首页
社区
课程
招聘
[旧帖] [原创]破解IDA Pro 6.1版本的时间验证机制 0.00雪花
发表于: 2012-9-12 23:58 7022

[旧帖] [原创]破解IDA Pro 6.1版本的时间验证机制 0.00雪花

2012-9-12 23:58
7022

相信大家对IDA Pro都非常熟悉了,玩破解的人没有不知道的。
然而,免费的IDA只支持到了5.0版本,高级版本又很难找到破解的。

大概一年前,我下载了IDA Pro Demo 6.1版本,虽然是Demo版,但是似乎功能很齐全,用起来很不错,但是一年过去了,今天发现一打开IDA Pro 6.1之后,弹出了如下过期的窗口,告诉我不能再使用IDA了伤心啊


本来我想IDA这么nb的软件,又是专业黑客工具,自然难以轻易破解,什么加壳啊,反调试啊,肯定玩的炉火纯青,不是一般人能搞定的。

但是本着还想试试看的想法,我用老版的IDA 5.0打开了 IDA Pro Demo 6.1,发现似乎没有加壳,心中一阵窃喜。

接下来,转到IDA 的Strings标签页,查找刚才错误窗口中的字符串“Sorry, the evaluation version has expired.”

找到位置如下图所示:


将光标移动到字符串那里,点击Ctrl+X,打开字符串的交叉引用窗口


双击之后,来到引用此字符串的代码所在位置


看到了吗,核心代码就在这里了,稍微分析一下就知道是一个非常简单的条件分支判断,如果软件过期就弹框说明,否则正常执行程序。

接下来做什么?不用说,自然是hack it!
用什么修改EXE文件呢?当然可用的工具很多啦,我个人偏好OD

记下跳转语句的RVA地址,然后用OD加载IDA Pro Demo 6.1的exe文件(名字叫idaq.exe)
然后Ctrl+G,跳转到0040ED09地址,也就是条件分支语句处,按下空格键,将jz跳转,改为jmp跳转,因为jz和jmp指令的长度是一样的,改完之后,无需修正指令长度,很完美。

接下来就是复制修改后的内存文件到本地磁盘了,在OD中右键选择“复制到可执行文件”,然后再右键选择“复制文件”即可。(这一步操作我就不上图了,有不懂的可以站内问,相信很多人都知道的)

之后双击修改后的IDA Pro 6.1,怎么样,可以用了,再也没有可恶的sorry弹框了,哈哈。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (24)
雪    币: 5
活跃值: (108)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
来了这里这么久了

还是没有得到邀请码!!
2012-9-13 08:40
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
虽然很简单,但还是值得学习,实践很重要,顶lz
2012-9-13 10:12
0
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
文章虽然简单,但这种分享精神值得鼓励,现在你己转正
2012-9-13 10:55
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
2012-9-19 11:30
0
雪    币: 120
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哇,楼主高手,厉害.
其实商业软件放在虚拟机里最好了,随时可以恢复到最初状态.也不必担心过期的问题哦.
2012-9-19 13:31
0
雪    币: 274
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
真的吗啊 没试过
2012-9-19 16:58
0
雪    币: 120
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
当然了, 虚拟机都有个快照功能,或者叫备份功能. 以后正常运行,都是不碰这些备份的.
一旦你机器出问题了,就恢复备份, 成功后, 你机器就还原到你做备份的那一刻了.
所以装软件前先备份,然后装软件. 过期了,还原, 又装软件.哈哈
2012-9-19 18:18
0
雪    币: 104
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
新手,不是很懂,但还是要顶!
2012-9-24 14:19
0
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
11
如果你会用论坛搜索功能,你根本就不用破解那个时间限制了。
2012-9-27 18:43
0
雪    币: 243
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
哈哈,不错 的。。
对ida不懂
2012-9-27 19:19
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢楼主的劳动。。
2012-9-27 22:00
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
谢谢   谢谢  谢谢  非常感谢
2012-9-28 13:53
0
雪    币: 507
活跃值: (130)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
很好的资料,谢谢楼主分享了,好好学习中~
2012-12-8 20:58
0
雪    币: 77
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
gx,这难道是以其人之道还治其人之身
2012-12-8 21:12
0
雪    币: 868
活跃值: (467)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
demo版本是功能不完整的版本
2012-12-9 15:56
0
雪    币: 215
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
支持一下楼主~~
2012-12-9 18:35
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
正在学习汇编语言,准备朝楼主的方向迈进。虽然什么都还不懂
2012-12-9 21:51
0
雪    币: 204
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
想知道和OD有区别吗?
2012-12-9 21:57
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
很牛的人,一篇帖子转正了。学习
2012-12-10 12:35
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我也一直这样做。同行。
2012-12-17 14:32
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
这个方法现在6.3还能用不?
2013-1-1 01:06
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zoo
24
资料不错,谢谢楼主,辛苦辛苦
2013-1-3 10:36
0
雪    币: 309
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
我是新手,看不懂
不过,IDA这么牛的软件都能让人破解,有点不可思议
2013-1-3 20:53
0
游客
登录 | 注册 方可回帖
返回
//