-
-
[原创]Internet Download Manager 改离线激活
-
2019-11-15 09:07
-
特征码没有变化,只是有个地方代码变长了,导致内存属性设置失败,这个补丁已经通杀两年多,应该可以通杀后面的版本。
由于可劫持文件越来越少,所以不再更新可劫持文件,自己想办法解决吧,只要能调用riched32.dll就行。
更换为居于离线激活的补丁,没有对idm程序本身代码进行修改。
里面的号码来自一个表哥计算,请无视。
增加一个劫持的dll,cryptbase.dll和IPHLPAPI.dll其实是同一个文件,负责调用riched32.dll,换句话说就是 cryptbase.dll可以改成任何可以劫持的dll名称,就能成功调用riched32.dll。
如果不能成功,可以将IPHLPAPI.dll改名成CRYPTSP.dll或ALT.dll试试。
做了一个网页,离线激活,不用补丁。
http://menglv.c1.biz/idm_kg.php
又找了一个免费空间。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-8-20 21:52
被menglv编辑
,原因: 取消雪b
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
可能因为楼主换了壳或改了逻辑代码原因,这次的更新文件卡巴、赛门铁克、ESET等都报毒了,必须得加入白名单才行。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。 |
|
|
更新1楼的补丁即可 |
|
|
很遗憾的是……主流杀毒软件都报毒了,VT显示快30款报毒…… 好像效果不是很好。。。 不太明白杀毒软件的原理,是看特征值吗? |
|
|
|
|
|
不明白其中的道理,只是以前的从不报毒。楼主的补丁很牛逼的,上一个补丁坚持了大半年,这次看您的帖子说只是一个地方代码变长了,不知道还能否延续以前的方式破解呢?以前版本都不报毒的。 |
|
|
|
|
|
|
|
|
https://www.virustotal.com/gui/file/b162ce54a5a184cc6ba46511c92541d652536d0b9c39d2fd17f46ce89b8d8289/detection |
|
|
|
|
|
|
