研究 | “二开”火绒遮天专版，专属于你

主要观点总结

本文介绍了如何定制火绒安全软件的专版，包括软件准备、自定义火绒和扩展玩法三个部分。读者可以通过修改火绒的main.ui文件和语言包配置来实现自定义字符显示。同时，由于火绒是模块化设计，读者可以提取其中某些模块如“安全分析工具”单独运行。

关键观点总结

关键观点1: 软件准备

使用官网最新版本的火绒安全软件，并下载好安装包，为了方便可以选择安装在D盘。

关键观点2: 自定义火绒

通过搜索hips找到相关进程，进入火绒安装目录的bin目录，找到main.ui文件并编辑，修改语言包配置来实现自定义字符显示。

关键观点3: 扩展玩法

由于火绒是模块化设计，读者可以提取其中某些模块如“安全分析工具”等并修改UI文件，使其看起来更为专业。

关键观点4: 注意事项

在修改过程中需要注意字符串长度需与默认长度相等，替换成英文字母时需注意一个中文长度等于3个英文字母的长度。

文章预览

What are you  talking about？ ？ ？  没错，定制 属于你的火绒专版，直接上图👇 效果如 上图：“遮天正在攻击您的电脑”， 下面开 始 分析 0x01 软件准备 截 至发文时间，使用的是 官网最新版本6.0的火绒安全软件： https: //down-tencent.huorong.cn/sysdiag-all-x64-6.0.2.4-2024.10.23.1.exe 下载好安装包后为了方便我选择了安装在D盘，在进行定制的时候就不用申请管理员权限了。 安装好后退出火绒安全中心，防止存在后台监控文件 0x02 自定义火绒 任务管理器中搜索hips，找到相关残留的进程 由于后台存在守护进程，普通方法无法将其停止，直接到火绒安装目录将bin目录拷贝一份到其他目录 进入bin目录后可以看到存在很多应用程序和.ui文件。这里的.ui文件是GUI开发框架QT5的GUI界面渲染配置 由于火绒是模块化设计，其功能类似于插件一样由HipsMain.exe主程序来调用 找到mai ………………………………