收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 软件综合讨论区 软件绿化教程第二期 By.Jxdm 【2013.5.1日更新】
12345下一页
返回列表 发新帖
楼主: 极限度—魔
 收起左侧

[评测] 软件绿化教程第二期 By.Jxdm 【2013.5.1日更新】

  [复制链接]
渲染离别
发表于 2013-3-8 22:54:46 | 显示全部楼层
求手把手教!
回复

举报

极限度—魔
 楼主| 发表于 2013-3-9 13:41:37 | 显示全部楼层
QQ透明皮肤修改器2013 V3.46绿化教程



1.去除第一次使用提示(是否立即更换成...&欢迎访问...)
载入OD--然后右击--搜索字符串--强制搜索--进入后Ctrl+F--输入 “是否” --再按B键两次--双击跟随

然后在段首(push ebp)那里修改为 retn





  1. 00470D10      55            push ebp                                 ;  //在这里修改为 retn
  2. 00470D11   .  8BEC          mov ebp,esp
  3. 00470D13   .  64:A1 0000000>mov eax,dword ptr fs:[0]
  4. 00470D19   .  6A FF         push -0x1
  5. 00470D1B   .  68 08914700   push 晨风透明.00479108
  6. 00470D20   .  50            push eax
  7. 00470D21   .  64:8925 00000>mov dword ptr fs:[0],esp
  8. 00470D28   .  81EC D4040000 sub esp,0x4D4
  9. 00470D2E   .  53            push ebx
  10. 00470D2F   .  BB 02000000   mov ebx,0x2
  11. 00470D34   .  391D 78684A00 cmp dword ptr ds:[0x4A6878],ebx
  12. 00470D3A   .  0F8F D00A0000 jg 晨风透明.00471810
  13. 00470D40   .  56            push esi
  14. 00470D41   .  33F6          xor esi,esi
  15. 00470D43   .  F605 34FA4A00>test byte ptr ds:[0x4AFA34],0x1
  16. 00470D4A   .  57            push edi
  17. 00470D4B   .  8D7B FF       lea edi,dword ptr ds:[ebx-0x1]
  18. 00470D4E   .  75 3E         jnz short 晨风透明.00470D8E
  19. 00470D50   .  093D 34FA4A00 or dword ptr ds:[0x4AFA34],edi
  20. 00470D56   .  E8 CDAEFBFF   call 晨风透明.0042BC28
复制代码

3.png
4.png
5.png
2.去除是否安装作者极力推荐的免费上网必备工具包(包含安全网址导航、浏览器)提示?

