发布于2021-08-09 13:20 阅读(3862) 评论(0) 点赞(0) 收藏(3)
有些公司内网的上网认证是用的ASM小助手,不过有时候用自己电脑接入公司内网可能会主动下载到ASM入网小助手的安装包。
如果一不小心双击了安装包,软件就会自动安装,这个软件是无法在控制面板>程序卸载
里卸载的,并且可能会禁用我们的U盘。
虽然正常方式无法卸载,但是我们可以通过不正常的方式卸载。
卸载思路来源于
上网小助手IsAgent卸载程序破解
https://www.52pojie.cn/thread-1428177-1-1.html
(出处: 吾爱破解论坛)
教程仅供学习和参考,解决私人设备的问题,请勿他用。
程序安装目录下会有一个IsaSetup.exe文件,这个程序就可以为我们提供卸载功能,只不过需要输入验证码(这个验证码一般是相关的管理人员才知道的)如图:
那么我们是不是可以用Ollydbg来看一下,打开任务管理器找到IsaHelp进程,然后右击打开文件所在位置
来到安装目录下我们可以看到有一个名为IsaSetup.exe的文件
我们双击运行这个程序会弹出一个窗口,如图:
那么我们加上-remove
参数是不是就可会弹出卸载界面,当加上参数运行后弹出了前文中输入验证码的界面。
接下来用Ollydbg打开这个文件(Ollydbg需要管理员权限运行)
打开时要注意加上-remove
参数
打开后在主窗口右击进行查找参考文本,如图:
然后拖动滚动条找到如下图所示的文字信息,并双击这一行
双击会会跳转到主窗口,我们可以看到选中行上面有一条0F85 7C000000 jnz IsaSetup.00402E13
指令
jnz
是汇编条件转移指令,那么我们将条指定改为jz
是不是就变成了与原来相反的结果,即不需要验证码。双击这条指令后会弹出窗口在输入框里将jnz改为jz,并点击汇编按钮,点完按钮后窗口不会消失需要点取消。
完成操作后会发现这一条变红了,jnz
也变成了je
接来下我们就可以按F9运行试一下了,经过几秒的等待果然出现了我们想要的结果
点击确定就可以进行卸载了,卸载后可能会提示重启系统。
当我们满怀欣喜得重启我们的电脑并插入U盘后发现依然无法识别到我们的U盘,这里还需要删除注册表的一个值
打开注册表找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}
我们可能会看到有LowerFilters_Redir项,值为IsdUsb,将这一项删除(建议导出备份)后应该就可以识别到U盘了,如果还识别不到U盘就重启一下电脑。
到这里基本上卸载了小助手并解除了U盘的禁用,这种卸载方式是在万般无奈的情况下使用的,即自己的电脑不小心装了小助手并且公司相关管理人员不给处理。请不要使用此方法卸载公司资产机器上的小助手,如果使用此方法违反了公司的相关规定或产生了严重后果,请自行负责。
作者:门路弄土了吗
链接:http://www.phpheidong.com/blog/article/127152/4904c9a37f068c09815c/
来源:php黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 php黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-4
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!