吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7956|回复: 98
收起左侧

[原创] 好用便签去除登录验证

  [复制链接]
darksied 发表于 2023-11-19 10:03
本帖最后由 darksied 于 2023-12-26 00:09 编辑

需要在电脑桌面显示便签,测试了几款,发现好用便签最符合需求,免费还能本地使用,不强制登录。但是每次启动都弹出下面的窗口。在软件的配置中没有本地登录相关配置。
尝试去除这个窗口,直接本地使用。 image.png
x32dbg打开后,搜索字符串,内容非常多,没发现有用信息
偶然发现创建窗口时会使用 XXX_Window_id这样的字符串,对所有类似的下断点,重新启动,
发现haoyongbianqian_device_verify_window_id 调用第2次后,显示登录认证窗口。单步执行,到004ACFE2 | E9 58020000 | jmp haoyongbianqian.4AD23F |
[Asm] 纯文本查看 复制代码
004ACFA7 | C645 FC 15               | mov byte ptr ss:[ebp-4],15                            |
004ACFAB | 85F6                     | test esi,esi                                          | esi:&"@﹉"
004ACFAD | 74 07                    | je haoyongbianqian.4ACFB6                             |
004ACFAF | 56                       | push esi                                              | esi:&"@﹉"
004ACFB0 | FF15 6CA1BB00            | call dword ptr ds:[<&RtlLeaveCriticalSection>]        |
004ACFB6 | 85FF                     | test edi,edi                                          |
004ACFB8 | 75 2D                    | jne haoyongbianqian.4ACFE7                            |
004ACFBA | E8 019AC3FF              | call haoyongbianqian.E69C0                            |
004ACFBF | 8B8D 2CFFFFFF            | mov ecx,dword ptr ss:[ebp-D4]                         |
004ACFC5 | E8 96280000              | call haoyongbianqian.4AF860                           |
004ACFCA | 8B4D 2C                  | mov ecx,dword ptr ss:[ebp+2C]                         |
004ACFCD | 85C9                     | test ecx,ecx                                          |
004ACFCF | 0F84 6A020000            | je haoyongbianqian.4AD23F                             | 可以强制跳转
004ACFD5 | C645 EC 01               | mov byte ptr ss:[ebp-14],1                            |
004ACFD9 | 8D55 EC                  | lea edx,dword ptr ss:[ebp-14]                         |
004ACFDC | 8B01                     | mov eax,dword ptr ds:[ecx]                            |
004ACFDE | 52                       | push edx                                              |
004ACFDF | FF50 08                  | call dword ptr ds:[eax+8]                             | 显示登录窗口
004ACFE2 | E9 58020000              | jmp haoyongbianqian.4AD23F                            |
004ACFE7 | 33C0                     | xor eax,eax                                           |
004ACFE9 | C785 48FFFFFF 7047DA00   | mov dword ptr ss:[ebp-B8],haoyongbianqian.DA4770      |
004ACFF3 | C785 5CFFFFFF 00000000   | mov dword ptr ss:[ebp-A4],0                           |
004ACFFD | C785 60FFFFFF 07000000   | mov dword ptr ss:[ebp-A0],7                           |
004AD007 | 66:8985 4CFFFFFF         | mov word ptr ss:[ebp-B4],ax                           |
004AD00E | C645 FC 1D               | mov byte ptr ss:[ebp-4],1D                            |
004AD012 | 8D45 C4                  | lea eax,dword ptr ss:[ebp-3C]                         |
004AD015 | 837D D8 08               | cmp dword ptr ss:[ebp-28],8                           |
004AD019 | 8D8D 4CFFFFFF            | lea ecx,dword ptr ss:[ebp-B4]                         |
004AD01F | 57                       | push edi                                              |
004AD020 | 0F4345 C4                | cmovae eax,dword ptr ss:[ebp-3C]                      |
004AD024 | 50                       | push eax                                              |


