V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
scola
V2EX  ›  程序员

怎么修改exe,进行伪装

  •  
  •   scola · 2013-08-30 08:41:25 +08:00 · 5576 次点击
    这是一个创建于 4096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我司前两天用笔记本更换了我使用已久的台式机,当时很不乐意,跟领导反映了,被拒。
    拿到本本后,电脑上的 安保 软件封杀了大部分 主流浏览器,包括firefox,chrome等(默认的IE不会被封,大家都用),firefox能安装,但是一运行,立即终止并弹窗提示。

    之前我一直用firefox,现在不想换了,所以安装了firefox修改版pale moon,
    但是插件不兼容,中文字体乱码等问题很闹心。

    求一个简单修改firefox.exe的方案。骗过安保软件即可,还是想用firefox。
    我自己已经尝试过iceweasel,FirefoxPortable等其他修改版,都不行。
    就差下firefox源码,重新编译一个myfavorite.exe了


    其实最终极的解决方案是和领导沟通,取消封杀firefox,之前的台式机也安装了安保软件,但是firefox可以用。总部电脑也能用。
    但是被拒的可能性大,而且firefox在我司很小众,大家都IE
    第 1 条附言  ·  2013-09-09 11:44:14 +08:00
    已经使用17楼@phuslu 的方案解决了,我只是用reshack 修改了字符串,版本信息,然后重命名就可以用了,没有加壳,再次感谢。别的方案也许也可行。但是我没尝试,不折腾了,谢谢大家的建议。
    22 条回复    1970-01-01 08:00:00 +08:00
    bunorte
        1
    bunorte  
       2013-08-30 08:43:03 +08:00
    安装一个虚拟机?
    frittle
        2
    frittle  
       2013-08-30 08:53:07 +08:00
    或许可以尝试修改Firefox.exe的metadata http://www.7tutorials.com/how-change-metadata-stored-executable-files
    nulloo
        3
    nulloo  
       2013-08-30 09:03:41 +08:00
    FirefoxPortable就是原版firefox,只是加了个启动器,我用过的第三方版有comodo的dragon和ice dragon(仅有英文版,不太好用),分别是chrome和ff内核,楼上说的虚拟机也是个办法
    cst4you
        4
    cst4you  
       2013-08-30 09:04:16 +08:00 via Android
    加个壳看看?
    sarices
        5
    sarices  
       2013-08-30 09:08:49 +08:00
    我比较好奇背后的原因,为什么要限制浏览器?安全原因?
    z4none
        6
    z4none  
       2013-08-30 09:14:58 +08:00
    网络行为审计吧, 可能针对 IE 安装了相关的探针, 可以获取你的上网行为.
    sgissb1
        7
    sgissb1  
       2013-08-30 09:21:30 +08:00
    重装系统也许是个路子?
    alexrezit
        8
    alexrezit  
       2013-08-30 09:23:16 +08:00
    应该不是我一个人觉得这公司很傻逼吧?
    Hawk
        9
    Hawk  
       2013-08-30 09:26:15 +08:00
    搞不懂为啥要封firefox呢,要求指定浏览器?
    scola
        10
    scola  
    OP
       2013-08-30 09:27:10 +08:00
    @bunorte
    @nulloo
    笔记本不敢尝试虚拟机啊,卡呀。暂时考虑别的方案
    xuzhe
        11
    xuzhe  
       2013-08-30 09:29:58 +08:00
    公司SB+1。

    从技术角度,支持你。

    但是抛开技术层面不说,个人觉得既然公司不让用就别用了。
    这种事情搞小动作,出了问题背黑锅的还不是你自己,被领导知道了也对你没什么好处,不值当。

    真要反抗就找领导反应,要么走人。
    hazard
        12
    hazard  
       2013-08-30 09:33:58 +08:00
    试试装个360保险箱,把firefox用360保险箱保护启动.
    scola
        13
    scola  
    OP
       2013-08-30 09:38:45 +08:00
    @frittle 有空我试试,感觉靠谱

    @sarices
    @Hawk
    @z4none <--真相帝

    @cst4you 怎么加壳还请指教

    @sgissb1 重装系统也要必须要安装保安软件的,不然给你断网


    @alexrezit 公司的确sb,类似事情还挺多,比如封锁github,安检等等。但是公司也有很多贴心的福利,既爱又恨
    1423
        14
    1423  
       2013-08-30 10:04:55 +08:00
    我怎么感觉改个文件名就好了,改成ie.exe吧,学校内部网吧封迅雷,就是根据文件名。。。
    VYSE
        15
    VYSE  
       2013-08-30 10:06:53 +08:00 via Android
    Palemoon从来没碰到问题。TETE的PRIVATE BUILD应该也可以
    scola
        16
    scola  
    OP
       2013-08-30 11:48:58 +08:00
    @1423 我司的安保软件可不是那么简单的,单改文件名试过了,不行

    @VYSE customizable-shortcuts 这个插件没问题么?我这每次重启palemoon后,插件要重新启用
    @xuzhe 有家有老婆,不易挪窝
    @hazard 360在公司更加不敢尝试,估计安保问题更严重了
    phuslu
        17
    phuslu  
       2013-08-30 11:52:06 +08:00   ❤️ 1
    用 reshack 修改 firefox.exe 一些元信息之后,再用一些加壳工具加个壳。
    scola
        18
    scola  
    OP
       2013-08-30 12:28:41 +08:00
    @phuslu 谢了,我尝试一下
    cst4you
        19
    cst4you  
       2013-08-30 12:28:54 +08:00
    @scola
    例如 aspack, upx等等入门的先试试看, 不然就用vmprotect...
    或者尝试爆掉安保软件 -_,-
    sgissb1
        20
    sgissb1  
       2013-08-30 14:29:41 +08:00
    @scola 我大概了解是怎么回事了。

    有一种很好的解决办法。你先重装系统,然后在系统里面做个虚拟机,接着把虚拟机里面的环境构建成和你们公司环境一样的玩意。

    做一个nat,然后你上网就都通过虚拟机上了。

    我现在翻墙就是这么做的。
    painter
        21
    painter  
       2013-09-09 11:58:22 +08:00
    @alexrezit 你比较愤青 哈哈
    alexrezit
        22
    alexrezit  
       2013-09-09 12:09:45 +08:00
    @painter
    我只是说了实话而已.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:26 · PVG 20:26 · LAX 04:26 · JFK 07:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.