一、給灰鴿子脫殼
要想得到灰鴿子的全部功能并挖出他的漏洞，就要給他脫殼。用ASPackdie給他脫殼(因?yàn)樗怯肁SPack加的殼)，這個(gè)軟件很好找，一些黑客網(wǎng)站上都有。先運(yùn)行ASPackdie找到灰鴿子的主文件H_Client.exe,就會(huì)自動(dòng)脫殼。脫殼前文件709k,脫殼后2.69M。把脫殼后的文件upacked.exe改為H_Client.exe，原文件H_Client.exe改為H_Client1.exe以后提到的H_Client.exe均為脫殼后的文件。
二、解決灰鴿子自我檢測(cè)問題
脫殼后運(yùn)行灰鴿子會(huì)出現(xiàn):文件以被非法修改！這可能是......(太長(zhǎng)不寫了，偷下懶)?，F(xiàn)在是關(guān)鍵了，用UltraEdit(一個(gè)16進(jìn)制文件編輯器，黑客網(wǎng)站上都有)修改灰的主文件H_Client.exe，運(yùn)行UltraEdit打開灰的主文件，查找:“E89044EFFF”把它改為“9090909090”接下來在你找到的地址后面隔兩個(gè)字節(jié)把750C改為EB0C。然后保存修改結(jié)果并退出，就解決了會(huì)的自我檢測(cè)?？烧＿\(yùn)行了。
三、成為注冊(cè)用戶
運(yùn)行UltraEdit打開灰的主文件，查找“E80573ECFF755D”改為“E80573ECFF9090”,“E84371ECFF7556”改為“E84371ECFF9090”,這樣就徹底解決了網(wǎng)上校驗(yàn)問題，成為注冊(cè)用戶了！除了上面問題灰鴿子還會(huì)顯示對(duì)話框提醒你注冊(cè)。
四、去掉提醒注冊(cè)的對(duì)話框
運(yùn)行UltraEdit打開灰的主文件，查找“80B855090000007513”改為“80B85509000000EB13”一共3處都要改?；银澴訉?duì)免費(fèi)用戶有功能限制，共14處。(等一下我要現(xiàn)找,用W32Dasm，一個(gè)反匯編軟件)
五、去掉功能限制(找了5分鐘而已)
運(yùn)行UltraEdit打開灰的主文件，查找“80BB55090000007518”改為“80BB5509000000EB18”，“80B855090000007517”改為“80B85509000000EB17”，“80B85509000000752E”改為“80B85509000000EB2E”，“80B855090000007526”改為“80B85509000000EB26”，“80B85509000000751E”改為“80B85509000000EB1E”均為2處都要改過來，“80BB5509000000751B”改為“80BB5509000000EB1B”有4處，都要改過來。共14處。
六、突破密碼連接限制
就是不需要密碼也可以連接其他種了灰鴿子的主機(jī)。因?yàn)榛银澴域?yàn)證連接密碼是否正確以及是否進(jìn)入目標(biāo)主機(jī)，完全有客戶端程序說了算，所以我們就可以簡(jiǎn)單修改灰鴿子主程序，就可以在連接密碼不正確的情況下進(jìn)入任何一臺(tái)中了灰鴿子的主機(jī)。運(yùn)行UltraEdit打開灰的主文件，查找“0F851A020000”和“0F85AC000000”都改為“909090909090”，這樣就解決了灰鴿子的連接密碼限制問題。
以上文章只適用于灰鴿子1.0正式版。其他版本不適用。如果有興趣的朋友可以自己解決。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。