|
 | 作者: yaoyihua [yaoyihua]
 论坛用户 |
登录 |
| 本帖由 [嘶风] 从 << 网吧专题>> 转移而来 http://www.HackBase.com 阅读:1757 时间:9/9/2003 18:39:32 编辑: 1.给灰鸽子脱壳 要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client.exe,就会自动脱壳。脱壳前文件709k,脱壳后2.69M。把脱壳后的文件upacked.exe改为H_Client.exe,原文件H_Client.exe改为H_Client1.exe以后提到的H_Client.exe均为脱壳后的文件。 2.解决灰鸽子自我检测问题 脱壳后运行灰鸽子会出现:文件以被非法修改!这可能是......(太长不写了,偷下懒)。现在是关键了,用UltraEdit(一个16进制文件编辑器,黑客网站上都有)修改灰的主文件H_Client.exe,运行UltraEdit打开灰的主文件,查找:“E89044EFFF”把它改为“9090909090”接下来在你找到的地址后面隔两个字节把750C改为EB0C。然后保存修改结果并退出,就解决了会的自我检测。可正常运行了。 3.成为注册用户 运行UltraEdit打开灰的主文件,查找“E80573ECFF755D”改为“E80573ECFF9090”,“E84371ECFF7556”改为“E84371ECFF9090”,这样就彻底解决了网上校验问题,成为注册用户了!除了上面问题灰鸽子还会显示对话框提醒你注册。 4.去掉提醒注册的对话框 运行UltraEdit打开灰的主文件,查找“80B855090000007513”改为“80B85509000000EB13”一共3处都要改。灰鸽子对免费用户有功能限制,共14处。(等一下我要现找,用W32Dasm,一个反汇编软件) 5.去掉功能限制(找了5分钟而已) 运行UltraEdit打开灰的主文件,查找“80BB55090000007518”改为“80BB5509000000EB18”,“80B855090000007517”改为“80B85509000000EB17”,“80B85509000000752E”改为“80B85509000000EB2E”,“80B855090000007526”改为“80B85509000000EB26”,“80B85509000000751E”改为“80B85509000000EB1E”均为2处都要改过来,“80BB5509000000751B”改为“80BB5509000000EB1B”有4处,都要改过来。共14处。 6.突破密码连接限制 就是不需要密码也可以连接其他种了灰鸽子的主机。因为灰鸽子验证连接密码是否正确以及是否进入目标主机,完全有客户端程序说了算,所以我们就可以简单修改灰鸽子主程序,就可以在连接密码不正确的情况下进入任何一台中了灰鸽子的主机。运行UltraEdit打开灰的主文件,查找“0F851A020000”和“0F85AC000000”都改为“909090909090”,这样就解决了灰鸽子的连接密码限制问题。 7.以上文章只适用于灰鸽子1.0正式版。其他版本不适用。如果有兴趣的朋友可以自己解决。(我已经把其他版本破解了:)) 声明:灰鸽子自我保护上还有缺陷,希望作者能早日解决。这也是写这篇文章的目的。最后声明:本文只做技术上的交流,希望的家不要用本文的方法进行破坏,否则后果自负。本人概不负责,事实上,灰鸽子是一款很出色的远程管理软件,希望感兴趣的朋友能去注册支持国产软件的发展,愿灰鸽子能展翅高飞,早日成为远程管理软件之王。  |
| 地主 发表时间: 04-07-17 21:45 |
 | 回复: pippo09 [pippo09] 论坛用户 |
登录 |
|
哪有破解了的灰鸽子~流光之类的软件咯??网上找大部分都打不开...有人能发给我吗? |
| B1层 发表时间: 04-07-18 20:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 完全破解灰鸽子成为会员!!