溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
IDA 6.6 泄露了一段時間了,當天就有很多“去掉IDA局域網驗證”的補丁出現~~網友們真的是好熱心嚎~~~
作為吾愛破解的一員,更喜歡自己動手呢~~~
當檢測到局域網中其他人也在用同一授權的IDA是,它會彈一個框
好,我們就從字符串下手,
我們發現了這個字符串
我們看看,哪個函數調用了“anotherCopy_sub_54E980”,是這個
“recvfrom”?原來是通過udp,ida在局域網中互相通信,來驗證的。
多回溯幾層,驗證過程浮現出來:
看上圖,網絡通信前,當然要調用“WSAStartup”了,此時靈感來了~~~
我們讓“WSAStartup”調用失敗,局域網驗證自然就不奏效。
通常是改“WSAStartup”調用后的跳轉。
今天我們不走尋常路,呵呵
我們看“WSAStartup”的定義:
int WSAStartup( _In_ WORD wVersionRequested, _Out_ LPWSADATA lpWSAData);
其中2個參數,wVersionRequested和lpWSAData,任意一個為0,該函數調用就失敗,自己回去可以試一下~~~
好我們就修改參數,
“wVersionRequested”改為0,如何?
【分析到此結束,歡迎大家指正】
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