其实这个和上面的一样,是修改段首
  1. 00471E80  /$  55            push ebp
  2. 00471E81  |.  8BEC          mov ebp,esp
  3. 00471E83  |.  81EC 00040000 sub esp,0x400
  4. 00471E89  |.  833D D0B14A00>cmp dword ptr ds:[0x4AB1D0],0x0
  5. 00471E90  |.  0F85 A0010000 jnz 晨风透明.00472036
  6. 00471E96  |.  68 E0B14A00   push 晨风透明.004AB1E0
  7. 00471E9B  |.  E8 408BFFFF   call 晨风透明.0046A9E0
  8. 00471EA0  |.  83C4 04       add esp,0x4
  9. 00471EA3  |.  85C0          test eax,eax
  10. 00471EA5  |.  0F85 8B010000 jnz 晨风透明.00472036
  11. 00471EAB  |.  56            push esi
  12. 00471EAC  |.  8B35 1CC24700 mov esi,dword ptr ds:[<&KERNEL32.lstrcpy>;  kernel32.lstrcpyW
  13. 00471EB2  |.  3905 FCE34A00 cmp dword ptr ds:[0x4AE3FC],eax
  14. 00471EB8  |.  0F84 8A000000 je 晨风透明.00471F48
  15. 00471EBE  |.  3905 F4E14A00 cmp dword ptr ds:[0x4AE1F4],eax
  16. 00471EC4  |.  74 28         je short 晨风透明.00471EEE
  17. 00471EC6  |.  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  18. 00471ECD  |.  8D85 00FEFFFF lea eax,[local.128]
  19. 00471ED3  |.  74 5D         je short 晨风透明.00471F32
  20. 00471ED5  |.  68 98284900   push 晨风透明.00492898                       ; /是否安装作者极力推荐的绿色安全网址导航?
  21. 00471EDA  |.  50            push eax                                 ; |String1
  22. 00471EDB  |.  FFD6          call esi                                 ; \lstrcpyW
  23. 00471EDD  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  24. 00471EE2  |.  8D8D 00FCFFFF lea ecx,[local.256]
  25. 00471EE8  |.  51            push ecx
  26. 00471EE9  |.  E9 B2000000   jmp 晨风透明.00471FA0
  27. 00471EEE  |>  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  28. 00471EF5  |.  75 1F         jnz short 晨风透明.00471F16
  29. 00471EF7  |.  68 10284900   push 晨风透明.00492810                       ;  是否安装作者极力推荐的免费上网必备工具包(包含安全网址导航、浏览器)?
  30. 00471EFC  |.  8D8D 00FEFFFF lea ecx,[local.128]
  31. 00471F02  |.  51            push ecx
  32. 00471F03  |.  FFD6          call esi
  33. 00471F05  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  34. 00471F0A  |.  8D8D 00FCFFFF lea ecx,[local.256]
  35. 00471F10  |.  51            push ecx
  36. 00471F11  |.  E9 8A000000   jmp 晨风透明.00471FA0
  37. 00471F16  |>  68 DC274900   push 晨风透明.004927DC                       ;  是否安装作者极力推荐的绿色浏览器与安全网址导航?
  38. 00471F1B  |.  8D95 00FEFFFF lea edx,[local.128]
  39. 00471F21  |.  52            push edx
  40. 00471F22  |.  FFD6          call esi
  41. 00471F24  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  42. 00471F29  |.  8D8D 00FCFFFF lea ecx,[local.256]
  43. 00471F2F  |.  51            push ecx
  44. 00471F30  |.  EB 6E         jmp short 晨风透明.00471FA0
  45. 00471F32  |>  68 A8274900   push 晨风透明.004927A8                       ;  是否安装作者极力推荐的解压缩软件与安全网址导航?
  46. 00471F37  |.  50            push eax
  47. 00471F38  |.  FFD6          call esi
  48. 00471F3A  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  49. 00471F3F  |.  8D8D 00FCFFFF lea ecx,[local.256]
  50. 00471F45  |.  51            push ecx
  51. 00471F46  |.  EB 58         jmp short 晨风透明.00471FA0
  52. 00471F48  |>  833D F4E14A00>cmp dword ptr ds:[0x4AE1F4],0x0