上面是CALL ,判断是创建窗口函数。call函数上面有个004ACFCF | 0F84 6A020000 | je haoyongbianqian.4AD23F | ,其跳转地址和jmp的地址一致。
在004ACFCF 位置,直接强制跳转。软件直接运行,没有窗口了。

@阿鸿故事 需要更改数据库默认目录,默认数据是保存在C:\Users\xxxxx\haoyongbianqian,不能更改。可以通过以下方式修改。
把C:\Users\xxxxx\haoyongbianqian 中haoyongbianqian文件夹以及文件夹中全部内容复制到安装目录中,我的安装目录是E:\Program Files\haoyongbianqian,就复制到这个目录下面。
修改haoyongbianqian.exe步骤
1.使用studyPE打开haoyongbianqian.exe,固定基址,保存。
2.使用od或x64dbg打开haoyongbianqian.exe,直接跳转到位置004177A6,这里调用window函数GetEnvironmentVariableW
image.png
3.修改红框中内容
改为调用GetCurrentDirectoryW函数
image.png
按照GetCurrentDirectoryW函数参数顺序,
push eax
push 0x104 ////这里保持缓存大小不变。因此需要保证程序安装目录不要太深,不能超过这个大小
nop ///nop是为了保持指令长度不变
nop
nop
nop
call dword ptr ds:[0x00EEA178] //GetCurrentDirectoryW函数地址


4.把修改内容保存到exe中


免费评分

参与人数 15吾爱币 +16 热心值 +13 收起 理由
ghui + 1 + 1 改了之后右键任务栏右下角的图标失效了,点了没反应
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
aa20221101 + 1 + 1 热心回复!
Lucifer_BW + 1 + 1 热心回复!
安道尔的鱼 + 1 + 1 我很赞同!
tomhex + 1 + 1 谢谢@Thanks!
SeanPJ + 1 + 1 谢谢@Thanks!
Gaara_ + 1 谢谢@Thanks!
lgc81034 + 1 谢谢@Thanks!
YuHeng + 1 我很赞同!
zk3035 + 1 + 1 谢谢@Thanks!
zyastc521 + 1 + 1 谢谢@Thanks!
陈小刀 + 1 + 1 谢谢@Thanks!
f1762643295 + 1 我很赞同!
fcml45 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gzq830510 发表于 2024-5-11 14:44
便捷笔记一直用的谷歌keep,想找个能挂在桌面上记录代办事项随时提醒的,暂时也选了这个,系统自带的sticky note已办事项只能用删除线,用起来也感觉还不那么顺手,原先想用microsoft to do,但我这个windows版本没微软商店,用powershell命令装了这个应用后总出错无法启动,暂时用的也是这个好用便签,由于自己主要是记录待办事项,免费版其实也够用了,不过这几天下来感觉有时会临时卡死1分钟左右……
阿鸿故事 发表于 2023-12-24 15:47
楼主 目前好用便签数据是保存在C:\Users\Administrator\haoyongbianqian\data目录下的。我OD不精,修改了半天,想把数据保存改到其他盘,都失败。不知道楼主有没好办法。原因:我C盘装了还原精灵,所以每次修改好之后,电脑重启过都是还原的。
444794022 发表于 2023-11-19 10:17
whitemeX 发表于 2023-11-19 10:48
感谢,后边试一下
duokebei 发表于 2023-11-19 11:00
感谢感谢,确实实用
baiqpl0123 发表于 2023-11-19 11:13
用此方法试试一下其它
linz 发表于 2023-11-19 11:16
试用了一下,确实相当不错,感谢推荐
light1111 发表于 2023-11-19 11:21
很有用,感谢
YIUA 发表于 2023-11-19 11:42
非常好用感谢大佬分享
ccchhhh87665 发表于 2023-11-19 11:50
可以一试,不错
HYJ0714 发表于 2023-11-19 11:58
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-26 02:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表