Hoi4.exe (HOI4) 文件分析
技术分析
| 文件名 | hoi4.exe |
| 文件类型 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.234.174 |
| 数据库版本 | 2026-01-19 23:00:18 UTC |
干净文件
我们的扫描器未检测到威胁
0%
检测率
54,806,136
文件大小(字节)
2026-01-19
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
3f2e415cb2fb81001c91f5b78ed434f0
|
|
| SHA1 |
2f9c667566ae8f88d6f0df1be9fdacba92cb3dea
|
|
| SHA256 |
e1261238a8e7022b6be2944bd2ba5301ece465859d037526828ea22e843727e0
|
|
| SHA512 |
ef66d6c6fa1f5c6512bc2cfa4a4eff8a1883705a9195b6c3b07ec2edb7a67b340ddca524902543515c207349c28e7a22045726d1e5f701ef74bce64b508b4253
|
|
| ImpHash |
89bca0c917fb21c9c08b6744e60c7d49
|
PE 分析
基本信息
▼| 图标 |
哈希: 75ec15739a276933e281ec9e9f72d7bf
模糊: 46d8da37d631636a78dbd20484705c38 dHash: b3f9fcfefefcfcb3 |
| 映像基址 | 0x140000000 |
| 入口点 | 0x142489f4c |
| 编译时间 | 2025-12-09 16:37:35 |
| 校验和 | 0x03447dcd (实际: 0x03447dcd) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB 路径 | C:\mnt\gsg\hoi4\hoi4_merged\outputdir_windows\hoi4.pdb |
| 数字签名 | OK |
| 导入 | 26 库 |
| 导出 | 110 函数 |
| 资源 | 6 资源 |
| 节 | 6 节 |
版本信息
▼| CompanyName | Paradox Interactive |
| FileDescription | HOI4 |
| FileVersion | 1.0 |
| InternalName | HOI4: Revenge of the Dolphins |
| LegalCopyright | Copyright © 2013 |
| OriginalFilename | hoi4.exe |
| ProductName | HOI4 |
| ProductVersion | 1.0 |
| Translation | 0x041d 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
40,318,756 bytes | 40,318,976 bytes | 6.50 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E4A98DF1D2BCA462DB68D476AF5C3103 |
.rdata |
0x02675000 |
9,673,576 bytes | 9,673,728 bytes | 5.76 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
ABE618BF443CCDCD00EA27BF9700D46A |
.data |
0x02faf000 |
5,605,244 bytes | 2,751,488 bytes | 5.50 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E9ED8B4409BA5E4B8FCBBD8A0D5A84C7 |
.pdata |
0x03508000 |
1,643,424 bytes | 1,643,520 bytes | 6.80 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8F5145686DD567D89CEE2725210D388F |
.rsrc |
0x0369a000 |
13,192 bytes | 13,312 bytes | 7.16 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F4882539C82F63FA86F7D576C3A5AEBA |
.reloc |
0x0369e000 |
393,556 bytes | 393,728 bytes | 5.49 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
4A8F9FBF9189FD909D598FF6F527DDA5 |
熵分析警报
3 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源分析
▼
资源总数: 6
(12,790 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 3 | 11,960 字节 | |
| RT_GROUP_ICON | 1 | 48 字节 | |
| RT_VERSION | 1 | 696 字节 | |
| RT_MANIFEST | 1 | 86 字节 |
证书链分析
▼证书 Information
| 产品 | HOI4 |
| 描述 | HOI4 |
| 文件版本 | 1.0 |
| 原始名称 | hoi4.exe |
| 签名日期 | 04:37 PM 12/09/2025 (41 天前) |
| 验证状态 | Signed |
| 签名者 | Paradox Interactive AB (publ); DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| 副签名者 | DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | HOI4: Revenge of the Dolphins |
| 版权 | Copyright © 2013 |
证书链摘要
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1
主要
有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
签名算法: sha384RSA
序列号:
08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Paradox Interactive AB (publ) #2
链
有效期: 2025-11-25 00:00:00 → 2026-12-22 23:59:59
签名算法: sha256RSA
序列号:
0A CA 8C B7 EB DD 6C 5D 46 A4 50 A1 4E 69 B3 66
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3
链
有效期: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
签名算法: sha256RSA
序列号:
0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4
链
有效期: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
签名算法: sha256RSA
序列号:
0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5
链
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号:
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
OK
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
-
保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
-
安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
-
电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
