Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition zdrojový kód (oříznutý podle mentohust, zachovány jsou pouze funkce heartbeatu a offline)
Jaký v3 algoritmus nebo cokoli podobného není tak univerzální jako tento program, protože Ruijie má nejslabší srdeční tep, takže je nejlepší začít.
Tento program je hlavně frustrující, že verze Mentohust pro Windows nemá algoritmus v3 a nemůže být sdílena přes síť, takže je oříznuta.
Musíte přidávat filtry podle wireshare, abyste zachytili pakety 0x888E a analyzovali je sami.
Grab bag hlavně analyzuje srdeční tep (balíček OxBF), analyzuje interval srdečního tepu a prostřední se mění a druhý je fixovaný.
Samozřejmě můžete tento program také změnit na Ruijie srdeční tep a dál tisknout klíčové číslo srdečního tepu vyslaného původním Ruijie.
Pak si sami analyzujte tištěné informace, zda se škola resetuje po 1 hodině, klíč ne, ne,
Tento projekt můžete změnit tak, aby byl dokonale kompatibilní s verzemi 4.6, 4.63, 4.8 a dalšími vyššími verzemi (poznámka: 4.44 je také podporována na domovské stránce projektu mentohust).
Tento zdrojový kód má velmi málo změn oproti Ruijie Shared Assistant v1.1, jedinou změnou je, že srdeční tep funkce se opakuje dvakrát, viz níže:
int CProcess::sendEchoPacket()
Středně
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Skoro žádné další změny nejsou (takže neposílám verzi 1.1), pokud vaše škola podle balíčku nepřeskočí dvakrát, pak je anotace pcap_sendpacket.
Pro studenty, kteří upravují zdrojový kód, stačí věnovat pozornost následujícím 6 funkcím (všechny ostatní certifikace byly oříznuty, není třeba se na ně dívat):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Násilně ukončit proces podle názvu procesu a použít ho k zabití 8021x.exe. Jen znát tuto funkci
2,
Statická void pcap_handle(u_char *uživatel, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture funkce, která dokáže zachytit jak samovysílající, tak serverově odesílající se do sebe
Soustřeďte se na to, co je uvnitř
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Toto je část heartbeat kódu, která se sama zachytí. 0xbf je tlukot srdce.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ na základě heartbeat paketu, který jste poslali sami (obvykle původní Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Získejte klíč z balíčku úspěchu (balíček úspěchu ověření, který server posílá sám sobě)*/
5,
int CProcess::sendEchoPacket() // Odeslat funkci heartbeat
6,
int CProcess::sendLogoffPacket() // Odeslat offline funkci (tuto lze vylepšit na stejnou úroveň jako původní offline balíček Ruijie 0)
Projekt VC++6.0 lze také zkompilovat pod win7 a kompatibilita po kompilaci je velmi dobrá, téměř od win8 po xp, což spotřebovává všech 64 bitů a 32 bitů.
V debugingu je jeden spustitelný.
|
Zveřejněno 23.10.2014 16:09:42
|
|
|
Zveřejněno 23.10.2014 23:49:25