扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
IDA 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~
作为吾爱破解的一员,更喜欢自己动手呢~~~
当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框
好,我们就从字符串下手,
我们发现了这个字符串
我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个
“recvfrom”?原来是通过udp,ida在局域网中互相通信,来验证的。
多回溯几层,验证过程浮现出来:
看上图,网络通信前,当然要调用“WSAStartup”了,此时灵感来了~~~
我们让“WSAStartup”调用失败,局域网验证自然就不奏效。
通常是改“WSAStartup”调用后的跳转。
今天我们不走寻常路,呵呵
我们看“WSAStartup”的定义:
int WSAStartup( _In_ WORD wVersionRequested, _Out_ LPWSADATA lpWSAData);
其中2个参数,wVersionRequested和lpWSAData,任意一个为0,该函数调用就失败,自己回去可以试一下~~~
好我们就修改参数,
“wVersionRequested”改为0,如何?
【分析到此结束,欢迎大家指正】
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流