碧海潮声大学生网
标题: 〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效) [打印本页]
作者: 你和我的距离 时间: 2006-1-15 02:35
标题: 〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效)
破解文件到第2页去下载
作者: 你和我的距离 时间: 2006-1-15 02:44
先讲讲我截图里面那段代码的大概意思:
::100020C6:: 8B2D 08500010 MOV EBP, DWORD PTR [10005008]
::100020CC:: 8D4424 10 LEA EAX, DWORD PTR [ESP+10]
::100020D0:: 50 PUSH EAX
::100020D1:: 68 3F000F00 PUSH F003F
::100020D6:: 53 PUSH EBX
::100020D7:: 68 34620010 PUSH 10006234 //从注册表里获得一些注册信息,这里是有关CCProxy的,考虑到我们学校基本都用CCProxy,所以仅对此段程序做了破解。
\->: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy
::100020DC:: 68 02000080 PUSH 80000002
::100020E1:: 895C24 24 MOV DWORD PTR [ESP+24], EBX
::100020E5:: 895C24 30 MOV DWORD PTR [ESP+30], EBX
::100020E9:: FFD5 CALL NEAR EBP
::100020EB:: 8D4C24 1C LEA ECX, DWORD PTR [ESP+1C]
::100020EF:: 51 PUSH ECX
::100020F0:: 68 3F000F00 PUSH F003F
::100020F5:: 53 PUSH EBX
::100020F6:: 68 F4610010 PUSH 100061F4
//这段是查找关键字SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy,而真正起到判断的要在下面一个截图中
\->:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy_is1
作者: 色恩 时间: 2006-1-15 02:44
有什么用?
作者: 你和我的距离 时间: 2006-1-15 02:45
请看图
作者: 你和我的距离 时间: 2006-1-15 02:51
下面是引用色恩于2006-01-15 02:44发表的:
有什么用?
这个破解补丁的作用是在你安装代理软件时,没有经过一些处理,能够直接运行海院上网客户端。其实也就是饶过了那个客户端里面用来检测是否安装CCProxy这段程序。在各位不大懂计算机的同学来说,这样设置代理是比较方便的。不然通过对代理服务端的注册表信息进行处理,不懂电脑的人会觉的很难理解。:)
当然,这里面还可以破解多网卡限制,如果有需要,我会更新破解文件,以供下载。
因为后天要考试了,所以没时间去仔细深入。如果快的话,我会在寒假回来时,发布一个类似开心客户端的程序供大家下载^&^当作自己编程的一个实践。
作者: 你和我的距离 时间: 2006-1-15 02:55
::1000210A:: 3BC3 CMP EAX, EBX //判断是否使用代理的关键部分
::1000210C:: 75 04 JNZ SHORT 10002112 //如果不相等,说明使用代理,我只是将这段程序修改成 JMP SHORT 10002141
::1000210E:: 3BD3 CMP EDX, EBX
::10002110:: 74 2F JE SHORT 10002141 //跳出判断程序(图上没显示)
::10002112:: BF E4610010 MOV EDI, 100061E4 //这里就是输出一个“请卸载代理的对话框”
\:BYJMP JmpBy:1000210C, \->: 请卸载代理软件!
::10002117:: 83C9 FF OR ECX, FFFFFFFF
::1000211A:: 33C0 XOR EAX, EAX
作者: 你和我的距离 时间: 2006-1-15 03:16
喔,对了, [s:1] 这里面有个难点。
就是
::1000210A:: 3BC3 CMP EAX, EBX
::1000210C:: 75 04 JNZ SHORT 10002112 //如果不相等,说明使用代理,我只是将这段程序修改成 JMP SHORT 10002141
::1000210E:: 3BD3 CMP EDX, EBX
::10002110:: 74 2F JE SHORT 10002141
看得懂此代码的人应该知道, JNZ SHORT 10002112的16进制是75 04
要换成JMP SHORT 10002141,我最开始的做法是 EB 2F,(EB的16进制就是JMP的意思),程序出错,百思不得其解。然后试了把75 04改成 74 04,意思是让程序在没装代理时跳到“请卸载代理!”虽然这方法不高明,但也是一种实现的思路,可调试了下,似乎不行,可能是EAX存低位,EDX存高位吧,也就学了点汇编的皮毛,搞不清到底是啥,总之也还是失败了。
后来,突然想到程序执行时是要修改IP的,如果用EB 2F,应该跳到1000213D,因为JE SHORT 10002141和 JNZ SHORT 10002112的地址相差4个16进制。Bingo!马上用16进制编辑器,把75 04修改成EB 33,调试,成功!!!!!!哦也!
