学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 10028|回复: 167

[原创逆向图文] QQ三国某辅Z去蓝屏关机暗装+pus恒大法过网络验证

  [复制链接] |关注本帖

签到天数: 410

该用户今日未签到




本帖最后由 lanby1401 于 2017-2-9 12:07 编辑

                               本人也是新手之中的新手,在论坛学习很久,第一次发贴,不足之处多多指点~这个是QQ三国的变态辅Z,功能很多,是个网络验证,看不出是什么验证。
但是软件自身有检测OD,蓝屏  加关机,退出 多出暗装。
一:查壳,upx   esp定律  脱壳机 搞定。
2.png



二:把脱好壳的软件载入OD(注意啊!千万不要点运行,蓝屏蓝的虚拟机都要坏了!)
作者很阴险
3.png

三:首先要把蓝屏去掉,这里我们用冰诺OD自带的蓝屏探寻插件。
4.png
四:依次去这几个地址段首retn掉,并保存一份已经不会蓝屏的文件。
5.png
五:我们把修改好的文件载入OD,用的窗口枚举插件。是滴要弱智的push它了。(关机安装是有的,因为测试retn掉蓝屏,关机暗装应该接着后面,所以也没有了)
运行起来,点开如图。经测试第一个就是主窗体。
6.png
六:我们打开某大神的补丁源码,编写一下窗口和函数。依次修改静态编译。
7.png 8.png
七:把文件和外挂放到一起,经朋友测试外挂是有功能的。
9.png

教程很简单,如果有比我还新手的人不懂,哈哈 还是可以问我的。这个作者写了很多类似这个的软件,手法都差不多,push有功能。求评分求回复求鼓励~补充一下,去蓝屏和关机主要是为了能OD运行,然后方便简单的使用枚举插件。当然也可以直接去找窗体,直接补丁。补丁就不触发暗装了,还是去了好。蓝屏蓝怕了都。
另外说附件不能用的,把已经去蓝屏的文件   去蓝屏.exe 改名为lan.exe。运行loader.exe,等待几秒。我补丁打的是这个名字。
大家也可以自己用源码打一个。辅Z有风险,封号不要找我。。。游戏更新可能会无效,
但是作者应该会相应更新的,在机制不变的情况下,重新破解或者直接替换exe程序,就可以了。
文件 易语言窗体法源码.rar (9.49 KB, 下载次数: 86)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 27威望 +1 HB +53 THX +11 收起 理由
jsljxxy + 1
dzhen + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
百度 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
1511546882 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wswwj + 3 + 1 [快捷评语] - 2017,让我们17学破解!
t1457739021 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
maxtang0810 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
azxwzxw + 1 [快捷评语] - 分享精神,是最值得尊敬的!
ffg998 + 1 [快捷评语] - 2017,让我们17学破解!
flydea + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
3604634 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
清风之恋 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
alsk + 1 [快捷评语] - 2017,让我们17学破解!
okCM命令 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
园崎未惠 + 2 + 1 把去蓝屏.exe改成lan.exe才能运行
醉人的回眸乁 + 1 + 1 od 能上传下吗
守护神艾丽莎 + 1 [快捷评语] - 2017,让我们17学破解!
暴力的狂风 + 1 [快捷评语] - 2017,让我们17学破解!
laodaoWULITOU + 1 [快捷评语] - 2017,让我们17学破解!
风的男子 + 1 [快捷评语] - 2017,让我们17学破解!
1418872588 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
CoolAg + 1 [快捷评语] - 分享精神,是最值得尊敬的!
歲月如歌 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
s56408656 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 1 + 20 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
by:北辰 + 1 没有破解好的
ither + 1 [快捷评语] - 软件带有“学破解论坛网址”,置顶高亮7天7夜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 76

该用户今日未签到




厉害了,我要学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 85

该用户今日未签到




来看看楼主有没有附上辅Z
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 410

该用户今日未签到




by:北辰 发表于 2017-2-9 11:01
厉害了,我要学习学习

直接push窗体的,文件里那个易语言文件运行,就会出来了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 31

该用户今日未签到




666不错 还能分享分析方法
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 76

该用户今日未签到




lanby1401 发表于 2017-2-9 11:08
直接push窗体的,文件里那个易语言文件运行,就会出来了

你把pojie版给我
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 76

该用户今日未签到




lanby1401 发表于 2017-2-9 11:08
直接push窗体的,文件里那个易语言文件运行,就会出来了

你发的不能用
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 1

该用户今日未签到




QQ三国 很老很老的游戏了吧,还没有停止运营啊。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 410

该用户今日未签到





去蓝屏那个文件 改成lan.exe就可以了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 410

该用户今日未签到




小白菜白又白 发表于 2017-2-9 11:37
QQ三国 很老很老的游戏了吧,还没有停止运营啊。

土豪充钱简直不要太多,也是美女朋友要用,所以才弄的。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-10-15 21:59

快速回复 返回顶部 返回列表