下载链接:https://pan.baidu.com/s/1JqKVzqRzvR13kZ1VztvGKQ 密码:debw
我发现米思米的光盘有一些很特别的地方,直接查看物理的光盘,或者把光盘的内容用UltraISO做成iso文件,再装载到虚拟光驱,都看不到cip(1.14GB),data(3.16GB),software(0.98GB)这3个文件夹,如果直接用解压软件打开iso文件或7z文件(7z文件由iso文件转化而来),则可以看到cip,data和software. 但是把iso文件全部解压缩以后,发现cip,data和software并不带有隐藏属性。
点击解压后的cdstart.exe,会出现如下提示,
没有放入光盘。请插入原始的“A0102989720-MTVR-NOA1” CD/DVD光盘。
点击虚拟光驱中的cdstart.exe,会出现如下提示,
检测到与仿真程序有冲突。
若在OllyDbg等调试器中运行cdstart.exe,则会提示
必须的安全模块未被激活。程序不能被执行(10000)。
用Exeinfo PE探测cdstart.exe,则有如下信息:
***Unknown EXE [ Checksum Set ] Self Write code! unknown protection [DebuG] / Self Write code? unknown Protection.
Run Advanced Scan (plugin) or try other Detector - http://pid.gamecopyworld.com, www.rdgsoft.net, www.cgsoftlabs.ro
这里所谓的Self Write code可能是Self modifying code的同义词吧(https://en.wikipedia.org/wiki/Self-modifying_code).
在cdstart.exe中用IDA还能看到IsDebuggerPresent()和OutputDebugStringA()两个函数,估计是不想被人调试,但没有找到call的地方。
大概是为了防止通过网络传播光盘的内容,在cdstart.exe中加入了检测机制,当cdstart.exe的启动路径不是物理光驱时,就禁止运行。不过这样做似乎没啥意义,可以直接打开解压后的MISUMI\software\bin\x86\64\pdatamgr.exe,输出CAD文件的功能也可以用,并不需要通过cdstart.exe进行安装。