Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (apgriezts saskaņā ar mentohust, tiek saglabātas tikai sirdsdarbības un bezsaistes funkcijas)
Kāds v3 algoritms vai kaut kas nav tik daudzpusīgs kā šī programma, jo Ruijie ir vājākā sirdsdarbība, tāpēc vislabāk ir sākt.
Šī programma galvenokārt ir ļoti nomākta, ka Mentohust Windows versijai nav v3 algoritma un to nevar koplietot tīklā, tāpēc tā ir apgriezta.
Jums ir jāpievieno filtri saskaņā ar vadu koplietošanu, lai 0x888E uztvertu paketes un analizētu tās pats.
Satveršanas maisiņš galvenokārt analizē sirdsdarbību (OxBF pakete), analizē sirdsdarbības intervālu, un vidējais mainās un ir fiksēts.
Protams, jūs varat arī mainīt šo programmu uz Ruijie sirdsdarbības uztvērēju un turpināt drukāt oriģinālā Ruijie nosūtītās sirdsdarbības atslēgu.
Pēc tam analizējiet drukāto informāciju pats, vai skola tiek atiestatīta pēc 1 stundas, atslēga nē, nē,
Jūs varat mainīt šo projektu, lai tas būtu pilnīgi saderīgs ar 4.6, 4.63, 4.8 un citām augstām versijām (piezīme: 4.44 tiek atbalstīts arī mentohust projekta mājaslapā)
Šim avota kodam ir ļoti maz izmaiņu Ruijie Shared Assistant v1.1, vienīgā izmaiņa ir tā, ka funkcijas sirdsdarbība tiek atkārtota divas reizes, lūdzu, skatiet tālāk:
int CProcess::sendEchoPacket()
Vidējas intensitātes sāpes
/*心跳重复发两次*/
pcap_sendpacket (m_hPcap, m_sendPacket, 0x2D);
atgriešanās pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Nav gandrīz nekādu citu izmaiņu (tāpēc es nesūtu v1.1), ja jūsu skola nelec divreiz pēc maisa, tad anotācija ir pcap_sendpacket.
Studentiem, kuri modificē avota kodu, jums jāpievērš uzmanība tikai šādām 6 funkcijām (visi pārējie sertifikāti ir apgriezti, nav nepieciešams tos apskatīt):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Piespiedu kārtā izbeidziet procesu saskaņā ar procesa nosaukumu un izmantojiet to, lai nogalinātu 8021x.exe. Vienkārši ziniet šo funkciju
2,
statiskā tukšuma pcap_handle(u_char *lietotājs, const struct pcap_pkthdr *h, const u_char *buf) //pcap uztveršanas funkcija, kas var uztvert gan pašizstarojošu, gan servera sūtīšanu sev
Koncentrējieties uz to, kas atrodas iekšpusē
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Šī ir sirdsdarbības koda daļa, kas uztver sevi. 0xbf ir sirdsdarbība.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ pamatojoties uz sirdsdarbības paketi, ko atsūtījāt pats (parasti oriģinālais Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Iegūstiet atslēgu no veiksmes pakotnes (autentifikācijas panākumu pakotnes, ko serveris nosūtījis sev)*/
5,
int CProcess::sendEchoPacket() // Nosūtīt sirdsdarbības funkciju
6,
int CProcess::sendLogoffPacket() // Nosūtīt bezsaistes funkciju (to var uzlabot, lai tas būtu tāds pats kā oriģinālais Ruijie 0 bezsaistes pakotne)
VC++6.0 projektu var kompilēt arī saskaņā ar win7, un saderība pēc kompilācijas ir ļoti laba, gandrīz visu ceļu no win8 līdz xp, ēdot visus 64 bitus un 32 bitus.
Atkļūdošanā ir palaižams.
|
Publicēts 23.10.2014 16:09:42
|
|
|
Publicēts 23.10.2014 23:49:25