QQ三国某辅助去蓝屏关机暗装+pus恒大法过网络验证
本帖最后由 lanby1401 于 2017-2-9 12:07 编辑本人也是新手之中的新手,在论坛学习很久,第一次发贴,不足之处多多指点~这个是QQ三国的变态FZ,功能很多,是个网络验证,看不出是什么验证。
但是软件自身有检测OD,蓝屏加关机,退出 多出暗装。
一:查壳,upx esp定律脱壳机 搞定。
二:把脱好壳的软件载入OD(注意啊!千万不要点运行,蓝屏蓝的虚拟机都要坏了!)
作者很阴险{:5_185:}。
三:首先要把蓝屏去掉,这里我们用冰诺OD自带的蓝屏探寻插件。
四:依次去这几个地址段首retn掉,并保存一份已经不会蓝屏的文件。
五:我们把修改好的文件载入OD,用的窗口枚举插件。是滴要弱智的push它了。(关机安装是有的,因为测试retn掉蓝屏,关机暗装应该接着后面,所以也没有了)
运行起来,点开如图。经测试第一个就是主窗体。
六:我们打开某大神的补丁源码,编写一下窗口和函数。依次修改静态编译。
七:把文件和FZ放到一起,经朋友测试FZ是有功能的。
教程很简单,如果有比我还新手的人不懂,哈哈 还是可以问我的。这个作者写了很多类似这个的软件,手法都差不多,push有功能。求评分求回复求鼓励~{:5_188:}补充一下,去蓝屏和关机主要是为了能OD运行,然后方便简单的使用枚举插件。当然也可以直接去找窗体,直接补丁。补丁就不触发暗装了,还是去了好。蓝屏蓝怕了都。
另外说附件不能用的,把已经去蓝屏的文件 去蓝屏.exe 改名为lan.exe。运行loader.exe,等待几秒。我补丁打的是这个名字。
大家也可以自己用源码打一个。FZ有风险,封号不要找我。。。游戏更新可能会无效,
但是作者应该会相应更新的,在机制不变的情况下,重新逆向或者直接替换exe程序,就可以了。
文件
厉害了,我要学习学习 来看看楼主有没有附上FZ by:北辰 发表于 2017-2-9 11:01
厉害了,我要学习学习
直接push窗体的,文件里那个易语言文件运行,就会出来了 666不错 还能分享分析方法 lanby1401 发表于 2017-2-9 11:08
直接push窗体的,文件里那个易语言文件运行,就会出来了
你把逆向版给我
lanby1401 发表于 2017-2-9 11:08
直接push窗体的,文件里那个易语言文件运行,就会出来了
你发的不能用 QQ三国 很老很老的游戏了吧,还没有停止运营啊。 by:北辰 发表于 2017-2-9 11:32
你发的不能用
去蓝屏那个文件 改成lan.exe就可以了。 小白菜白又白 发表于 2017-2-9 11:37
QQ三国 很老很老的游戏了吧,还没有停止运营啊。
土豪充钱简直不要太多,也是美女朋友要用,所以才弄的。