如何干掉局域网的IDA验证

  IDA 6.6泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~

  作为吾爱破解的一员,更喜欢自己动手呢~~~

  当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框

如何干掉局域网的IDA验证   

  好,我们就从字符串下手,

  如何干掉局域网的IDA验证

  我们发现了这个字符串

  如何干掉局域网的IDA验证

  我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个

  如何干掉局域网的IDA验证

  “recvfrom”?原来是通过udp,ida在局域网中互相通信,来验证的。

  多回溯几层,验证过程浮现出来:

  如何干掉局域网的IDA验证

  看上图,网络通信前,当然要调用“WSAStartup”了,此时灵感来了~~~

  我们让“WSAStartup”调用失败,局域网验证自然就不奏效。

  通常是改“WSAStartup”调用后的跳转。

  今天我们不走寻常路,呵呵

  我们看“WSAStartup”的定义:

  int WSAStartup(  _In_   WORD wVersionRequested,  _Out_  LPWSADATA lpWSAData);

  其中2个参数,wVersionRequested和lpWSAData,任意一个为0,该函数调用就失败,自己回去可以试一下~~~

  好我们就修改参数,

  如何干掉局域网的IDA验证

  “wVersionRequested”改为0,如何?

    文章来源:http://vmware51.blog.51cto.com/9851770/1605441

发表评论

邮箱地址不会被公开。 必填项已用*标注