当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 教你去除暴风影音的stormliv.exe

黑客技术
黑客教你破解QQ键盘保护
穷追猛打彻底清除掉rootkit
教你去除暴风影音的stormliv.exe
6种现象表明你的电脑已成为肉鸡
揭露网站攻击行业的内幕
端午节病毒模仿杀毒软件骗钱 谨防挂马网站
360安全卫士声称长期“挂马”网站将被屏蔽
黑客是如何盗取QQ密码的?
解析具有黑客行为的攻击与扫描
挂马方法和技巧大汇总
华中科大黑链遍布网页底部 疑遭黑客入侵
针对微软“DirectShow”漏洞挂马攻击将爆发
毕业论文不翼而飞 病毒施计陷害杀毒软件
黑客跟风油价上涨 中石油集团官网被挂马
江民6月7日病毒播报:QQ大盗改IE主页
黑客与“招安”策略-值得探讨
东欧ATM取款机惊现木马 钱包受到威胁
通网网站被大规模挂马 15个频道中毒
黑客常用的几种入侵端口的方法
追逐利益 黑客经济早已成了赚钱的买卖

黑客技术 中的 教你去除暴风影音的stormliv.exe


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 36 ::
收藏到网摘: n/a

  stormliv.exe,据说是暴风影音的升级程序。该程序长期以服务形式存在于系统中,而且对播放器本身无甚大用,因此建议除去。

  在安装暴风影音后,stormliv.exe 就会自动运行。不过,这个进程并没有加什么保护,所以可以直接使用任务管理器终止掉。之后,删除 stormliv.exe 文件,并在暴风影音安装的文件夹及“C:\Program Files\StormII”文件夹下建立以 stormliv.exe 为名的子文件夹。需要指出的是,如果简单删除 stormliv.exe 的话,那么再次启动暴风影音的时候,这个程序仍然会被再次生成并注册,颇有些流氓软件的无赖味道。因此,这里要使用古老的文件夹占坑法。

  删除 stormliv.exe 之后,再次启动暴风影音,如果这时 PC 处于联网的状态,那么会弹出下面的 MessageBox。

教你去除暴风影音的stormliv.exe-软晨学习网

  去掉这个 MessageBox 也不难,因为暴风影音的主程序 Storm.exe 未经任何保护,可以直接用调试器打开。在 USER32!MessageBoxA 下断点,就可以拦截这个调用了:

  反汇编代码

  004aa96b 6a10 push 10h

  004aa96d 6898f45000 push offset image00400000+0x10f498 (0050f498)

  004aa972 6868f45000 push offset image00400000+0x10f468 (0050f468)

  004aa977 50 push eax

  004aa978 ff15f08b4d00 call dword ptr [image00400000+0xd8bf0 (004d8bf0)]

  接下来就是用 UltraEdit 之类的工具打开 Storm.exe,并搜索下面的数据:

  6a 10 68 98 f4 50 00 68 68 f4 50 00 50 ff 15 f0 8b 4d 00

  把这些数据统统修改为 90 即可。