按键精灵9.5.1.11790秒速启动,多余元素全灭版
原创 作者:奇幻软件坊 原文链接
本版本是按键精灵官方未加穿山甲强壳之后的最后一个版本,同时也是运行稳定后门相对来说比较少的一个版本,
原版本是启动过程中,屏幕中间会出现一个
正在检查最新补丁的东西!大家是否知道,正是这个东东,验证的拖慢了按键精灵的启动速度,通过汇编修改之后,竟然1秒内进到主界面
通过上面的这些图片,大家不难发现,这个软件的广告还是真多的。能过抓包和分析发现其实都是可以干掉的,但最终只有2处不能干掉,一个是编写脚本时的知识库里边给的案例是需要联网的,那个生成小精灵时的东东也是需要联网的
00414EE5 68 004A8300 push 复件_按?00834A00 ; res://%s%s.EXE/bottom_bar_ad.htm
push 0x834A00 改成 push 0x1
底部广告,改成这样,就更好了,连多余占用也没有了
733EB1C8 FF15 BC163873 call dword ptr ds:[<&USER32.MessageBoxA>>; USER32.MessageBoxA
输入用户名和密码后, 生成小精灵
00460B5A /74 1E je X复件_按?00460B7A-------------------1
改成:
00460B5A /EB 1E jmp X复件_按?00460B7A
用户名密码错误
0048B0E8 E8 635CFDFF call 复件_按?00460D50 ; 又让你登录
=========
========
输入用户名 和 密码之后
00417E8E . E8 A9EC0E00 call <jmp.&MFC42.#800> 这里是收费还是免
00417E93 . 385D EF cmp byte ptr ss:[ebp-0x11],bl
00417E96 EB 22 jmp X看这次给.00417EBA ; 反正也是跳,冒险一跳,跳到收费免费对话框之后
00417E98 . 53 push ebx
00417E99 . 53 push ebx
00417E9A . 56 push esi
00417E9B . 53 push ebx
00417E9C E8 1F300700 call 看这次给.0048AEC0 ; 这里是2号对话框
00417EA1 . 83C4 10 add esp,0x10
00417EA4 . 85C0 test eax,eax
00417EA6 . 0F84 3E140000 je 看这次给.004192EA
00417EAC > 6A FF push -0x1
00417EAE . 6A 01 push 0x1
00417EB0 68 05F30000 push 0xF305
00417EB5 . E8 62F10E00 call <jmp.&MFC42.#1199> ; 生成免费的还是收费的 对话框 得NOP掉!!!
00417EBA . 83F8 02 cmp eax,0x2
00417EBD . 0F84 27140000 je 看这次给.004192EA
004199F0 . 68 2C4C8300 push 看这次给.00834C2C ; 这里放入那个网址
00419A4F B8 204C8300 mov eax,看这次给.00834C20 ; ASCII “true” 这不何物?
00419A54 . 74 05 je X看这次给.00419A5B
00419A56 . B8 184C8300 mov eax,看这次给.00834C18 ; ASCII “false”
00419B23 . 8D4D D4 lea ecx,dword ptr ss:[ebp-0x2C] 到这里时,能看到一个跟序列号一样的东西
00419B81 . 68 F44B8300 push 看这次给.00834BF4 ; ASCII “mm=” 就那种小精灵的那种文件头
00419C82 . 8D4D 8C lea ecx,dword ptr ss:[ebp-0x74]
00419C85 . C645 FC 18 mov byte ptr ss:[ebp-0x4],0x18
00419C89 E8 7CD00E00 call <jmp.&MFC42.#5207> ; 改NOP 报错
00419C8E . 8B10 mov edx,dword ptr ds:[eax]
00419C90 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419C93 . 51 push ecx
00419C94 . 8BC8 mov ecx,eax
00419C96 . 8945 EC mov dword ptr ss:[ebp-0x14],eax
00419C99 . FF52 60 call dword ptr ds:[edx+0x60]
00419C9C . 68 044C8300 push 看这次给.00834C04 ; ASCII “bingo”
00419CA1 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419CA4 . E8 99CE0E00 call <jmp.&MFC42.#2764>
00419CA9 . 85C0 test eax,eax
00419CAB 90 nop ; jl NOP掉
00419CAC 90 nop
00419CAD . BE 01000000 mov esi,0x1
