简介
之前装了 XXXXX 公司的入网小助手,卸载的时候发现要验证码,我这小脾气就上来了,对待流氓软件是可忍熟不可忍!!!
这里介绍的只是一种方式,嫌麻烦的可以进入安全模式直接删除安装目录内容,再进入正常模式
安装目录
流氓软件安装地址: C:\Windows\SysWOW64\IsAgent,另外 C:\Windows\SysWOW64\ 下还有个 IsAgent.bin
工具
Ollydbg
操作步骤
- 用 Ollydbg 打开 IsaSetup.exe 这个文件
打开时要注意加上-remove参数
-
打开后在主窗口右击进行查找-所有被引用的字符串
-
找到如下图所示的文字信息,并双击这一行
-
双击跳转到主窗口,我们可以看到选中行上面有一条 JNE 指令
-
汇编指令这里不多做介绍,自行学习去吧。双击这条指令后会弹出窗口在输入框里将 JNE 改为 JZ ,并点击汇编按钮,点完按钮后窗口不会消失需要自己点击取消(老工具不太智能)
完成操作后会发现对应指令也变红,jne 变成了 je -
操作栏—调试→汇编,稍等片刻
会出现这个弹框
-
点击确定进行卸载
总结
- 这其实就是个逆向的过程
- 嫌麻烦的可以进入安全模式直接删除安装目录内容,再进入正常模式
