[原创]破解锐捷的多网卡限制-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]破解锐捷的多网卡限制

发表于: 2008-12-24 01:50 32391

[原创]破解锐捷的多网卡限制

heretic

2008-12-24 01:50

32391

锐捷是个比较烦人的东西，要限制多网卡。一装虚拟机，或者连接PDA，都要报那个code 2错误。
最烦人的是居然有内存代码校验。本人水平有限，暂时没法跟出他内存校验的地方，所以想了另外一个办法。
锐捷每隔1分钟检查一次多网卡，由于他使用了SetTimer，而他只对自己进行内存校验，不对user32.dll进行，所以可以通过hook SetTimer和KillTimer来使得他建立Timer不成功，从而破解掉多网卡限制。
这样做还有个好处是，由于各个版本锐捷都是用SetTimer来定时的，所以这样破解具有通用性。

不多说了，直接上代码。在锐捷3.22，vista环境下通过。

代码中判断SetTimer的地方用了一个跟锐捷3.22版本有关的返回地址，吧那个判断改为nIDEvent == 6，就应该能够兼容所有锐捷版本了。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

FuckRuijie.rar （323.55kb，407次下载）

收藏・0

免费・0

支持

最新回复 (20)
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 2 楼要是能破解锐杰上网就好了 2008-12-24 08:46 0
xiaobenmao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	xiaobenmao 3 楼顶楼主，谢了，收藏 2008-12-24 21:07 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼找开源模拟器编译一下得了，改改代码还可以控制周围的人是否下线。 2008-12-24 21:37 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 5 楼楼主啊，麻烦帮忙看下啊，我的机器怎么不行啊，用winexec执行不成功啊，还有就是我要是把这部分代码删除啦，先运行锐捷，运行程序之后，程序看上去运行成功啦，但是看锐捷的dll它没有这个DLL啊 2008-12-25 17:31 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 6 楼你吧这2个文件放到ruijie目录下。然后在这个目录中点击FuckRuijie.exe 2008-12-25 18:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼我向来用mento的 2008-12-25 20:16 0
异袭狂封雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	异袭狂封 8 楼 mento任何版本通用，也就是说，只要帐号和MAC地址，MAC可以改，改别人的 MAC用别人的帐号一样上。不过现在告别了垃圾锐捷！ 2008-12-25 21:08 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼 mento至少在我们学校（四川大学），特别是寝室用Hub连接的时候，会交叉干扰，很容易断线。破解官方的程序，至少在认证流程上可以保证正确。 2008-12-25 21:33 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 10 楼行啦啊，要加精啊 2008-12-25 21:52 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 11 楼我怎么没有发现呢? 只是网络设置比较BT,禁止ping连,tracert也被禁.还是用教育网直通车算了. 2008-12-26 11:44 0
myblogspot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myblogspot 12 楼谢谢，果然好使，哈哈 2009-2-24 01:31 0
poplei 雪币： 134 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	poplei 13 楼说明你mento的版本老了，实际上锐捷的认证有很多问题，比如你在网络中监听，伪造别人的数据包，让别人掉线。而且，其实某些时候，我们可以截获客户端的认证数据包，然后伪造服务端，让它和你伪造的认证建立虚假连接认证，而还是不能上网。。。。 2009-3-3 20:32 0
pcwithus 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	pcwithus 14 楼谢谢楼主你这样的破解直接过了我们学校的MD5认证（我们学校开启了MD5认证，mento不能用了）你真NB！！你的思路跟mento的作者不一样吧？？ 2009-4-11 14:15 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 15 楼 mento比我的复杂多了，他完整的实现了整个认证流程。我只是想用多网卡而已，所以只需要让ruijie不检查多网卡就行了，没必要全部实现一遍协议，而且也麻烦。 2009-4-11 16:50 0
kkllchun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	kkllchun 16 楼哇也太牛了吧太牛了看不懂! 2009-4-11 16:52 0
Balder 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Balder 17 楼 [QUOTE=heretic;555092]代码中判断SetTimer的地方用了一个跟锐捷3.22版本有关的返回地址，吧那个判断改为nIDEvent == 6，就应该能够兼容所有锐捷版本了QUOTE] 我们学校也使用恶心的锐捷，请问其他版本的锐捷客户端SetTimer相关返回地址怎样获取，还有，那个nIDEvent == 6，是怎么回事，谢谢。 2009-4-13 16:46 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 18 楼 meto 不错 lz 竟能如此另辟蹊径 2009-4-15 15:31 0
hjlvenus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hjlvenus 19 楼很好啊！努力学习 2009-4-27 20:39 0
sunnytown 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	sunnytown 20 楼关注锐捷很久了，虽然暂时用不到。这源码值得好好研究膜拜，先留个以后说不定用的着。 2009-5-22 12:36 0
leekeo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leekeo 21 楼好东西顶lz 2009-6-10 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heretic

