Исходный код Ruijie Shared Assistant версии 1.3 Ruijie 4.63 Special Edition (обрезан согласно mentohust, сохраняются только функции сердечного ритма и офлайн)
Какой алгоритм v3 или что-то подобное не так универсально, как эта программа, потому что у Жуйцзе самый слабый пульс, так что лучше начать.
Эта программа в основном очень раздражает, что версия Mentohust для Windows не поддерживает алгоритм v3 и не может быть распространена по сети, поэтому она обрезана.
Вам нужно добавлять фильтры по Wireshare, чтобы собирать пакеты 0x888E и анализировать их самостоятельно.
Пакет для захвата в основном анализирует сердцебиение (пакет OxBF), анализирует интервал сердцебиения, а средний — меняется, а он фиксирован.
Конечно, вы также можете заменить эту программу на захватчик сердечных ритмов Жуйцзе и продолжать печатать номер клавиши сердечного ритма, который отправлял оригинальный Жуйцзе.
Затем проанализируйте напечатанную информацию самостоятельно, сбросьте ли школу через 1 час, ключ нет, нет,
Вы можете изменить этот проект, чтобы он был полностью совместим с версиями 4.6, 4.63, 4.8 и другими высокими версиями (примечание: 4.44 также поддерживается на главной странице проекта mentohust)
В исходном коде очень мало изменений по сравнению с Ruijie Shared Assistant v1.1, единственное изменение — сердцебиение функции повторяется дважды, см. ниже:
int CProcess::sendEchoPacket()
Терпимая
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
возврат pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Почти нет других изменений (поэтому я не отправляю v1.1), если ваша школа не прыгает дважды согласно сумке, то аннотация — это pcap_sendpacket.
Для студентов, которые изменяют исходный код, достаточно обратить внимание на следующие 6 функций (все остальные сертификаты были обрезаны, смотреть их не нужно):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Принудительно завершать процесс по названию процесса и использовать его для уничтожения 8021x.exe. Просто знайте эту функцию
2,
статическая функция захвата пустоты pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap, которая может захватывать как самоизлучающую, так и серверную отправку в себя
Сосредоточьтесь на том, что внутри
если (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Это часть кода сердечного ритма, которая фиксирует сам себя. 0xbf — это сердцебиение.
3,
void CProcess::getEchoKeyFormEcho(cont u_char *capBuf) ///*Получите ключ No*/ на основе пакета сердечного ритма, который вы отправили (обычно оригинальный Жуйцзе)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Получить ключ из пакета успеха (пакета успешной аутентификации, отправленного сервером самому себе)*/
5,
int CProcess::sendEchoPacket() // Отправить функцию сердечного ритма
6,
int CProcess::sendLogoffPacket() // Отправить офлайн-функцию (её можно улучшить, чтобы она была такой же, как в оригинальном офлайн-пакете Ruijie 0)
Проект VC++6.0 также можно скомпилировать под Windows 7, и совместимость после компиляции очень хороша, почти от Windows 8 до xp, поглощая все 64 и 32 бита.
В отладке есть проходимый вариант.
|
Опубликовано 23.10.2014 16:09:42
|
|
|
Опубликовано 23.10.2014 23:49:25