IDM退出机制研究

最新推荐文章于 2025-02-08 11:08:59 发布
最新推荐文章于 2025-02-08 11:08:59 发布
阅读量1.5k 收藏
点赞数
分类专栏: diy软件学堂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/menghuanruanjian/article/details/51645823
版权

改这里有效果,但还会退出


P6N3Q-2839G-P203I-P2ED8

00412407      90            nop
0041241C      90            nop
004509AC      90            nop
004509D7      90            nop
00450A2D      90            nop

004509A5   .  A148116B00   mov eax,dword ptr ds:[0x6B1148]
004509A5      B801000000   mov eax,0x1

004483EE   .  A1 48116B00   mov eax,dword ptr ds:[0x6B1148]

 

===============================

00460632     /EB 1D         jmp short IDMan_ex.00460651 改这里有效果,但还会退出
于是再改另外的 3处

下bp MessageBoxA
断下后,发现

堆栈 ss:[00BC92C0]=02932D20, (ASCII "Internet Download Manager has been registered with a counterfeit Serial Number or the Serial Number has been blocked. IDM is exiting...")
ecx=02932D20, (ASCII "Internet Download Manager has been registered with a counterfeit Serial Number or the Serial Number has been blocked. IDM is exiting...")
跳转来自 00444BC2, 00444BC8, 00444DB0, 00444DB9
比如看 00444BC2
往前能来到段首00444BA0  /$  64:A1 0000000>mov eax,dword ptr fs:[0]
本地调用来自 0040142E, 004467C0, 0045965D, 0046063D
这4处call前的jXX跳过去,似乎一上午也没有出来对话框!

====================================以下搞启动的的注册给谁?
查找所有命令
mov     ecx, dword ptr ds:[0x6DC980]
全下断
ctrl+F2后,断在004E1005   .  8B0D 80C96D00 mov ecx,dword ptr ds:[0x6DC980]

004509E2   > \8B15 24D16D00 mov edx,dword ptr ds:[0x6DD124]这地方 看到serial

00450A14   .  51            push ecx                                 ; /pBufSize = 000000F8
00450A15   .  8B0D 80C96D00 mov ecx,dword ptr ds:[0x6DC980]          ; |
00450A1B   .  52            push edx                                 ; |Buffer = 00BCDDF4
00450A1C   .  6A 00         push 0x0                                 ; |pValueType = NULL
00450A1E   .  6A 00         push 0x0                                 ; |Reserved = NULL
00450A20   .  50            push eax                                 ; |ValueName = "Serial"
00450A21   .  51            push ecx                                 ; |hKey = 0xF8

Patches
地址       大小   状态      旧                                新                                注释
0040174A     2.   已删除       je short IDMan_ex.0040177A        jmp short IDMan_ex.0040177A
00401781     6.   已删除       jnz IDMan_ex.004018C6             nop
004017B0     2.   激活        je short IDMan_ex.004017BB        nop
0040180C     2.   激活        jnz short IDMan_ex.0040182A       nop
00401848     2.   激活        je short IDMan_ex.0040186C        nop
0040186A     2.   激活        jnz short IDMan_ex.00401878       nop
0040189B     2.   已删除       je short IDMan_ex.004018BA        nop
00412407     2.   已删除       jnz short IDMan_ex.0041240F       nop
0041241C     2.   已删除       jnz short IDMan_ex.00412475       nop
004509A5     5.   已删除       mov eax,dword ptr ds:[0x6B1148]   mov eax,0x1
004509AC     6.   激活        jnz IDMan_ex.00450ADF             nop
004509D7     2.   已删除       je short IDMan_ex.004509E2        nop
00450A04     2.   激活        je short IDMan_ex.00450A33        nop
00450A2D     6.   激活        jnz IDMan_ex.00450AC4             nop
00450C6E     2.   激活        je short IDMan_ex.00450C79        nop
00450CD4     6.   激活        je IDMan_ex.00450D71              nop
0580174A     2.   ???       je short 0580177A                 jmp short 0580177A
05801781     6.   ???       jnz 058018C6                      nop
058017B0     2.   ???       je short 058017BB                 nop
0580180C     2.   ???       jnz short 0580182A                nop
0580186A     2.   ???       jnz short 05801878                nop
0580189B     2.   ???       je short 058018BA                 nop
05812407     2.   ???       jnz short winine_1.0581240F       nop
0581241C     2.   ???       jnz short winine_1.05812475       nop
058509A5     5.   ???       mov eax,dword ptr ds:[0x6B1148]   mov eax,0x1
058509AC     6.   ???       jnz winine_1.05850ADF             nop
058509D7     2.   ???       je short winine_1.058509E2        nop
05850A2D     6.   ???       jnz winine_1.05850AC4             nop