00419CB2 . EB 65 jmp X看这次给.00419D19
00419CB4 > 68 6C4B8300 push 看这次给.00834B6C ; ASCII “error”
00419CB9 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419CBC . E8 81CE0E00 call <jmp.&MFC42.#2764>
00419CC1 . 85C0 test eax,eax
00419CC3 EB 1B jmp X看这次给.00419CE0 ; jl 改JMP
00419CC5 . 6A 06 push 0x6
00419CC7 . 6A 00 push 0x0
00419CC9 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419CCC . E8 23D10E00 call <jmp.&MFC42.#6648>
00419CD1 . 8B55 E0 mov edx,dword ptr ss:[ebp-0x20]
00419CD4 . 6A 00 push 0x0
00419CD6 . 6A 00 push 0x0
00419CD8 . 52 push edx
00419CD9 . E8 1AD30E00 call <jmp.&MFC42.#1200>
00419CDE . EB 39 jmp X看这次给.00419D19
00419CE0 > 68 94F20000 push 0xF294
00419CE5 . 57 push edi
00419CE6 . E8 F5C42800 call 看这次给.006A61E0
00419CEB . 83C4 08 add esp,0x8
00419CEE . EB 29 jmp X看这次给.00419D19
00419CF0 . 8B4D C0 mov ecx,dword ptr ss:[ebp-0x40]
00419CF3 . 8B45 B8 mov eax,dword ptr ss:[ebp-0x48]
00419CF6 . 68 94F20000 push 0xF294
00419CFB . 51 push ecx
00419CFC . 8945 A4 mov dword ptr ss:[ebp-0x5C],eax
00419CFF . C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
00419D06 . E8 D5C42800 call 看这次给.006A61E0
00419D0B . 83C4 08 add esp,0x8
00419D0E . B8 149D4100 mov eax,看这次给.00419D14
00419D13 . C3 retn
00419D14 . 8B75 C8 mov esi,dword ptr ss:[ebp-0x38]
00419D17 . B3 12 mov bl,0x12
00419D19 > C745 FC 16000>mov dword ptr ss:[ebp-0x4],0x16
00419D20 . E8 DFCF0E00 call <jmp.&MFC42.#1567>
00419D25 . 8B7D EC mov edi,dword ptr ss:[ebp-0x14]
00419D28 . 85FF test edi,edi
00419D2A EB 10 jmp X看这次给.00419D3C ; je 改成JMP
===================
00417E96: 7414 je 00417EACh =====> JMP
00419CAB: 7C07 jl 00419CB4h =====> NOP
00419CC3: 7C1B jl 00419CE0h =====> JMp
-------------------------------------------2中间还有一个保存后提示你得连网的东西
0048AF2F |. 68 78778300 push 复件_按?00837778 ; http://www.xiaojl.com/iplist.html 2来到 这里
00417EB5 . E8 62F10E00 call <jmp.&MFC42.#1199>
------------
00417EB5 . E8 62F10E00 call <jmp.&MFC42.#1199> --来到这里出来到是免费型 还是收费型的提示
004199F0 . 68 2C4C8300 push 小精灵.00834C2C ; http://hi.vrbrothers.com/xjl/mmbuildV1.aspx可来到这里
00419CD9 . E8 1AD30E00 call <jmp.&MFC42.#1200> ; 提示你没有连网
00419CDE . EB 39 jmp X小精灵.00419D19
00419CE0 > 68 94F20000 push 0xF294
00419CE5 . 57 push edi
00419CE6 . E8 F5C42800 call 小精灵.006A61E0 ; 这里是 服务器没有连网
http://www.vrbrothers.com/cn/qmacro/qkbase/FAQ/Read/1009?lan=chs
无法访问小精灵服务器访问失败
