【2013.5.1日修改】软件去广告绿化教程 By:落叶飘零 LeSr

l.i.e

学习学习。 看看自己能做其它的不？

good2day

教程很不错

极限度—魔

乐逍遥 发表于 2012-6-7 09:30
用OD看一下吧、、还有几处没干掉的，

貌似现在只有那个设置主页的吧? 不过那处貌似没用..  设置不了

sandfash

技术贴啊，强大

极限度—魔

华华鼠标自动点击器绿化教程

本软件行为:

1. 1.在C:\Program Files生成 726 文件夹
   
2. 2.每次运行后会在桌面生成三个广告图标
   
3. 3.若不设置主页,要等七秒才能使用

复制代码

---

下面我们先禁止它在C:\Program Files生成726文件夹的行为

步骤一:载入OD--右击--中文搜索--智能搜索--Ctrl+F--输入 C:\Program Files\726(或者726)--确定--双击左键跟随


步骤二:然后按上图的 注释 那样,把下面的Call用NOP填充

1. 004FEF8D   .  B8 68F24F00   mov eax,AutoClic.004FF268                ;  C:\Program Files\726
   
2. 004FEF92      E8 35A6F0FF   call AutoClic.004095CC                   ;  NOP

复制代码

好了,这样就禁止它在C盘创建文件夹了

---

    下面我们来禁止它在每次运行后都会在桌面生成三个广告图标的行为:

步骤一:还是一样,载入OD--右击--搜索--中文搜索--Ctrl+F-- 输入 .ink--确定(华华鼠标自动点击器.lnk可以不去.是桌面生成快捷方式),然后 双击 \hao123.lnk

1. 004FF185   .  BA 50F44F00   mov edx,AutoClic.004FF450                ;  华华鼠标自动点击器
   
2. 004FF18A   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
   
3. 004FF18D   .  E8 EE030000   call AutoClic.004FF580
   
4. 004FF192   >  8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
   
5. 004FF195   .  B9 6CF44F00   mov ecx,AutoClic.004FF46C                ;  \hao123.lnk
   
6. 004FF19A   .  8B55 F8       mov edx,dword ptr ss:[ebp-0x8]
   
7. 004FF19D      E8 C254F0FF   call AutoClic.00404664                   ;  NOP
   
8. 004FF1A2   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
   
9. 004FF1A5   .  E8 12A4F0FF   call AutoClic.004095BC
   
10. 004FF1AA   .  84C0          test al,al
    
11. 004FF1AC   .  75 19         jnz short AutoClic.004FF1C7
    
12. 004FF1AE   .  68 E0F24F00   push AutoClic.004FF2E0                   ;  c:\Program Files\726\hao123.ico
    
13. 004FF1B3   .  6A 00         push 0x0
    
14. 004FF1B5   .  B9 80F44F00   mov ecx,AutoClic.004FF480                ;  http://www.hao123.com/index.html?tn=hao123d5_418_hao_pg
    
15. 004FF1BA   .  BA C0F44F00   mov edx,AutoClic.004FF4C0                ;  hao123
    
16. 004FF1BF   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
    
17. 004FF1C2   .  E8 B9030000   call AutoClic.004FF580                   ;  NOP
    
18. 004FF1C7   >  8D45 E4       lea eax,dword ptr ss:[ebp-0x1C]
    
19. 004FF1CA   .  B9 D0F44F00   mov ecx,AutoClic.004FF4D0                ;  \淘宝特卖.lnk
    
20. 004FF1CF   .  8B55 F8       mov edx,dword ptr ss:[ebp-0x8]
    
21. 004FF1D2      E8 8D54F0FF   call AutoClic.00404664
    
22. 004FF1D7   .  8B45 E4       mov eax,dword ptr ss:[ebp-0x1C]
    
23. 004FF1DA   .  E8 DDA3F0FF   call AutoClic.004095BC
    
24. 004FF1DF   .  84C0          test al,al
    
25. 004FF1E1   .  75 1C         jnz short AutoClic.004FF1FF
    
26. 004FF1E3   .  68 80F34F00   push AutoClic.004FF380                   ;  c:\Program Files\726\tb.ico
    
27. 004FF1E8   .  68 E8F44F00   push AutoClic.004FF4E8                   ;  tb
    
28. 004FF1ED   .  B9 A0F24F00   mov ecx,AutoClic.004FF2A0                ;  c:\Program Files\726\yx.exe
    
