Dynasty Warriors Origins v1 0 Plus 35 Trainer exe Hack GameHack 文件恶意软件分析: 2c5003ce84c470b3fa291101fdf28aae

Dynasty Warriors Origins v1.0 Plus 35 Trainer.exe Hack GameHack 分析

更新于 3 months ago

检查者 Malaware Check

Dynasty Warriors Origins v1.0 Plus 35 Trainer.exe

哈希类型	值	操作
MD5	2c5003ce84c470b3fa291101fdf28aae
SHA1	6663ec539a3ff1723a01e4f0d2507aa11d884094
SHA256	b42b0d011cf5975dcd88dc86e002b78c7ae06147de0aa8cab19fbe123b74fc1a
SHA512	d87ed50a934e3f83b732fb8f71267537f9c9e30968da30aa05bbe32dbbb2ac732e1affbe59b50c58be209b06ba869777a77a80a989792e67fb4b68a9215739fa
ImpHash	c7e0abf2c0a6e5d56a52273ca9ad41de

哈希类型

值

操作

MD5

2c5003ce84c470b3fa291101fdf28aae

SHA1

6663ec539a3ff1723a01e4f0d2507aa11d884094

SHA256

b42b0d011cf5975dcd88dc86e002b78c7ae06147de0aa8cab19fbe123b74fc1a

SHA512

d87ed50a934e3f83b732fb8f71267537f9c9e30968da30aa05bbe32dbbb2ac732e1affbe59b50c58be209b06ba869777a77a80a989792e67fb4b68a9215739fa

ImpHash

c7e0abf2c0a6e5d56a52273ca9ad41de

PE 分析

基本信息

▼

图标	哈希: 74743c7b936c05c9784769c493fe0e8f 模糊: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e8eaab2
映像基址	`0x140000000`
入口点	`0x14007dc58`
编译时间	2025-01-18 08:53:26
校验和	0x00000000 (实际: 0x0017d629)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	10 库 KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
导出	0 函数
资源	13 资源
节	7 节

版本信息

▼

CompanyName	3DMGAME
FileDescription	Dynasty Warriors Origins v1.0 Plus 35 Trainer
FileVersion	1.0.0.0
InternalName	Dynasty Warriors Origins v1.0 Plus 35 Trainer
LegalCopyright	FLiNG Copyright (C) 2025
OriginalFilename	Dynasty Warriors Origins v1.0 Plus 35 Trainer.exe
ProductName	Dynasty Warriors Origins v1.0 Plus 35 Trainer
ProductVersion	1.0.0.1
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	686,548 bytes	686,592 bytes	6.42 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`28996EF454CF588A0F456659BCEBE791`
`.rdata`	`0x000a9000`	245,168 bytes	245,248 bytes	5.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`112A50226C1C53DC9CC30112564B7890`
`.data`	`0x000e5000`	19,964 bytes	8,704 bytes	3.42 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B89CD3D06EB0BEDC215D26EB4E58DDC2`
`.pdata`	`0x000ea000`	26,976 bytes	27,136 bytes	5.93 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0C778742D03876F8C539BACB0222C8F2`
`_RDATA`	`0x000f1000`	500 bytes	512 bytes	4.22 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4B7B7BE4A39E498CB04A1E54CF532B51`
`.rsrc`	`0x000f2000`	554,528 bytes	555,008 bytes	7.60 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B24420A3F8F62157BB2C3D0737DBBDF3`
`.reloc`	`0x0017a000`	3,320 bytes	3,584 bytes	5.30 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A54F966EAA42443204B252A6A69E2AC0`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 13 (553,620 字节)

资源类型	数量	总大小	百分比
COVER	1	95,956 字节	17.3%
REMOTE	2	142,852 字节	25.8%
UI	1	194,048 字节	35.1%
WAVE	2	22,222 字节	4%
RT_ICON	4	96,851 字节	17.5%
RT_GROUP_ICON	1	62 字节	0%
RT_VERSION	1	976 字节	0.2%
RT_MANIFEST	1	653 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Dynasty Warriors Origins v1.0 Plus 35 Trainer.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.210.174
数据库版本	2025-03-05 02:00:32 UTC

Dynasty Warriors Origins v1.0 Plus 35 Trainer.exe Hack GameHack 分析

技术分析

Hack.Win64.GameHack.cl

扫描另一个文件

文件识别