只能够分析一下行为，以楼主的能力还不能去除广告相关代码（有去广告的版本），不过还是记录一下，以作警示
一大堆广告网站链接
镇楼

起因：在G吧求助楼看到一个老游戏的运行问题（もうすぐ夏休み！）
楼主虽然看到了是心愿屋汉化，但也没在意，随后去某站下载了一个资源

经楼主测试，汉化版的程序（C4_chs.exe）无法运行，但日文版程序可通转区运行MNAT.exe启动，推测为某种验证机制。汉化版程序在添加了从Windows7提取的32位version.dll后可以正常运行，此时楼主觉得已经解决了问题，不过还想再进一步确认下，于是就推了一小段
随后卡巴斯基开始提示加密连接扫描错误，因为此事经常发生，所以楼主仍未在意
（配图是后来截的，不是该程序访问的网站）

乐

但在此之后卡巴斯基又提示了好几次，甚至有一个名为iduba的网站，楼主此时才意识到问题的严重性，打开任务管理器一看，后台有个IE浏览器的进程（该图也是后来截的）
于是楼主迅速结束了相关进程，并在之后至群内控诉黑心屋😡
之后就是复现过程了

主要用到的软件：
Reqable：抓包工具
demoleitionVS：MoleboxVS脱壳工具

忘了还有DiE（Detect It Easy）了（
用DIE查壳，但没查到
VirusTotal使用的部分引擎报告是MoleboxVS，于是尝试用demoleitionVS脱壳
成功脱壳

之后就是依次启动Reqable和游戏程序了，随便截了几张图
不过在之后的测试中，楼主发现把汉化程序改成C4.exe就可以不转区用MNAT.exe启动了，所以这里用的是这种方法。
抓包记录里能看到?id=或者?u=之类的东西，那是推广代码，可以给黑心屋赚钱，不过众所周知它已经似了

这层楼用来放复现过程视频的链接

对@鱼鹰铃🌻 使用神圣的
挽尊
卡挽回他的尊严！效果：galgame求助吧经验+12

都似了还藏着不少雷污染环境

这太吓人了 也许我应该考虑不再下载任何屋子的汉化

并非拼尽全力