本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长

+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

ASM入网小助手卸载

发布于2021-08-09 13:20     阅读(3862)     评论(0)     点赞(0)     收藏(3)


ASM小助手卸载

写在前的

有些公司内网的上网认证是用的ASM小助手,不过有时候用自己电脑接入公司内网可能会主动下载到ASM入网小助手的安装包。

如果一不小心双击了安装包,软件就会自动安装,这个软件是无法在控制面板>程序卸载里卸载的,并且可能会禁用我们的U盘。

虽然正常方式无法卸载,但是我们可以通过不正常的方式卸载。

卸载思路来源于

上网小助手IsAgent卸载程序破解
https://www.52pojie.cn/thread-1428177-1-1.html
(出处: 吾爱破解论坛)

教程仅供学习和参考,解决私人设备的问题,请勿他用。

卸载

程序安装目录下会有一个IsaSetup.exe文件,这个程序就可以为我们提供卸载功能,只不过需要输入验证码(这个验证码一般是相关的管理人员才知道的)如图:

那么我们是不是可以用Ollydbg来看一下,打开任务管理器找到IsaHelp进程,然后右击打开文件所在位置

来到安装目录下我们可以看到有一个名为IsaSetup.exe的文件

我们双击运行这个程序会弹出一个窗口,如图:

那么我们加上-remove参数是不是就可会弹出卸载界面,当加上参数运行后弹出了前文中输入验证码的界面。

接下来用Ollydbg打开这个文件(Ollydbg需要管理员权限运行)

打开时要注意加上-remove参数

打开后在主窗口右击进行查找参考文本,如图:

然后拖动滚动条找到如下图所示的文字信息,并双击这一行

双击会会跳转到主窗口,我们可以看到选中行上面有一条0F85 7C000000 jnz IsaSetup.00402E13指令

jnz是汇编条件转移指令,那么我们将条指定改为jz是不是就变成了与原来相反的结果,即不需要验证码。双击这条指令后会弹出窗口在输入框里将jnz改为jz,并点击汇编按钮,点完按钮后窗口不会消失需要点取消。

完成操作后会发现这一条变红了,jnz也变成了je

接来下我们就可以按F9运行试一下了,经过几秒的等待果然出现了我们想要的结果

点击确定就可以进行卸载了,卸载后可能会提示重启系统。

解除U盘禁用

当我们满怀欣喜得重启我们的电脑并插入U盘后发现依然无法识别到我们的U盘,这里还需要删除注册表的一个值

打开注册表找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}

我们可能会看到有LowerFilters_Redir项,值为IsdUsb,将这一项删除(建议导出备份)后应该就可以识别到U盘了,如果还识别不到U盘就重启一下电脑。

写在后的

到这里基本上卸载了小助手并解除了U盘的禁用,这种卸载方式是在万般无奈的情况下使用的,即自己的电脑不小心装了小助手并且公司相关管理人员不给处理。请不要使用此方法卸载公司资产机器上的小助手,如果使用此方法违反了公司的相关规定或产生了严重后果,请自行负责。



所属网站分类: 技术文章 > 博客

作者:门路弄土了吗

链接:http://www.phpheidong.com/blog/article/127152/4904c9a37f068c09815c/

来源:php黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

0 0
收藏该文
已收藏

评论内容:(最多支持255个字符)