去stc-isp弹窗记录

r121

最近在学单片机，用STC-ISP下载程序到板子，但这软件每次打开都有弹窗，点击关闭浪费生命，很是烦人，于是有这贴子。软件版本stc-isp-15xx-v6.87B；查壳后显示没壳直接载入OD运行，出现弹窗，按字符串搜索“新定型产品”，到代码处下断，重载软件运行，OD断下来。看图片圈圈处，一直往下拉，直到看到第一个返回程序领空的call（如果看到有ASCII "新宋体"就差不多到了）反汇编跟随，把上一个CALL，Nop掉就可以了。当然Nop掉前需看看对寄存器的值有没有影响，不然程序会出错。简单看了一下，Nop掉后F8单步走到下一个CALL寄存器的值不会改变。到此去除弹窗成功。注：旧版的提示更新弹窗应该也可用这办法去除弹窗，试过一次成功，没保存特征码。但再次用这办法不知道为什么在堆栈找不到了返回程序领空的CALL。

r121

sui_yi 发表于 2020-4-14 08:27
楼主能不能分享下你处理过的STC ISP软件，论坛另一个帖子的软件已经不能正常使用了

给你最新版的，文件太大分2部分了

r121

saomu007 发表于 2021-10-16 07:14
解压失败 两个都是

你自己下载 stc-isp-v6.88i 这个版本，应该是最新的；然后OD载入，Ctrl+b，搜索E8 9DF10100，然后Nop掉

0043C3A6   .  6A 00         push 0x0
0043C3A8   .  8D4C24 0C     lea ecx,dword ptr ss:[esp+0xC]
0043C3AC   .  C705 F0CB4B00>mov dword ptr ds:[0x4BCBF0],0x64
0043C3B6   .  E8 05AAFEFF   call stc-isp-.00426DC0
0043C3BB   .  8D4C24 04     lea ecx,dword ptr ss:[esp+0x4]
0043C3BF   .  C78424 840200>mov dword ptr ss:[esp+0x284],0x0
0043C3CA      E8 9DF10100   call <jmp.&MFC42.#CDialog::DoModal_2514>       ###此处Nop
0043C3CF   .  8D4C24 78     lea ecx,dword ptr ss:[esp+0x78]
0043C3D3   .  C78424 840200>mov dword ptr ss:[esp+0x284],0x3
0043C3DE   .  E8 ED56FEFF   call stc-isp-.00421AD0
0043C3E3   .  8D4C24 74     lea ecx,dword ptr ss:[esp+0x74]

redapple2015

我堆栈回溯还是没搞明白，看来还要好好学学了。

gingerluo

旧版的也可以跟一下看看栈里的内容，返回地址是否正确。

同时你可以试试破解stc的单片机，姚老板悬赏十万

腾龙细雨

送你六个六

renpeng009

牛逼了，虽然我几乎不用STC了，从网站到手册到软件，眼花缭乱

蓝山2020

感谢分享   支持  感谢  很好

r121

renpeng009 发表于 2020-3-9 14:50
牛逼了，虽然我几乎不用STC了，从网站到手册到软件，眼花缭乱

单片机初学阶段，大神有空请指教

r121

gingerluo 发表于 2020-3-9 11:03
旧版的也可以跟一下看看栈里的内容，返回地址是否正确。

同时你可以试试破解stc的单片机，姚老板悬赏十 ...

我是菜鸟，没这个能力

wdb8899

这个STC软件用起来确实很烦，除了不断的启动弹窗广告，还给你搞了一个windows开机后自己开启启动，在电脑启动项修改后，如果你再次打开软件，又把你的启动项给改成自启，今天在一个单片机里发了一下牢骚，结果遭到围攻，说什么人家免费的还不能有广告了？什么你可以不用呀，这话说了，有哪家芯片厂家的上位机有加了那么多弹窗广告的，再说，你配对的芯片免费吗，那你收费看看有没有人购买你的芯片？
有人说你如果嫌有广告可以不用呀，是的，我现在早就切断了STC的采购，现在大把国产芯片选择，工厂生产已转成其他芯片厂商，而且还便宜，吃亏的不知道是谁？

trsonm

谢谢大神，但看不懂