GoForum › 🌐 V2EX
防御性关机:某 OCR 库中内置关机代码
mikewang ·
2026-01-13 19:48 ·
0 次点赞 · 8 条回复
今天刷到一个帖子,开始吃瓜:
顺藤摸瓜去验证了一下(这里换成了 Internet Archive 的 URL ):
$ curl -fLO 'https://web.archive.org/web/20260113105345/https://globalcdn.nuget.org/packages/paddleocrsharp.6.0.0.nupkg?packageVersion=6.0.0'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 59.6M 100 59.6M 0 0 6756k 0 0:00:09 0:00:09 --:--:-- 12.7M
$ unzip 'paddleocrsharp.6.0.0.nupkg' build/ytLib/PaddleOCR.dll
Archive: paddleocrsharp.6.0.0.nupkg
inflating: build/ytLib/PaddleOCR.dll
$ strings build/ytLib/PaddleOCR.dll | grep shutdown
shutdown /s /t 1
shutdown /s /t 5
https://gitee.com/raoyutian/PaddleOCRSharp/commit/ef9071fbca79088d85c55bcd0502dbdebdff6cae
某些人利用反汇编提取特殊代码,属于混淆是非。关机指令是为了防止破坏本程序导致进一步的可能损失, 防御性关机。与收费不收费无直接关联。
https://github.com/raoyutian/PaddleOCRSharp/issues/25
PaddleOCRSharp 6.0 代码中本来限制时间是 20261030 ,无意情况下代码多了“0”,时间变为 202601030 ,因此在转换时间变成了 2026 年 1 月 3 日。于是在意外的情况下于 2026 年 1 月 3 日触发关机命令。
好吧… 原来如此( Time Bomb 被提前触发了)
8 条回复
假开源、逻辑炸弹、律师函公关删文
这就是我们国产效率啊,你们有没有这样的效率啊 https://i.imgur.com/ZveiiGy.png
老话说不要搞民族叙事,但我看这就是标榜所谓「国产软件」背后的所有投机倒把者的劣根性,谁也别笑谁
你做「国产」我推荐,你发国产我不用
liuliuliuliu · 2026-01-13 21:03
添加回复
你还需要 登录
后发表回复
这原爆料者是被公关了?不过能理解,个人遇到公司耍流氓在法律层面因素很浪费时间和精力,也捞不到好处。
怎么看都是恶意行为。
直接 exit 还差不多,软件拒绝启动、功能降级、弹出警告都是合理的 DRM 行为。
shutdown 就是在恶意破坏用户计算机系统,还在回应耍小聪明,既没文档记载的行为也超出软件功能也有破坏性,这种行为在中国和多个国家就是妥妥的违法行为。