昨天为了观看 mkv 字幕版的《雍正王朝》,将暴风影音更新到了最新的版本,也就是“暴风门”事件之后的那个版本,Storm.exe 的版本号是 3.9.6.25。
虽然这一次 stormliv.exe 已然消失,但却又多出来个 Stormtray.exe 进程,如下图。
我也懒得再分析这是个什么东西,直接删除之。不出所料,弹出如下对话框。
点击确定后,如果机器是联网状态,那么 Stormtray.exe 被下载并修复,否则提示修复失败。
于是打开 IDA 分析 Storm.exe,从 Import 视图的 InternetGetConnectedState 函数可以很快定位到 sub_4188C0,这个函数即是用来完成程序完整性检查并修复的整个逻辑实现。
接下来,用 UltraEdit 或其它二进制文件编辑工具打开 Storm.exe,查找以下特征串:
6A FF 68 66 2A 4E 00
修改为:
B8 01 00 00 00 C3 90
即可。
暴风咋这样捏,现在换成QQ影音了
6A FF 68 66 2A 4E 00
修改为:
B8 01 00 00 00 C3 90
即可。
请问这步是修复程序所为,还是你自己做的呢?
这是去掉弹窗的步骤。
那个是去除完整性验证对吗
还是mplayer好
强大,学习了!
楼主很强悍