关于魔方里的工具修改方法
<!–去右上角升级完整版Logo
(工具单独复制出来运行就会出现右上角升级完整版的logo,鼠标放上去就会又个手势,点击立马会强制下载rmup.exe垃圾升级程序,这里的修改方法是去掉鼠标手势,禁止点击出现手势)
下面以魔方内存盘工具为例,其它工具都一样:
ramdisk.exe
1.先OD直接esp定律脱,不会的找个UPX压缩机解压缩程序的UPX壳!
2.然后OD载入查找所有命令序列 push 7F89 其中找到的几处上面的
函数call <jmp.&gdiplus.GdipGetImageHeight> 下面的je->jmp即可
例如:
004131DA . E8 8BFD0D00 call <jmp.&gdiplus.GdipGetImageHeight>
004131DF . 3BC3 cmp eax,ebx
004131E1 . 74 03 je short winmaste.004131E6
004131E3 . 8946 08 mov dword ptr ds:[esi+8],eax
004131E6 > 8B4D D4 mov ecx,dword ptr ss:[ebp-2C]
004131E9 . 8B55 10 mov edx,dword ptr ss:[ebp+10]
004131EC . 8B45 0C mov eax,dword ptr ss:[ebp+C]
004131EF . 03CF add ecx,edi
004131F1 . 034D F0 add ecx,dword ptr ss:[ebp-10]
004131F4 . 52 push edx
004131F5 . 894D F8 mov dword ptr ss:[ebp-8],ecx
004131F8 . 50 push eax
004131F9 . 8D4D EC lea ecx,dword ptr ss:[ebp-14]
004131FC . 51 push ecx
004131FD . FF15 70A85700 call dword ptr ds:[57A870]
00413203 . 85C0 test eax,eax
00413205 74 13 je short winmaste.0041321A -》jmp
00413207 . 68 897F0000 push 7F89
0041320C . 53 push ebx
以上修改基本去掉了鼠标手势,鼠标放上去也点击不了!
3.最后为了美观新建一个0像素的透明png文件,用资源修改工具分别替换程序png资源文件夹里
IT-LOGO1.PNG 到IT-LOGO7.PNG IT-LOGOOK.PNG就完美解决了!
<!–禁止强制下载升级程序rmup.exe
OD载入 搜索 %s.bak%I64d%03d 在数据窗口向上走找到入口处push ebp改为retn就OK了! 其中魔方里的一个工具 魔方优化设置大师的优化修改主页行为 关键字: Start Page ->^ push ebp -> retn 0C