手把手教你破解灰鸽子成为会员!!

　　一、给灰鸽子脱壳 要想得到灰鸽子的全部功能并挖出他的漏洞，就要给他脱壳。

　　用ASPackdie给他脱壳(因为它是用ASPack加的壳)，这个软件很好找，一些黑客网站上都有。

　　先运行ASPackdie找到灰鸽子的主文件H_Client.exe,就会自动脱壳。脱壳前文件709k,脱壳后2.69M。

　　把脱壳后的文件upacked.exe改为H_Client.exe，

　　原文件H_Client.exe改为H_Client1.exe

　　以后提到的H_Client.exe均为脱壳后的文件。

　　二、解决灰鸽子自我检测问题

　　脱壳后运行灰鸽子会出现:文件以被非法修改！这可能是......(太长不写了，说了也没用的)。

　　现在是关键了，用UltraEdit(一个16进制文件编辑器，黑客网站上都有)修改灰的主文件H_Client.exe，

　　运行UltraEdit打开灰的主文件，查找:“E89044EFFF”把它改为“9090909090”

　　接下来在你找到的地址后面隔两个字节把750C改为EB0C。然后保存修改结果并退出，就解决了会的自我检测。

　　可正常运行了。

　　三、成为注册用户

　　运行UltraEdit打开灰的主文件，查找“E80573ECFF755D”改为“E80573ECFF9090”,

　　“E84371ECFF7556”改为“E84371ECFF9090”,这样就彻底解决了网上校验问题，成为注册用户了！

　　除了上面问题灰鸽子还会显示对话框提醒你注册。

　　四、去掉提醒注册的对话框

　　运行UltraEdit打开灰的主文件，

　　查找“80B855090000007513”改为“80B85509000000EB13”一共3处都要改。

　　灰鸽子对免费用户有功能限制，共14处。(用W32Dasm，一个反汇编软件)

　　五、去掉功能限制

　　运行UltraEdit打开灰的主文件，查找“80BB55090000007518”改为“80BB5509000000EB18”，

　　“80B855090000007517”改为“80B85509000000EB17”，

　　“80B85509000000752E”改为“80B85509000000EB2E”，

　　“80B855090000007526”改为“80B85509000000EB26”，

　　“80B85509000000751E”改为“80B85509000000EB1E”均为2处都要改过来，

　　“80BB5509000000751B”改为“80BB5509000000EB1B”有4处，都要改过来。共14处。

　　六、突破密码连接限制

　　就是不需要密码也可以连接其他种了灰鸽子的主机。

　　因为灰鸽子验证连接密码是否正确以及是否进入目标主机，完全有客户端程序说了算，

　　所以我们就可以简单修改灰鸽子主程序，就可以在连接密码不正确的情况下进入任何一台中了灰鸽子的主机。

　　运行UltraEdit打开灰的主文件，查找“0F851A020000”和“0F85AC000000”都改为“909090909090”，

　　这样就解决了灰鸽子的连接密码限制问题。

　　以上文章只适用于灰鸽子1.0正式版。其他版本不适用