吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10972|回复: 19
收起左侧

[原创] 【原创】自己动手去掉IDA局域网验证

  [复制链接]
hellotong88 发表于 2015-1-16 09:54
本帖最后由 hellotong88 于 2015-4-22 09:21 编辑

本帖续篇:一起来制作IDA局域网检测通杀补丁,http://www.52pojie.cn/thread-321258-1-1.html


ida 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~

作为吾爱破解的一员,更喜欢自己动手呢~~~

当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框

zzzzzzzzz.jpg

好,我们就从字符串下手,

xxxxxxxx.jpg

我们发现了这个字符串


fffffff.jpg


我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个
rrrrrrr1.jpg

“recvfrom”?原来是通过udp,ida在局域网中互相通信,来验证的。

多回溯几层,验证过程浮现出来:
wwwwwwwwww.jpg

看上图,网络通信前,当然要调用“WSAStartup”了,此时灵感来了~~~
我们让“WSAStartup”调用失败,局域网验证自然就不奏效。
通常是改“WSAStartup”调用后的跳转。
今天我们不走寻常路,呵呵


我们看“WSAStartup”的定义:

int WSAStartup(  _In_   WORD wVersionRequested,  _Out_  LPWSADATA lpWSAData);


其中2个参数,wVersionRequested和lpWSAData,任意一个为0,该函数调用就失败,自己回去可以试一下~~~

好我们就修改参数,
yyyyyyy.jpg
“wVersionRequested”改为0,如何?
【分析到此结束,欢迎大家指正】



免费评分

参与人数 7威望 +2 热心值 +6 收起 理由
281590720 + 1 学习 了 我看见小生大牛了!!!!!
Passerby + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
爱自由 + 1 谢谢@Thanks!
kian + 1 我很赞同!
一招错 + 1 虽然看不懂,但是很高级的样子
Hmily + 2 感谢发布原创作品,吾爱破解论坛因你更精彩.
逍遥枷锁 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| hellotong88 发表于 2015-1-19 15:43
Hmily 发表于 2015-1-16 16:45
哈哈,这个不错,之前版本也做过类似补丁,不如直接做个成品放原创区吧,省得动手了!

我打算做个通杀补丁,更重要的还是说下思路~~
爱自由 发表于 2015-1-17 11:20
本帖最后由 爱自由 于 2015-1-17 11:23 编辑

感谢分享,支持一下了,飘云阁已经有相关补丁成品出来了
偶就做一回大自然的搬运工吧!
IDAPro6.6 绿色版 去局域网补丁
链接:http://pan.baidu.com/s/1rU4mM 密码:a1bt
f378694339 发表于 2015-1-16 09:56
wbdl88 发表于 2015-1-16 10:09
能不能再详细一点。。用的什么工具
kuwo911 发表于 2015-1-16 10:21
非常不错   赞
Hmily 发表于 2015-1-16 16:45
哈哈,这个不错,之前版本也做过类似补丁,不如直接做个成品放原创区吧,省得动手了!
dliwj 发表于 2015-1-16 17:32
分析的很赞,带详细思路,学习........
manbajie 发表于 2015-1-16 20:59
啊哈   学习了  
冒个泡 发表于 2015-1-17 09:52
我了个擦,完全看不懂。。。
pst0315 发表于 2015-1-17 10:03
完全看不懂 不过耐心学习 有一天会看懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 21:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表