发帖

回帖

RANK

关注

私信

他的文章

[原创]破解锐捷的多网卡限制 32392

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 2 楼要是能破解锐杰上网就好了 2008-12-24 08:46 0
xiaobenmao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	xiaobenmao 3 楼顶楼主，谢了，收藏 2008-12-24 21:07 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼找开源模拟器编译一下得了，改改代码还可以控制周围的人是否下线。 2008-12-24 21:37 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 5 楼楼主啊，麻烦帮忙看下啊，我的机器怎么不行啊，用winexec执行不成功啊，还有就是我要是把这部分代码删除啦，先运行锐捷，运行程序之后，程序看上去运行成功啦，但是看锐捷的dll它没有这个DLL啊 2008-12-25 17:31 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 6 楼你吧这2个文件放到ruijie目录下。然后在这个目录中点击FuckRuijie.exe 2008-12-25 18:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼我向来用mento的 2008-12-25 20:16 0
异袭狂封雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	异袭狂封 8 楼 mento任何版本通用，也就是说，只要帐号和MAC地址，MAC可以改，改别人的 MAC用别人的帐号一样上。不过现在告别了垃圾锐捷！ 2008-12-25 21:08 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼 mento至少在我们学校（四川大学），特别是寝室用Hub连接的时候，会交叉干扰，很容易断线。破解官方的程序，至少在认证流程上可以保证正确。 2008-12-25 21:33 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 10 楼行啦啊，要加精啊 2008-12-25 21:52 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 11 楼我怎么没有发现呢? 只是网络设置比较BT,禁止ping连,tracert也被禁.还是用教育网直通车算了. 2008-12-26 11:44 0
myblogspot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myblogspot 12 楼谢谢，果然好使，哈哈 2009-2-24 01:31 0
poplei 雪币： 134 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	poplei 13 楼说明你mento的版本老了，实际上锐捷的认证有很多问题，比如你在网络中监听，伪造别人的数据包，让别人掉线。而且，其实某些时候，我们可以截获客户端的认证数据包，然后伪造服务端，让它和你伪造的认证建立虚假连接认证，而还是不能上网。。。。 2009-3-3 20:32 0
pcwithus 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	pcwithus 14 楼谢谢楼主你这样的破解直接过了我们学校的MD5认证（我们学校开启了MD5认证，mento不能用了）你真NB！！你的思路跟mento的作者不一样吧？？ 2009-4-11 14:15 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 15 楼 mento比我的复杂多了，他完整的实现了整个认证流程。我只是想用多网卡而已，所以只需要让ruijie不检查多网卡就行了，没必要全部实现一遍协议，而且也麻烦。 2009-4-11 16:50 0
kkllchun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	kkllchun 16 楼哇也太牛了吧太牛了看不懂! 2009-4-11 16:52 0
Balder 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Balder 17 楼 [QUOTE=heretic;555092]代码中判断SetTimer的地方用了一个跟锐捷3.22版本有关的返回地址，吧那个判断改为nIDEvent == 6，就应该能够兼容所有锐捷版本了QUOTE] 我们学校也使用恶心的锐捷，请问其他版本的锐捷客户端SetTimer相关返回地址怎样获取，还有，那个nIDEvent == 6，是怎么回事，谢谢。 2009-4-13 16:46 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 18 楼 meto 不错 lz 竟能如此另辟蹊径 2009-4-15 15:31 0
hjlvenus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hjlvenus 19 楼很好啊！努力学习 2009-4-27 20:39 0
sunnytown 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	sunnytown 20 楼关注锐捷很久了，虽然暂时用不到。这源码值得好好研究膜拜，先留个以后说不定用的着。 2009-5-22 12:36 0
leekeo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leekeo 21 楼好东西顶lz 2009-6-10 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复