29. 004FF1F2   .  BA F4F44F00   mov edx,AutoClic.004FF4F4                ;  淘宝特卖
    
30. 004FF1F7   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
    
31. 004FF1FA   .  E8 81030000   call AutoClic.004FF580                   ;  NOP
    
32. 004FF1FF   >  8D45 E0       lea eax,dword ptr ss:[ebp-0x20]
    
33. 004FF202   .  B9 08F54F00   mov ecx,AutoClic.004FF508                ;  \网址导航.lnk
    
34. 004FF207   .  8B55 F8       mov edx,dword ptr ss:[ebp-0x8]
    
35. 004FF20A      E8 5554F0FF   call AutoClic.00404664                   ;  NOP
    
36. 004FF20F   .  8B45 E0       mov eax,dword ptr ss:[ebp-0x20]
    
37. 004FF212   .  E8 A5A3F0FF   call AutoClic.004095BC
    
38. 004FF217   .  84C0          test al,al
    
39. 004FF219   .  75 1C         jnz short AutoClic.004FF237
    
40. 004FF21B   .  68 30F34F00   push AutoClic.004FF330                   ;  c:\Program Files\726\tao123.ico
    
41. 004FF220   .  68 20F54F00   push AutoClic.004FF520                   ;  tao123
    
42. 004FF225   .  B9 A0F24F00   mov ecx,AutoClic.004FF2A0                ;  c:\Program Files\726\yx.exe
    
43. 004FF22A   .  BA 30F54F00   mov edx,AutoClic.004FF530                ;  网址导航
    
44. 004FF22F   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
    
45. 004FF232   .  E8 49030000   call AutoClic.004FF580                   ;  

复制代码

---

接下来我们去 设置主页的提示

载入OD--右击--搜索--Ctrl+F--输入 mz368--确定--双击左键跟随,然后按 注释 一样,修改为JMP(无条件跳)


就变成这样:

1. 004FD462  |.  B8 1CD54F00   mov eax,AutoClic.004FD51C                ;  mz368.com
   
2. 004FD467  |.  E8 F074F0FF   call AutoClic.0040495C
   
3. 004FD46C  |.  85C0          test eax,eax
   
4. 004FD46E      75 33         jnz short AutoClic.004FD4A3              ;  jnz修改为 jmp
   
5. 004FD470  |.  8B55 FC       mov edx,[local.1]
   
6. 004FD473  |.  B8 30D54F00   mov eax,AutoClic.004FD530                ;  www.2345.com/?9476
   
7. 004FD478  |.  E8 DF74F0FF   call AutoClic.0040495C
   
8. 004FD47D  |.  85C0          test eax,eax
   
9. 004FD47F  |.  75 22         jnz short AutoClic.004FD4A3              ;  jnz修改为 jmp
   
10. 004FD481  |.  8B55 FC       mov edx,[local.1]
    
11. 004FD484  |.  B8 4CD54F00   mov eax,AutoClic.004FD54C                ;  tn=hao123d5_418_hao_pg
    
12. 004FD489  |.  E8 CE74F0FF   call AutoClic.0040495C
    
13. 004FD48E  |.  85C0          test eax,eax
    
14. 004FD490  |.  75 11         jnz short AutoClic.004FD4A3              ;  jnz修改为 jmp
    
15. 004FD492  |.  8B55 FC       mov edx,[local.1]
    
16. 004FD495  |.  B8 6CD54F00   mov eax,AutoClic.004FD56C                ;  726w.com
    
17. 004FD49A  |.  E8 BD74F0FF   call AutoClic.0040495C
    
18. 004FD49F  |.  85C0          test eax,eax
    
19. 004FD4A1  |.  74 04         je short AutoClic.004FD4A7               ;  je修改为 jmp

复制代码

然后就可以保存了

点击此下载视频教程

---------------------------------------------------------------------6.13日更新内容-----------------------------------------------------------------
破解限制:




首先载入OD--右击--搜索字串符--Ctrl+F--输入

请购买正式版

--确定--双击跟随


把 jle short 004FB826 修改成 jmp short 004FB826


再回到字串符继续寻找,和上面的一样修改.
然后保存就行了~

hmm1274148166

爪机也要强力支持一下

Savoor

学习学习努力学习

秋日

以前用WinHex可以搞定军刀弹窗，军刀更新后就不行了

hmm1274148166

老大，有没有win7 64位可用的od，你的版本我的搜索没结果啊

xyxljq

太强大了 支持楼主