為什麼下載的破解遊戲經常會被報毒？

01-11

題主之前玩過幾次破解版遊戲，每次360、金山之類的殺毒軟體都會提示有病毒，但是事實上即便我忽視報毒，電腦也從沒有任何中毒跡象。
這些破解遊戲分別來自遊民、遊俠、3DM等相對大一點的網站，小網站沒敢試過。
不是想為盜版洗白，只是想問一下從技術上來講為什麼這些破解版遊戲會被報毒呢？

很多破解遊戲實際上是原版遊戲+破解補丁的形式，其中破解補丁的實現方法有很多，諸如進程注入，內存定址，或者直接修改原版遊戲的部分文件等等，這些行為與病毒無異，所以殺毒軟體會報毒，即便這些軟體根本無害。

當然有些人說的確實有毒的情況也是存在的，三大媽之類的官方發布基本還是可以信任的。

順便，還有一種破解方式是用虛擬光碟機載入小鏡像，這種就不會報毒，不過現在看到用這種方式破解的遊戲比較少了。

簡單說，應該確實是帶有一些不安全的東西。

比如一些廣告啊，流氓啊什麼的。、

我想起我對面那個同學「被安裝的」大天使之劍

一般都是啟發式引擎的誤報。主要因素有以下3點：

1.破解後程序的加密殼導致的。比如大部分破解程序都會套上個Vmp，Tmd一類保護型外殼，這類加密殼殺毒的什麼特徵碼、虛擬機分析都不管用，本著錯殺1萬也不放過一個的原則，就給你報了。

2.破解後的程序組裝的pe結構非正常編譯器的結構，被懷疑為區段附加感染病毒。典型的就是360經常爆的qvm一類的。

3.破解時使用了遠程代碼注入，跨進程內存寫入一類的動作操作，這種API的組合調用被沙盤分析發現，就會按危險操作進行定義，報成可疑病毒。

破解本身就是一種病毒形式！

另：這樣的問題可以先問百度

我不認為這是誤報。

如果是檢測到crack keygen之類的名字，因為破解器算號器之類的，絕大部分殺毒軟體都是會檢測並有對應的檢測名的。

如果檢測出來是generic heuristic之類的名字因為它採用了一些病毒常用到而正常軟體極少用到的方法，被啟發式引擎或主動防禦系統發現了。

破解和漢化的行為在殺毒軟體眼裡就和病毒無異。

還有，360對東方深秘錄體驗版報毒據說是因為「其他原因」233333333333

信破解玩遊戲，不信破解乾脆別玩。

為了安全期間買正版吧，一款經典的作品可以玩好久的。

信破解玩遊戲，不信破解乾脆別玩