루이제 공유 어시스턴트 v1.3 루이제 4.63 스페셜 에디션 소스 코드 (mentohust에 따라 잘라짐, 하트비트와 오프라인 기능만 유지)
어떤 v3 알고리즘이든 이 프로그램만큼 다재다능하지 않은데, 루이제는 심장 박동이 가장 약해서 시작하는 게 가장 좋아요.
이 프로그램이 매우 답답한 점은 Mentohust Windows 버전에 v3 알고리즘이 없고 네트워크를 통해 공유할 수 없어 잘라졌다는 점입니다.
Wireshare에 따라 패킷을 캡처하고 직접 분석하려면 필터를 추가해야 0x888E.
그랩백은 주로 심박수를 분석하는 OxBF 패키지, 심장 박동 간격을 분석하고, 가운데 하나는 변하고 하나는 고정되어 있습니다.
물론, 이 프로그램을 루이지의 심장 박동 캡처기로 바꿔서 원래 루이지에가 보낸 심장 박동의 키 번호를 계속 출력할 수도 있습니다.
그다음 인쇄된 정보를 직접 분석해보세요. 학교가 1시간 후에 리셋되는지, 아니요, 아니요,
이 프로젝트를 4.6, 4.63, 4.8 및 기타 상위 버전과 완벽하게 호환되도록 변경할 수 있습니다(참고: mentohust 프로젝트 홈페이지에서 4.44도 지원됩니다).
이 소스 코드는 Ruijie Shared Assistant v1.1에 거의 변경 사항이 없으며, 유일한 변경 사항은 함수 심장박동이 두 번 반복된다는 점입니다. 아래 참조:
int CProcess::sendEchoPacket()
보통
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
반환 pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
다른 변화는 거의 없어서(그래서 v1.1은 보내지 않아요), 만약 학교가 가방에 따라 두 번 점프하지 않는다면, 주석은 pcap_sendpacket입니다.
소스 코드를 수정하는 학생의 경우, 다음 6가지 기능만 주의 깊게 주목하면 됩니다(다른 자격증은 모두 잘라서 볼 필요는 없습니다):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // 프로세스 이름에 따라 프로세스를 강제로 종료하고 8021x.exe 킬에 사용하세요. 이 함수만 알아두세요
2,
정적 보이드 pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap 캡처 함수로, 자기 발신과 서버 전송 모두를 캡처할 수 있습니다
안에 집중하세요
만약 (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //이 부분은 심장박동 코드에서 스스로를 캡처하는 부분입니다. 0xbf 심장 박동이야.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ 자신이 보낸 심장박동 패킷(보통 원래 루이지에)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* 성공 패키지(서버가 자신에게 보내는 인증 성공 패키지)에서 키를 얻으세요 */
5,
int CProcess::sendEchoPacket() // 심장박동 함수 전송
6,
int CProcess::sendLogoffPacket() // 오프라인 함수 전송 (원본 Ruijie 0 오프라인 패키지와 동일하도록 개선 가능)
VC++6.0 프로젝트는 윈도우 7에서도 컴파일할 수 있으며, 컴파일 후 호환성이 매우 좋아서 윈도우 8에서 XP까지 거의 모든 64비트와 32비트를 모두 소모합니다.
디버그에 실행 가능한 모드가 있습니다.
|
게시됨 2014. 10. 23. 오후 4:09:42
|
|
|
게시됨 2014. 10. 23. 오후 11:49:25