秋雨风心 发表于 2014-10-17 02:05

去除一款辅助的YY验证

首先打开OD然后添加这款FZ,如图1

搜索字符串后向上看来到了这里;如图2

00406151push v122版完.004929EB请进入yy:38786088后,再使用FZ
然后跟随它,又来到了这里;如图3

00406127|. /0F84 05000000 je v122版完.00406132
0040612D|. |E9 4A000000   jmp v122版完.0040617C
00406132|> \68 04000080   push 0x80000004
00406137|.6A 00         push 0x0
00406139|.68 DC294900   push v122版完.004929DC                     ;鹏鹏温馨提示您
0040613E|.68 01030080   push 0x80000301
00406143|.6A 00         push 0x0
00406145|.68 00000000   push 0x0
0040614A|.68 04000080   push 0x80000004
0040614F|.6A 00         push 0x0
00406151|.68 EB294900   push v122版完.004929EB                     ;请进入yy:38786088后,再使用FZ
00406156|.68 03000000   push 0x3
这时我们直接把上面那个je用二进制NOP填充后,然后鼠标右键NOP的那一部分,选择复制到可执行文件→所有修改,在点击复制。
在弹出的框子里选择保存文件,然后覆盖。
最后在打开那款FZ,惊喜的发现,不需要再登陆它的YY了,可以直接使用了。



Shark恒 发表于 2014-10-17 02:23

简易明了的小教程,感谢!

bigeorry 发表于 2014-10-17 09:40

支持原创,支持楼主

彡墨鱼灬丶 发表于 2014-10-17 10:23

{:5_117:}我咋没想过出这种教程玩玩,现在这种程度的逆向已经会了

郭大米2010 发表于 2014-10-17 21:51

520Kelly 发表于 2014-11-19 18:19

我个人喜欢用模拟、、

神秘客 发表于 2014-11-23 23:32

好教程,谢谢楼主

guowei0422 发表于 2014-11-28 08:46

一看就知道是泡泡堂的姐弟联盟FZ,别问我怎么知道····我想破他很久了,本人一直玩泡泡堂······

haliyou001 发表于 2014-11-28 23:19

新手学到了,谢谢分享

kaolaozuo 发表于 2014-11-28 23:30

新手学习学习
页: [1] 2
查看完整版本: 去除一款FZ的YY验证