  53. 00471F4F  |.  74 16         je short 晨风透明.00471F67
  54. 00471F51  |.  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  55. 00471F58  |.  8D95 00FEFFFF lea edx,[local.128]
  56. 00471F5E  |.  74 2C         je short 晨风透明.00471F8C
  57. 00471F60  |.  68 68274900   push 晨风透明.00492768                       ;  是否安装作者极力推荐的上网必备之百度工具栏和绿色安全网址导航?
  58. 00471F65  |.  EB 2A         jmp short 晨风透明.00471F91
  59. 00471F67  |>  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  60. 00471F6E  |.  75 0E         jnz short 晨风透明.00471F7E
  61. 00471F70  |.  68 10274900   push 晨风透明.00492710                       ;  是否安装作者极力推荐的免费上网必备工具包(包含百度工具栏、浏览器、绿色安全网址导航)?
  62. 00471F75  |.  8D85 00FEFFFF lea eax,[local.128]
  63. 00471F7B  |.  50            push eax
  64. 00471F7C  |.  EB 14         jmp short 晨风透明.00471F92
  65. 00471F7E  |>  68 C8264900   push 晨风透明.004926C8                       ;  是否安装作者极力推荐的上网必备之百度工具栏及绿色浏览器与安全网址导航?
  66. 00471F83  |.  8D8D 00FEFFFF lea ecx,[local.128]
  67. 00471F89  |.  51            push ecx
  68. 00471F8A  |.  EB 06         jmp short 晨风透明.00471F92
  69. 00471F8C  |>  68 88264900   push 晨风透明.00492688                       ;  是否安装作者极力推荐的上网必备之百度工具栏与安全网址导航?
  70. 00471F91  |>  52            push edx
  71. 00471F92  |>  FFD6          call esi
  72. 00471F94  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  73. 00471F99  |.  8D85 00FCFFFF lea eax,[local.256]
  74. 00471F9F  |.  50            push eax
  75. 00471FA0  |>  FFD6          call esi
复制代码
我们看代码可以看到,那些跳转和call都是无效的。那么我们就在段首修改为retn吧(返回指令)
  1. 00471E80  /$  55            push ebp                                 ;  //这里修改为 retn
  2. 00471E81  |.  8BEC          mov ebp,esp
  3. 00471E83  |.  81EC 00040000 sub esp,0x400
  4. 00471E89  |.  833D D0B14A00>cmp dword ptr ds:[0x4AB1D0],0x0
  5. 00471E90  |.  0F85 A0010000 jnz 晨风透明.00472036
  6. 00471E96  |.  68 E0B14A00   push 晨风透明.004AB1E0
  7. 00471E9B  |.  E8 408BFFFF   call 晨风透明.0046A9E0
  8. 00471EA0  |.  83C4 04       add esp,0x4
  9. 00471EA3  |.  85C0          test eax,eax
  10. 00471EA5  |.  0F85 8B010000 jnz 晨风透明.00472036
  11. 00471EAB  |.  56            push esi
  12. 00471EAC  |.  8B35 1CC24700 mov esi,dword ptr ds:[<&KERNEL32.lstrcpy>;  kernel32.lstrcpyW
  13. 00471EB2  |.  3905 FCE34A00 cmp dword ptr ds:[0x4AE3FC],eax
  14. 00471EB8  |.  0F84 8A000000 je 晨风透明.00471F48
  15. 00471EBE  |.  3905 F4E14A00 cmp dword ptr ds:[0x4AE1F4],eax
  16. 00471EC4  |.  74 28         je short 晨风透明.00471EEE
  17. 00471EC6  |.  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  18. 00471ECD  |.  8D85 00FEFFFF lea eax,[local.128]
  19. 00471ED3  |.  74 5D         je short 晨风透明.00471F32
  20. 00471ED5  |.  68 98284900   push 晨风透明.00492898                       ; /是否安装作者极力推荐的绿色安全网址导航?
  21. 00471EDA  |.  50            push eax                                 ; |String1
  22. 00471EDB  |.  FFD6          call esi                                 ; \lstrcpyW
  23. 00471EDD  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  24. 00471EE2  |.  8D8D 00FCFFFF lea ecx,[local.256]
  25. 00471EE8  |.  51            push ecx
  26. 00471EE9  |.  E9 B2000000   jmp 晨风透明.00471FA0
