Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Decupat conform mentohust, doar funcțiile heartbeat și offline sunt păstrate)
Algoritmul v3 sau orice altceva nu este la fel de versatil ca acest program, pentru că Ruijie are cel mai slab bătăi de inimă, așa că cel mai bine este să începi.
Acest program este în principal foarte frustrant pentru că versiunea Mentohust pentru Windows nu are algoritmul v3 și nu poate fi partajat prin rețea, așa că este decupat.
Trebuie să adaugi filtre conform wireshare pentru a captura pachetele 0x888E și a le analiza singur.
Grab bag analizează în principal bătăile inimii (pachetul OxBF), intervalul de bătăi ale inimii, iar cel din mijloc se schimbă, iar cel este fix.
Desigur, poți schimba și acest program într-un capturator de bătăi de inimă Ruijie și poți continua să imprimi numărul de taste al bătăilor de inimă trimise de Ruijie original.
Apoi analizează singur informațiile tipărite, dacă școala se resetează după o oră, cheia nu, nu,
Poți schimba acest proiect pentru a fi perfect compatibil cu versiunile 4.6, 4.63, 4.8 și alte versiuni avansate (notă: 4.44 este suportată și în pagina principală a proiectului mentohust)
Acest cod sursă are foarte puține modificări față de Ruijie Shared Assistant v1.1, singura schimbare fiind că bătăile de inimă ale funcției heartbeat se repetă de două ori, vă rugăm să vedeți mai jos:
int CProcess::sendEchoPacket()
Medie
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
retur pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Aproape că nu există alte schimbări (așa că nu trimit v1.1), dacă școala ta nu sare de două ori conform sacului, atunci adnotarea este o pcap_sendpacket.
Pentru studenții care modifică codul sursă, trebuie doar să acorzi atenție următoarelor 6 funcții (toate celelalte certificări au fost decupate, nu este nevoie să le analizezi):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Forțează să încheie procesul conform numelui procesului și să-l folosească pentru a 8021x.exe opri. Doar să știi această funcție
2,
static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, care poate captura atât auto-emiterea, cât și serverul către ea însăși
Concentrează-te pe ce e înăuntru
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Aceasta este partea codului bătăilor de inimă care se capturează singură. 0xbf este bătăile inimii.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ bazat pe pachetul heartbeat trimis de tine (de obicei Ruijie original)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Obține cheia din pachetul de succes (pachetul de succes de autentificare trimis de server către el însuși)*/
5,
int CProcess::sendEchoPacket() // Trimite funcția heartbeat
6,
int CProcess::sendLogoffPacket() // Trimite funcția offline (aceasta poate fi îmbunătățită pentru a fi la fel ca pachetul original Ruijie 0 offline)
Proiectul VC++6.0 poate fi compilat și sub Win7, iar compatibilitatea după compilare este foarte bună, aproape de la Win8 la XP, consumând toți cei 64 de biți și 32 de biți.
Există unul care poate rula în depanare.
|
Postat pe 23.10.2014 16:09:42
|
|
|
Postat pe 23.10.2014 23:49:25