如何去除软件的自动添加桌面快捷方式-经典问答-看雪-安全社区|安全招聘|kanxue.com

如何去除软件的自动添加桌面快捷方式

发表于: 2013-5-23 15:35 9653

如何去除软件的自动添加桌面快捷方式

小木鱼

活跃值

2013-5-23 15:35

9653

我找到一款软件，是网盘资源搜索的，但是软件运行后，会自动创建桌面快捷方式，而且每次都创建，有什么方法解除吗？利用OD该如何操作。
这款软件初次运行，会弹出窗口，提示设置主页为：www.hao123.com，有办法去除吗？

下面是这款软件的附件：
2013网盘资源搜索器.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

2013网盘资源搜索器.rar （1.18MB，55次下载）

收藏・0

免费・0

支持

分享

最新回复 (17)
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 2 楼有，删除该软件 2013-5-23 16:22 0
小木鱼雪币： 193 活跃值： (847) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 343 粉丝 3 关注私信	小木鱼 3 楼你这样的回答太不负责任了吧！ 2013-5-23 16:58 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 4 楼我修改了两处，一处是0042CCCC，该软件不管桌面有没有快捷方式，它都要创建，因此把这句nop就行了。第二处是0042CDCA，这个主要判断配置文件来决定第一次是否弹出对话框，改成了jne，顺便附上我修改过的exe，不创建快捷方式，也不弹对话框。仅供学习，本人不负任何责任上传的附件： test.rar （1.15MB，24次下载） 2013-5-23 18:09 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 5 楼大侠说一下这种情况怎么下断点吧？怎么找到突破口？ 2013-5-23 18:33 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 6 楼 BP CreateFile 2013-5-23 19:35 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 7 楼 Great! 2013-5-23 19:47 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 8 楼其实都行，关键是没加壳，写配置文件的话下WritePrivateProfileString断点。创建快捷方式的话，首先它要在桌面上创建，因此肯定要获取桌面的路径，那肯定会调用SHGetSpecialFolderPath加CSIDL_DESKTOPDIRECTORY参数。另外创建快捷方式无非就是使用IShellLink接口，我用IShellLink接口的话肯定会使用MultiByteToWideChar函数，因此下该断点的话，肯定能到它创建快捷方式的代码，这个时候再查看堆栈，就搞定了 2013-5-23 19:49 0
小木鱼雪币： 193 活跃值： (847) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 343 粉丝 3 关注私信	小木鱼 9 楼谢谢，回去我尝试修改下！ 2013-5-23 20:01 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 10 楼 MultiByteToWideChar函数恐怕会被经常调用，不单是创建快捷方式。不知道是否合适 2013-5-23 20:40 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 11 楼我是先下SHGetSpecialFolderPath断点，跟了几步，再转MultiByteToWideChar断点。SHGetSpecialFolderPath刚开始的时候下不了，因为dll没加载，我是等到Shell32.dll加载了之后才下的 2013-5-23 21:05 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 12 楼默默地+1,感谢分享,... 2013-5-23 21:18 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 13 楼刚测试了一下这个程序，恐怕还不彻底。 [在我的机器上第一次运行，没有运行过楼主的程序] 还能创建桌面快捷方式，也改IE主页。 2013-5-23 21:32 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 14 楼 [QUOTE=ingvar;1180195]刚测试了一下这个程序，恐怕还不彻底。 [在我的机器上第一次运行，没有运行过楼主的程序] 还能创建桌面快捷方式，也改IE主页。 https://dl.dropboxusercontent.com/u/6893139/images/2013%E7%BD%91%E7%9B%98%E8%B5%84%E6%B...[/QUOTE] 非常sorry，我可能是将楼主的附件上传了，我已经更新，你再下载试试 2013-5-23 22:06 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 15 楼确实不创建桌面快捷方式了但是还修改IE主页（被我的金山毒霸阻止了），而且这次没产生配置文件兄弟，我不是有意跟你较真啊。见谅啊。 2013-5-23 22:17 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 16 楼没产生配置文件是正常的，它创建配置文件的主要目的是记录是否第一次运行，如果你想让它产生配置文件的话把0042CDCA处的jne再修改成je，不过修改之后第一次运行的时候还是弹出对话框。它还有一处是不管你同不同意它都要修改主页，你查找字符串参考，把0042CECB处nop掉它就不设置主页了，当然我估计该CALL只是设置注册表附件再次上传上传的附件： testx.rar （1.15MB，7次下载） QQ截图20130524072940.png （8.94kb，1次下载） 2013-5-24 07:44 0
小木鱼雪币： 193 活跃值： (847) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 343 粉丝 3 关注私信	小木鱼 17 楼你删除配置文件看看，就不会弹出信息了。 2013-5-24 16:55 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 18 楼正常交流孰是孰非 2013-5-24 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

小木鱼

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//