[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1684
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
【OSG原理与源码分析】OSG事件处理模块 概念 原理与源码分析 (Windows版) OSG事件处理模块源码可能的困惑答疑 调查研究调试OSG框架源码之后才创作的博客
cgprofessional的博客
08-22 484
简介本文将介绍三维渲染引擎开源框架OSG(Open Scene Graph)的事件处理模块的Windows版的原理与源码分析。本文将介绍OSG事件适配器、OSG事件执行者、OSG事件处理器等技术概念和具体C++类型。本文还将介绍OSG事件处理模块Windows版的实现思路。本文最后还将介绍OSG事件处理模块的源码分析。本文还将对OSG事件处理模块源码阅读过程中可能产生的困惑进行答疑解惑。这篇OSG框架技术博客是调查研究调试OSG框架源码之后才创作的两万字长文,如果对读者朋友们有一些帮助,则倍感欣慰。
关闭 IDM (internet download manager) 自动弹出自动更新的提示
isanth
04-11 3万+
关闭 IDM (internet download manager) 自动弹出自动更新的提示
IDM可以设置自动下载和下载结束自动关机吗,如何设置?
xilan888的博客
01-18 3723
我们工作和学习的时候经常会下载一些软件或者教学视频,对于一些比较大的文件或者视频来说下载的时间较长,一般我会利用晚上睡觉的时间下载,下载完让电脑自动关机就好了。今天要给大家分享的就是如何用IDM自动下载、自动退出软件以及自动关机。 如果还没有下载安装这款软件的小伙伴可以到IDM中文网站下载安装,安装完成后打开浏览器会自动安装插件,所以即使你是电脑小白也可以轻松get这款下载神器。安装好之后就来跟着我们今天的教程来学习吧。 自动下载 IDM是目前我用过的下载工具里面下载速度比较快的一款,并且它可以自..
IDM免费激活步骤_完整详细版
最新发布
qq_72242066的博客
02-08 2万+
本文详细介绍了如何下载、安装和激活(IDM),并使用其浏览器扩展加速下载。
IDM超线程方法
赤橙
11-09 4730
IDM超线程方法,达到网速极限
Internet Download Manager has been registered withafake Serial Number
s_daqing的博客
08-27 2万+
破解之后的IDM不定时会跳出这个窗口,比较烦人 1. 进入任务管理器中,关闭所有的IDM进程 2. 进入控制面板-系统和安全-管理工具-本地安全策略 3.软件限制策略-其他规则-新建路径规则 4. 同时请删除C:\software\Internet Download Manager(注意:这里是你自己安装的目录下,不一定和我相同)下的IDMGrHlp.exe文件,新建空白文本文档,重命名为I...
Solutions to fix IDM has been registered with a fake serial number
weixin_30530339的博客
10-27 825
Solutions to fix IDM has been registered with a fake serial number: There are two methods to fix IDM has been registered with a fake serial number error. Prefer using the first one method as it ...
一、用Python从零实现横向联邦图像分类
qq_41841524的博客
06-05 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录用Python从零实现横向联邦图像分类一、环境配置1. 下载Anaconda2. 下载显卡对应的CUDA3. 安装cuDNN4. 配置pytorch-gpu环境二、用Python从零实现横向联邦图像分类1. 运行代码2. 服务器端3. 客户端4. 聚合5. 联邦学习与中心化训练的效果对比6. 联邦学习在模型推断上的效果对比总结 用Python从零实现横向联邦图像分类 联邦学习是一种新型的、基于数据隐私保护技术实现的分布式训练范式,
阿里巴巴大数据之路
xiaokaiabcde的博客
10-15 6731
