Loading...
墨滴

胡萝卜周

2021/03/24  阅读:42  主题:绿意

423的逆向笔记

1、potplayer

相关联网请求链接和关键词(去广告建议手动反汇编处理比填充链接0效果好)

  • 广告请求:play.edge4k.com/status, play.kakao.com/svc/potplayer/api/dns
  • 广告弹窗:startupAdvSec, daum.net/recommendations, polling/data.json
  • 直播推送:DoGetNewForbiddenList_File, chat/prohibit_words.json play.kakao.com/svc/potplayer/page/chat, play.kakao.com/cjcast/v2
  • 检测升级:MajorVersion2%s.sig, svc/potplayer/api/channel/update
  • 后台发送统计上传相关日志:stat.tiara.kakao.com, street/log_upload

2、YY语音

appmain.dll
::破解多开(原版每台机器只能登陆五个账号)
字符串:Maximum: 5 YY instances per machine
判断指令jnz上的逻辑运算指令test al,al //改为inc al

::去主面板顶部快捷启动区:所有垃圾业务图标
搜索第一处的关键词:yy.mainframebuttonbar //改为non

::去主面板精彩世界和推荐频道的广告展示横幅
字符串:worldWorldContainerWidget
段首跟进调用将je的运算指令test eax,eax //改 xor eax, eax
::禁止启动联网在后台下载登陆界面banner封面推广展示数据
字符串:festivalCustomized\ 段首跟进调用将je //改为jmp

yylauncher.exe ::禁止在线升级、去升级提示弹窗
UpdateService, [%s //下面的jnz 改为OF 85 00 00

3、微信PC版

<!--修改摘要:WeChatWin.dll--!>
::解除多开限制,多账号可正常登陆!
找到函数 WeChatMainWndForPC 领空的Call跟进去
62FD0206  |.  84C0          test al,al      //改为inc al(多号登陆不会被挤出去)
62FD0208  |.  74 07         je short WeChatWi.62FD0211  
62FD020A  |.  33DB          xor ebx,ebx
62FD020C  |.  E9 7A010000   jmp WeChatWi.62FD038B
62FD0211  |>  E8 6AF9FFFF   call WeChatWi.62FCFB80  //改为nop(客户端无限多开)
::消息防撤回,带对方撤回消息提示!
字符串:pStrMsgid value is null(所在的汇编段)
5704F857 85C0 test eax,eax  //改为xor eax,eax
5704F859 74 7B je short WeChatWi.5704F8D6
5704F85B . |8BC8 mov ecx,eax
5704F85D . |E8 AEB46100 call WeChatWi.5766AD10
5704F862 . |85C0 test eax,eax
5704F864 . |75 62 jnz short WeChatWi.5704F8C8
5704F866 . |0F1005 E0AD18>movups xmm0,dqword ptr ds:[5818ADE0]
5704F86D . |83EC 10 sub esp,10
5704F870 . |BA 74B81F58 mov edx,WeChatWi.581FB874 ; 02_manager\ChatMgr.cpp

4、格式工厂

<!–去界面的广告主页按钮 FormatFactory.exe –!>
用CFFExplorer->主程序->资源编辑器资源->241
->128 //将最后4个十六进制字节修改为00,保存

<!–去界面图片功能区域:图片工厂下载按钮栏–!>
用x64dbg附加进入程序反汇编指令处,搜索字符串:
mov ds:[7FF6DE19F6A8],2 //改为4 相关字符填充00
lea r8,ds:[7FF6DE155FC0] “Picosmos Picture Tools”
00007FF6EE2D5FF0: “:/res/PicosmosTools.png”

<!–禁止默认检测升级,去除后续检测升级提示–!>
搜索字符串 CheckNewVersion 第四处字符串上这句指令
mov r9d, 1 改为mov r9d, 0,另存修改文件 FTMedia.dll
继续搜索Fail to connect update server! 领空改为ret
继续搜索updatelog.txt 将上面的je改为jnz

胡萝卜周

2021/03/24  阅读:42  主题:绿意

作者介绍

胡萝卜周