二、程序逆向分析

PART1  加载器

加载器由Delphi语言编写

使用IDR打开，有“授权”、“绑定”的字样，即为注册机

一些反调试信息

修改注册表关闭远程桌面功能

关闭打印机服务

枚举窗口，检测关键字(解释了之前程序被马上关闭的现象)

写出主程序，隐藏自身窗口

加载器UI

PART2  主程序

主程序被设置为隐藏，可以使用火绒剑提取出来

使用易语言编写

使用OD分析，磁盘清理功能为直接调用系统程序“cleanmgr”

使用IE打开作者主页

在"优化日志.ini"写入值为133926的项

结束进程

经分析，在“软件进程优化”和“硬件逻辑优化”模式下，会尝试结束以下进程：

• tphelper.exe  //腾讯安全游戏中心

• nvcontainer.exe   //英伟达控制面板相关

• NVIDIA Share.exe     //英伟达控制面板相关

• QQPCRealTimeSpeedup.exe  //腾讯电脑管家加速球

• RuntimeBroker.exe     //系统自带权限管理组件

• NVIDIA Web Helper.exe    //英伟达控制面板相关
  

然后添加电源计划

“独家游戏模式”中，结束资源管理器进程

“直接拉满”模式下，会结束以下进程：

• qq.exe         //腾讯QQ主进程

• yy.exe          //YY主进程 

• BaiduNetdisk.exe     //百度网盘进程

然后结束自己的进程。

总结：

这玩意就是一个进程结束工具，命令行几句话就可以实现。。。而且在添加电源计划时，由于程序不能获取新增电源计划的GUID，所以无法判断是否添加过了，使用次数多了就会导致一下情况↓↓

解决方法：

在命令行中执行“powercfg /LIST”命令，查看所有的电源计划

再使用“powercfg /DELETE GUID”命令一条一条删除

===================终了===================