星空极速破解方法全解析

之前帮学校同学实现两人共用一个账号上网，现在虽然我搬到校外住，用路由器破解网络限制，使用起来没啥大问题，但回想起这事，还是觉得有必要把破解方法分享给大家。我采用的是软件破解方式，其实没什么高深技术含量。

一、软件破解准备与关键步骤

在安装破解软件时，会自动安装一些驱动，比如“XLPPOEPC DEVICE”，这对我们来说毫无用处，却被电信用来限制软件共享上网。安装时别勾选这个协议，直接把它“扔掉”，不然白白占空间。

破解过程中，我们会用到两个工具：DLLYDBG，一款常见的动态调试工具，网上随处可下载；还有C32软件，同样很容易获取。

重点来了！从程序代码中找到这部分：

0040F740 /$ 6A FF push -1  
0040F742 |. 6A 00 push 0  
0040F744 |. 68 31800000 push 8031  
0040F749 |. E8 00BB0100 call  
0040F74E \. C3 retn  

在这部分代码往上的位置设置一个断点，按F9运行程序，点击连接后再按F8继续。程序运行到“call 0040F740” ，这是调用到0040F740这个子程序，而“call 0042B24E” 就是那个需要清除的“鬼框框” 。我们要修改的是，将“JE” 改成“JNE” ，双击即可修改，下面相同的语句也做同样修改。修改完成后保存，注意保存的文件名为Crack.exe。另外，一定要卸载掉之前提到的那个没用的协议，这样能帮我们减少系统垃圾。

二、其他破解方法汇总

最早的方法

1. 先用NetKeeper拨号，连接成功后右键退出。
2. 右键点击“网上邻居”选择“属性”，此时会看到两个连接，一个是本地连接，另一个是刚用NetKeeper生成的连接，断开后者。
3. 将后一个连接的名称随意修改，修改完成后就可以卸载NetKeeper了。
4. 之后，通过“开始” -> “连接到” -> （你改好的名字） ，就能直接上网。

方法一（推荐XP高手使用）

1. 优点：

   • 成功破解星空极速的加密算法，无需借助嗅探工具就能直接获取加密后的用户名。
   • 对XP系统文件进行修改后，可以在输入用户名时使用回车换行符号，拨号更加自由。

2. 破解步骤：

   • 运行“星空极速2.5破解.exe”文件，获取加密后的用户名（密码未加密）。
   • 在DOS环境下，将rasdlg.dll文件替换到system32和system32/dllcache两个目录中。
   • 新建一个宽带连接，双击打开，会发现输入用户名的文本框变成了多行文本框。输入带有回车换行符号的用户名和原始密码，即可成功上网。此方法在XP系统下测试通过。
3. 文件下载：http://gocom.primeton.com/blog/resserver.php?blogId=14&resource=%E6%98%9F%E7%A9%BA%E6%9E%80%9F2.5%E7%A0%B4%E8%A7%A3.rar
4. 博客链接：http://gocom.primeton.com/yanfei ，转载请注明出处。

方法二（傻瓜式）

1. 优点：简单易懂，操作方便，无需更改系统文件。
2. 额外工具：可通过这个链接下载一个直接拨号的软件：http://gocom.primeton.com/blog/index.php?op=ViewResource&blogId=14&resource=RASDIAL.rar ，使用该软件可直接输入原始用户名进行拨号上网。

方法三（傻瓜式）

1. 优点：

   • 无需安装，解压后直接执行即可，压缩包内共两个文件。
   • 界面为中文，对英文不好的朋友非常友好。
2. 原理与特点：此方法通过修改NetKeeper.exe文件实现。拨通网络后，NetKeeper.exe会自动退出，不会占用系统资源，也不会弹出电信广告窗口（因为广告窗口根本没机会出现）。该压缩包包含两个文件：NetKeeper.exe和NetKeeperHelper.dll ，执行NetKeeper.exe就能使用。需要注意的是，用户名后面要添加“@lan” 。
3. 下载链接：http://gocom.primeton.com/blog/index.php?op=ViewResource&blogId=14&resource=NetKeeper.rar

4. 技术细节：
   编写NetKeeperHelper.dll，执行终止程序和删除通知栏图标的操作，然后将NetKeeperHelper.dll添加到NetKeeper.exe的import表中。在调用了RASDialer函数后，马上调用NetKeeperHelper.dll中的函数。以下是NetKeeperHelper.dll的部分源代码：

   HWND hWnd = ::FindWindow(NULL ,"NetKeeper2.5");  
   NOTIFYICONDATA nid;  
   nid.cbSize = sizeof(nid);  
   nid.hWnd = hWnd;  
   nid.uID = 0x7B;  
   Shell_NotifyIcon(NIM_DELETE,&nid);  
   HANDLE processId = GetCurrentProcess();  
   return TerminateProcess((HANDLE)processId, 0);  

   其中，0x7B这个值是通过调试获得的。修改NetKeeper.exe的界面颇费了一番功夫。主界面的图片从bmpres.dll文件中加载，而bmpres.dll是压缩后作为资源存在于NetKeeper.exe中，经调试发现使用的是zlib压缩。因此，需修改bmpres.dll文件中的图片，编写一个小程序压缩bmpres.dll，再将压缩后的bmpres.dll文件import到NetKeeper.exe文件中。关于界面中的文字，是在运行时刻设置的。所以要在About对话框的OnInitDialog方法中去掉设置文本标签的代码，然后在资源编辑器中修改文本标签的值。

三、特殊拨号问题探讨

江西电信的星空极速拨号程序对账号（假设为Account）进行Hash处理后得到Hash值H，接着将H附加在账号前面，使账号变为H + Account 。并且在发送账号密码时耍了“花招”，在账号前面添加了两个键盘无法输出的回车换行符，最终账号变成<0x0d><0x0a><Hash值(H)><账号(Account)> ，密码虽然没变，但由于0x0D和0x0A无法通过键盘以ASCII码形式输出，即便获取到最终账号，也不能用其他拨号器拨号上网。

目前有部分厂商开发出了能破解的路由器，但软件拨号方案似乎还没有能破解这种情况的。听说在XP系统下可通过修改Windows窗口控件的属性输入回车符号，不过尚未看到具体方法和程序。不知道大家对此有什么好办法 。

在选择破解方法时，推荐优先考虑方法二和方法三。方法二能直接编写拨号程序，操作简便；方法三则通过修改exe文件，效果显著，还解决了广告弹窗等问题。

---

相关文章

• Seafile docker部署相关问题记录
• MacBook 休眠恢复不能上网问题
• 缓解 MacBook Pro 开网页的发热问题
• 再谈Go语言的交叉编译
• 自行更换 MacBook Pro (A1708) 的电池