 ...

第二部分開始

接著我就用CE5.6.1生成一個空白 無效的修改器看看




之後繼續上傳到 www.virscan.org 和 camas.comodo.com 那裡進行分析

之後得出的結果

VirSCAN.org Scanned Report :
Scanned time   : 2011/04/06 03:24:38 (CST)
Scanner results: 22%的杀软(8/37)报告发现病毒
File Name      : test.exe
File Size      : 707197 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 4386fa563adf4884611c805af873baa8
SHA1           : f551294d700d81cb36945e565cd325c0dda4852b
Online report  : http://virscan.org/report/6555622f02e66be70ddf3a418801b547.html

comodo方面的

http://camas.comodo.com/cgi-bin/submit?file=a9e6f6480ca7232d63cf2b3abb24efbd6a84eb7bc3c0d6bfc167952185a59684

• File Info

Name	Value
Size	707197
MD5	4386fa563adf4884611c805af873baa8
SHA1	f551294d700d81cb36945e565cd325c0dda4852b
SHA256	a9e6f6480ca7232d63cf2b3abb24efbd6a84eb7bc3c0d6bfc167952185a59684
Process	Active

• Keys Created• Keys Changed• Keys Deleted• Values Created• Values Changed• Values Deleted• Directories Created• Directories Changed• Directories Deleted• Files Created• Files Changed• Files Deleted• Directories Hidden• Files Hidden• Drivers Loaded• Drivers Unloaded• Processes Created• Processes Terminated• Threads Created

PId	Process Name	TId	Start	Start Mem	Win32 Start	Win32 Start Mem
0x2b0	lsass.exe	0x5d0	0x7c810856	MEM_IMAGE	0x77e76bf0	MEM_IMAGE

• Modules Loaded• Windows Api Calls• DNS Queries• HTTP Queries• Verdict

Auto Analysis Verdict

Undetected

結果是怎樣你們自己考慮。。。

如果你們真的不信任我的修改器 認為放了毒的話，請馬上刪除，並向斑竹舉報

James007ss

我也不是在说110大你做的修改器有问题啦，就多嘴问句而已，因为我自己用的AVAST在107版上也报了，之前的倒没报，嘛，即使收费的也会误报，免费的更不用说了，这也不是罕见情况，大把注册机、破解补丁啥的可能引起误报。不过有时这些误报确实有些囧。

qqef110

James007ss 发表于 2011-4-6 10:33

                               
登录/注册后可看大图

我也不是在说110大你做的修改器有问题啦，就多嘴问句而已，因为我自己用的AVAST在107版上也报了，之前的倒 ...

不。。。我只是就這次的來做實驗而已。。。其實你也可以下載 CE5.6.1 生成一空白的修改器去檢測一下，看看結果怎樣。。。

cvn7777

360确实报过 但我相信LZ，把这修改器添加到信任列表就可以了。以前很多破解的和修改器都会报毒 只要自己添加下信任就好

cvn7777

话说 日版1.07能用在汉化版上么？

786505004

根本不相信会有毒= =

naodomaik

有没有1.06的啊！1.07汉化有问题！后者曰文1.08的也号

mcl2638

好东西啊，谢谢啦！

TSKJ

感谢分享

cvn7777

1.08没有出把，现在就1.07的说，还是希望LZ能放个中文版可用的，拜托了

elmage

好久没来了 已经都更新到1.07了啊 先下修改器 然后升级去

yu_8512602

懒人们的福音撒！