老王教你怎樣干掉局域網(wǎng)的IDA驗證

IDA 6.6 泄露了一段時間了，當(dāng)天就有很多“去掉IDA局域網(wǎng)驗證”的補(bǔ)丁出現(xiàn)~~網(wǎng)友們真的是好熱心嚎~~~

作為吾愛破解的一員，更喜歡自己動手呢~~~

當(dāng)檢測到局域網(wǎng)中其他人也在用同一授權(quán)的IDA是，它會彈一個框



好，我們就從字符串下手，



我們發(fā)現(xiàn)了這個字符串





我們看看，哪個函數(shù)調(diào)用了“anotherCopy_sub_54E980”，是這個


“recvfrom”？原來是通過udp，ida在局域網(wǎng)中互相通信，來驗證的。

多回溯幾層，驗證過程浮現(xiàn)出來：


看上圖，網(wǎng)絡(luò)通信前，當(dāng)然要調(diào)用“WSAStartup”了，此時靈感來了~~~
我們讓“WSAStartup”調(diào)用失敗，局域網(wǎng)驗證自然就不奏效。
通常是改“WSAStartup”調(diào)用后的跳轉(zhuǎn)。
今天我們不走尋常路，呵呵


我們看“WSAStartup”的定義：

int WSAStartup(  _In_   WORD wVersionRequested,  _Out_  LPWSADATA lpWSAData);


其中2個參數(shù)，wVersionRequested和lpWSAData，任意一個為0，該函數(shù)調(diào)用就失敗，自己回去可以試一下~~~

好我們就修改參數(shù)，

“wVersionRequested”改為0，如何？
【分析到此結(jié)束，歡迎大家指正】