手把手教你破解灰鴿子

一、給灰鴿子脫殼 要想得到灰鴿子的全部功能并挖出他的漏洞，就要給他脫殼。

用ASPackdie給他脫殼(因為它是用ASPack加的殼)，這個軟件很好找，一些黑客網(wǎng)站上都有。

先運行ASPackdie找到灰鴿子的主文件H_Client.exe,就會自動脫殼。脫殼前文件709k,脫殼后2.69M。

把脫殼后的文件upacked.exe改為H_Client.exe，

原文件H_Client.exe改為H_Client1.exe
以后提到的H_Client.exe均為脫殼后的文件。

二、解決灰鴿子自我檢測問題
脫殼后運行灰鴿子會出現(xiàn):文件以被非法修改！這可能是......(太長不寫了，說了也沒用的)。

現(xiàn)在是關(guān)鍵了，用UltraEdit(一個16進(jìn)制文件編輯器，黑客網(wǎng)站上都有)修改灰的主文件H_Client.exe，

運行UltraEdit打開灰的主文件，查找:“E89044EFFF”把它改為“9090909090”

接下來在你找到的地址后面隔兩個字節(jié)把750C改為EB0C。然后保存修改結(jié)果并退出，就解決了會的自我檢測。

可正常運行了。

三、成為注冊用戶

運行UltraEdit打開灰的主文件，查找“E80573ECFF755D”改為“E80573ECFF9090”,

“E84371ECFF7556”改為“E84371ECFF9090”,這樣就徹底解決了網(wǎng)上校驗問題，成為注冊用戶了！
除了上面問題灰鴿子還會顯示對話框提醒你注冊。

四、去掉提醒注冊的對話框

運行UltraEdit打開灰的主文件，

查找“80B855090000007513”改為“80B85509000000EB13”一共3處都要改。

灰鴿子對免費用戶有功能限制，共14處。(用W32Dasm，一個反匯編軟件)

五、去掉功能限制

運行UltraEdit打開灰的主文件，查找“80BB55090000007518”改為“80BB5509000000EB18”，
“80B855090000007517”改為“80B85509000000EB17”，
“80B85509000000752E”改為“80B85509000000EB2E”，
“80B855090000007526”改為“80B85509000000EB26”，
“80B85509000000751E”改為“80B85509000000EB1E”均為2處都要改過來，
“80BB5509000000751B”改為“80BB5509000000EB1B”有4處，都要改過來。共14處。

六、突破密碼連接限制

就是不需要密碼也可以連接其他種了灰鴿子的主機(jī)。
因為灰鴿子驗證連接密碼是否正確以及是否進(jìn)入目標(biāo)主機(jī)，完全有客戶端程序說了算，
所以我們就可以簡單修改灰鴿子主程序，就可以在連接密碼不正確的情況下進(jìn)入任何一臺中了灰鴿子的主機(jī)。
運行UltraEdit打開灰的主文件，查找“0F851A020000”和“0F85AC000000”都改為“909090909090”，
這樣就解決了灰鴿子的連接密碼限制問題。
以上文章只適用于灰鴿子1.0正式版。其他版本不適用