某公司泄露版IDA pro6.8去除局域网检测

最新推荐文章于 2023-12-13 09:30:28 发布
最新推荐文章于 2023-12-13 09:30:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全开发 实战篇 web安全 文章标签: 渗透思路 局域网检测 patch详细
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92393571
版权

在这里插入图片描述
12月6号金山公司员工失误造成IDA pro6.8的正式个人版完全泄露,里面包含正版的安装包,安装密码以及7月份的授权(这个要比hackteam放出来的那个时间短,hackteam授权时间是2016.4.8),不过授权时间并不影响使用,只是停止升级而已,不过按照IDA公司的一贯做法,该员工应该是被放到黑名单了。
在这里插入图片描述
0x01局域网检测

该Windows版本的IDA启动后,它会在端口23945上广播一个UDP包,并等待响应,看相同子网中是否有其他使用相同许可证密钥的IDA实例在运行。然后,IDA会将得到的响应数量与使用该许可证的用户数量进行比较,如果发现网络中存在过多的IDA实例,IDA会拒绝启动。
在这里插入图片描述
因此我把这处简单的限制给去除掉了,当然在吾爱破解上面早已经出现了该绿色版本的,下载地址。去除局域网验证方法很多,吾爱上hellotong88和看雪上都有基本的破解思路。针对6.8其实思路也差不多。

0x02 思路过程

按照最基本的破解思路,查找关键字符串,找到提示信息

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
IDA6.8 泄露,大家懂的
听鬼哥说故事
12-06 8974
游戏破解方面,ARM汇编,IDA破解IDA6.8
IDA Pro Disassembler 6.8.15.413 (Windows, Linux, Mac)
weixin_34248487的博客
09-20 828
IDA: What's new in 6.8 Highlights This is mainly a maintenance release, so our focus was on fixing bugs. However, there are some improvements too: Support for long names. In previous versions of ...
逆向神器IDA 6.8绿色完整
03-22
交互式反汇编器专业(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI本仍然继续采用源于最初DOS本的控制台形式的界面。 就其本质而言,IDA是一种递归下降反汇编器。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个最大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,在于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量。 IDA PRO简称IDA(Interactive Disassembler) ,是一个世界顶级的交互式反汇编工具,有两种可用本。标准(Standard)支持二十多种处理器。高级(Advanced)支持50多种处理器。
Win7 64位使用IDA Pro 6.8调试64位exe程序
weixin_34107739的博客
07-10 1877
有点小坑,记录备忘。 首先搞个IDA Pro6.8,写本文时能找到的最高本,试了下果然比6.6强大许多,其实6.6也没怎么用过...... 32位本有个Local Win32 debugger,但是64位并没有这个选项,搜了下,要remote debug Debug选项选Remote Windows debugger, 手动启动IDA 6.8\dbgsrv\win64_remotex6...
IDA_pro v6.8
07-07
逆向工具
IDA 6.8.rar
08-29
**IDA 6.8:强大的反汇编器与调试器** IDA(Interactive Disassembler Pro)是一款广泛应用于逆向工程的工具,它以其强大的反汇编能力、图形化界面和高级调试功能闻名于世。IDA 6.8是该系列的一个重要本,它在6.x...
IDA pro 6.8显示中文字符串的方法
baikeng3674的博客
10-08 915
IDA pro 6.8设置显示中文字符串的方法 M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比的反编译软件,但对中文的支持一直都差了一些,这篇博文记录一下设置strings window和F5后的伪代码显示中文的方法 分两步进行 找到IDA安装路径下的cfg\ida.cf...
Android 5.0 + IDA 6.8 调试经验分享
weixin_33974433的博客
08-10 136
如今升级快。网上的资料仅仅能做參考。 学到了NDK逆向这一块,昨天为了能让IDA 能动态调试SO,瞎折腾了非常久,这里分享一下我的经验。 工具: IDA pro 6.8 Android 5.x IDA 6.8 在看雪吾爱应该都能找到下载地址。 我的手机是三星 on7 Android 5.1系统。 曾经我一直用的是IDA 6.6。群里人说5.0以上的系统要用6.8…...
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
IDAPro v5.1.part8
06-17
逆向工程必不可少的王牌工具<br>文件太大,分卷压缩,共12卷<br>此为第8卷<br>全部下载完后解压到一个文件夹即可
修改、编译IDA 6.8 插件 Class Informer 2.4
joshua2011的专栏
06-14 2504
一 不小心在VC6的兼容配置里add Macro,再把这个Macro删除时,vs2015竟然把这个文件给清空了,导致vs2015把这个文件当XML解析时,出现没有root元素的错误 解决方法是从VC7的兼容配置上copy一份修改成VC6的配置 经过上一个错误,不想再用GUI来add Macro了,这次直接来MSBuild的配置文件来添加新的Ma
老王教你怎样干掉局域网IDA验证
weixin_34319640的博客
01-18 188
IDA 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~作为吾爱破解的一员,更喜欢自己动手呢~~~当检测局域网中其他人也在用同一授权的IDA是,它会弹一个框好,我们就从字符串下手,我们发现了这个字符串我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个“recvfrom”?原来是通过udp,i...
Android + IDA 6.8 调试
测试
04-19 149
开启调试 原文地址:http://blog.csdn.net/PandaOS/article/details/50614453 手机root 将IDA pro 6.8 目录下的\dbgsrv\android_server 上传到手机 /data/local/tmp 目录下 adb push \dbgsrv\android_server /data/local/tmp/ adb sh...
IDA PRO 08 - 反汇编基础02
最新发布
a5right的博客
12-13 1296
本文主要讨论数组与结构体在汇编中的表现形式。当然如果你对其他的基本单元有兴趣,有一本书一定以可满足你的需要,那就是《逆向工程权威指南》,书分上下两册,里面对各种指令与基本语法的汇编进行了详细的讨论,比如:switch 语句,循环等等。
7.2 IDA 破解实例
qq_55202378的博客
08-21 2894
Android逆向 IDA
逆向实战 2#去除程序注册、正校验,绕过联网校验
weixin_48066554的博客
01-08 5259
逆向实战 2#去除程序注册、正校验,绕过联网校验 文章目录逆向实战 2#去除程序注册、正校验,绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正)校验行为分析过程分析效果分析 慢慢难起来了,直接猛男落泪 在国家包吃包住的路上又艰难迈进一小步【doge】 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解ollydbg 去除注册 行为分析 首先拖进PEiD查壳,发现未加壳 点击注册,出
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值