  27. 00471EEE  |>  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  28. 00471EF5  |.  75 1F         jnz short 晨风透明.00471F16
  29. 00471EF7  |.  68 10284900   push 晨风透明.00492810                       ;  是否安装作者极力推荐的免费上网必备工具包(包含安全网址导航、浏览器)?
  30. 00471EFC  |.  8D8D 00FEFFFF lea ecx,[local.128]
  31. 00471F02  |.  51            push ecx
  32. 00471F03  |.  FFD6          call esi
  33. 00471F05  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  34. 00471F0A  |.  8D8D 00FCFFFF lea ecx,[local.256]
  35. 00471F10  |.  51            push ecx
  36. 00471F11  |.  E9 8A000000   jmp 晨风透明.00471FA0
  37. 00471F16  |>  68 DC274900   push 晨风透明.004927DC                       ;  是否安装作者极力推荐的绿色浏览器与安全网址导航?
  38. 00471F1B  |.  8D95 00FEFFFF lea edx,[local.128]
  39. 00471F21  |.  52            push edx
  40. 00471F22  |.  FFD6          call esi
  41. 00471F24  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  42. 00471F29  |.  8D8D 00FCFFFF lea ecx,[local.256]
  43. 00471F2F  |.  51            push ecx
  44. 00471F30  |.  EB 6E         jmp short 晨风透明.00471FA0
  45. 00471F32  |>  68 A8274900   push 晨风透明.004927A8                       ;  是否安装作者极力推荐的解压缩软件与安全网址导航?
  46. 00471F37  |.  50            push eax
  47. 00471F38  |.  FFD6          call esi
  48. 00471F3A  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  49. 00471F3F  |.  8D8D 00FCFFFF lea ecx,[local.256]
  50. 00471F45  |.  51            push ecx
  51. 00471F46  |.  EB 58         jmp short 晨风透明.00471FA0
  52. 00471F48  |>  833D F4E14A00>cmp dword ptr ds:[0x4AE1F4],0x0
  53. 00471F4F  |.  74 16         je short 晨风透明.00471F67
  54. 00471F51  |.  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  55. 00471F58  |.  8D95 00FEFFFF lea edx,[local.128]
  56. 00471F5E  |.  74 2C         je short 晨风透明.00471F8C
  57. 00471F60  |.  68 68274900   push 晨风透明.00492768                       ;  是否安装作者极力推荐的上网必备之百度工具栏和绿色安全网址导航?
  58. 00471F65  |.  EB 2A         jmp short 晨风透明.00471F91
  59. 00471F67  |>  833D F8E34A00>cmp dword ptr ds:[0x4AE3F8],0x0
  60. 00471F6E  |.  75 0E         jnz short 晨风透明.00471F7E
  61. 00471F70  |.  68 10274900   push 晨风透明.00492710                       ;  是否安装作者极力推荐的免费上网必备工具包(包含百度工具栏、浏览器、绿色安全网址导航)?
  62. 00471F75  |.  8D85 00FEFFFF lea eax,[local.128]
  63. 00471F7B  |.  50            push eax
  64. 00471F7C  |.  EB 14         jmp short 晨风透明.00471F92
  65. 00471F7E  |>  68 C8264900   push 晨风透明.004926C8                       ;  是否安装作者极力推荐的上网必备之百度工具栏及绿色浏览器与安全网址导航?
  66. 00471F83  |.  8D8D 00FEFFFF lea ecx,[local.128]
  67. 00471F89  |.  51            push ecx
  68. 00471F8A  |.  EB 06         jmp short 晨风透明.00471F92
  69. 00471F8C  |>  68 88264900   push 晨风透明.00492688                       ;  是否安装作者极力推荐的上网必备之百度工具栏与安全网址导航?
  70. 00471F91  |>  52            push edx
  71. 00471F92  |>  FFD6          call esi
  72. 00471F94  |.  68 58284900   push 晨风透明.00492858                       ;  安装作者力荐的上网必备软件,如果杀毒软件拦截,设置为信任即可!
  73. 00471F99  |.  8D85 00FCFFFF lea eax,[local.256]
  74. 00471F9F  |.  50            push eax
  75. 00471FA0  |>  FFD6          call esi
复制代码
6.png
然后保存就可以喇~
回复

