Hjälp med analys av "mod" (DLL)
Jag är intresserad av att ladda ner och installera en "mod" till DCS (Digital Combat Simulator) som ska fixa en bugg, närmare bestämt, radarn i F-15E som slutat fungera efter den 13 juni 2024 på grund av ett utgånget certifikat.
Det går att komma runt denna "bugg" genom att starta DCS och ändra datumet, men det kraschar några av mina andra program på datorn, så det är inte ett alternativ för mig.
Modden i fråga fixar detta genom att enbart ändra datum för den berörda modulen, så resten av systemet får rätt datum. Men "modden" består av en C++ DLL som laddas och exekveras av DCS. Sluten källkod, så det går inte att se vad programmet gör.
Enligt VirusTotal's analys av DLL:en (https://www.virustotal.com/gui/file/445aa8950b46bf3b9822e3d58a06f302526fc8f83b2f4277573c93f8d14f4e14/behavior), så anropar den en IP-adress och öppnar även några DLL-filer på användarens skrivbord.
Jag har inte tillräcklig kunskap för att få fram denna information själv, men för mig låter detta väldigt suspekt och min kill-gissning är att programmet laddar ner DLL:er från Internet och exekverar dessa.
Modden och DLL:en finns att ladda ner från https://github.com/slasher84/budgie/releases
Enligt sidan ska modden använda sig av Microsoft Detours för att fejka datumet och detta är förstås fullständigt legitimt. Men om detta är det enda DLL:en gör, varför inte släppa källkoden?
Finns det någon mer kunnig som kan göra en bättre analys av modden, eller rättare sagt, DLL:en i fråga?
MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
Samsung 990 Pro 4 TB | WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"
