吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 47922|回复: 130
收起左侧

[分享] 爆破“3XXXXXXX”卸载程序

  [复制链接]
福乐 发表于 2018-11-14 11:17
本帖最后由 Kido 于 2019-6-6 18:06 编辑

  单位的电脑按要求都强制安装了360天擎企业版,有时系统或360天擎出现问题想卸载重装,但卸载程序被加了密码(如图)。
                                        1_1.jpg                                 

  • 破解过程
    • OD加载卸载程序“uninst.exe”;
    • 执行一次“F9”,停在[xxxx3BFD] call XXXX529c;                
    • 按“F82次,停在[xxxx3A80] push 0x58;
    • 按“F8”直到[xxxx3B00] call xxxx8E03处;此处要按“F7”进入函数跟进,F8会出错;
    • 执行到返回,跳出call xxxx8E03
    • 按“F8”直到[xxxx3B8D] call xxxx2570;按“F7”进入函数;            //call winMain()主函数
    • 按“F8”直到[xxxx2699] call xxxx2200;  按“F7”进入函数;           //call showUninstallWindow
    • [xxxx2341]处指令修改je [xxxxxxxx]jne[xxxxxxxx]                          //跳转为真则显示真正的卸载对话框
    • F9”运行显示真正的卸载对话框(如图)。


                                       1.jpg

二、过程说明

  • OD调试要结合字符串搜索,发现Uninstall之类的线索;
  • IDA分析代码流程及相关函数的功能(如图是最后关键跳转的流程); 



                    2.jpg
3.本人是初学,初次写贴子,不足之处还请担待。

三、破解后的程序的分发使用
  1.由于进入系统后,360对所在目录进行了保护,所以修改后的原文件uninst.exe不能直接复制到360目录。可以在PE系统下覆盖原卸载文件,重启后即可执行;
  2.方便大家,放上OD的360天擎卸载脚本。

四、说明一下吧:这个方法不是为了让大家卸载不用360天擎,因为企业既然让你安了,肯定会有相应的捆绑检测手段,你不安的话可能会影响使用内部网络。这个方法只是推荐你在360天擎出现问题或系统出现问题要排除360天擎影响的前提下使用,给大家一个排查选择。PE不会用的可以弄个OD,加载卸载程序后,再用脚本插件运行附件里的脚本就可以了。

uninst(修改版,使用请在PE下覆盖原文件并去掉括号及括号中内容).rar

606.66 KB, 下载次数: 475, 下载积分: 吾爱币 -1 CB

请U盘进入PE系统后复制到360天擎的目录

360uninScript.rar

179 Bytes, 下载次数: 337, 下载积分: 吾爱币 -1 CB

OD下的360天擎卸载脚本

免费评分

参与人数 14吾爱币 +17 热心值 +12 收起 理由
a3085533 + 1 + 1 我很赞同!
千两狂死郎 + 1 谢谢@Thanks!
wu0687050 + 1 用心讨论,共获提升!
lingjin3 + 1 + 1 谢谢@Thanks!
逍遥一镞 + 1 + 1 谢谢@Thanks!
zj1977lsz + 1 + 1 谢谢@Thanks!
涛之雨 + 1 + 1 我去楼主流弊啊。。。360都敢搞
chque + 1 + 1 我很赞同!
caoaries + 1 我很赞同!
yuum + 1 + 1 热心回复!
Hmily + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lidong963812 + 1 热心回复!
hackysh + 1 + 1 PE模式下,直接删除安装目录,清理注册表,安装个360卫士,
lmdme + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

coolfire1983 发表于 2018-11-14 15:41
不用进入PE系统,用IceSword(冰刃)或AntiSpy工具的文件删除功能,将360天擎的密码文件EntClient\conf\Entdb.dat删除,即可无需输入密码就退出及卸载360天擎了。
就好 发表于 2018-11-14 11:18
wisoft 发表于 2018-11-14 11:31
jjyywg 发表于 2018-11-14 13:51
顺便告诉你们win7以上开了防火墙关不掉的方法:
gpupdate/force
然后windows/system32/GroupPolicy 文件夹改成只读就不流氓了,feiq什么的都能用了。
hlm 发表于 2018-11-14 11:25
好吧,我那次没办法,重新做的系统
~~~~~
悦来客栈 发表于 2018-11-14 11:32
看到标题吸引我进来学习的。真巧,我单位也是这个软件。谢谢楼主
dzzzs 发表于 2018-11-14 11:38
感谢分享思路!
Jb2012 发表于 2018-11-14 11:47
试试看,谢谢分享
众人皆醉 发表于 2018-11-14 11:56
现在很多单位都是这个,不过如果卸载了,系统会自动扫描报警的
 楼主| 福乐 发表于 2018-11-14 12:18
众人皆醉 发表于 2018-11-14 11:56
现在很多单位都是这个,不过如果卸载了,系统会自动扫描报警的

是的,卸载后内网就上不去了。主要是出了问题时多了种选择。
luckflame 发表于 2018-11-14 13:33
吾爱破解论坛里面据说很多360员工!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 02:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表