好用便签去除登录验证
本帖最后由 darksied 于 2023-12-26 00:09 编辑需要在电脑桌面显示便签,测试了几款,发现好用便签最符合需求,免费还能本地使用,不强制登录。但是每次启动都弹出下面的窗口。在软件的配置中没有本地登录相关配置。
尝试去除这个窗口,直接本地使用。
x32dbg打开后,搜索字符串,内容非常多,没发现有用信息
偶然发现创建窗口时会使用 XXX_Window_id这样的字符串,对所有类似的下断点,重新启动,
发现haoyongbianqian_device_verify_window_id 调用第2次后,显示登录认证窗口。单步执行,到004ACFE2 | E9 58020000 | jmp haoyongbianqian.4AD23F |
004ACFA7 | C645 FC 15 | mov byte ptr ss:,15 |
004ACFAB | 85F6 | test esi,esi | esi:&"@﹉"
004ACFAD | 74 07 | je haoyongbianqian.4ACFB6 |
004ACFAF | 56 | push esi | esi:&"@﹉"
004ACFB0 | FF15 6CA1BB00 | call dword ptr ds:[<&RtlLeaveCriticalSection>] |
004ACFB6 | 85FF | test edi,edi |
004ACFB8 | 75 2D | jne haoyongbianqian.4ACFE7 |
004ACFBA | E8 019AC3FF | call haoyongbianqian.E69C0 |
004ACFBF | 8B8D 2CFFFFFF | mov ecx,dword ptr ss: |
004ACFC5 | E8 96280000 | call haoyongbianqian.4AF860 |
004ACFCA | 8B4D 2C | mov ecx,dword ptr ss: |
004ACFCD | 85C9 | test ecx,ecx |
004ACFCF | 0F84 6A020000 | je haoyongbianqian.4AD23F | 可以强制跳转
004ACFD5 | C645 EC 01 | mov byte ptr ss:,1 |
004ACFD9 | 8D55 EC | lea edx,dword ptr ss: |
004ACFDC | 8B01 | mov eax,dword ptr ds: |
004ACFDE | 52 | push edx |
004ACFDF | FF50 08 | call dword ptr ds: | 显示登录窗口
004ACFE2 | E9 58020000 | jmp haoyongbianqian.4AD23F |
004ACFE7 | 33C0 | xor eax,eax |
004ACFE9 | C785 48FFFFFF 7047DA00 | mov dword ptr ss:,haoyongbianqian.DA4770 |
004ACFF3 | C785 5CFFFFFF 00000000 | mov dword ptr ss:,0 |
004ACFFD | C785 60FFFFFF 07000000 | mov dword ptr ss:,7 |
004AD007 | 66:8985 4CFFFFFF | mov word ptr ss:,ax |
004AD00E | C645 FC 1D | mov byte ptr ss:,1D |
004AD012 | 8D45 C4 | lea eax,dword ptr ss: |
004AD015 | 837D D8 08 | cmp dword ptr ss:,8 |
004AD019 | 8D8D 4CFFFFFF | lea ecx,dword ptr ss: |
004AD01F | 57 | push edi |
004AD020 | 0F4345 C4 | cmovae eax,dword ptr ss: |
004AD024 | 50 | push eax |
上面是CALL ,判断是创建窗口函数。call函数上面有个004ACFCF | 0F84 6A020000 | je haoyongbianqian.4AD23F | ,其跳转地址和jmp的地址一致。
在004ACFCF 位置,直接强制跳转。软件直接运行,没有窗口了。
@阿鸿故事 需要更改数据库默认目录,默认数据是保存在C:\Users\xxxxx\haoyongbianqian,不能更改。可以通过以下方式修改。
把C:\Users\xxxxx\haoyongbianqian 中haoyongbianqian文件夹以及文件夹中全部内容复制到安装目录中,我的安装目录是E:\Program Files\haoyongbianqian,就复制到这个目录下面。
修改haoyongbianqian.exe步骤
1.使用studyPE打开haoyongbianqian.exe,固定基址,保存。
2.使用od或x64dbg打开haoyongbianqian.exe,直接跳转到位置004177A6,这里调用window函数GetEnvironmentVariableW
3.修改红框中内容
改为调用GetCurrentDirectoryW函数
按照GetCurrentDirectoryW函数参数顺序,
push eax
push 0x104 ////这里保持缓存大小不变。因此需要保证程序安装目录不要太深,不能超过这个大小
nop ///nop是为了保持指令长度不变
nop
nop
nop
call dword ptr ds: //GetCurrentDirectoryW函数地址
4.把修改内容保存到exe中
便捷笔记一直用的谷歌keep,想找个能挂在桌面上记录代办事项随时提醒的,暂时也选了这个,系统自带的sticky note已办事项只能用删除线,用起来也感觉还不那么顺手,原先想用microsoft to do,但我这个windows版本没微软商店,用powershell命令装了这个应用后总出错无法启动,暂时用的也是这个好用便签,由于自己主要是记录待办事项,免费版其实也够用了,不过这几天下来感觉有时会临时卡死1分钟左右…… 楼主 目前好用便签数据是保存在C:\Users\Administrator\haoyongbianqian\data目录下的。我OD不精,修改了半天,想把数据保存改到其他盘,都失败。不知道楼主有没好办法。原因:我C盘装了还原精灵,所以每次修改好之后,电脑重启过都是还原的。 感谢感谢 感谢,后边试一下 感谢感谢,确实实用 用此方法试试一下其它 试用了一下,确实相当不错,感谢推荐:lol 很有用,感谢 非常好用感谢大佬分享 可以一试,不错 感谢分享{:1_893:}