Holmesian Blog

关于南昌电信星空极速2.5V18版本的破解

刚看到的 转过来 有空来看看

[quote]

关于这个事我一直认为不爽,其实现在和我也没什么关系了,我搬到学校外住。用路由破的。还算好用,没什么大问题。由于学校有个同学想两个人用一个账号,我就帮了他们的

顺便把方法告诉大家一下。

我用的方法就是软件破解的方法,也没什么技术含量。

先说说 这个软件的一个强势的地方吧。我先安装。

会安装一些驱动,这些是对我们没用的。

这个XLPPOEPC DEVICE
这个是没有用的。但是对电信是有用的。这个协议可以限制我们用软件共享。有很多朋友用软件不能成功相信就是他的杰作。今天我就带大家来解除他吧。

这个垃圾东西先不要。扔掉。占空间。

刚才那个协议我没打勾。 肯定不能用的。来看看。

有个这个鬼东东。来清除他吧。

用到的工具,DLLYDBG 一个动态调试的工具,网上多的很我不打包了。
C32 这个软件,也是便地都是。

这里就是关键了。大家看清楚点。 这句话是从程序这里出来的。我们就在这里清除他。

0040F740 /$ 6A FF push -1
0040F742 |. 6A 00 push 0
0040F744 |. 68 31800000 push 8031
0040F749 |. E8 00BB0100 call
0040F74E . C3 retn

到这里。大家向上走。 在这里加个断点。F9 运行。
程序运行,点连接 F8 走吧。

这里是个关键,先不管。

call 0040F740 这里是调用到0040F740这个子程序。

传说中的这里,call 0042B24E 就是刚那个鬼框框了。

按错。这里我们就不管了。原理就不和大家说了。说了也不明白。

要改的就是这个地方,JE 改 JNE 要双击就可以修改了。
向下,这句一样的。 JE 变JNE 刚看清楚了吧。就是这样的。

现在大家看一下效果。
刚保存了,错了,是Crack.exe

丰要卸载掉那个协议才行。真是的。帮我们减少垃圾。
那里的两个JE 一个是去掉勾就可以了,两俱一起来就是一定要卸载。 [/quote]

附:最早的方法
步骤:
1:先用NetKeeper拨号,等连接后右键退出。
2:网上邻居右键属性,这是你看到有两个连接,一个本地的,另一个就是刚才用NetKeeper生成的,断开后一个连接。
3:将后一个的名称改掉,随便什么名字都可以。改好了之后你可以将NetKeeper卸载了。
4:以后你就可以直接通过 开始-->连接到--->(你改好的名字).

引用:

附:最新的方法(By 会员:carlson
控制面板——管理工具——事件查看器——系统——RemoteAccess可以看到用户
0150791@shida.nc 用设备 PPPoE5-0 与 ChinaNetSNWide 成功地建立了连接。____0150791@shida.nc 放到chinanetsnwide ,+原来的密码连上,就可以吧星空极速卸了

3种方法破解星空极速
共提供三种方法,都是软件方式破解。不是路由器破解。
推荐使用第二、第三种方法。第二种方法最痛快,自己编写拨号程序。第三种方法最解恨,直接修改exe文件。并添加了破解的过程。

方法一(推荐XP高手使用,因为需要替换系统文件):
本方法优点:
1.破解了星空极速的加密算法,直接得到加密后的用户名。不需要使用嗅探工具查看真实用户名。
2.修改XP系统文件,可以直接输入回车换行符号。拨号随心所欲。

破解步骤:
1.运行星空极速2.5破解.exe文件,获取加密后的用户名。密码是没有被加密的。
2.在DOS下替换rasdlg.dll文件到system32和system32/dllcache两个目录下。
3.建立一个宽带连接,双击。发现输入用户名的文本框已经变为多行文本框了。输入带有回车换行符号的用户名,和你的原始密码,就可以上网了。
以上方法在xp系统下测试通过。
文件下载:http://gocom.primeton.com/blog/resserver.php?blogId=14&resource=%E6%98%9F
%E7%A9%BA%E6%9E%81%E9%80%9F2.5%E7%A0%B4%E8%A7%A3.rar
我的博客:http://gocom.primeton.com/yanfei
转载请注明出处

