老王教你怎样干掉局域网的IDA验证

IDA 6.6 泄露了一段时间了，当天就有很多"去掉IDA局域网验证"的补丁出现~~网友们真的是好热心嚎~~~

作为吾爱破解的一员，更喜欢自己动手呢~~~

当检测到局域网中其他人也在用同一授权的IDA是，它会弹一个框



好，我们就从字符串下手，



我们发现了这个字符串





我们看看，哪个函数调用了"anotherCopy_sub_54E980"，是这个


"recvfrom"？原来是通过udp，ida在局域网中互相通信，来验证的。

多回溯几层，验证过程浮现出来：


看上图，网络通信前，当然要调用"WSAStartup"了，此时灵感来了~~~
我们让"WSAStartup"调用失败，局域网验证自然就不奏效。
通常是改"WSAStartup"调用后的跳转。
今天我们不走寻常路，呵呵


我们看"WSAStartup"的定义：

int WSAStartup( _In_ WORD wVersionRequested, _Out_ LPWSADATA lpWSAData);


其中2个参数，wVersionRequested和lpWSAData，任意一个为0，该函数调用就失败，自己回去可以试一下~~~

好我们就修改参数，

"wVersionRequested"改为0，如何？
【分析到此结束，欢迎大家指正】