http://115.com/file/aq1h97rd

程序下载

NKSetup.exe 是这个拨号软件的安装包，从官方的安装包里面直接拿出来的，官方捆绑了个短信软件。。。
打开就会自动安装到 %ProgramFiles(x86)%\ChinaNetSn ，目测应该是 NSIS 打包。

可以从伪随机数入手试试

楼上能详细说说吗？

考虑"帐号动态加密，密码不变，每回拨号都不一样"如果是你设计你会怎样设计,站在设计人员的角度上思考

为了帐号验证，用一个两边计算机都一样的东西，那就用 当前时间 了～

然后用某种特定的方法，md5或者位移之类的算法，截取特定位置的一段，加在帐号前面。（抓包是在帐号的前面）

那这个算法就在程序里面咯～

好吧，脱壳肿么弄。。。

如果客户机日期时间是错误的呢?脱vmp壳哥木那水平

这问题很麻烦。。坐等结果

我跑去改了时间，然后拨号，正常上。。。

我也有想到这个。

这个程序安装还会有个驱动，XLPPoEPC.sys 。

我们这边的网，如果用系统自带拨号， 帐号密码都是 wuhan 可以连接且只能上 kd.wuhan.net.cn 这个网站下载 这个拨号软件。

难道在拨号之前会有从服务器验证，或者某个伪随机数直接就是从服务器拿过来的？

悲催啊，你都说了账号密码都是wuhan，没看懂楼主要破解什么，唉，年纪大了，大脑反应慢了

编号  绝对时间         源                 目标               协议    大小 解码字段              概要                     
129   17:09:33.412168  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J9[/Abe***********   代码=1 对方ID=" J9[/Abe***********" 密码="6538865"         
130   17:09:33.412201  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J9[/Abe***********   代码=1 对方ID=" J9[/Abe***********" 密码="6538865"         
132   17:09:33.534180  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
949   17:10:08.044429  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AB9[PAba***********   代码=1 对方ID="AB9[PAba***********" 密码="6538865"         
950   17:10:08.044511  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AB9[PAba***********   代码=1 对方ID="AB9[PAba***********" 密码="6538865"         
951   17:10:08.138823  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
1604  17:10:31.525735  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J;[PA0b***********   代码=1 对方ID=" J;[PA0b***********" 密码="6538865"         
1605  17:10:31.525779  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J;[PA0b***********   代码=1 对方ID=" J;[PA0b***********" 密码="6538865"         
1606  17:10:31.674054  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
1909  17:10:35.701969  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AJ;[PA2e***********   代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"         
1910  17:10:35.701990  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AJ;[PA2e***********   代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"         
1911  17:10:35.808159  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
2242  17:10:39.211306  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  0B9[/A56***********   代码=1 对方ID="0B9[/A56***********" 密码="6538865"         
2243  17:10:39.211330  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  0B9[/A56***********   代码=1 对方ID="0B9[/A56***********" 密码="6538865"         
2244  17:10:39.301455  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"

以上*********** 为我的11为手机号，即上网帐号。
在这个帐号的最前面 有一个十六进制的 OD OA 即一个回车符。

帐号密码为 wuhan 是安装的时候用的安装帐号，只能上一个网站 kd.wuhan.net.cn
其他的都不行，这个网站上提供了这个操蛋的拨号软件。

求指导/建议～

分析这些没什么用，我想要的是脱壳的问题。。。

不能脱就带壳调啊，就算脱了，V掉的代码你也还原不了。

好。。。吧。。。。。。。。。