The END! [s:4] [s:2]
作者: 笨笨啊 时间: 2006-1-15 03:16
呵,很少用这个东西
以后也没多少时间用了
鼓励~不过好像发错地方了偶给移一下
作者: 你和我的距离 时间: 2006-1-15 03:18
恩,移到IT版吧,呵呵,我是想粘一下这里高人气的光,不过半夜其实也没啥人来的 [s:1]
作者: 笨笨啊 时间: 2006-1-15 03:23
鼓励原创及动手
呵呵。不过你这么一发的话,搞不好下个版本就要加进自检验了,那就更麻烦了
我寝室里就一台电脑,所以平时用不到,只好拿学校里的服务器下手-_-#
作者: 你和我的距离 时间: 2006-1-15 03:26
下面是引用笨笨啊于2006-01-15 03:23发表的:
鼓励原创及动手
呵呵。不过你这么一发的话,搞不好下个版本就要加进自检验了,那就更麻烦了
我寝室里就一台电脑,所以平时用不到,只好拿学校里的服务器下手-_-#
作者: 且随风飘 时间: 2006-1-15 03:31
半夜出来冒个泡,顺便来支持一下楼主 [s:1]
作者: 笨笨啊 时间: 2006-1-15 03:38
反正偶都已经要走的人了,呵可,下学期也不呆了,就不管了
作者: 62678899 时间: 2006-1-18 09:27
kan kan
作者: 0123456789 时间: 2006-1-20 20:57
反正偶都已经要走的人了,呵可,下学期也不呆了,就不管了
作者: JQ 时间: 2006-1-20 22:26
我同学一张网卡拖个四五台电脑
早就在用了
我不知道怎么设置 [s:2]没问
作者: JQ 时间: 2006-1-20 22:27
另外佩服一下楼主
作者: 天堂的老鼠 时间: 2006-1-23 23:26
到底有什么用?可以几个人共用一张网卡,而就扣一个人的钱??
作者: 肥武 时间: 2006-1-24 07:32
了解下
作者: 若滞 时间: 2006-1-27 19:08
看看
作者: 撒旦 时间: 2006-2-1 21:12
没机会用
上次买了张网卡
一直没开封
谁要的卖了
作者: 炫舞メ狗 时间: 2006-2-1 21:32
看不懂... [s:4]
作者: 傻傻 时间: 2006-2-2 00:05
牛鼻闪闪的楼猪
作者: 一叶知秋 时间: 2006-2-3 19:14
看看再说
作者: ddyyrtr 时间: 2006-2-17 17:36
楼主的初衷是好的,但你的方法错误,说的太复杂了!大多数人都看不懂
作者: 一头雾水 时间: 2006-2-17 18:26
smsm
作者: 星魂 时间: 2006-2-20 19:54
先 看 看
作者: 你和我的距离 时间: 2006-2-21 22:25
今天看了一下,原来附件被删了。。。。。。算了,不加了。
作者: 小麻哈鱼 时间: 2006-2-22 09:39
楼主的crack水平就是牛啊~
PF,PF
作者: 浪人龙 时间: 2006-2-25 12:06
没那么烦也可以的
弄好那个代理软件,然后第一次用的时候 会提示请不要使用代理软件,,然后关掉重新启动 就OK了。 不过代理软件好象几台机子玩同一个游戏的时候会卡。。。
作者: 你和我的距离 时间: 2006-2-25 18:11
。。。。直接解压然后运行那个EXE文件,因为是自解压,并且我已经设置好安装路径,所以直接点安装就行,把未破解的文件覆盖就行了
作者: 小麻哈鱼 时间: 2006-2-25 20:38
LZ这个RAR里的自解压的路径好象是%systemroot%\system32吧
而不是%systemroot%\windows\system32,
嘿嘿,
作者: 你和我的距离 时间: 2006-2-25 22:07
[s:5] 不好意思。。。
作者: 我是誰 时间: 2006-2-26 10:49
change.dll中有个函数好像是getsign(),有没有人能跟踪出来它的算法?
