楼主: 1970487511
收起左侧

[安全区] 【原创工具区】投诉ZSsafe的软件存在格盘行为

 关闭 [复制链接]
1970487511
 楼主| 发表于 2019-8-22 10:10:33 | 显示全部楼层
Tarchia 发表于 2019-8-22 10:09
88、89楼图片无法显示,请重新上传。

链接:https://pan.baidu.com/s/1WcFevrSgKg8OtJOegDMyvQ
提取码:cz8o
记录微笑
发表于 2019-8-22 12:00:17 | 显示全部楼层
1970487511 发表于 2019-8-22 10:10
链接:https://pan.baidu.com/s/1WcFevrSgKg8OtJOegDMyvQ
提取码:cz8o

自己把我那个调试输出的代码换成信息框,去掉后面的等号,然后自己执行,结果是文本框显示是文本  假。
你总不能说文本框的输出数据类型是通用型或者逻辑性吧?
还有那个-1,自己去看精易模块的解释。
1970487511
 楼主| 发表于 2019-8-22 12:10:26 | 显示全部楼层
记录微笑 发表于 2019-8-22 12:00
自己把我那个调试输出的代码换成信息框,去掉后面的等号,然后自己执行,结果是文本框显示是文本  假。
...

信息框本来就是通用型的!
1970487511
 楼主| 发表于 2019-8-22 12:23:50 | 显示全部楼层
1970487511 发表于 2019-8-22 12:10
信息框本来就是通用型的!

而且那个寻找文本不是精易模块的,是系统核心支持库的


    调用格式: 〈整数型〉 寻找文本 (文本型 被搜寻的文本,文本型 欲寻找的文本,[整数型 起始搜寻位置],逻辑型 是否不区分大小写) - 系统核心支持库->文本操作
    英文名称:InStr
    返回一个整数值,指定一文本在另一文本中最先出现的位置,位置值从 1 开始。如果未找到,返回-1。本命令为初级命令。
ZSsafe
发表于 2019-8-22 12:37:19 | 显示全部楼层
@Tarchia 尊敬的卡饭官方您好,是这样的我来解释一下这个bug大概是怎么发生的(由于论坛目前不知道怎么了,图片上传之后无法再次操作,故我将打包上传,压缩包内的1、2、3、4名称的图片我接下来都由图一图二的形式替代)附上图片链接:https://www.lanzous.com/i5q5tuf

首先,这个格盘代码这个参数逻辑项选为真时,将会得到《_程序集变量15018AFF = 66”》
如图一
然后我们转到改子程序最后一段判断代码
如图二
则我们转到“莫超强检测模式二啦”子程序,里面有一串“如果 (寻找文本 (系统_取系统版本 (, , , 真, ), “64”, , 真) ≠ -1)”的代码是用来测试系统是否为64位,假设我们的系统为64位,则下面出现了《  寻找文件 (文本_取左边 (进程_取程序路径 (进程_名取ID (到文本 (_局部变量3 [_局部变量2]._成员350312B9))), 到文本 (_局部变量3 [_局部变量2]._成员350312B9)) + “LIB\mfc71.Lib”, )  》的代码
如图三
就像前面的督查大大所说的该段代码输出结果也是一个“假”字,并且文本框不可能是逻辑性或通用型变量,而我感觉他可能是想要通过某一进程ID来获得改程序路径下的指定文件夹下指定文件并转为文本型结果,再判断改结果是否为空,也就是《“”》这个代码,但没想到输出结果为“假”,所以,再没有用调试工具打开此程序的时候输出结果也是“假”,这样才会误触到格盘代码
如图四
而且,当系统为64为时,类似该条的代码共有6条,而@1970487511 说接下来还会继续判断,你说连第一条都没过,怎么还会继续去接下来判断?
如图五

还望卡饭官方明察!

1970487511
 楼主| 发表于 2019-8-22 13:06:25 | 显示全部楼层
ZSsafe 发表于 2019-8-22 12:37
@Tarchia 尊敬的卡饭官方您好,是这样的我来解释一下这个bug大概是怎么发生的(由于论坛目前不知道怎么了, ...

记录微笑的图不是显示“调试输出(寻找文件 (文本_取左边 (进程_取程序路径 (进程_名取ID (到文本 (_局部3 [_局部2]._成员312B9))), 到文本 (_局部3 [_局部2]._成员312B9)) + “LIB\mfc71.Lib”, ) ≠ “”)”的值是假吗?

一个表达式≠空结果是假,则说明这个表达式的值是空的,所以你的第三条证据是假的。
ZSsafe
发表于 2019-8-22 13:10:21 | 显示全部楼层
我重新看了一下上面并修正“如图三”下面的那段字

就像前面的督查大大所说的该段代码输出结果也是一个“假”,而我感觉他可能是想要通过某一特定进程的进程ID来获得改程序路径下的指定文件夹下指定文件也就是想试图去搜寻相应文件,,再判断改结果是否为空结果,但没想到输出逻辑型结果为“假”,所以,在没有用调试工具打开此程序的时候输出结果也是“假”,这样才会误触到格盘代码
1970487511
 楼主| 发表于 2019-8-22 13:13:23 | 显示全部楼层
ZSsafe 发表于 2019-8-22 13:10
我重新看了一下上面并修正“如图三”下面的那段字

就像前面的督查大大所说的该段代码输出结果也是一个“ ...

所以,铁证如山,你的软件可以在用户正常使用情况下进行格盘。
ZSsafe
发表于 2019-8-22 13:14:44 | 显示全部楼层
1970487511 发表于 2019-8-22 13:06
记录微笑的图不是显示“调试输出(寻找文件 (文本_取左边 (进程_取程序路径 (进程_名取ID (到文本 (_局部 ...

他前面可能是忘了去除不等号了,具体我也不清楚,后来重新去看了一些那个代码输出的是逻辑型假
1970487511
 楼主| 发表于 2019-8-22 13:15:10 | 显示全部楼层
ZSsafe 发表于 2019-8-22 13:14
他前面可能是忘了去除不等号了,具体我也不清楚,后来重新去看了一些那个代码输出的是逻辑型假

附图:
链接:https://pan.baidu.com/s/1GjHUaX3BwDbIoe4nAIkQmQ
提取码:8e03
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 01:20 , Processed in 0.102254 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表