一、给灰鸽子脱壳 要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。
用aspackdie给他脱壳(因为它是用aspack加的壳),这个软件很好找,一些黑客网站上都有。
先运行aspackdie找到灰鸽子的主文件h_client.exe,就会自动脱壳。脱壳前文件709k,脱壳后2.69m。
把脱壳后的文件upacked.exe改为h_client.exe,
原文件h_client.exe改为h_client1.exe
以后提到的h_client.exe均为脱壳后的文件。
二、解决灰鸽子自我检测问题
脱壳后运行灰鸽子会出现:文件以被非法修改!这可能是......(太长不写了,说了也没用的)。
现在是关键了,用ultraedit(一个16进制文件编辑器,黑客网站上都有)修改灰的主文件h_client.exe,
运行ultraedit打开灰的主文件,查找:“e89044efff”把它改为“9090909090”
接下来在你找到的地址后面隔两个字节把750c改为eb0c。然后保存修改结果并退出,就解决了会的自我检测。
可正常运行了。
三、成为注册用户
运行ultraedit打开灰的主文件,查找“e80573ecff755d”改为“e80573ecff9090”,
“e84371ecff7556”改为“e84371ecff9090”,这样就彻底解决了网上校验问题,成为注册用户了!
除了上面问题灰鸽子还会显示对话框提醒你注册。
四、去掉提醒注册的对话框
运行ultraedit打开灰的主文件,
查找“80b855090000007513”改为“80b85509000000eb13”一共3处都要改。
灰鸽子对免费用户有功能限制,共14处。(用w32dasm,一个反汇编软件)
五、去掉功能限制
运行ultraedit打开灰的主文件,查找“80bb55090000007518”改为“80bb5509000000eb18”,
“80b855090000007517”改为“80b85509000000eb17”,
“80b85509000000752e”改为“80b85509000000eb2e”,
“80b855090000007526”改为“80b85509000000eb26”,
“80b85509000000751e”改为“80b85509000000eb1e”均为2处都要改过来,
“80bb5509000000751b”改为“80bb5509000000eb1b”有4处,都要改过来。共14处。
六、突破密码连接限制
就是不需要密码也可以连接其他种了灰鸽子的主机。
因为灰鸽子验证连接密码是否正确以及是否进入目标主机,完全有客户端程序说了算,
所以我们就可以简单修改灰鸽子主程序,就可以在连接密码不正确的情况下进入任何一台中了灰鸽子的主机。
运行ultraedit打开灰的主文件,查找“0f851a020000”和“0f85ac000000”都改为“909090909090”,
这样就解决了灰鸽子的连接密码限制问题。
以上文章只适用于灰鸽子1.0正式版。其他版本不适用
如对本文有疑问,
点击进行留言回复!!
我要评论
网友评论