bfloat16 在绿茶汉化组 Clover Heart’s焊化补丁病毒分析中发帖原帖（不要下载补丁！不要下载补丁！不要下载补丁！）： https://bbs.kfpromax.com/read.php?tid=1047167&sf=c7e 0x1 阶段一：下载原帖里面的补丁，火绒秒杀： [image] 然后查壳：EVB [image] 脱壳后（EnigmaVBUnpacker）得到ch_cn_unpacked.exe和scenario.arc 0x2 阶段二：对ch_cn_unpacked.exe上IDA，这data段那么长绝对有问题，dZyPwi.exe也有问题，明显不是需要焊化的galgame的主程序，怕不是在后面偷偷释放exe

bfloat16 在绿茶汉化组 Clover Heart’s焊化补丁病毒分析中发帖

原帖（不要下载补丁！不要下载补丁！不要下载补丁！）： 
https://bbs.kfpromax.com/read.php?tid=1047167&sf=c7e 
0x1 阶段一：
下载原帖里面的补丁，火绒秒杀： 
 [image] 
然后查壳：EVB 
[image] 
脱壳后（EnigmaVBUnpacker）得到ch_cn_unpacked.exe和scenario.arc 
0x2 阶段二：
对ch_cn_unpacked.exe上IDA，这data段那么长绝对有问题，dZyPwi.exe也有问题，明显不是需要焊化的galgame的主程序，怕不是在后面偷偷释放exe。 
 [image] 
010 Editor搜MZSignature，好家伙，还真藏了一个完整的PE，直接复制出来： 
[image] 
0x3 阶段三：
对复制出来的PE查壳：aspack，xvlk_winxp_pu...