很多网友在使用学习内存注册机或xx软件（包括很多加壳、脱壳工具、注入工具等等）的时候，只要一打开这些软件，杀毒软件就会报告病毒，甚至是直接清理掉。对于很多接触这类技术不久的网友来说，可能真的以为是有病毒了，担惊受怕不敢再次打开。本文就来简单介绍一下相关的注册机、xx技术的基本理念，为什么杀毒软件会提示病毒警告及使用建议。
一、常见注册机种类介绍
        一般的注册机或补丁的实现形式有三种：暴力xx注册机、注册机KeyMaker还有内存注册机，这三种名称是天缘根据其实现原理自己起的，先这么叫，以后想到合适的再修改。下面简单说一下三者的功能上差别。
       暴力xx注册机或补丁，一般多以补丁形式出现，也有独立程序形式的，运行后将会强制跳过原程序的注册码失败验证分支，从而实现“暴力”注册（有修改原程序补丁和同步常驻内存等形式），也就是说是用这类补丁后，无论你输入任何序列号，正确的还是错误的都不影响注册结果（都是注册OK）。还有一种就是直接修改原程序屏蔽掉注册登录窗口，让应用程序不再提示注册窗口。
       注册机KeyMaker，天缘有意加了Maker标示，这类注册机一般都是独立的程序，且已经把原程序的注册算法研究“透"了，随时可以生成新的序列号或注册码，然后在原程序的注册窗口中输入即可。
       内存注册机，顾名思义就是个内存补丁程序，依靠截取或修改原程序进程空间的内存从而实现注册，一般使用方法是先运行内存注册机后运行原程序，再启动程序注册码验证时候，内存注册机截取内存中的真实注册码，从而实现原程序的注册xx。
到这里我们可以看出，杀毒软件一般很少对暴力注册机和Keymaker报告病毒的，因为他们一般都是独立的程序，而很多内存注册机则会报告病毒，因为内存注册机运行时几乎都要侵入原程序进程空间。对于某些杀毒软件会对自己的各种注册机报病毒，是因为该软件软件厂家已经知道该注册机的存在，特别加了特征码判断，以便保护自己的原因，这种情况例外。
网上的还有一些注册机是使用易语言（EF）写的，由于易语言特点缺陷会造成很多杀毒软件误报，不过官方正在努力解决这个问题。
        此外，还有一些不是注册机的常用xx程序，比如加壳、脱壳工具、注入工具、打包器等等，这类工具很多由于设计的机理涉及到一些病毒技术，杀毒软件同样会有病毒警告，甚至直接清理掉。而实际上是没有病毒的，使用的时候有时需要关闭杀毒软件。
二、如何判断哪些带有病毒，哪些是误判呢？
      在这里无法给出更好的建议，因为从技术角度讲，杀毒软件对这些xx工具报告病毒是正确的，只是这些病毒没有想象中的危害而已，当然也有注册机上捆绑病毒木马的例外。
有个参考经验：
1、使用之前要先看其使用说明，可能会有什么现象提示及操作步骤，一般都是官方或小白的试验结果说明。
2、要留意注册机使用完成后是否会正常退出，不会留下木马病毒等，如果该注册机使用时会在系统目录，比如Windows的Temp目录，C盘根目录，System、System32等目录下生成可疑的文件，几乎可以肯定该注册机是携带病毒的，要赶紧终止使用并清理掉木马病毒。
       总之一句话，直接扫描报告病毒的程序未必就一定是病毒，未报告病毒的也并非就一定不是病毒，这是真理，持续的学习和不断的进步才会让自己得心应手。