作者: 天堂的老鼠 时间: 2006-2-26 16:31
应该解压到哪里啊?
作者: 你和我的距离 时间: 2006-2-26 21:49
下面是引用我是誰于2006-02-26 02:49发表的:
change.dll中有个函数好像是getsign(),有没有人能跟踪出来它的算法?
作者: 壹只猫 时间: 2006-2-26 23:56
看看
作者: 水云散发 时间: 2006-2-27 16:37
111111111111
作者: iceman2006 时间: 2006-2-28 13:30
看看
作者: 薄荷糖娃娃 时间: 2006-2-28 20:09
下面是引用JQ于2006-01-20 14:26发表的:
我同学一张网卡拖个四五台电脑
早就在用了
我不知道怎么设置 [s:2]没问
作者: 我是誰 时间: 2006-2-28 20:48
下面是引用你和我的距离于2006-02-26 13:49发表的:
就是对帐号密码进行MD5加密的那个随机数么?想过,但是没去研究,呵呵
这个可不是md5加密。因为服务器还要对账号密码进行解密。所以一定是可逆加密。加密使用了两个随机数:random和sign ,sign是从change.dll中获得的。我现在不在寝室上网,没办法研究算法了。
作者: 你和我的距离 时间: 2006-2-28 22:14
原来这样啊,呵呵,我以前抓包抓下来,把这两个随机数放那研究了半天找不出一点规律。
呵呵,看样子得学学动态跟踪调试了
作者: boxer0574 时间: 2006-3-8 16:02
hao
作者: LovGate 时间: 2006-3-11 17:18
看看
作者: loonfly 时间: 2006-3-14 20:35
下面是引用你和我的距离于2006-01-14 18:35发表的〖原创〗海院宽带客户端代理限制破解:
此处是被引用的隐藏贴
作者: sesant 时间: 2006-3-16 06:44
dfahdaaaeyh
作者: 今天天气不错 时间: 2006-3-19 02:34
偶都不知道妳們想幹嘛
需要這樣痲煩么? 偶們什么也沒改一樣用代理。。。想不通妳們搞那么痲煩想幹嘛?
作者: 今天天气不错 时间: 2006-3-19 02:35
最近上臺灣網站多暸 字都變繁體。。。
作者: 背着鸡蛋走路 时间: 2006-3-20 04:07
再看看~
作者: 晨ぁ欣 时间: 2006-3-22 21:27
看下在说
作者: 3212556 时间: 2006-3-27 05:50
了解下
作者: apple605 时间: 2006-4-2 05:18
杀满东西?
作者: 一叶芹 时间: 2006-4-2 06:51
顶下了!!!!
作者: fallrow 时间: 2006-4-5 22:53
看看~
作者: 360722316 时间: 2006-4-5 23:23
看看~~好东西
作者: 360722316 时间: 2006-4-5 23:37
看了半天一点也不懂~~
作者: zzw123 时间: 2006-4-6 21:24
支持技术创新
作者: 陈宝撑 时间: 2006-4-9 02:18
看看
作者: lgxu 时间: 2006-4-15 23:58
斯多夫所附斯蒂芬缩短缩短斯蒂芬
作者: 阿干 时间: 2006-4-17 17:56
xiexie
作者: 我心依旧 时间: 2006-4-24 04:35
通过肥武知道有这个的
谢谢了
各位
作者: 我心依旧 时间: 2006-4-24 04:37
不学这个
看不懂啊
作者: frostiw 时间: 2006-4-25 00:21
BT干吗还要回复的。。。
郁闷
作者: lvyoo 时间: 2006-4-26 20:03
^_^
作者: 黑黑的 时间: 2006-4-26 20:20
看看
作者: lvyoo 时间: 2006-4-28 02:45
能用是关键啊
作者: 绝望领域 时间: 2006-4-28 05:45
呵呵,应该能用吧,莫非已经失效了? [s:5]
作者: zhouzhuming 时间: 2006-5-1 04:24
zhen/jia ? 怎么搞?
