怎么修改exe，进行伪装

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3901 天前的主题，其中的信息可能已经有所发展或是发生改变。

我司前两天用笔记本更换了我使用已久的台式机，当时很不乐意，跟领导反映了，被拒。
拿到本本后，电脑上的安保软件封杀了大部分主流浏览器，包括firefox，chrome等（默认的IE不会被封，大家都用），firefox能安装，但是一运行，立即终止并弹窗提示。

之前我一直用firefox，现在不想换了，所以安装了firefox修改版pale moon，
但是插件不兼容，中文字体乱码等问题很闹心。

求一个简单修改firefox.exe的方案。骗过安保软件即可，还是想用firefox。
我自己已经尝试过iceweasel，FirefoxPortable等其他修改版，都不行。
就差下firefox源码，重新编译一个myfavorite.exe了

其实最终极的解决方案是和领导沟通，取消封杀firefox，之前的台式机也安装了安保软件，但是firefox可以用。总部电脑也能用。
但是被拒的可能性大，而且firefox在我司很小众，大家都IE

第 1 条附言 · 2013-09-09 11:44:14 +08:00

已经使用17楼@phuslu 的方案解决了，我只是用reshack 修改了字符串，版本信息，然后重命名就可以用了，没有加壳，再次感谢。别的方案也许也可行。但是我没尝试，不折腾了，谢谢大家的建议。

Firefox

exe

安保

22 条回复 • 1970-01-01 08:00:00 +08:00

bunorte

2013-08-30 08:43:03 +08:00

安装一个虚拟机？

frittle

2013-08-30 08:53:07 +08:00

或许可以尝试修改Firefox.exe的metadata http://www.7tutorials.com/how-change-metadata-stored-executable-files

nulloo

2013-08-30 09:03:41 +08:00

FirefoxPortable就是原版firefox，只是加了个启动器，我用过的第三方版有comodo的dragon和ice dragon(仅有英文版，不太好用)，分别是chrome和ff内核，楼上说的虚拟机也是个办法

cst4you

2013-08-30 09:04:16 +08:00 via Android

加个壳看看？

sarices

2013-08-30 09:08:49 +08:00

我比较好奇背后的原因，为什么要限制浏览器？安全原因？

z4none

2013-08-30 09:14:58 +08:00

网络行为审计吧, 可能针对 IE 安装了相关的探针, 可以获取你的上网行为.

sgissb1

2013-08-30 09:21:30 +08:00

重装系统也许是个路子？

alexrezit

2013-08-30 09:23:16 +08:00

应该不是我一个人觉得这公司很傻逼吧?

Hawk

2013-08-30 09:26:15 +08:00

搞不懂为啥要封firefox呢，要求指定浏览器？

scola

2013-08-30 09:27:10 +08:00

@bunorte
@nulloo
笔记本不敢尝试虚拟机啊，卡呀。暂时考虑别的方案

xuzhe

2013-08-30 09:29:58 +08:00

公司SB+1。

从技术角度，支持你。

但是抛开技术层面不说，个人觉得既然公司不让用就别用了。
这种事情搞小动作，出了问题背黑锅的还不是你自己，被领导知道了也对你没什么好处，不值当。

真要反抗就找领导反应，要么走人。

hazard

2013-08-30 09:33:58 +08:00

试试装个360保险箱,把firefox用360保险箱保护启动.

scola

2013-08-30 09:38:45 +08:00

@frittle 有空我试试，感觉靠谱

@sarices
@Hawk
@z4none <--真相帝

@cst4you 怎么加壳还请指教

@sgissb1 重装系统也要必须要安装保安软件的，不然给你断网

@alexrezit 公司的确sb，类似事情还挺多，比如封锁github，安检等等。但是公司也有很多贴心的福利，既爱又恨

1423

2013-08-30 10:04:55 +08:00

我怎么感觉改个文件名就好了，改成ie.exe吧，学校内部网吧封迅雷，就是根据文件名。。。

VYSE

2013-08-30 10:06:53 +08:00 via Android

Palemoon从来没碰到问题。TETE的PRIVATE BUILD应该也可以

scola

2013-08-30 11:48:58 +08:00

@1423 我司的安保软件可不是那么简单的，单改文件名试过了，不行

@VYSE customizable-shortcuts 这个插件没问题么？我这每次重启palemoon后，插件要重新启用
@xuzhe 有家有老婆，不易挪窝
@hazard 360在公司更加不敢尝试，估计安保问题更严重了

phuslu

2013-08-30 11:52:06 +08:00

用 reshack 修改 firefox.exe 一些元信息之后，再用一些加壳工具加个壳。

scola

2013-08-30 12:28:41 +08:00

@phuslu 谢了，我尝试一下

cst4you

2013-08-30 12:28:54 +08:00

@scola
例如 aspack, upx等等入门的先试试看, 不然就用vmprotect...
或者尝试爆掉安保软件 -_,-

sgissb1

2013-08-30 14:29:41 +08:00

@scola 我大概了解是怎么回事了。

有一种很好的解决办法。你先重装系统，然后在系统里面做个虚拟机，接着把虚拟机里面的环境构建成和你们公司环境一样的玩意。

做一个nat，然后你上网就都通过虚拟机上了。

我现在翻墙就是这么做的。

painter

2013-09-09 11:58:22 +08:00

@alexrezit 你比较愤青哈哈

alexrezit

2013-09-09 12:09:45 +08:00

@painter
我只是说了实话而已.