举报

极限度—魔
 楼主| 发表于 2013-3-9 13:46:55 | 显示全部楼层
笙儿 发表于 2013-3-6 01:06
建议贴出相关工具的下载地址(需要长期有效),附上使用说明(貌似软件本身都会有的吧?)。

直接弄一个工具吧可以吗?所有需要的工具都在里面了
回复

举报

笙儿
发表于 2013-3-9 15:06:10 | 显示全部楼层
极限度—魔 发表于 2013-3-9 13:46
直接弄一个工具吧可以吗?所有需要的工具都在里面了

工具包?可以的。
回复

举报

modi5156
发表于 2013-3-9 20:01:42 | 显示全部楼层


厉害厉害!每次看到魔哥发的都是精品贴
回复

举报

兮兮mm
发表于 2013-3-11 07:55:34 来自手机 | 显示全部楼层
为什么没有人顶呢
回复

举报

兮兮mm
发表于 2013-3-14 22:43:57 来自手机 | 显示全部楼层
怎么才这么几个回复呢?
回复

举报

a1421117
发表于 2013-3-15 17:04:44 | 显示全部楼层
学习了,非常不错,支持。。。。
回复

举报

极限度—魔
 楼主| 发表于 2013-3-24 14:37:19 | 显示全部楼层
冰点刷分器绿化



1.png
1.去除2345主页设置

载入OD--右击--字符串参考--强制搜索--然后查找【Ctrl+F】
http://www.2345.com/?15577
--确定--双击跟随
2.png


然后往下拉,拉到这里,然后在004176EA     /74 1D         je short score.00417709 里修改为JMP:
3.png
  1. 00417690  /$  6A FF         push -0x1
  2. 00417692  |.  68 4AF34100   push score.0041F34A                      ;  SE 处理程序安装
  3. 00417697  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
  4. 0041769D  |.  50            push eax
  5. 0041769E  |.  64:8925 00000>mov dword ptr fs:[0],esp
  6. 004176A5  |.  83EC 10       sub esp,0x10
  7. 004176A8  |.  56            push esi
  8. 004176A9  |.  8BF1          mov esi,ecx
  9. 004176AB  |.  57            push edi
  10. 004176AC  |.  68 2C894200   push score.0042892C                      ;  http://www.2345.com/?15577
  11. 004176B1  |.  8D4C24 10     lea ecx,dword ptr ss:[esp+0x10]
  12. 004176B5  |.  33FF          xor edi,edi
  13. 004176B7  |.  E8 5E390000   call <jmp.&MFC42.#537>
  14. 004176BC  |.  68 2C894200   push score.0042892C                      ;  http://www.2345.com/?15577
  15. 004176C1  |.  8D4C24 0C     lea ecx,dword ptr ss:[esp+0xC]
  16. 004176C5  |.  897C24 24     mov dword ptr ss:[esp+0x24],edi
  17. 004176C9  |.  E8 4C390000   call <jmp.&MFC42.#537>
  18. 004176CE  |.  8D4424 10     lea eax,dword ptr ss:[esp+0x10]
  19. 004176D2  |.  C64424 20 01  mov byte ptr ss:[esp+0x20],0x1
  20. 004176D7  |.  50            push eax                                 ; /timer
  21. 004176D8  |.  FF15 88044200 call dword ptr ds:[<&MSVCRT.time>]       ; \time
  22. 004176DE  |.  8B86 AC020000 mov eax,dword ptr ds:[esi+0x2AC]
  23. 004176E4  |.  83C4 04       add esp,0x4
  24. 004176E7  |.  83F8 01       cmp eax,0x1
  25. 004176EA      74 1D         je short score.00417709                  ;  //关键跳,修改为JMP
复制代码

2.去除下方广告
载入OD--右击--字符串参考--强制搜索--然后查找【Ctrl+F】 --输入
http://www.hongbaoshu.net/ent/score.php
--确定--双击跟随
4.png
  1. 00409841   .  68 D0734200   push score.004273D0                      ;  http://www.hongbaoshu.net/ent/score.php
  2. 00409846   .  8D8E 48070000 lea ecx,dword ptr ds:[esi+0x748]
  3. 0040984C      E8 BF020100   call score.00419B10                      ;  //关键Call,在此NOP
  4. 00409851   .  68 B0734200   push score.004273B0                      ;  冰点刷分器器1.3.0 - 洪宝书网络
  5. 00409856   .  8BCE          mov ecx,esi
  6. 00409858   .  E8 B7170100   call <jmp.&MFC42.#6199>
复制代码
但是因为这个软件会读取web文件夹,所以我们删除了这个就可以了,不删除的话如果去了广告,伱不点击下方的空白处,就不会再有广告了

3.屏蔽上方滚动广告

其实这个只要用的资源编辑就可以了

载入Restorator--然后按F6进入编辑模式对话框--102--点下Static--然后在右边的窗口样式里调整为
5.png

6.png

最后保存就可以了~

评分

参与人数 1经验 +10 收起 理由
陌上~烟雨遥 + 10 感谢更新

查看全部评分

回复

举报

静涵林影
头像被屏蔽
发表于 2013-3-30 15:27:53 | 显示全部楼层
楼主厉害啊,我也想学啊
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 18:46 , Processed in 0.099593 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表