首页
社区
课程
招聘
[原创]Internet Download Manager 改离线激活
发表于: 2019-11-15 09:07 33726

[原创]Internet Download Manager 改离线激活

2019-11-15 09:07
33726

特征码没有变化,只是有个地方代码变长了,导致内存属性设置失败,这个补丁已经通杀两年多,应该可以通杀后面的版本。


由于可劫持文件越来越少,所以不再更新可劫持文件,自己想办法解决吧,只要能调用riched32.dll就行。

更换为居于离线激活的补丁,没有对idm程序本身代码进行修改。

里面的号码来自一个表哥计算,请无视。


增加一个劫持的dll,cryptbase.dll和IPHLPAPI.dll其实是同一个文件,负责调用riched32.dll,换句话说就是 cryptbase.dll可以改成任何可以劫持的dll名称,就能成功调用riched32.dll。


如果不能成功,可以将IPHLPAPI.dll改名成CRYPTSP.dll或ALT.dll试试。


做了一个网页,离线激活,不用补丁。

http://menglv.c1.biz/idm_kg.php

又找了一个免费空间。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-8-20 21:52 被menglv编辑 ,原因: 取消雪b
上传的附件:
收藏
免费 16
支持
分享
最新回复 (181)
雪    币: 13248
活跃值: (4301)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢更新...
2019-11-15 12:15
1
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
牛逼坏了!非常感谢!
2019-11-15 13:31
0
雪    币: 402
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
非常感谢老大
2019-11-15 17:32
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
感谢
2019-11-15 20:34
0
雪    币: 1054
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
感谢更新!
2019-11-15 20:35
0
雪    币: 7519
活跃值: (3115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
在我win10上不更新是好使的,更新了反而不好使,见鬼。riched32.dll还是用的18年1月6号的
2019-11-15 23:47
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感谢更新
2019-11-16 09:04
0
雪    币: 805
活跃值: (144)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0
希望能解决一下,不胜感激!
2019-11-16 09:08
0
雪    币: 1957
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
ufobbs 首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0 希望能解决一下,不胜感激!
可能因为楼主换了壳或改了逻辑代码原因,这次的更新文件卡巴、赛门铁克、ESET等都报毒了,必须得加入白名单才行。
2019-11-16 11:05
0
雪    币: 14345
活跃值: (3934)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢分享。
2019-11-16 17:31
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
貌似已经出6.35.11了。
2019-11-17 19:43
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
2019-11-17 23:23
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
2019-11-17 23:23
0
雪    币: 35739
活跃值: (7155)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
@menglv 楼主,我更喜欢自己手爆的
2019-11-17 23:27
0
雪    币: 10664
活跃值: (3569)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
ufobbs 首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0 希望能解决一下,不胜感激!
这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
2019-11-19 08:13
0
雪    币: 10664
活跃值: (3569)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
kxSatan 在我win10上不更新是好使的,更新了反而不好使,见鬼。riched32.dll还是用的18年1月6号的
更新1楼的补丁即可
2019-11-19 08:16
0
雪    币: 1957
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
menglv 这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
很遗憾的是……主流杀毒软件都报毒了,VT显示快30款报毒…… 好像效果不是很好。。。
不太明白杀毒软件的原理,是看特征值吗?
2019-11-19 10:55
0
雪    币: 5
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
感谢更新,一直用
2019-11-19 11:25
0
雪    币: 805
活跃值: (144)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
menglv 这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
不明白其中的道理,只是以前的从不报毒。楼主的补丁很牛逼的,上一个补丁坚持了大半年,这次看您的帖子说只是一个地方代码变长了,不知道还能否延续以前的方式破解呢?以前版本都不报毒的。
2019-11-20 12:25
0
雪    币: 6915
活跃值: (322)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
感谢大佬
2019-11-20 14:43
0
雪    币: 12
活跃值: (613)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢分享,膜拜收藏
2019-11-21 14:36
0
雪    币: 1957
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
ufobbs 不明白其中的道理,只是以前的从不报毒。楼主的补丁很牛逼的,上一个补丁坚持了大半年,这次看您的帖子说只是一个地方代码变长了,不知道还能否延续以前的方式破解呢?以前版本都不报毒的。
https://www.virustotal.com/gui/file/b162ce54a5a184cc6ba46511c92541d652536d0b9c39d2fd17f46ce89b8d8289/detection 
2019-11-21 19:20
0
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
感谢大佬的劳动
2019-11-26 20:39
0
雪    币: 7765
活跃值: (3258)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
感谢更新,每次都更新的如此及时!辛苦!
2019-12-2 14:45
0
游客
登录 | 注册 方可回帖
返回
//