无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4631|回复: 9
打印 上一主题 下一主题

[求助] 卡瑞飞破解

[复制链接]
跳转到指定楼层
1#
发表于 2015-2-15 14:39:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经研究,卡瑞飞的关机代码在三个sys文件中 cwf.sys hlpdisk.sys  bigdisk.sys ,这三个sys文件调用了 NtShutsownSystem()函数,只要去掉这三个文件中的关机函数,就可以破解了,现在有一个临时办法,启动之后把ntdll.dll改名,就可以阻止调用,但可能有应用无法运行,有哪些高手可以去掉关机代码

点评

lordPE把函数干掉  发表于 2016-10-31 18:30
2#
发表于 2015-2-25 16:00:02 | 只看该作者
我也很想知道啊~~高手给支下招吧
回复

使用道具 举报

3#
发表于 2015-2-26 18:51:16 来自手机 | 只看该作者
这个需要汇编修改ntdll.dll文件
回复

使用道具 举报

4#
发表于 2016-10-29 14:23:53 | 只看该作者
楼主 用正版的系统换掉这些不就行了别
回复

使用道具 举报

5#
发表于 2016-10-29 14:38:11 来自手机 | 只看该作者
看有没有高手能hook掉ntdll.dll中的函数吧。
回复

使用道具 举报

6#
发表于 2016-10-31 18:29:51 | 只看该作者
拖到IDA,直接改上一级的 retn 没有返回值 不就可以了嘛。
回复

使用道具 举报

7#
发表于 2017-6-2 10:00:59 | 只看该作者
有什么办法吗?老是要注册码
回复

使用道具 举报

8#
发表于 2017-6-5 13:25:54 来自手机 | 只看该作者
自己给自己做广告。冷笑一下!

点评

同感,哈哈  详情 回复 发表于 2017-6-5 16:11
回复

使用道具 举报

9#
发表于 2017-6-5 16:11:07 | 只看该作者
一地鸡毛 发表于 2017-6-5 13:25
自己给自己做广告。冷笑一下!

同感,哈哈
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-15 22:58

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表