如何绿化软件（技术干货之软件绿化小教程）

如何绿化软件（技术干货之软件绿化小教程）在上面发现个JNZ跳转，JNZ是判断为“假”时的跳转，因此我们改下，改成JMP，让他强制跳过去然后搜索下HAHA111.COM（捆绑主页链接）正文先看下壳：很好，NO PACKED，软件是delphi6.0写的，我们把它推进解剖台（OllyDbg）

内容来源：i春秋社区

欢迎关注i春秋公众号（微信搜索：icqedu）了解更多技术干货，未经许可禁止转载

前言

这次讲一下如何将一款弹网页 功能限制（捆绑主页） 内置广告的软件去除以上功能，俗称绿化。这是本次的目标【极速端口扫描器V2.05】，各大下载站均有下载，我就不提供下载了。由于是功能限制，判断有一个判断类型的验证来阻挡我们使用功能。

正文

先看下壳：

很好，NO PACKED，软件是delphi6.0写的，我们把它推进解剖台（OllyDbg）

然后搜索下HAHA111.COM（捆绑主页链接）

在上面发现个JNZ跳转，JNZ是判断为“假”时的跳转，因此我们改下，改成JMP，让他强制跳过去

需要注意的是汇编地址前有个X，要删掉再点击汇编然后我们保存下并运行对比下绿化前和后的区别吧

准备进行第二轮绿化虽然把绑主页的功能干掉了，但是我们没有去掉弹网页的功能打开绿化好的软件进行第二轮

通过网址栏发现是www.168318.com这个网址，记录下后OD里搜索这个我们会发现4个搜索项

双击搜索到的，进入反汇编窗口，将形如上图红框内的代码全部NOP掉此步骤重复4次然后保存时会提示3（4）次：

点击是然后我们再看看有什么不同弹网址干掉了，但是内置广告还没有去除，我们进行第三轮绿化

通过抓包软件发现软件会访问www.168318.com/update/main4.html

我们打开OD，载入第二轮绿化的软件，右键→中文搜索引擎→智能搜索→ 搜索www.168318.com/update/main4.html

双击进入反汇编窗口，然后F2下断点在这里，然后F9运行后停止在这里，此时EDP数值为0，F8单步运行后，通过EDP寄存器的数值变化判断下面的CALL执行了内置广告的代码。

TIPS：MOV XXX BBB是指把BBB的代码移入XXX内

然后在CALL那里按下F7，进入CALL

确认是005307E9地址调用的这个模块，我们把从00518A34到00518AD3的地址全部选中，然后NOP掉，然后保存

此时我们再打开软件，看看与上一轮绿化的不同

会发现页面消失，世界干净了不少。

到此，绿化本软件教程结束。怎么样，大家会不会也觉得一些软件上反复弹出的广告不厌其烦呢？跟Sp4ce同学一起动手试试绿化软件吧~