〖原创〗海院宽带客户端代理限制破解(客户端更换了,该破解文件失效)

你和我的距离

先讲讲我截图里面那段代码的大概意思：
::100020C6::  8B2D 08500010        MOV    EBP, DWORD PTR [10005008]     
::100020CC::  8D4424 10           LEA    EAX, DWORD PTR [ESP+10]      
::100020D0::  50                PUSH   EAX                    
::100020D1::  68 3F000F00          PUSH   F003F                  
::100020D6::  53                PUSH   EBX                    
::100020D7::  68 34620010          PUSH   10006234  //从注册表里获得一些注册信息，这里是有关CCProxy的，考虑到我们学校基本都用CCProxy，所以仅对此段程序做了破解。
                 \->: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy
::100020DC::  68 02000080          PUSH   80000002               
::100020E1::  895C24 24           MOV    DWORD PTR [ESP+24], EBX     
::100020E5::  895C24 30           MOV    DWORD PTR [ESP+30], EBX      
::100020E9::  FFD5              CALL   NEAR EBP               
::100020EB::  8D4C24 1C           LEA    ECX, DWORD PTR [ESP+1C]      
::100020EF::  51                PUSH   ECX                    
::100020F0::  68 3F000F00          PUSH   F003F     
::100020F5::  53                PUSH   EBX                    
::100020F6::  68 F4610010          PUSH   100061F4  
//这段是查找关键字SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy，而真正起到判断的要在下面一个截图中
                 \->:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCProxy_is1

色恩

有什么用？

你和我的距离

请看图

你和我的距离

下面是引用色恩于2006-01-15 02:44发表的:
有什么用？

把那个change.rar解压后，复制到C：/windows/system32/下（C是系统盘所在的盘，我的系统盘是D盘，嘿）。
这个破解补丁的作用是在你安装代理软件时，没有经过一些处理，能够直接运行海院上网客户端。其实也就是饶过了那个客户端里面用来检测是否安装CCProxy这段程序。在各位不大懂计算机的同学来说，这样设置代理是比较方便的。不然通过对代理服务端的注册表信息进行处理，不懂电脑的人会觉的很难理解。：）
当然，这里面还可以破解多网卡限制，如果有需要，我会更新破解文件，以供下载。
因为后天要考试了，所以没时间去仔细深入。如果快的话，我会在寒假回来时，发布一个类似开心客户端的程序供大家下载^&^当作自己编程的一个实践。

你和我的距离

::1000210A::  3BC3              CMP    EAX, EBX     //判断是否使用代理的关键部分
::1000210C::  75 04              JNZ    SHORT 10002112           //如果不相等，说明使用代理，我只是将这段程序修改成   JMP SHORT 10002141
::1000210E::  3BD3              CMP    EDX, EBX               
::10002110::  74 2F              JE    SHORT 10002141  //跳出判断程序（图上没显示）

         
::10002112::  BF E4610010          MOV    EDI, 100061E4  //这里就是输出一个“请卸载代理的对话框”         
\:BYJMP JmpBy:1000210C,   \->: 请卸载代理软件!
::10002117::  83C9 FF            OR    ECX, FFFFFFFF            
::1000211A::  33C0              XOR    EAX, EAX

你和我的距离

喔，对了， [s:1] 这里面有个难点。
就是
::1000210A:: 3BC3          CMP  EAX, EBX
::1000210C:: 75 04         JNZ  SHORT 10002112        //如果不相等，说明使用代理，我只是将这段程序修改成  JMP SHORT 10002141
::1000210E:: 3BD3          CMP  EDX, EBX            
::10002110:: 74 2F         JE    SHORT 10002141
看得懂此代码的人应该知道，  JNZ SHORT 10002112的16进制是75 04
要换成JMP SHORT 10002141，我最开始的做法是 EB 2F，（EB的16进制就是JMP的意思），程序出错，百思不得其解。然后试了把75 04改成 74 04，意思是让程序在没装代理时跳到“请卸载代理！”虽然这方法不高明，但也是一种实现的思路，可调试了下，似乎不行，可能是EAX存低位，EDX存高位吧，也就学了点汇编的皮毛，搞不清到底是啥，总之也还是失败了。
后来，突然想到程序执行时是要修改IP的，如果用EB 2F，应该跳到1000213D，因为JE SHORT 10002141和 JNZ  SHORT 10002112的地址相差4个16进制。Bingo！马上用16进制编辑器，把75 04修改成EB 33，调试，成功！！！！！！哦也！


The END！ [s:4]  [s:2]

笨笨啊

呵，很少用这个东西
以后也没多少时间用了
鼓励～不过好像发错地方了偶给移一下

你和我的距离

恩，移到IT版吧，呵呵，我是想粘一下这里高人气的光，不过半夜其实也没啥人来的 [s:1]

笨笨啊

鼓励原创及动手
呵呵。不过你这么一发的话，搞不好下个版本就要加进自检验了，那就更麻烦了
我寝室里就一台电脑，所以平时用不到，只好拿学校里的服务器下手-_-#

你和我的距离

下面是引用笨笨啊于2006-01-15 03:23发表的:
鼓励原创及动手
呵呵。不过你这么一发的话，搞不好下个版本就要加进自检验了，那就更麻烦了
我寝室里就一台电脑，所以平时用不到，只好拿学校里的服务器下手-_-#

嘿，随他，咱这是为了给自己练手，总之道高一尺，魔高一丈。估计等他出那东西，我都毕业了，嘎嘎