阿里巴巴数据平台总共分为四个基本层级: 数据采集层:数据采集包括日志采集和数据库数据同步两部分,其中日志采集包括:Aplus.JS是Web端日志采集技术方案;UserTrack是APP端日志采集技术方案。 数据计算层:阿里巴巴的数据计算层包括两大体系:数据存储及计算云平台(离线计算平台MaxCompute和实时计算平台StreamCompute)和数据整合及管理体系(内部称之为“OneData...
Internet Download Manager has been registered with a fake Serial Number.
12-07 1万+
删掉IDMGrHlp.exe,再新建一个空的IDMGrHlp.exe rm -f IDMGrHlp.exe touch IDMGrHlp.exe
Internet Download Manager has been registered with a fake Serial Number
weixin_30702887的博客
10-20 2017
Internet Download Manager has been registered with a fake Serial Number or the Serial Number has been blocked.Be aware that the cracked product may work incorrectly and download files with errors.Thus...
IDM 6.25 build 21破解笔记
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
06-11 1720
0044652D    - 0F87 3B020090 ja 9044676E  强改这里! 下面是活路 004469FF   . /0F85 1C050000 jnz build21_.00446F21 0045860C   .  50            push eax                                 ;  全F2 0045860D   .
一个假冒的序列号被被用来注册internetdownload manager。IDM正在退出解决办法
qq_39324954的博客
11-25 1万+
从该链接下载清理小程序https://404lab.lanzoui.com/idEtpedy5pg 解压后选IDM Trial Resetter v20.04.19 (For retail version).bat右键以管理员身份打开 不用管自己就清理了。完了之后就可以正常使用了。
在多个浏览器中添加IDM插件
qq_30541471的博客
11-05 8093
许多朋友下载了IDM(InternetDownloadManager)不知如何使用。把包含视频的链接放到软件新建任务,下载下来的的却是网页而不是视频。该软件下载视频的其中一个方法,需安装浏览器插件,通过插件抓取视频下载源。 正常来说,我们在安装完IDM之后会自动安装浏览器插件,但有时候遇到一些特殊情况,我们还会需要重装IDM扩展程序,这其实也很方便。 一、Chrome中手动添加IDM插件 图1:Chrome浏览器扩展程序管理界面 若操作过程中,无意删除了IDM软件及在Chrome的插件。...
关闭IDM自动更新
Vigo*GIS
10-04 4221
关闭IDM自动更新
一个假冒的序列号被用来注册Internet Download Manager。IDM正在退出...解决办法
mariodf的博客
12-09 7万+
一个假冒的序列号被用来注册Internet Download Manager。IDM正在退出...解决办法 1.找到文件 C:\Windows\System32\drivers\etc目录下hosts文件 2.设置修改文件权限: 然后点击确定,确定,,点击是 3. 用记事本打开hosts文件,并添加这一段 127.0.0.1 registeridm.com 127.0.0.1 www.registeridm.com 127.0.0.1 www.internet..
Internet Download Manager用假的序列号注册,IDM退出
热门推荐
hello world!
12-31 15万+
下载下来直接双击绿化按钮即可. 软件链接: https://pan.baidu.com/s/1agK3cLtjJzXcGEgsuv5mVQ 提取码: ckm7
Java语言的IDM测试方法研究
根据您提供的文件信息,我们可以推断出这次讨论的主题是关于IDM测试以及其在Java环境中的应用。IDM测试的全称是“集成开发环境(Integrated Development Environment)测试”,这是一种专门针对开发人员使用的软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值