担心绕过D加密安全性的，你不会用ai吗？

edison23wei

虚拟话绕过D加密本身不会直接损害你的电脑，核心是你下载的各种包里面的一键配置，或者bat文件有没有夹带私货，你直接把你看不懂的代码，bat文件，配置文件丢ai里面，ai会帮你看啊。你手机都敢root,只要你打开以后，不要乱安来路不明的软件，点来路不明的链接，老实玩完游戏，毛事没有。不玩D加密，要玩网游了，恢复配置，bios再改回来，多大个事，D加密已死。

gorthu

我已经问好了，这是关于一键编辑的，没有夹带私货，AI还很贴心地给出了优化建议。

该脚本旨在配置 Hypervisor 相关环境并安装驱动服务，主要用于绕过某些游戏的 DRM 检测（如 Denuvo）。整体逻辑大致正确，但存在一些细节问题与潜在风险，建议按需调整。以下是逐项检查结果：

---

## 一、权限检查
- 使用 `net session` 判断管理员权限，虽常见但在某些系统（如 Win10 家庭版）可能因策略限制而失败。更可靠的方法可改用 `fsutil` 或 `openprocess`，但当前方法已满足基本需求。

---

## 二、BCD 启动参数设置
- **`bcdedit /set testsigning on`**：启用测试签名模式，允许加载未签名的驱动程序，这是后续驱动服务的必要条件。
- **`bcdedit /set hypervisorlaunchtype off`**：禁用 Hyper‑V 启动，确保虚拟机监视器不干扰驱动。
- 两项设置均需**重启生效**，脚本末尾已提示，合理。
- **潜在问题**：未检查 `bcdedit` 命令的执行结果（`errorlevel`）。若命令失败（例如 BCD 存储损坏），用户将得不到提示。

---

## 三、驱动服务创建逻辑
### 1. 服务存在性检查
- 使用 `sc query denuvo` 判断服务是否已存在，若存在则 `stop` + `delete`。
- **风险**：`stop` 和 `delete` 未检查返回值，且删除后立即创建，可能因服务未完全清理（需短暂等待）而失败。建议在 `delete` 后加入 `ping -n 2 127.0.0.1 >nul` 延迟。

### 2. 智能文件检测
- 通过 `for %%f in ("%~dp0*.sys")` 搜索当前目录下的 `.sys` 文件。
- **问题**：若存在多个 `.sys` 文件，`set "AUTO_FOUND=%%f"` 会不断覆盖，最终只保留**最后一个**，而非让用户选择。用户可能因此误用错误的驱动（如 AMD 平台用了 Intel 的驱动）。
- **改进建议**：列出所有找到的 `.sys` 文件并让用户选择，或至少检测 CPU 类型后提示匹配的驱动名。

### 3. 用户确认交互
- `set /p CONFIRM=` 提示用户是否使用自动找到的文件，输入 `N`（不区分大小写）进入手动指定。
- **小问题**：若用户输入其他字符（如 `Y` 或直接回车），均视为确认。提示信息中“请确认AMD处理器使用SimpleSvm.sys，Intel处理器使用hyperkd.sys”应加粗或换行，避免用户忽略。

### 4. 路径处理
- 使用 `set DRIVER_PATH=!DRIVER_PATH:"=!` 移除用户输入中可能带的引号，然后在 `sc create` 中重新加上引号：`binPath="!DRIVER_PATH!"`。这种方式能正确处理含空格的路径，安全。

### 5. 创建服务
- `sc create denuvo type=kernel start=demand binPath="..."` 创建手动启动的内核驱动服务。
- 创建后未立即启动（符合预期，由另一脚本启动）。
- 未验证驱动文件是否为有效的内核驱动（例如签名、架构），若文件损坏或不匹配，服务创建可能成功但启动失败。

---

## 四、结尾提示
- 提示重启，并运行另一个批处理 `2：启动驱动.bat`。假设该文件已存在，但脚本本身不生成它，用户需自行准备。
- 建议加上安全警告：加载未签名/第三方内核驱动有风险，请确保来源可信。

---

## 五、代码流程与标签跳转
- 使用了 `goto` 实现分支，但 `:CREATE_SERVICE` 和 `:FINISH` 标签之间的代码会顺序执行，逻辑正确。
- 但在 `:CREATE_SERVICE` 中未显式 `goto :FINISH`，创建服务后自然进入 `:FINISH`，没问题。
- 注意：`sc create` 失败后，脚本仍会显示“完成”信息并 `pause`，可能掩盖错误。建议根据 `errorlevel` 决定是否提前退出。

