-
-
[旧帖] [原创]破解IDA Pro 6.1版本的时间验证机制 0.00雪花
-
发表于: 2012-9-12 23:58
-
相信大家对IDA Pro都非常熟悉了,玩破解的人没有不知道的。
然而,免费的IDA只支持到了5.0版本,高级版本又很难找到破解的。
大概一年前,我下载了IDA Pro Demo 6.1版本,虽然是Demo版,但是似乎功能很齐全,用起来很不错,但是一年过去了,今天发现一打开IDA Pro 6.1之后,弹出了如下过期的窗口,告诉我不能再使用IDA了
伤心啊
本来我想IDA这么nb的软件,又是专业黑客工具,自然难以轻易破解,什么加壳啊,反调试啊,肯定玩的炉火纯青,不是一般人能搞定的。
但是本着还想试试看的想法,我用老版的IDA 5.0打开了 IDA Pro Demo 6.1,发现似乎没有加壳,心中一阵窃喜。
接下来,转到IDA 的Strings标签页,查找刚才错误窗口中的字符串“Sorry, the evaluation version has expired.”
找到位置如下图所示:
将光标移动到字符串那里,点击Ctrl+X,打开字符串的交叉引用窗口
双击之后,来到引用此字符串的代码所在位置
看到了吗,核心代码就在这里了,稍微分析一下就知道是一个非常简单的条件分支判断,如果软件过期就弹框说明,否则正常执行程序。
接下来做什么?不用说,自然是hack it!
用什么修改EXE文件呢?当然可用的工具很多啦,我个人偏好OD
记下跳转语句的RVA地址,然后用OD加载IDA Pro Demo 6.1的exe文件(名字叫idaq.exe)
然后Ctrl+G,跳转到0040ED09地址,也就是条件分支语句处,按下空格键,将jz跳转,改为jmp跳转,因为jz和jmp指令的长度是一样的,改完之后,无需修正指令长度,很完美。
接下来就是复制修改后的内存文件到本地磁盘了,在OD中右键选择“复制到可执行文件”,然后再右键选择“复制文件”即可。(这一步操作我就不上图了,有不懂的可以站内问,相信很多人都知道的)
之后双击修改后的IDA Pro 6.1,怎么样,可以用了,再也没有可恶的sorry弹框了,哈哈。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持一下楼主~~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