作者: lkbicd 时间: 2006-5-1 07:25
一个字 :牛
作者: cangqiong 时间: 2006-5-9 04:55
谢谢
作者: fegor 时间: 2006-5-9 17:33
叮叮咚咚叮叮咚咚叮叮咚咚
作者: 风霜雪月 时间: 2006-5-11 22:16
发个给我啊...
作者: 绝望领域 时间: 2006-5-13 01:52
在第2页下载
作者: 海洋蓝 时间: 2006-5-13 02:25
现在还能用吗?
作者: ljfhacker 时间: 2006-5-16 04:10
这是没有用的,除非把connect.exe中的从服务器的下载change.dll这段代码修改调,否则会覆盖破解的change.dll. 从下图就知道!首先上网客服段的更新!你可以直接下载chang.dll这个文件(http://61.153.212.178:81/change.dll)
作者: 绝望领域 时间: 2006-5-16 04:15
没试过别乱说......那个更新是更新,不过只是在你出错时才会更新.
PS:LS那个用的封包分析软件和我用的那款一样....
作者: salmon 时间: 2006-5-16 05:25
有用过的,说没用。
作者: angle655 时间: 2006-5-17 23:29
不知道
作者: angle655 时间: 2006-5-17 23:34
什么玩意,代理我们一直在用,78个人不下载就没影响
不理解楼主说这个是为了什么
研究怎么免费上网,这个东西没前途
作者: shenzhaoren4 时间: 2006-5-20 23:22
???
作者: jinweianji 时间: 2006-5-21 03:24
什么东西
作者: 杜宇琪 时间: 2006-5-22 20:33
了解,学习。
作者: datou1120 时间: 2006-5-22 20:55
我也看看~到底行不行
作者: 何以是路 时间: 2006-5-28 04:21
学校会追究到底
作者: 绝望领域 时间: 2006-5-28 04:57
呵呵,这个只是用用代理,学校追究什么东西喔,用代理是地球人都知道的东西啊.
作者: 天长地久 时间: 2006-5-28 20:44
看看
作者: 天蝎在飛 时间: 2006-5-29 01:32
看看
作者: zjlzt 时间: 2006-5-31 05:05
有空看看www.my0580.com
作者: 冰风 时间: 2006-6-3 23:43
回一个看看再说
作者: ceb6868 时间: 2006-6-7 20:57
看看
作者: bingzhu 时间: 2006-6-8 00:36
如果寝室里用人装了Win2003,就可以用VPN进行代理!
我已经帮我班一个寝室实现了!现在他们还在共享上网呢!!!!^_^
作者: 小胖哥哥 时间: 2006-6-19 19:13
wo yaokan
作者: 纯净水 时间: 2006-6-20 00:22
是很早啊,都好几个月了,不知道有没有失效了 [s:2] [mop008]
作者: kiwi 时间: 2006-6-22 19:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: xqnh502 时间: 2006-7-14 18:05
好!
作者: kill138 时间: 2006-8-9 21:53
看看。。。怎么破?????
作者: tensky 时间: 2006-8-10 08:10
有什么好处啊?
作者: 上帝叫杰拉德 时间: 2006-8-10 08:21
强人
作者: 我是害虫 时间: 2006-8-10 08:33
看不懂怎么办啊???
作者: 海院の水水 时间: 2006-8-14 15:52
帮顶`
| 欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) |
Powered by Discuz! X3.2 |