如发现有乱码，请点击下面链接浏览原文
正文摘录:

于一真为了安心的学好Photoshop和vB，我终于狠下心来，格掉了已使用多年的花花哨哨的xP，装回了古董级的2000系统。可是时间稍长点，我叉按捺不住心中的“寂寞”了，来装点游戏吧，可这2000不知是怎么搞的.动态链接库总是连接出错，真是气人!后来从一个酷爱日本游戏的朋友那里。勒索”到一张太阁立志传5的光盘，回去安装.动态链接库总算正常了。但是，问题也随之而来了……安装完毕，刚打开游戏，360安全卫士便开始报警了(图1)。糟糕，游戏竟然绑有木马.好心情也随之一扫而光。马上打开360进行彻底的查杀，好家伙，一下子就检查出来三个(图2)。杀无赦!R焉网一1旧三口图1作为一名合格的“叉子”是需要善于思考的。我分析了一下，觉得有两种可能：1.游戏主文件本身绑有木马t2.游戏运行时调用木马程序。先分析第一种情况，打开捆绑文件探测器检查该文件，果然，游戏的主程序中有鬼(图3)。不过不知为什么，捆绑文件探测器无法将所捆绑的软件分离出来，看来还需要想别的办法，曾记得06年第9期的x档案中一位作者提到过使用ssM进行分离。马上找出光盘，装上SSM，然后再运行游戏主文件，果然ssM拦截到游戏文件调用临时目录下的MDM.ExE(图4)。