注册机对为什么会对注册表项进行修改？附上火眼报告，求分析。

狴犴睚眦

fs遇到认为是高威胁时，会走修复流程。

那个删除的注册表是隐藏系统文件，修改后的注册表是显示系统文件。

lsgster

tomochan

红伞报
小a安全
金山云报

lmw8023zz

狴犴睚眦 发表于 2014-8-11 23:19
fs遇到认为是高威胁时，会走修复流程。

那个删除的注册表是隐藏系统文件，修改后的注册表是显示系统文件 ...

那么看来是FS作的修改 也就是说这个软件只有一个创建互斥体的动作 应该算安全了

linyinlu

注册机是需要修改注册表的。因为破解后的软件通常会调用注册表中的相关信息，并且查看该软件是否是已经被正确激活或授权了。这个时候，如果注册表中没有相关信息的话，软件就会认为它没有被授权使用或者没有激活。注册机除了提供一些可以被正版软件识别的序列号和激活码外，也要修改对应地址的注册表以便软件在将来对激活信息识别。
当然，某些病毒、木马或者流氓软件也会利用这点来为将来的感染打开方便之门，何况并不有利于正版软件，所以杀软将其查杀无可厚非。

lmw8023zz

linyinlu 发表于 2014-8-12 10:34
注册机是需要修改注册表的。因为破解后的软件通常会调用注册表中的相关信息，并且查看该软件是否是已经被正 ...

这个只是提供key的注册机 不是靠修改原版文件来破解注册的

linyinlu

lmw8023zz 发表于 2014-8-12 10:45
这个只是提供key的注册机 不是靠修改原版文件来破解注册的

是啊，我的意思只是提供注册码并写入注册表来完成破解。并没有提到修改原版文件。楼主的问题不是“注册机为什么会对注册表项进行修改？”我的回答就是针对这个问题的。

liangxy

这是一个修复流程，因为fs在测试的时候认为这个文件会有这些操作。所以不管摘你的电脑上是否有这些，他都会恢复的

lmw8023zz

linyinlu 发表于 2014-8-12 10:59
是啊，我的意思只是提供注册码并写入注册表来完成破解。并没有提到修改原版文件。楼主的问题不是“注册机 ...

不会写入注册表 也不需要读取注册表 就是一个自动计算key已知规律的软件。详见火眼分析，只有一个创建互斥体的行为，对注册表的修改是FS的修复流程修改的，并不是注册机。

lmw8023zz

liangxy 发表于 2014-8-12 11:02
这是一个修复流程，因为fs在测试的时候认为这个文件会有这些操作。所以不管摘你的电脑上是否有这些，他都会 ...

嗯嗯 看来这就是正解。