您好,登錄后才能下訂單哦!
IDA 6.6 泄露了一段時間了,當(dāng)天就有很多“去掉IDA局域網(wǎng)驗證”的補(bǔ)丁出現(xiàn)~~網(wǎng)友們真的是好熱心嚎~~~
作為吾愛破解的一員,更喜歡自己動手呢~~~
當(dāng)檢測到局域網(wǎng)中其他人也在用同一授權(quán)的IDA是,它會彈一個框
好,我們就從字符串下手,
我們發(fā)現(xiàn)了這個字符串
我們看看,哪個函數(shù)調(diào)用了“anotherCopy_sub_54E980”,是這個
“recvfrom”?原來是通過udp,ida在局域網(wǎng)中互相通信,來驗證的。
多回溯幾層,驗證過程浮現(xiàn)出來:
看上圖,網(wǎng)絡(luò)通信前,當(dāng)然要調(diào)用“WSAStartup”了,此時靈感來了~~~
我們讓“WSAStartup”調(diào)用失敗,局域網(wǎng)驗證自然就不奏效。
通常是改“WSAStartup”調(diào)用后的跳轉(zhuǎn)。
今天我們不走尋常路,呵呵
我們看“WSAStartup”的定義:
int WSAStartup( _In_ WORD wVersionRequested, _Out_ LPWSADATA lpWSAData);
其中2個參數(shù),wVersionRequested和lpWSAData,任意一個為0,該函數(shù)調(diào)用就失敗,自己回去可以試一下~~~
好我們就修改參數(shù),
“wVersionRequested”改為0,如何?
【分析到此結(jié)束,歡迎大家指正】
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。