IDA 6.6 泄露了一段時間了，當(dāng)天就有很多“去掉IDA局域網(wǎng)驗證”的補丁出現(xiàn)~~網(wǎng)友們真的是好熱心嚎~~~

作為吾愛破解的一員，更喜歡自己動手呢~~~

當(dāng)檢測到局域網(wǎng)中其他人也在用同一授權(quán)的IDA是，它會彈一個框



好，我們就從字符串下手，



我們發(fā)現(xiàn)了這個字符串



我們看看，哪個函數(shù)調(diào)用了“anotherCopy_sub_54E980”，是這個


“recvfrom”？原來是通過udp，ida在局域網(wǎng)中互相通信，來驗證的。

多回溯幾層，驗證過程浮現(xiàn)出來：


看上圖，網(wǎng)絡(luò)通信前，當(dāng)然要調(diào)用“WSAStartup”了，此時靈感來了~~~
我們讓“WSAStartup”調(diào)用失敗，局域網(wǎng)驗證自然就不奏效。
通常是改“WSAStartup”調(diào)用后的跳轉(zhuǎn)。
今天我們不走尋常路，呵呵

我們看“WSAStartup”的定義：

int WSAStartup(  _In_  WORD wVersionRequested,  _Out_  LPWSADATA lpWSAData);

其中2個參數(shù)，wVersionRequested和lpWSAData，任意一個為0，該函數(shù)調(diào)用就失敗，自己回去可以試一下~~~

好我們就修改參數(shù)，

“wVersionRequested”改為0，如何？
【分析到此結(jié)束，歡迎大家指正】

公司專注于為企業(yè)提供做網(wǎng)站、網(wǎng)站建設(shè)、微信公眾號開發(fā)、電子商務(wù)商城網(wǎng)站建設(shè)，成都小程序開發(fā)，軟件按需搭建網(wǎng)站等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。憑借多年豐富的經(jīng)驗，我們會仔細了解各客戶的需求而做出多方面的分析、設(shè)計、整合，為客戶設(shè)計出具風(fēng)格及創(chuàng)意性的商業(yè)解決方案，創(chuàng)新互聯(lián)更提供一系列網(wǎng)站制作和網(wǎng)站推廣的服務(wù)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標(biāo)題：老王教你怎樣干掉局域網(wǎng)的IDA驗證-創(chuàng)新互聯(lián)
鏈接URL：http://weahome.cn/article/ijhpd.html