去掉此软件的自动更新,不知从何下手。
应该是易语言程序,vmp壳,百宝云验证。打开后自动在C盘根目录释放更新器,检测如果不是最新版则自动更新。
禁用更新后就打不开了。。更新器载入OD找不到00401000,小白无从下手,求大牛指点迷津。
怎样才能使1.0.2.1版本不再联网更新?
查壳vmp
释放的更新器
禁用更新后程序打不开
直接将更新器载入OD,找00401000无内存。应该也不对,因为每次启动好像会重新释放一次。
文件地址:https://www.lanzouw.com/i46q41g
哈勃:https://habo.qq.com/file/showdetail?pk=ADcGZl1rB2UIPls9U2M%3D
可以看看源码吗?或者加我我看看软件 这样吗 ????
本帖最后由 ladybe 于 2019-5-22 17:29 编辑
补丁打在 TApi.dll模块上段首修改为 leave ret
因模块是动态地址 采用特征码寻址 或者你自己计算出偏移也行
第一段特征
53 56 FF 15 F0 64 D3 62 8B C8 FF 15 F4 64 D3 62 8B 1D E8 64 D3 62 8B F0 6A 00 8B CE FF D3 8B
76 08 A1 2C 88 DB 62 6A 00 56 68 5A 06 00 00 50 FF 15 C4 65 D3 62 6A 02 8B CF 8B F0 FF D3 89 77
08 5E B0 01 5B C3
第二段特征
53 56 FF 15 F0 64 D3 62 8B C8 FF 15 F4 64 D3 62 8B 1D E8 64 D3 62 8B F0 6A 00 8B CE FF D3 8B
76 08 56 FF 15 20 64 D3 62 83 C4 04 6A 02 8B CF 8B F0 FF D3 89 77 08 5E B0 01 5B C3
PS特征如果搜索不到请选前10-20位数即可 不懂再问我
ladybe 发表于 2019-5-22 17:26
补丁打在 TApi.dll模块上段首修改为 leave ret
因模块是动态地址 采用特征码寻址 或者你自己计算出偏移 ...
大牛。。把补丁发一下吧{:5_117:}
页:
[1]