方法二(傻瓜式):
优点:
简单,易操作。不用更改系统。

另外再提供一个直接拨号的软件。
http://gocom.primeton.com/blog/index.php?op=ViewResource&blogId=14&resource=RA
SDIAL.rar
可以直接输入原始用户名直接拨号上网。

方法三:(傻瓜式)

(在原来的补丁基础上做了一些修改,拨通后NetKeeper.exe自动退出,速度还可以。看了一下,占用内存约2M,
不会弹出电信广告,因为广告窗口根本没有机会出现,拨通后自动退出。)

优点:
1.不需要安装,直接解压执行即可,共两个文件。
2.界面为中文,照顾英文不好的朋友。

此方法为修改NetKeeper.exe文件而来,拨通后NetKeeper自动退出。不会占用系统资源,不会弹出电信网页窗口。压缩包共两个文件
NetKeeper.exe NetKeeperHelper.dll. 不用安装,执行NetKeeper.exe即可。

下载
http://gocom.primeton.com/blog/index.php?op=ViewResource&blogId=14&resource=Ne
tKeeper.rar

这里的用户名后面需要添加@lan.

附第三种方法破解后的界面
破解很简单,编写NetKeeperHelper.dll, 执行终止程序和删除通知栏图标的操作。然后将NetKeeperHelper.dll添加到NetKee
per.exe的import表中。在调用了RASDialer函数后,马上调用 NetKeeperHelper.dll中的函数。

NetKeeperHelper.dll的源代码片段如下:

HWND hWnd = ::FindWindow(NULL ,"NetKeeper2.5");
NOTIFYICONDATA nid;
nid.cbSize = sizeof(nid);
nid.hWnd = hWnd;
nid.uID = 0x7B;
Shell_NotifyIcon(NIM_DELETE,&nid);
HANDLE processId = GetCurrentProcess();
return TerminateProcess((HANDLE)processId, 0);

0x7B这个值是调试获得的。

但修改界面颇费了点时间。

主界面的图片是从bmpres.dll文件中加载的,而bmpres.dll是压缩后作为资源存在于NetKeeper.exe中。经过调试,发现是使用
zlib压缩。因此需要修改bmpres.dll文件中的图片,然后编写了一个小程序压缩bmpres.dll,将压缩后的bmpres.dll文件
import到NetKeeper.exe文件中。

关于界面中的文字是在运行时刻设置上去的。因此需要在About对话框的OnInitDialog方法中将设置文本标签的代码去掉,然后在资源编辑器中修改文本标签的
值。

如何破解星空极速 输入键盘不可输出的ASCII码

回车换行符?江西电信这边的星空极速的拨号程序对帐号(假设为Account)做Hash以后得取Hash值H
然后,将Hash值H附加在帐号前面,使帐号变为:H+Account
最后还在发送帐号密码时做了手脚:放了两个键盘不可输出的回车 换行在帐号前面,最后的帐号变为了
<0x0d><0x0a><哈稀值(H)><帐号(Account)>
密码没变,但是因为0×0D和0×0A不可能做为ASCII使用键盘输出,所以,就算抓到了最终的帐号,还

是不能使用其它的拨号器拨号上网

目前好像有几个厂商开发了能破解的路由器,但能破解的软件拨号方案目前没有。希望开发一个对付

星空极速的拨号程序,能输入键盘不可输出的ASCII码
回车换行符

听说在xp下可以通过修改windows窗口控件的属性来输入回车符号,但软件拨号方案没看到具体方法和程序,各位
有何办法?

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »