QQ三国某FZ去蓝屏关机暗装+pus恒大法过网络验证

                               本人也是新手之中的新手，在论坛学习很久，第一次发贴，不足之处多多指点~这个是QQ三国的变态FZ，功能很多，是个网络验证，看不出是什么验证。
但是软件自身有检测OD，蓝屏  加关机，退出 多出暗装。
一：查壳，upx   esp定律  脱壳机 搞定。




二：把脱好壳的软件载入OD（注意啊！千万不要点运行，蓝屏蓝的虚拟机都要坏了！）
作者很阴险。


三：首先要把蓝屏去掉，这里我们用冰诺OD自带的蓝屏探寻插件。

四：依次去这几个地址段首retn掉，并保存一份已经不会蓝屏的文件。

五：我们把修改好的文件载入OD，用的窗口枚举插件。是滴要弱智的push它了。（关机安装是有的，因为测试retn掉蓝屏，关机暗装应该接着后面，所以也没有了）
运行起来，点开如图。经测试第一个就是主窗体。

六：我们打开某大神的补丁源码，编写一下窗口和函数。依次修改静态编译。

七：把文件和FZ放到一起，经朋友测试FZ是有功能的。


教程很简单，如果有比我还新手的人不懂，哈哈 还是可以问我的。这个作者写了很多类似这个的软件，手法都差不多，push有功能。求评分求回复求鼓励~补充一下，去蓝屏和关机主要是为了能OD运行，然后方便简单的使用枚举插件。当然也可以直接去找窗体，直接补丁。补丁就不触发暗装了，还是去了好。蓝屏蓝怕了都。
另外说附件不能用的，把已经去蓝屏的文件   去蓝屏.exe 改名为lan.exe。运行loader.exe，等待几秒。我补丁打的是这个名字。
大家也可以自己用源码打一个。FZ有风险，封号不要找我。。。游戏更新可能会无效，
但是作者应该会相应更新的，在机制不变的情况下，重新逆向或者直接替换exe程序，就可以了。
文件 易语言窗体法源码.rar (9.49 KB, 下载次数: 98)

2017-2-9 10:09 上传

点击文件名下载附件

游客，如果您要查看本帖隐藏内容请回复

厉害了，我要学习学习

来看看楼主有没有附上FZ

by：北辰 发表于 2017-2-9 11:01
厉害了，我要学习学习

直接push窗体的，文件里那个易语言文件运行，就会出来了

666不错 还能分享分析方法

lanby1401 发表于 2017-2-9 11:08
直接push窗体的，文件里那个易语言文件运行，就会出来了

你把逆向版给我

lanby1401 发表于 2017-2-9 11:08
直接push窗体的，文件里那个易语言文件运行，就会出来了

你发的不能用

QQ三国 很老很老的游戏了吧，还没有停止运营啊。

by：北辰 发表于 2017-2-9 11:32
你发的不能用

去蓝屏那个文件 改成lan.exe就可以了。

小白菜白又白 发表于 2017-2-9 11:37
QQ三国 很老很老的游戏了吧，还没有停止运营啊。

土豪充钱简直不要太多，也是美女朋友要用，所以才弄的。