Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Quellcode (Schnitt nach mentohust, nur Herzschlag- und Offline-Funktionen bleiben erhalten)
Welcher v3-Algorithmus oder so etwas ist nicht so vielseitig wie dieses Programm, weil Ruijie den schwächsten Herzschlag hat, also ist es am besten, anzufangen.
Dieses Programm ist vor allem sehr frustrierend, da die Mentohut-Windows-Version den v3-Algorithmus nicht hat und nicht über das Netzwerk geteilt werden kann, weshalb es beschnitten wird.
Du musst Filter entsprechend Wireshare hinzufügen, um Pakete 0x888E zu erfassen und sie selbst zu analysieren.
Die Grab Bag analysiert hauptsächlich den Herzschlag (OxBF-Paket), analysiert das Herzschlagintervall, und das mittlere Intervall verändert sich und das Puls ist fest.
Natürlich kannst du dieses Programm auch in einen Ruiji-Herzschlag-Capturer umwandeln und weiterhin die Taste des Herzschlags ausdrucken, den der ursprüngliche Ruijie geschickt hat.
Analysiere dann die gedruckten Informationen selbst, ob die Schule nach einer Stunde zurückgesetzt wird, Schlüssel nein, nein,
Man kann dieses Projekt so anpassen, dass es perfekt mit 4.6, 4.63, 4.8 und anderen High-Versionen kompatibel ist (Hinweis: 4.44 wird auch auf der Mentohut-Projekt-Startseite unterstützt).
Dieser Quellcode hat nur sehr wenige Änderungen an Ruijie Shared Assistant v1.1, die einzige Änderung ist, dass der Herzschlag des Funktionsherzschlags zweimal wiederholt wird, siehe bitte unten:
int CProcess::sendEchoPacket()
Mittel
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
zurück pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Es gibt fast keine weiteren Änderungen (deshalb schicke ich keine Version 1.1), wenn deine Schule nicht zweimal nach Sack springt, ist die Annotation ein pcap_sendpacket.
Für Studierende, die den Quellcode ändern, muss man nur auf die folgenden 6 Funktionen achten (alle anderen Zertifizierungen wurden beschnitten, man muss sie nicht ansehen):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Beendet den Prozess gewaltsam gemäß dem Prozessnamen und nutzt es, um 8021x.exe zu töten. Kenne einfach diese Funktion
2,
Statische Void pcap_handle(u_char *Benutzer, Const Struct pcap_pkthdr *H, Const u_char *buf) //Pcap Capture-Funktion, die sowohl selbstsendende als auch serversendende an sich selbst erfassen kann
Konzentriere dich auf das, was darin ist
wenn (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Dies ist der Teil des Herzschlagcodes, der sich selbst einfängt. 0xbf ist der Herzschlag.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get Key no*/ basierend auf dem Herzschlag-Paket, das du selbst (meist der originale Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Hol den Schlüssel aus dem Erfolgspaket (dem vom Server selbst gesendeten Authentifizierungserfolgspaket)*/
5,
int CProcess::sendEchoPacket() // Senden Sie die Herzschlagfunktion
6,
int CProcess::sendLogoffPacket() // Send die Offline-Funktion (diese kann verbessert werden, sodass sie dem ursprünglichen Ruijie 0 Offline-Paket entspricht)
Das VC++6.0-Projekt kann auch unter win7 kompiliert werden, und die Kompatibilität nach der Kompilierung ist sehr gut, fast von win8 bis xp, wobei alle 64 und 32 Bits verbraucht werden.
Im Debug gibt es eine laufbare Version.
|
Veröffentlicht am 23.10.2014 16:09:42
|
|
|
Veröffentlicht am 23.10.2014 23:49:25