(工具单独复制出来运行就会出现右上角升级完整版的logo，鼠标放上去就会又个手势，点击立马会强制下载rmup.exe垃圾升级程序，这里的修改方法是去掉鼠标手势，禁止点击出现手势)

下面以魔方内存盘工具为例，其它工具都一样：ramdisk.exe1.先OD直接esp定律脱，不会的找个UPX压缩机解压缩程序的UPX壳!2.然后OD载入查找所有命令序列 push 7F89 其中找到的几处上面的函数call 下面的je->jmp即可例如：004131DA . E8 8BFD0D00 call 004131DF . 3BC3 cmp eax,ebx004131E1 . 74 03 je short winmaste.004131E6004131E3 . 8946 08 mov dword ptr ds:[esi+8],eax004131E6 > 8B4D D4 mov ecx,dword ptr ss:[ebp-2C]004131E9 . 8B55 10 mov edx,dword ptr ss:[ebp+10]004131EC . 8B45 0C mov eax,dword ptr ss:[ebp+C]004131EF . 03CF add ecx,edi004131F1 . 034D F0 add ecx,dword ptr ss:[ebp-10]004131F4 . 52 push edx004131F5 . 894D F8 mov dword ptr ss:[ebp-8],ecx004131F8 . 50 push eax004131F9 . 8D4D EC lea ecx,dword ptr ss:[ebp-14]004131FC . 51 push ecx004131FD . FF15 70A85700 call dword ptr ds:[57A870]00413203 . 85C0 test eax,eax00413205 74 13 je short winmaste.0041321A -》jmp00413207 . 68 897F0000 push 7F890041320C . 53 push ebx

以上修改基本去掉了鼠标手势，鼠标放上去也点击不了！

3.最后为了美观新建一个0像素的透明png文件，用资源修改工具分别替换程序png资源文件夹里IT-LOGO1.PNG 到IT-LOGO7.PNG IT-LOGOOK.PNG就完美解决了！

OD载入 搜索 %s.bak%I64d%03d 在数据窗口向上走找到入口处push ebp改为retn就OK了！ 其中魔方里的一个工具 魔方优化设置大师的优化修改主页行为 关键字： Start Page ->^ push ebp -> retn 0C