程序版本：2.4.2

环境：Windows10 21H1

 

一、程序运行行为记录

PART1 加载器行为

运行“电脑优化助手2.4.2版.exe”后，该程序会停止和打印机相关的系统服务

遍历注册表

 在“C:\Program Files\drmsoft\”目录下写入“电脑优化助手2.4.2版2.exe”

文件属性

写入的程序被隐藏

访问该文件夹被马上关闭

当运行程序的标题包含“Process Explorer”、“drmsoft”也会被关闭，具有一点点反调试功能

然后启动主程序

所以“电脑优化助手2.4.2版.exe”是一个类似启动器的程序，目的是保护“电脑优化助手2.4.2版2.exe”（主程序）。

PART2  主程序行为

①

首先执行“软件进程优化”

程序创建“优化日志.ini”

查询英伟达显卡驱动的软件和软件兼容助手的进程信息

创建GUID为“e9a42b02-d5df-448d-aa00-03f14749eb61”的电源计划的副本

电源选项里新增“卓越性能”

②

执行“硬件逻辑优化”

行为和前面是一样的

③

进入“独家游戏模式”

和前面一样

结束了资源管理器的进程

点击关闭游戏模式后，启动系统目录下的资源管理器

④

直接拉满

写入配置文件并关闭了QQ

然后程序退出

总结：

“软件进程优化”和“硬件逻辑优化”功能相同，均为结束一些进程，然后添加电源计划。

“独家游戏模式”就是在上面的基础上，结束资源管理器的进程，营造出只有游戏在运行的假象。

“直接拉满”则是关闭部分进程，然后程序自行退出。