论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2644阅读
  • 1回复

[教程资料]zd423系列-关于魔方里的工具修改方法 [复制链接]

上一主题 下一主题
在线闪电
 

发帖
28000
今日发帖
最后登录
2024-12-25
只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-07-26 15:16:36

<!–去右上角升级完整版Logo
(工具单独复制出来运行就会出现右上角升级完整版的logo,鼠标放上去就会又个手势,点击立马会强制下载rmup.exe垃圾升级程序,这里的修改方法是去掉鼠标手势,禁止点击出现手势)
下面以魔方内存盘工具为例,其它工具都一样:
ramdisk.exe
1.先OD直接esp定律脱,不会的找个UPX压缩机解压缩程序的UPX壳!
2.然后OD载入查找所有命令序列 push 7F89 其中找到的几处上面的
函数call <jmp.&gdiplus.GdipGetImageHeight> 下面的je->jmp即可
例如:
004131DA . E8 8BFD0D00 call <jmp.&gdiplus.GdipGetImageHeight>
004131DF . 3BC3 cmp eax,ebx
004131E1 . 74 03 je short winmaste.004131E6
004131E3 . 8946 08 mov dword ptr ds:[esi+8],eax
004131E6 > 8B4D D4 mov ecx,dword ptr ss:[ebp-2C]
004131E9 . 8B55 10 mov edx,dword ptr ss:[ebp+10]
004131EC . 8B45 0C mov eax,dword ptr ss:[ebp+C]
004131EF . 03CF add ecx,edi
004131F1 . 034D F0 add ecx,dword ptr ss:[ebp-10]
004131F4 . 52 push edx
004131F5 . 894D F8 mov dword ptr ss:[ebp-8],ecx
004131F8 . 50 push eax
004131F9 . 8D4D EC lea ecx,dword ptr ss:[ebp-14]
004131FC . 51 push ecx
004131FD . FF15 70A85700 call dword ptr ds:[57A870]
00413203 . 85C0 test eax,eax
00413205 74 13 je short winmaste.0041321A -》jmp
00413207 . 68 897F0000 push 7F89
0041320C . 53 push ebx
以上修改基本去掉了鼠标手势,鼠标放上去也点击不了!
3.最后为了美观新建一个0像素的透明png文件,用资源修改工具分别替换程序png资源文件夹里
IT-LOGO1.PNG 到IT-LOGO7.PNG IT-LOGOOK.PNG就完美解决了!
<!–禁止强制下载升级程序rmup.exe
OD载入 搜索 %s.bak%I64d%03d 在数据窗口向上走找到入口处push ebp改为retn就OK了! 其中魔方里的一个工具 魔方优化设置大师的优化修改主页行为 关键字: Start Page ->^ push ebp -> retn 0C
1条评分电魂+10
加贝518 电魂 +10 闪电联盟因你而精彩! 2013-07-26
百度一下“闪电软件园”,惊喜等着您哦!
┖───────────────┘┕━━━━┛  

离线power3

发帖
1468
今日发帖
最后登录
2024-12-25
只看该作者 沙发  发表于: 2021-09-28 07:48:08
看看了解下。