电脑exe软件去除强制更新
去年暑假我在论坛发了两篇安卓VIP破解和app去除强制更新的帖子(可以点我头像看之前帖子),也是有很多坛友热烈讨论,也受到了很多求破解的私信。
后来有坛友希望我出一篇关于电脑软件强制更新的去除教程。刚好最近得空,就写一下。
找来找去半天也没找到啥很好的例子,就挑了个最简单的演示一下,虽然例子不是很贴切,但目的是让坛友了解这个原理是啥,例子不重要,主要是学习思路。
言归正传:
首先呢,生活中常常有这种情况:
一个版本的软件用的挺好的,突然要更新了,但是我们又不想更新。特别有一些软件还强制更新,不更新就给你正常使用,真的是有点不爽,
那我们今天就来看看exe软件去更新是如何做到的。(注:我只介绍一种方法,只适用少部分简单软件,因为各种软件更新的代码和方式有很多,不可能一招鲜吃遍天)
正文:
我们来了解一下一些简单软件的常用更新原理:
将版本号和下载链接写在网站后台的php里,然后设定软件打开自动读取网页数据,如果本地软件版本和后台的不一致,那就进行更新,然后通过网页上的下载链接下载相应的更新补丁或者软件包。
破解方法:如果遇到这种软件,最简单的办法就是不让他进行与后台的验证,那它自然就无法提示更新。
例子:(只是例子,只代表部分情况,杠精远离)
首先我下载了一个快吧游戏盒旧版本,安装好后,点设置的检查版本这里,进行检查版本,结果发现新版本后不经过用户确认就自动下载更新了(有点可恶)
然后我停止更新并且关闭了快吧游戏盒,去软件安装的根目录查看线索,有很多外部dll,还有几个exe主程序,其中一个应该是主界面,另一个update应该就是管理更新的模块了。
一般来说大部分安装的软件都有update.exe这个程序来负责更新。
PEID查壳,未加壳。我们将k8update.exe拉入吾爱破解版的OD中,然后用中文搜索引擎ASCLL搜索,进入字符串界面。
(这里考虑软件和后台的连接是用http协议或者tcp协议)我们搜搜看有没有相关接口或者后台网址。
搜索http找到如下几个地址:
中文搜索引擎, 条目 72
地址=00404851
反汇编=push K8Update.0042C9E0
文本字符串=http://v2.update.kuai8box.com/status
中文搜索引擎, 条目 75
地址=004048EA
反汇编=push K8Update.0042CA50
文本字符串=http://service.kuai8box.com/time.php
中文搜索引擎, 条目 78
地址=0040496E
反汇编=push K8Update.0042CAA0
文本字符串=http://stat.kuai8box.com/online_stat.php
中文搜索引擎, 条目 81
地址=004049F2
反汇编=push K8Update.0042CAF8
文本字符串=http://update.kuai8box.com/update_top.php
中文搜索引擎, 条目 84
地址=00404A76
反汇编=push K8Update.0042CB50
文本字符串=http://update.kuai8box.com/update_database.php
中文搜索引擎, 条目 563
地址=00410D75
反汇编=push K8Update.0042DC80
文本字符串=http://stat.kuai8box.com/stat.php
发现都不是主要地址,于是find next
又找到如下后台地址:
看名字是一个主页php,照旧我们复制进入浏览器看看
这个界面前部分内容有软件的新版本,后部分是新版本软件包的下载地址,中间乱码部分无所谓了,我们基本确定这就是那个验证界面,把它去除了也就不生效了。
双击该位置进入CPU界面,然后把对应位置nop掉
再进行保存,替换掉原来的update.exe,然后再启动软件
这时候我们发现它无法进行版本验证,一验证的话,更新界面就自动闪退,而主界面不受影响。
这样就是成功了,例子选的不是很好,因为他这个软件的更新弹窗不是自动弹的,比较笨
如果是遇到打开软件就自动弹更新窗口的那种情况,将相应的验证地址去除,一般也是成功的,下次启动也不会弹窗了
还有一些软件喜欢把更新数据写在服务器的json文件上来验证,将json内容与本地对比,进行更新,就比如说这种:
这种情况我们可以把json文件下载到本地,然后修改json里的版本号,然后把软件代码里相应的地址改为本地json的地址,
或者放在自己服务器上,然后 改自己服务器json的地址,
这样一验证也是能骗过软件不更新,也就不会弹窗了。
我们破解软件,不是照搬步骤,而是根据原理然后想对策,其实办法还有很多,我这个也是只代表一小部分软件,大家多动手动脑,才能发现更多好玩的地方。
- 随机文章
标签 快吧游戏盒电脑版
