【2013.5.1日修改】软件去广告绿化教程 By:落叶飘零 LeSr

极限度—魔

Savoor 发表于 2012-6-23 12:42
发现自己的基本功不怎么样,需要恶补啊......对编程语言和这些软件了解不多,但是对游戏破解很感兴趣,不知道 ...

不怎懂破解..  应该是E语言吧  绿化不需要懂太多的编程

极限度—魔

软件绿化教程 E书下载

2012.7.14日更新




7.14日：加入和更新了几个教程

点击此进入下载地址

hmm1274148166

这个e书真要命，不停弹出脚本错误，跟opera区原来那个电子书一样，老大把里面的脚本去掉吧

dyh7870665

太好了。。学习下

晓月苑

我这里不会弹出脚本错误的说：很好，蛙大加油

RH95N

研究研究

极限度—魔

易步记牌器绿化教程

去可见广告教程:

首先我们用彗星助手查看一下他的广告地址

这时我们找到的广告地址是

1. http://www.ebubox.com/box/ggweb/ejpq.htm

复制代码

我们试试用WinHex来去.
载入软件后点击同步搜索--输入 http://www.ebubox.com/box/ggweb/ejpq.htm--确定


然后Ctrl+L--确定


这时打开软件后发现打不开,这是自校验,这个自校验在下面教.现在直接漏过.我现在去了,再打开,发现软件还是加载了广告


明显这个是一个假的广告地址.作者真聪明阿

我们载入OD--搜索--Ctrl+F--http://www.ebubox.com/box/ggweb/ejpq.htm--确定
然后向下找

1. 0041D748   .  68 849B4100   push 易步记牌.00419B84                       ;  http://www.ebubox.com/box/ggweb/ejpq.htm
   
2. 0041D74D   .  FF15 E0104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>;  msvbvm60.__vbaStrCmp
   
3. 0041D753   .  85C0          test eax,eax
   
4. 0041D755   .  74 06         je short 易步记牌.0041D75D
   
5. 0041D757   .  FF15 38104000 call dword ptr ds:[<&MSVBVM60.__vbaEnd>] ;  msvbvm60.__vbaEnd
   
6. 0041D75D   >  83EC 10       sub esp,0x10
   
7. 0041D760   .  B9 08400000   mov ecx,0x4008
   
8. 0041D765   .  8BD4          mov edx,esp
   
9. 0041D767   .  8D45 E4       lea eax,dword ptr ss:[ebp-0x1C]
   
10. 0041D76A   .  6A 01         push 0x1
    
11. 0041D76C   .  6A 68         push 0x68
    
12. 0041D76E   .  890A          mov dword ptr ds:[edx],ecx
    
13. 0041D770   .  8B4D A8       mov ecx,dword ptr ss:[ebp-0x58]
    
14. 0041D773   .  56            push esi
    
15. 0041D774   .  894A 04       mov dword ptr ds:[edx+0x4],ecx
    
16. 0041D777   .  8B0E          mov ecx,dword ptr ds:[esi]
    
17. 0041D779   .  8942 08       mov dword ptr ds:[edx+0x8],eax
    
18. 0041D77C   .  8B45 B0       mov eax,dword ptr ss:[ebp-0x50]
    
19. 0041D77F   .  8942 0C       mov dword ptr ds:[edx+0xC],eax
    
20. 0041D782   .  FF91 B0040000 call dword ptr ds:[ecx+0x4B0]
    
21. 0041D788   .  8D55 C4       lea edx,dword ptr ss:[ebp-0x3C]
    
22. 0041D78B   .  50            push eax
    
23. 0041D78C   .  52            push edx
    
24. 0041D78D   .  FFD3          call ebx
    
25. 0041D78F   .  50            push eax
    
26. 0041D790   .  FF15 34104000 call dword ptr ds:[<&MSVBVM60.__vbaLateI>;  这里NOP
    
27. 0041D796   .  83C4 1C       add esp,0x1C
    
28. 0041D799   .  8D4D C4       lea ecx,dword ptr ss:[ebp-0x3C]
    
29. 0041D79C   .  FFD7          call edi

复制代码

保存即可

去自校验教程

在假的广告地址下面一个跳转

1. 0041D755   . /74 06         je short 易步记牌.0041D75D
   
2. 0041D757   . |FF15 38104000 call dword ptr ds:[<&MSVBVM60.__vbaEnd>] ;  msvbvm60.__vbaEnd
   

复制代码

End表示是退出的意思,我们只要把 je改成jmp就行

dljsxyls

下载地址失效了

极限度—魔

dljsxyls 发表于 2012-6-30 07:50
下载地址失效了

那个下载地址?

dljsxyls

极限度—魔 发表于 2012-6-30 08:14
那个下载地址?

编辑工具:
WinHex_v15.6_SR-12汉化注册版

点击此进入下载地址

ResHacker

点击此进入下载地址


GetVBRES v0.90

点击此进入下载地址


Restorator

点击此进入下载地址