论坛 › ≮电脑知识|网络技术≯ › 〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效)

你和我的距离 发表于 2006-1-15 02:35

〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效)

**** Hidden Message *****



破解文件到第2页去下载

你和我的距离 发表于 2006-1-15 02:44

先讲讲我截图里面那段代码的大概意思：
::100020C6::8B2D 08500010      MOV    EBP, DWORD PTR    
::100020CC::8D4424 10         LEA    EAX, DWORD PTR       
::100020D0::50                PUSH   EAX                  
::100020D1::68 3F000F00          PUSH   F003F                  
::100020D6::53                PUSH   EBX                  
::100020D7::68 34620010          PUSH   10006234//从注册表里获得一些注册信息，这里是有关CCProxy的，考虑到我们学校基本都用CCProxy，所以仅对此段程序做了破解。
               \->: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy
::100020DC::68 02000080          PUSH   80000002               
::100020E1::895C24 24         MOV    DWORD PTR , EBX   
::100020E5::895C24 30         MOV    DWORD PTR , EBX      
::100020E9::FFD5            CALL   NEAR EBP               
::100020EB::8D4C24 1C         LEA    ECX, DWORD PTR       
::100020EF::51                PUSH   ECX                  
::100020F0::68 3F000F00          PUSH   F003F   
::100020F5::53                PUSH   EBX                  
::100020F6::68 F4610010          PUSH   100061F4
//这段是查找关键字SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy，而真正起到判断的要在下面一个截图中
               \->:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy_is1

色恩 发表于 2006-1-15 02:44

有什么用？

你和我的距离 发表于 2006-1-15 02:45

请看图

你和我的距离 发表于 2006-1-15 02:51

下面是引用色恩于2006-01-15 02:44发表的:
有什么用？
把那个change.rar解压后，复制到C：/windows/system32/下（C是系统盘所在的盘，我的系统盘是D盘，嘿）。
这个破解补丁的作用是在你安装代理软件时，没有经过一些处理，能够直接运行海院上网客户端。其实也就是饶过了那个客户端里面用来检测是否安装CCProxy这段程序。在各位不大懂计算机的同学来说，这样设置代理是比较方便的。不然通过对代理服务端的注册表信息进行处理，不懂电脑的人会觉的很难理解。：）
当然，这里面还可以破解多网卡限制，如果有需要，我会更新破解文件，以供下载。
因为后天要考试了，所以没时间去仔细深入。如果快的话，我会在寒假回来时，发布一个类似开心客户端的程序供大家下载^&^当作自己编程的一个实践。

你和我的距离 发表于 2006-1-15 02:55

::1000210A::3BC3            CMP    EAX, EBX   //判断是否使用代理的关键部分
::1000210C::75 04            JNZ    SHORT 10002112         //如果不相等，说明使用代理，我只是将这段程序修改成   JMP SHORT 10002141
::1000210E::3BD3            CMP    EDX, EBX               
::10002110::74 2F            JE    SHORT 10002141//跳出判断程序（图上没显示）

         
::10002112::BF E4610010          MOV    EDI, 100061E4//这里就是输出一个“请卸载代理的对话框”         
\:BYJMP JmpBy:1000210C,   \->: 请卸载代理软件!
::10002117::83C9 FF            OR    ECX, FFFFFFFF            
::1000211A::33C0            XOR    EAX, EAX

你和我的距离 发表于 2006-1-15 03:16

喔，对了， 这里面有个难点。
就是
::1000210A:: 3BC3          CMPEAX, EBX
::1000210C:: 75 04         JNZSHORT 10002112      //如果不相等，说明使用代理，我只是将这段程序修改成JMP SHORT 10002141
::1000210E:: 3BD3          CMPEDX, EBX            
::10002110:: 74 2F         JE    SHORT 10002141
看得懂此代码的人应该知道，JNZ SHORT 10002112的16进制是75 04
要换成JMP SHORT 10002141，我最开始的做法是 EB 2F，（EB的16进制就是JMP的意思），程序出错，百思不得其解。然后试了把75 04改成 74 04，意思是让程序在没装代理时跳到“请卸载代理！”虽然这方法不高明，但也是一种实现的思路，可调试了下，似乎不行，可能是EAX存低位，EDX存高位吧，也就学了点汇编的皮毛，搞不清到底是啥，总之也还是失败了。
后来，突然想到程序执行时是要修改IP的，如果用EB 2F，应该跳到1000213D，因为JE SHORT 10002141和 JNZSHORT 10002112的地址相差4个16进制。Bingo！马上用16进制编辑器，把75 04修改成EB 33，调试，成功！！！！！！哦也！


The END！

笨笨啊 发表于 2006-1-15 03:16

呵，很少用这个东西
以后也没多少时间用了
鼓励～不过好像发错地方了偶给移一下

你和我的距离 发表于 2006-1-15 03:18

恩，移到IT版吧，呵呵，我是想粘一下这里高人气的光，不过半夜其实也没啥人来的

笨笨啊 发表于 2006-1-15 03:23

鼓励原创及动手
呵呵。不过你这么一发的话，搞不好下个版本就要加进自检验了，那就更麻烦了
我寝室里就一台电脑，所以平时用不到，只好拿学校里的服务器下手-_-#

查看完整版本: 〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效)