关于lumion8序列号工具的“病毒”分析！

admin

今天看到各位用那个小红猫序列号读取工具都出现了格盘情况，实在惨不忍睹，其实我之前分析这个工具的时候已经发现了这个问题，但是奈何种种原因并未公告这个问题，所以今天在分析下，
首先PEID查壳显示是加的 enigma 的壳子这个是一款俄罗斯的好壳子，

yryd3a0k0kb.jpg

然后载入OD运行软件，跳转到 00401000出，查找Unicode字符串，然后很容易找到一堆操作盘符的汇编脚本，

ujkkm5eoxf2.jpg

mxibhivchdl.jpg

好了分析很简单，就是这么一个过程，其实可以打补丁给和谐掉，但是为了以防万一大家还是不要用了
至于幕后人是何居心我们不得而知，我想肯定是因为利益因素，现在知道的情况是，一个叫做 悠哉 的卖离线激活码，还有一个叫做 WeiTing 的卖自动在线激活的，肯定是中间出了利益牵扯所以才如此疯狂！