(图片来源网络,侵删)
电脑exe软件去除强制更新去年暑假我在论坛发了两篇安卓VIP破解和app去除强制更新的帖子(可以点我头像看之前帖子),也是有很多坛友热烈讨论,也受到了很多求破解的私信后来有坛友希望我出一篇关于电脑软件强制更新的去除教程刚好最近得空,就写一下找来找去半天也没找到啥很好的例子,就挑了个最简单的演示一下,虽然例子不是很贴切,但目的是让坛友了解这个原理是啥,例子不重要,主要是学习思路言归正传:首先呢,生活中常常有这种情况:一个版本的软件用的挺好的,突然要更新了,但是我们又不想更新特别有一些软件还强制更新,不更新就给你正常使用,真的是有点不爽,那我们今天就来看看exe软件去更新是如何做到的(注:我只介绍一种方法,只适用少部分简单软件,因为各种软件更新的代码和方式有很多,不可能一招鲜吃遍天)正文:我们来了解一下一些简单软件的常用更新原理:将版本号和下载链接写在网站后台的php里,然后设定软件打开自动读取网页数据,如果本地软件版本和后台的不一致,那就进行更新,然后通过网页上的下载链接下载相应的更新补丁或者软件包破解方法:如果遇到这种软件,最简单的办法就是不让他进行与后台的验证,那它自然就无法提示更新例子:(只是例子,只代表部分情况,杠精远离)首先我下载了一个快吧游戏盒旧版本,安装好后,点设置的检查版本这里,进行检查版本,结果发现新版本后不经过用户确认就自动下载更新了(有点可恶)然后我停止更新并且关闭了快吧游戏盒,去软件安装的根目录查看线索,有很多外部dll,还有几个exe主程序,其中一个应该是主界面,另一个update应该就是管理更新的模块了一般来说大部分安装的软件都有update.exe这个程序来负责更新PEID查壳,未加壳我们将k8update.exe拉入吾爱破解版的OD中,然后用中文搜索引擎ASCLL搜索,进入字符串界面(这里考虑软件和后台的连接是用http协议或者tcp协议)我们搜搜看有没有相关接口或者后台网址搜索http找到如下几个地址:中文搜索引擎, 条目 72地址=00404851反汇编=push K8Update.0042C9E0文本字符串=http://v2.update.kuai8box.com/status中文搜索引擎, 条目 75地址=004048EA反汇编=push K8Update.0042CA50文本字符串=http://service.kuai8box.com/time.php中文搜索引擎, 条目 78地址=0040496E反汇编=push K8Update.0042CAA0文本字符串=http://stat.kuai8box.com/online_stat.php中文搜索引擎, 条目 81地址=004049F2反汇编=push K8Update.0042CAF8文本字符串=http://update.kuai8box.com/update_top.php中文搜索引擎, 条目 84地址=00404A76反汇编=push K8Update.0042CB50文本字符串=http://update.kuai8box.com/update_database.php中文搜索引擎, 条目 563地址=00410D75反汇编=push K8Update.0042DC80文本字符串=http://stat.kuai8box.com/stat.php发现都不是主要地址,于是find next又找到如下后台地址:看名字是一个主页php,照旧我们复制进入浏览器看看这个界面前部分内容有软件的新版本,后部分是新版本软件包的下载地址,中间乱码部分无所谓了,我们基本确定这就是那个验证界面,把它去除了也就不生效了双击该位置进入CPU界面,然后把对应位置nop掉再进行保存,替换掉原来的update.exe,然后再启动软件这时候我们发现它无法进行版本验证,一验证的话,更新界面就自动闪退,而主界面不受影响这样就是成功了,例子选的不是很好,因为他这个软件的更新弹窗不是自动弹的,比较笨如果是遇到打开软件就自动弹更新窗口的那种情况,将相应的验证地址去除,一般也是成功的,下次启动也不会弹窗了还有一些软件喜欢把更新数据写在服务器的json文件上来验证,将json内容与本地对比,进行更新,就比如说这种:这种情况我们可以把json文件下载到本地,然后修改json里的版本号,然后把软件代码里相应的地址改为本地json的地址,或者放在自己服务器上,然后 改自己服务器json的地址,这样一验证也是能骗过软件不更新,也就不会弹窗了我们破解软件,不是照搬步骤,而是根据原理然后想对策,其实办法还有很多,我这个也是只代表一小部分软件,大家多动手动脑,才能发现更多好玩的地方
0 评论