BYR Achieve · 镜像论坛

关于360扣扣保镖，发一点有意思的东西

2010/10/31镜像同步2 回复

本文附件：附件(169.5KB) QGuard.zip 先说说用法，解压到Tencent\QQ\Bin下覆盖msvcp60.dll，然后可以获得一个绿色版的扣扣保镖除了垃圾清理外的所有功能... 再说说由来，其实很简单，事情发生于被扣扣保镖的新闻骗掉了自己的TM然后安装了QQ2010SP2，却悲剧的发现这悲催的扣扣保镖居然在Serv2003下不能运行本想果断换回TM，但是QQ2010的界面实在太正点了，于是打算自己去广告一个多小时奋斗后QQ本地会员开启成功，打开本地去广告和涂鸦功能方法：IM.DLL将两个2580200440修改为83C8049090 搞定后打算看看扣扣保镖怎么实现的去广告而不至于让腾讯去南山告状，结果发现是DLL注入内存Patch，然后挂了LoadLibraryW... 然后发现其核心是可以在Serv2003无错运行的，于是提取之... 不放心的可以自己动手方法： 1、提取原安装包中的QGuard.dll 2、交换如下代码中两个DestString的位置，目的是将配置文件改为程序目录下的Config.ini 10001A92 |. 68 04010000 push 104 ; /DestSizeMax = 104 (260.) 10001A97 |. 68 90770110 push 10017790 ; |DestString = "" 10001A9C |. 68 50260110 push 10012650 ; |SrcString = "%APPDATA%\360QGuard\UserConfig.ini" 10001AA1 |. FF15 2CE00010 call dword ptr [<&KERNEL32.ExpandEnvi>; \ExpandEnvironmentStringsW 10001AA7 |. 8B7424 18 mov esi, dword ptr [esp+18] 10001AAB |. 68 34260110 push 10012634 ; /File = "..\Config.ini" 10001AB0 |. 56 push esi ; |Dir 10001AB1 |. 68 98790110 push 10017998 ; |Dest = QGuard.10017998 10001AB6 |. FF15 B0E10010 call dword ptr [<&SHLWAPI.PathCombine>; \PathCombineW 3、提取QQ目录中的msvcp60.dll，然后在导入表里增加对QGuard.dll的引用 4、将原安装中的UserConfig.ini更名为Config.ini保存，不知道各项含义的话见我整理的那份 5、将上述三个文件放在Tencent\QQ\Bin目录中覆盖原文件 6、以上。

订阅后，新回复会通过你的通知中心匿名送达。