首页
论坛
课程
招聘
[原创]Internet Download Manager 通用补丁 20200218最后一次更新
2019-11-15 09:07 11997

[原创]Internet Download Manager 通用补丁 20200218最后一次更新

2019-11-15 09:07
11997
特征码没有变化,只是有个地方代码变长了,导致内存属性设置失败,这个补丁已经通杀两年多,应该可以通杀后面的版本。

由于可劫持文件越来越少,所以不再更新可劫持文件,自己想办法解决吧,只要能调用riched32.dll就行。
更换为居于离线激活的补丁,没有对idm程序本身代码进行修改。
里面的号码来自一个表哥计算,请无视。

增加一个劫持的dll,cryptbase.dll和IPHLPAPI.dll其实是同一个文件,负责调用riched32.dll,换句话说就是 cryptbase.dll可以改成任何可以劫持的dll名称,就能成功调用riched32.dll。

如果不能成功,可以将IPHLPAPI.dll改名成CRYPTSP.dll或ALT.dll试试。

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

最后于 2020-3-26 22:42 被menglv编辑 ,原因:
注:下载本附件需支付 2雪币(note:2 points for downloading this attachment)
上传的附件:
收藏
点赞10
打赏
分享
最新回复 (138)
雪    币: 8238
活跃值: 活跃值 (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xJJuno 活跃值 2019-11-15 12:15
2
1
感谢更新...
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_时伟 活跃值 2019-11-15 13:31
3
0
牛逼坏了!非常感谢!
雪    币: 402
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
猫王wfb 活跃值 2019-11-15 17:32
4
0
非常感谢老大
雪    币: 55
活跃值: 活跃值 (209)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2019-11-15 20:34
5
0
感谢
雪    币: 1046
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
筱夜love微諒 活跃值 2019-11-15 20:35
6
0
感谢更新!
雪    币: 1987
活跃值: 活跃值 (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kxSatan 活跃值 2019-11-15 23:47
7
0
在我win10上不更新是好使的,更新了反而不好使,见鬼。riched32.dll还是用的18年1月6号的
雪    币: 198
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liujihua 活跃值 2019-11-16 09:04
8
0
感谢更新
雪    币: 379
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ufobbs 活跃值 2019-11-16 09:08
9
0
首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0
希望能解决一下,不胜感激!
雪    币: 1871
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
urufu 活跃值 2019-11-16 11:05
10
0
ufobbs 首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0 希望能解决一下,不胜感激!
可能因为楼主换了壳或改了逻辑代码原因,这次的更新文件卡巴、赛门铁克、ESET等都报毒了,必须得加入白名单才行。
雪    币: 8979
活跃值: 活跃值 (183)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
FlashK 活跃值 2019-11-16 17:31
11
0
谢谢分享。
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ywcnol 活跃值 2019-11-17 19:43
12
0
貌似已经出6.35.11了。
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_Aditi 活跃值 2019-11-17 23:23
13
0
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_Aditi 活跃值 2019-11-17 23:23
14
0
雪    币: 7252
活跃值: 活跃值 (718)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2019-11-17 23:27
15
0
@menglv 楼主,我更喜欢自己手爆的
雪    币: 4545
活跃值: 活跃值 (102)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2019-11-19 08:13
16
0
ufobbs 首先感谢楼主更新补丁,但是本版的riched32.dll为什么ESET报毒?以前版本都没有这个情况,ESET版本:EAV 13.0.22.0 希望能解决一下,不胜感激!
这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
雪    币: 4545
活跃值: 活跃值 (102)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2019-11-19 08:16
17
0
kxSatan 在我win10上不更新是好使的,更新了反而不好使,见鬼。riched32.dll还是用的18年1月6号的
更新1楼的补丁即可
雪    币: 1871
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
urufu 活跃值 2019-11-19 10:55
18
0
menglv 这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
很遗憾的是……主流杀毒软件都报毒了,VT显示快30款报毒…… 好像效果不是很好。。。
不太明白杀毒软件的原理,是看特征值吗?
雪    币: 5
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzlll 活跃值 2019-11-19 11:25
19
0
感谢更新,一直用
雪    币: 379
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ufobbs 活跃值 2019-11-20 12:25
20
0
menglv 这次在vmp的基础上加了一个upx,按理应该会减少报毒吧。
不明白其中的道理,只是以前的从不报毒。楼主的补丁很牛逼的,上一个补丁坚持了大半年,这次看您的帖子说只是一个地方代码变长了,不知道还能否延续以前的方式破解呢?以前版本都不报毒的。
雪    币: 5989
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Shallowdream 活跃值 2019-11-20 14:43
21
0
感谢大佬
雪    币: 84
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jajerry 活跃值 2019-11-21 14:36
22
0
感谢分享,膜拜收藏
雪    币: 1871
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
urufu 活跃值 2019-11-21 19:20
23
0
ufobbs 不明白其中的道理,只是以前的从不报毒。楼主的补丁很牛逼的,上一个补丁坚持了大半年,这次看您的帖子说只是一个地方代码变长了,不知道还能否延续以前的方式破解呢?以前版本都不报毒的。
https://www.virustotal.com/gui/file/b162ce54a5a184cc6ba46511c92541d652536d0b9c39d2fd17f46ce89b8d8289/detection 
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
XH_592473 活跃值 2019-11-26 20:39
24
0
感谢大佬的劳动
雪    币: 1550
活跃值: 活跃值 (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jimpigi 活跃值 2019-12-2 14:45
25
0
感谢更新,每次都更新的如此及时!辛苦!
游客
登录 | 注册 方可回帖
返回