Rover12421's Blog

The End.

Spy-Net 去VBS

      Spy-Net的 2.0.1到2.1版本添加了现实主机详细信息的功能,在启动主程序的时候会在当前用户的Temp目录下生成一个VBS文件,这个文件主要是用来检测当前主机的防火墙和杀毒软件的,确实没多大作用,反而让一些本地的杀软或其他安全防护软件报警,而且启动也会因此变慢的。下面说下怎么去掉这个VBS。

      用OD载入Spy-Net 2.1的汉化过的程序,查找-–所有参考字符串,找到对应的VBS内容

image

在随便一行双击跟进去

image

image

仔细分析下,这个应该是用Call调用进来,然后把等到的数据用retn返回的,分析清楚就好办了。把调用语句写下来,call 004CC640 ,再用 Ctrl+F 查找命令

image

005052FB   |.  E8 4073FCFF       call Spy-Net_.004CC640

这句就是关键了,把这句NOP掉就达到我们的目的了。

修改好的软件已经发布在[DST]上了。

Comments