---

## 六、其他潜在问题
- **服务名称**：固定为 `denuvo`，可能与系统中已存在的同名服务冲突（概率极低）。
- **延迟扩展**：`setlocal EnableDelayedExpansion` 已启用，变量引用使用 `!var!` 在循环中正确。
- **无回显**：`@echo off` 使脚本简洁，但调试时不易发现错误。

---

## 总结
该脚本功能明确，能完成禁用 Hyper‑V、启用测试签名模式并安装驱动的任务。主要问题集中在**多文件选择**、**错误处理不足**和**潜在的清理延迟**。若在受控环境（如确保当前目录只有所需驱动）下使用，可正常运行。但为了提高健壮性和用户体验，建议优化上述几点。

**使用前请务必确认驱动文件的来源和匹配的 CPU 架构，并备份重要数据。**

gorthu

又问了一遍，确保安全，AI又很贴心地给出了优化意见，分别针对修改系统策略，以及一键配置。
感谢大神赋予的懒人工具！这才是真正的互联网分享精神。

通过对你提供的两个批处理脚本进行详细审查，**未发现任何故意植入的恶意代码**（如盗取隐私、植入木马、连接远程服务器、下载执行文件等）。两个脚本均使用系统内置命令（`bcdedit`、`reg`、`sc`、`gpupdate` 等），仅修改系统启动配置和创建驱动服务，没有网络通信、数据外传或隐藏后门的行为。

不过，**第二个脚本存在一个潜在的命令注入漏洞**，这可能被利用来执行额外命令，但并非作者主动“夹带私货”，而是由于对用户输入处理不严谨造成的安全风险。下面分点说明：

---

## 一、第一个脚本（禁用虚拟化安全）
- 所有命令都是修改 BCD 启动项和注册表，目的是关闭 Hyper‑V、Credential Guard 等安全功能。
- **无交互输入**，无网络请求，无文件下载，无隐藏操作。
- **结论**：绝对安全，没有夹带任何恶意功能。

---

## 二、第二个脚本（3dmgame 配置工具）
### 1. 明确的功能
- 以管理员权限运行。
- 开启测试签名模式（`bcdedit /set testsigning on`），禁用 Hyper‑V。
- 搜索当前目录下的 `.sys` 文件，提示用户确认或手动输入驱动文件路径。
- 用 `sc create` 创建名为 `denuvo` 的内核驱动服务。

### 2. 安全审查结果
- **无网络操作**：没有 `curl`、`wget`、`bitsadmin`、`powershell` 下载等命令。
- **无文件篡改**：不修改系统文件，不添加自启动项（服务为手动启动），不创建计划任务。
- **无信息收集**：没有读取用户文档、浏览器历史、密码等操作。
- **无隐藏后门**：没有加密文件、没有反弹 shell、没有添加隐藏用户。
- **依赖外部驱动**：脚本本身不带驱动，驱动文件由用户从本地提供，因此恶意行为取决于用户提供的 `.sys` 文件，与脚本无关。

### 3. 唯一需要注意的风险——命令注入漏洞
脚本在接收用户手动输入的路径时，直接拼接到 `sc create` 命令中：

```batch
set /p DRIVER_PATH="请输入驱动完整路径: "
...
set DRIVER_PATH=!DRIVER_PATH:"=!
sc create %SERVICE_NAME% type=kernel start=demand binPath="!DRIVER_PATH!"
```

如果用户输入类似 `C:\test.sys & whoami`，移除引号后变成 `C:\test.sys & whoami`，最终命令为：

```cmd
sc create denuvo type=kernel start=demand binPath="C:\test.sys & whoami"
```

在 `cmd` 中，`&` 是命令分隔符，因此会先执行 `sc`，再执行 `whoami`。攻击者如果诱导用户输入恶意字符串（如 `& del /f /q C:\重要文件`），可能导致意外命令执行。

