IDA 6.6 泄露了一段時(shí)間了，當(dāng)天就有很多“去掉IDA局域網(wǎng)驗(yàn)證”的補(bǔ)丁出現(xiàn)~~網(wǎng)友們真的是好熱心嚎~~~

作為吾愛破解的一員，更喜歡自己動(dòng)手呢~~~

當(dāng)檢測(cè)到局域網(wǎng)中其他人也在用同一授權(quán)的IDA是，它會(huì)彈一個(gè)框



好，我們就從字符串下手，



我們發(fā)現(xiàn)了這個(gè)字符串





我們看看，哪個(gè)函數(shù)調(diào)用了“anotherCopy_sub_54E980”，是這個(gè)


“recvfrom”？原來(lái)是通過(guò)udp，ida在局域網(wǎng)中互相通信，來(lái)驗(yàn)證的。

多回溯幾層，驗(yàn)證過(guò)程浮現(xiàn)出來(lái)：


看上圖，網(wǎng)絡(luò)通信前，當(dāng)然要調(diào)用“WSAStartup”了，此時(shí)靈感來(lái)了~~~
我們讓“WSAStartup”調(diào)用失敗，局域網(wǎng)驗(yàn)證自然就不奏效。
通常是改“WSAStartup”調(diào)用后的跳轉(zhuǎn)。
今天我們不走尋常路，呵呵


我們看“WSAStartup”的定義：

int WSAStartup(  _In_   WORD wVersionRequested,  _Out_  LPWSADATA lpWSAData);


其中2個(gè)參數(shù)，wVersionRequested和lpWSAData，任意一個(gè)為0，該函數(shù)調(diào)用就失敗，自己回去可以試一下~~~

好我們就修改參數(shù)，

“wVersionRequested”改為0，如何？
【分析到此結(jié)束，歡迎大家指正】

創(chuàng)新互聯(lián)堅(jiān)信：善待客戶，將會(huì)成為終身客戶。我們能堅(jiān)持多年，是因?yàn)槲覀円恢笨芍档眯刨嚒Ｎ覀儚牟缓鲇瞥踉L客戶，我們用心做好本職工作，不忘初心，方得始終。十余年網(wǎng)站建設(shè)經(jīng)驗(yàn)創(chuàng)新互聯(lián)是成都老牌網(wǎng)站營(yíng)銷服務(wù)商,為您提供成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)、H5場(chǎng)景定制、網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、微信小程序定制開發(fā)服務(wù),給眾多知名企業(yè)提供過(guò)好品質(zhì)的建站服務(wù)。