00417E19 /E9 CC140000 jmp 小精灵.004192EA
00417E1E |90 nop
=====================================
下边这行得来不易:
00419CAB /7C 07 jl X小精灵.00419CB4 NOP掉
00419CC3 /EB 1B jmp X小精灵.00419CE0 得改
00419D2A /EB 10 jmp X小精灵.00419D3C 改了
===================================
00419CA4 . E8 99CE0E00 call <jmp.&MFC42.#2764>
00419CA9 . 85C0 test eax,eax
00419CAB 7C 07 jl X小精灵.00419CB4
00419CAD . BE 01000000 mov esi,0x1
00419CB2 . EB 65 jmp X小精灵.00419D19
00419CB4 > 68 6C4B8300 push 小精灵.00834B6C ; error
00419CB9 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419CBC . E8 81CE0E00 call <jmp.&MFC42.#2764>
00419CC1 . 85C0 test eax,eax
00419CC3 EB 1B jmp X小精灵.00419CE0 ; 这里得跳
00419CC5 . 6A 06 push 0x6
00419CC7 . 6A 00 push 0x0
00419CC9 . 8D4D E0 lea ecx,dword ptr ss:[ebp-0x20]
00419CCC . E8 23D10E00 call <jmp.&MFC42.#6648>
00419CD1 . 8B55 E0 mov edx,dword ptr ss:[ebp-0x20]
00419CD4 . 6A 00 push 0x0
00419CD6 . 6A 00 push 0x0
00419CD8 . 52 push edx
00419CD9 . E8 1AD30E00 call <jmp.&MFC42.#1200> ; 提示你没有连网
00419CDE . EB 39 jmp X小精灵.00419D19
00419CE0 > 68 94F20000 push 0xF294
00419CE5 . 57 push edi
00419CE6 E8 F5C42800 call 小精灵.006A61E0 ; 这里是 服务器没有连网
00419CEB . 83C4 08 add esp,0x8
00419CEE . EB 29 jmp X小精灵.00419D19
00419CF0 . 8B4D C0 mov ecx,dword ptr ss:[ebp-0x40]
00419CF3 . 8B45 B8 mov eax,dword ptr ss:[ebp-0x48]
00419CF6 . 68 94F20000 push 0xF294
00419CFB . 51 push ecx
00419CFC . 8945 A4 mov dword ptr ss:[ebp-0x5C],eax
00419CFF . C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
00419D06 . E8 D5C42800 call 小精灵.006A61E0
00419D0B . 83C4 08 add esp,0x8
00419D0E . B8 149D4100 mov eax,小精灵.00419D14
00419D13 . C3 retn
00419D14 . 8B75 C8 mov esi,dword ptr ss:[ebp-0x38]
00419D17 . B3 12 mov bl,0x12
00419D19 > C745 FC 16000>mov dword ptr ss:[ebp-0x4],0x16
00419D20 . E8 DFCF0E00 call <jmp.&MFC42.#1567>
00419D25 . 8B7D EC mov edi,dword ptr ss:[ebp-0x14]
00419D28 . 85FF test edi,edi
00419D2A EB 10 jmp X小精灵.00419D3C
最终我们修改后的版本就成了这个样子,美中不足是需要点击一下,最大化按钮才会变身为下面的这样
这样主界面就出来了,不影响使用的。别人的修改版本好像不需要联网生成小精灵,咱的版本要联网生成小精灵,只是这一点技术上没有突破,希望感兴趣的同学有时间研究下,最后打包两个修改版本,供大家回去消遣与学习~~~
解包密码:奇幻软件坊出品
下载地址: http://www.400gb.com/file/109208630
温馨提示:
城通网盘 过滤广告教程,请使用 ADSafe超精简汇编修改启动无提示爽歪歪直接退出版
这样只要输入一个验证码,烦人的广告就没有了,并能达到最高的下载速率~~
按键精灵9.5.1.11790秒速启动,多余元素全灭版相关推荐
- 苹果ios按键精灵deb包旧版本1.3.8安装方法 --- 越狱通用版
装前需知: 安装前请务必先卸载已经安装好的其他版本的按键精灵(在越狱商店中---已安装进行卸载) deb包支持 ios 8~ 13 越狱系统 如按键精灵使用过程中突然出现:启动/停止脚本无效.加载脚本 ...
