未经允许，请勿复制，备用留作证据

😅今天我们来看看某位“良心”UP主，花了两个通宵写的一个“电脑优化器”，它是不是真的有效果，它的原理是什么，是不是有危害等等问题，我们逐个来分析。

😊我们直接进入正题，先把这个软件下载一下，用这个简介里的链接【标注：为了您的电脑安全，请勿下载并在实体机上运行】。下好了，我们先丢到病毒检测网站微布云沙箱看一下，防止意外，这也是我推荐大家遇到陌生软件首先要做的事情，就是上传沙箱来确定安全。

😂好家伙，上来直接报恶意软件，我们往下翻一下。IOC是报恶意的，这高危行为有点多啊？还会检测虚拟机，非常耐人寻味奥。特别是这个隐藏文件，可以看到它是在C盘释放了一个子程序然后把这个子程序给隐藏了。非常有意思。

🤔本来为了看一下这个程序的原理，我是想把这个主程序给进行一个逆向工程的，但它的主程序被加密了，没法直接逆向。我们回到原UP主的视频里可以看到他的电脑桌面上有一个程序叫"EXE文件加密"

😦这时候巧的来了，这个被释放出来的子程序的路径是在C:\Program Files下的，当我们打开这个软件的源文件之后呢，我们一进入文件管理器，打开C:\Program Files这个路径，就会发现窗口会自动关掉，而关闭主程序后就能正常打开了。这样基本可以肯定这个子程序绝对不简单了，作者费尽心思防止我们获取到它。

😏但是，我们的微步云沙箱直接给我们提供了这个子程序的获取链接，真是得来全不费功夫啊。

打开这个子程序，我们可以发现它完全就跟我们的源文件是一样的，各个按钮也是可以点击的，但是它与主程序不一样的是，这个子程序是可以直接进行逆向工程的， 没有任何的加密。所以这说明了这里的子程序才是真正的软件本体，我们所打开的”原文件“仅仅只是作者防止我们对程序进行逆向的一道坎子罢了。

既然这样，我们直接使用火绒剑的获取字符串，这程序的基本源码就被扒出来了，重点来了啊，我们看到这里的内存字符串，首先它的优化是先把这些程序给关闭了，就像加速球一样，还有一个开启卓越性能模式，而且还要自己手动去开启？？？再看到强力优化这里啊，原来”强力“指的是关闭windows资源管理器，真的太牛了。再看看这个”磁盘清理“，完全就是调用的windows自带的功能，而”直接拉满"就是把除了游戏以外的程序乱杀，会让电脑非常不稳定！！

本来呢，看到这个软件还要收费￥1.99，还以为是个良心的干货软件，首先你被杀毒软件报毒就不说了，你还告诉我实际上就是相当于一个”加速球"的功能，然后调用了一点windows自带的程序？？？这也需要两个通宵来写？怕不是花了2个通宵学习易语言然后用半个小时粗制滥造出来这个程序吧。

😅好了，就说这么多，这就是一个垃圾程序，没有什么实际用处，就是拿出来骗钱的，有些人说，不是就1块吗？但是你要想想，100人就是100元，所谓的两个通宵、良心都是假的。希望大家不要去下载，付款，也希望B站能严查这类视频，避免更多人上当受骗！

😍最后我想说的是，你软件再怎么优化，就算是硬件厂商，3070不可能变成3080，想提升游戏体验，还是去更换硬件才是硬道理！没钱就赚钱，学生党就好好学习，天天向上，没硬件并不是理由。

😇好了，下次再会。