手把手教你破解灰鴿子

一、給灰鴿子脫殼 要想得到灰鴿子的全部功能并挖出他的漏洞，就要給他脫殼。

用ASPackdie給他脫殼(因?yàn)樗�是用ASPack加的殼)，這個(gè)軟件很好找，一些黑客網(wǎng)站上都有。

先運(yùn)行ASPackdie找到灰鴿子的主文件H_Client.exe,就會(huì)自動(dòng)脫殼。脫殼前文件709k,脫殼后2.69M。

把脫殼后的文件upacked.exe改為H_Client.exe，

原文件H_Client.exe改為H_Client1.exe
以后提到的H_Client.exe均為脫殼后的文件。

二、解決灰鴿子自我檢測(cè)問(wèn)題
脫殼后運(yùn)行灰鴿子會(huì)出現(xiàn):文件以被非法修改！這可能是......(太長(zhǎng)不寫(xiě)了，說(shuō)了也沒(méi)用的)。

現(xiàn)在是關(guān)鍵了，用UltraEdit(一個(gè)16進(jìn)制文件編輯器，黑客網(wǎng)站上都有)修改灰的主文件H_Client.exe，

運(yùn)行UltraEdit打開(kāi)灰的主文件，查找:“E89044EFFF”把它改為“9090909090”

接下來(lái)在你找到的地址后面隔兩個(gè)字節(jié)把750C改為EB0C。然后保存修改結(jié)果并退出，就解決了會(huì)的自我檢測(cè)。

可正常運(yùn)行了。

三、成為注冊(cè)用戶(hù)

運(yùn)行UltraEdit打開(kāi)灰的主文件，查找“E80573ECFF755D”改為“E80573ECFF9090”,

“E84371ECFF7556”改為“E84371ECFF9090”,這樣就徹底解決了網(wǎng)上校驗(yàn)問(wèn)題，成為注冊(cè)用戶(hù)了！
除了上面問(wèn)題灰鴿子還會(huì)顯示對(duì)話框提醒你注冊(cè)。

四、去掉提醒注冊(cè)的對(duì)話框

運(yùn)行UltraEdit打開(kāi)灰的主文件，

查找“80B855090000007513”改為“80B85509000000EB13”一共3處都要改。

灰鴿子對(duì)免費(fèi)用戶(hù)有功能限制，共14處。(用W32Dasm，一個(gè)反匯編軟件)

五、去掉功能限制

運(yùn)行UltraEdit打開(kāi)灰的主文件，查找“80BB55090000007518”改為“80BB5509000000EB18”，
“80B855090000007517”改為“80B85509000000EB17”，
“80B85509000000752E”改為“80B85509000000EB2E”，
“80B855090000007526”改為“80B85509000000EB26”，
“80B85509000000751E”改為“80B85509000000EB1E”均為2處都要改過(guò)來(lái)，
“80BB5509000000751B”改為“80BB5509000000EB1B”有4處，都要改過(guò)來(lái)。共14處。

六、突破密碼連接限制

就是不需要密碼也可以連接其他種了灰鴿子的主機(jī)。
因?yàn)榛银澴域?yàn)證連接密碼是否正確以及是否進(jìn)入目標(biāo)主機(jī)，完全有客戶(hù)端程序說(shuō)了算，
所以我們就可以簡(jiǎn)單修改灰鴿子主程序，就可以在連接密碼不正確的情況下進(jìn)入任何一臺(tái)中了灰鴿子的主機(jī)。
運(yùn)行UltraEdit打開(kāi)灰的主文件，查找“0F851A020000”和“0F85AC000000”都改為“909090909090”，
這樣就解決了灰鴿子的連接密碼限制問(wèn)題。
以上文章只適用于灰鴿子1.0正式版。其他版本不適用