- 苹果ios按键精灵deb包旧版本1.3.8安装方法 --- checkra1n越狱版
装前需知: 安装前请务必先卸载已经安装好的其他版本的按键精灵(在越狱商店中---已安装进行卸载) deb包支持 ios 8~ 13 越狱系统 如按键精灵使用过程中突然出现:启动/停止脚本无效.加载脚本 ...
- 按键精灵 百度文字识别(百度ocr)OCRSpace文字识别
目录 1. 申请百度OCR服务 1.1. 百度OCR登录 1.2 创建新应用 1.3 免费领取次数 1.3 查看是否创建成功 2. 按键精灵运用百度OCR接口 2.1 通用文字识别(高精度版)文档 2 ...
- win10 mysql 1030_Win10系统打开按键精灵提示#1030:启动脚本执行(图)
原标题:"Win10系统打开按键精灵提示"#1030:启动脚本执行"相关电脑问题教程分享. - 来源:191路由网. 众所周知,按键精灵是一款模拟键鼠操作的编程软件,只要 ...
- 按键猫咪完美全键盘版教程
bongo cat mver全键盘版,又名按键猫咪,其实之前本站也有推荐过该软件,不过推荐的仅提供了猫咪几个键盘的按键动作,而本次带来的版本是拥有完美全键盘版的,当然同时依然是一款可用于装饰直播/视频 ...
- python 定时器_按键精灵定时器介绍和使用,不会的小伙伴速速看看精辟
金猪脚本(原飞猪脚本)以按键精灵教学为主,涉及UiBot,Python,Lua等脚本编程语言,教学包括全自动办公脚本,游戏辅助脚本,引流脚本,网页脚本,安卓脚本,IOS脚本,注册脚本,点赞脚本,阅读脚 ...
- 按键精灵实用案例1:地址转换成经纬度——快速完成多个地址转换
按键精灵:释放你的双手 有时候,我们在处理某一项工作时,需要重复进行一系列鼠标.键盘的操作. 耗时又低效. 案例背景:网上存在一些优质的查询服务,但不支持多次查询并导出.现需要对200个地址进行经纬度 ...
- python实现按键精灵的功能_利用Python实现Windows下的鼠标键盘模拟的实例代码
本文介绍了利用Python实现Windows下的鼠标键盘模拟的实例代码,分享给大家 本来用按键精灵是可以实现我的需求,而且更简单,但既然学python ,就看一下呗. 依赖: pip install ...
- 按键精灵脚本 php,HTML_按键精灵 脚本-学习VBS的一个不错的教程,今天我就从总体上对VBS进行介 - phpStudy...
按键精灵 脚本-学习VBS的一个不错的教程 今天我就从总体上对VBS进行介绍,希望能给大家一个直观的印象.另外,讲解与按键官网的按键精灵教程(李悦制作)相结合,帮大家看懂这个东东. 一.概述 要让计算 ...
最新文章
- 「推荐系统」领域近期有哪些值得读的论文?| 每周论文清单
- 福州java培训哪里好_福州自学考试培训班哪里比较好
- 【速来抢】iPhone12、STM32开发板、1024元现金红包…打包免费送!!!
- 全球数字经济白皮书——疫情冲击下的复苏新曙光
- numberformatexception是什么异常_处理Java异常的9个最佳实践
- 微信公众平台开发(83) 生成带参数二维码
- Mac和Xcode常用的快捷键
- 从编程小白到全栈开发:服务的调用
- 独角兽复活:Twilio上市预示IPO市场起死回生
- 关于SQL模糊查询日期时间的方法,格式化日期时间年月日时分秒,去掉毫秒
- java 设计模式的相似_聊聊Java中几种常用的设计模式
- 笔记本外接显示器提示输入不支援
- 综合布线中的配线架与理线架
- Paypal账户注册教程!
- 【我的Android进阶之旅】Android使用Quantity Strings来实现全球化的单复数功能
- K-means聚类算法代码
- 正则表达式如何匹配空格
- 玩转MySQL:都2022年了,这些数据库技术你都知道吗
- 《一人之下》佳句欣赏
- 模仿网易新闻部分界面