**但请注意：** 这属于脚本编写缺陷，而非作者有意植入恶意代码。作者的本意仅是获取驱动路径，并未考虑过滤特殊字符。在正常使用场景（用户手动输入真实路径）下不会触发此漏洞。

---

## 三、总体结论
- **两个脚本均没有“夹带私货”**（即没有隐藏的盗取隐私、木马植入等恶意功能）。
- 第一个脚本完全安全。
- 第二个脚本功能透明，但**存在命令注入风险**，使用时应确保输入的路径是可信的，且不包含 `&`、`|`、`>` 等特殊符号。如果是从可信来源下载的专用驱动，直接使用自动检测功能（将驱动放在脚本同目录下）可避免手动输入，相对更安全。

建议：如果你不放心，可以在虚拟机或隔离环境中先运行测试，观察脚本行为。对于任何涉及内核驱动的操作，务必确保驱动文件来源可靠。

luotony1987

谢谢楼主辛苦发帖

libaoshengby

那些拿安全说事的都是电脑小白，反正自己不会搞，吃不着葡萄说葡萄酸。

yuileung

为什么要玩网游了，恢复配置？因为网游的反作弊程序要求开启那些安全选项吗？

edison23wei

yuileung 发表于 2026-3-2 11:47
为什么要玩网游了，恢复配置？因为网游的反作弊程序要求开启那些安全选项吗？ ...

不一定，有些检测严格的可能会玩不了

yuileung

edison23wei 发表于 2026-3-2 11:51
不一定，有些检测严格的可能会玩不了

哦，好的，那等提示玩不了再恢复~

jaywang

我电脑里全是未加密游戏和小电影，欢迎黑客光临！！

niguanlong

libaoshengby 发表于 2026-3-2 11:40
那些拿安全说事的都是电脑小白，反正自己不会搞，吃不着葡萄说葡萄酸。

吓唬小白，很多都是卖离线游戏的，懂的都懂

冰楓劍飛

niguanlong 发表于 2026-3-2 13:06
吓唬小白，很多都是卖离线游戏的，懂的都懂

不是～研究虛擬化解法，離線版已經死一半以上(無法回復)，按理說～生意會更好。

小囧囧

本身就是嘛，都说了跟root一样，测试你就玩游戏，玩完就关就行了，期间怕就不访问任何东西就行了~

Geminize

bat不是问题，exe你怎么给ai看？ai还能自动反编译？

SAKULAKAKA

真以为ai全知全能啊...
你预设立场问ai，为什么1+1=3，ai也能给你编一段出来。
就像前段时间有人发现问ai洗车店50米开车去还是步行去，只有Gemini让你开车去，大部分ai让你步行去洗车...
不要以为ai字多就是对的

hikkiwei

AI毕竟是AI，不是全能的。

904570220

天真！谁会低级到脚本塞带病毒的木马？都是dll、驱动里面加私货！这些东西ai能看得出来就见鬼了

xianren159188

我觉得比手机root还简单安全，手机有的厂家有bl锁，你强制root，直接损失一部分功能保修也没了，而绕过d加密能完全还原回去，一点影响没有，就像LZ说的只要自己别乱点，自己输入命令符，其实很安全了，新发售的游戏，第一天就能玩到，这还不够震撼嘛，厂商都施压3dm了，不知道有些人能不能洞察到玄机，这玩意就像上一个妹子一样，妹子开始都是拒绝，你大胆点或许就迟到了，唯唯诺诺瞻前顾后得，到手得鸭子也会飞。

cerberus111

半瓶水喜欢晃荡，脚本只是准备工作能看出个啥，要看也是看补丁里那些dll都干了什么

darkelf1

近日，黑客Sagerao使用虚拟机管理系统攻破了《真·女神转生5：复仇》的D加密。玩家们注意到，这位黑客在发布攻破版时还一并公布最新版虚拟机管理程序的源代码。

网友们猜测此举很可能是鉴于许多玩家担心自己PC的安全，不信任未加密运行期间虚拟机管理程序的潜在行为。源代码的公开有望显著提升对攻破方案的信任度，因为现在任何具备相应技能的人都可以自行查看源代码，并编译攻破所需的虚拟机管理程序驱动。

哪怕普通玩家不打算自行编译，源代码的存在也使得其他技术专家能够验证虚拟机管理程序不包含恶意代码，这将有助于提升对这类攻破方案的信任和透明度。此外，这还可能吸引新的未加密者加入KiriGiri、Sagerao、Andreh、0xZe0n的行列，共同对抗D加密。