当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2008-09-09 18:59 

注册: 2006-12-29 20:45
帖子: 51
送出感谢: 4
接收感谢: 1
转自 http://bbs.hackerxfiles.net/viewthread.php?tid=86862

想学LINUX 可是目前上网是个大问题 嘿嘿 翻遍GOOGLE BAIDU 终于发现一篇破解这个上网助手的文章 虽然是WINDOWS下的

-----------分割线 以下内容是转载--------
  进了大学,发现寝室里的同学上网居然还要开一个叫“安腾上网助手”的东西,否则就上不了网~
  麻烦不说,这家伙还绑了木马。幸好我没电脑,不然也够郁闷的~
  闲来无事,打算把这龌龊的家伙给“废”了 D:)

  简单的分析了下,既然已拨上了号,上网助手没开不能上网;开了就可以上网了,不外呼两这种可能了:
  1。打开上网助手时,上网助手通知了网关服务器,于是你的拨号就有效了;反之,网关服务器没有收到你的通知(未打开上网助手),你的数据就被屏蔽了。
  2。打开上网助手后,从电脑里发出的数据包上网助手都被“做了手脚”,而网关服务器只允许这些“做了手脚”的数据包通行。

  第1种可能只是为了推理的严密,事实上很少有程序采用。这种可能很容易判否:众所周知,数据在网络上传输都是以包的形式传的。所以当打开上网助手时,观察有没有数据包发出就可以了。
  事实上,本地连接的发送数据包并未增加。
  更严密的分析:把网线的另端插到一交换机(或集线器)上,不要在该设备上插其他的网线,以免混杂。
  这时发现打开上网助手后,交换机的灯也没闪一下。根本就没有数据包的发出。

  所以,只能从第2个情况着手。
  打开网络嗅探器(推荐Iris4.0)嗅探。
  先不运行上网助手。拨号,通过;打开网页,迟迟不得出现(在嗅探器里发现数据包都是有去无回的)。
  再打开上网助手,发现输入网址变立即有了回音(即有发出的又有回音的)。
  于是,只要分析前后两次发出的数据包的区别,就知道上网助手究竟在包上做了些什么手脚。

  然而,一番比较之后发现两个包并无多大的区别。事实上,会发现:再打开上网助手后,把第一次发出却无回音的数据包选中,再发出去,却有了回音~!

  难道是嗅探器。。。对,就是嗅探器~!
  事实上,嗅探器截到的数据包也未必都是真实的。想深入了解的话可以去搜索有关NDIS的知识。这里简单的叙述下,Windows系统下的网络的内核有3个层次,最此层是网卡的驱动,最高层是协议的驱动(嗅探器就是工作在这层),中间层自身并不收发数据,只是将最高与最低的层次联系起来,负责修改或过滤数据包。
  显然,上网助手是工作在中间层。(事实上从他安装的驱动信息上也可以看出的)。
  嗅探器的层级还不如他高,当然就不知道上网助手在他之后做了些什么修改了。

  分析到这里,看来只有一条路可走:将两台电脑连在一个集线器上,利用集线器的广播性,在另台电脑上分析。不过这样做比较麻烦,还有一个更巧妙的办法:
  在电脑上运行一个虚拟机,数据包的发送在虚拟机里完成。不管系统有多么复杂,从虚拟机里发出的数据包总是最后的结果!
  这时,重复先前的两次嗅探,截到的便是“真正”的数据包了。仔细的对比,发现UDP数据包的TTL从原先的128被改成199;TCP数据包的WindowSize也被改成了0x5551;ICMP包没变化(上网助手没开Ping网站是有回音的)。

  到这里,上网助手做的猫腻终于真相大白了!
  卸了上网助手,网速也快了不少,路由器也可以用了。不用在收这家伙的龌龊了:)D
  在同学的电脑上试了一个学期,也没出现什么问题。
  若是出现什么问题话,mailto:ZJCQoo@163.com

  最后公布个“免上网助手补丁.reg”:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000c7
"TcpWindowSize"=dword:00005551

(注:本文仅供网络爱好者参考学习,以此共享上网学校造成的损失自负)

------------作者 EtherDream ------------

我现在用的的VISTA 不知道有没有用 正在测试ING 望达人看到帮忙解决一下


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-03-28 14:09 

注册: 2007-08-25 20:06
帖子: 42
送出感谢: 0 次
接收感谢: 0 次
ppoe1121的
"DefaultTTL"=dword:000000c5
"TcpWindowSize"=dword:0000554f.
好像就可以在windows下上网了。


_________________
不想在听,知为前进。
为 普及奋斗。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-04-27 13:57 

注册: 2008-11-17 10:50
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
我这里好像不行,因为我的是pppoe v1.3,这个版本的。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-06-01 18:25 

注册: 2008-11-17 10:50
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
请问一下,pppoev1.3的到底是怎么修改呀?


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-06-02 21:27 

注册: 2007-08-25 20:06
帖子: 42
送出感谢: 0 次
接收感谢: 0 次
一般linux的改法,百度一下很多,却没有改tcpWindowSize的方法。windows 7也有这个问题。

一般: echo 128> /proc/sys/net/ipv4/ip_default_ttl

永久 /etc/sysctl.conf 加net.ipv4.ip_default_ttl=128

ppoe1121的改了后重启可以上qq
请参考

viewtopic.php?f=116&t=176060&p=1237481#p1237481


_________________
不想在听,知为前进。
为 普及奋斗。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-06-25 13:15 

注册: 2008-11-17 10:50
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
安腾上网助手v1.3的修改是这样的:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000c6
"TcpWindowSize"=dword:00005550
"DefaultTOS"=dword:00000011

但是问题是,怎么修改linux的呀?这些设置在ubuntu下怎么修改呀?


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2009-07-23 23:50 

注册: 2008-11-17 10:50
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
看来用这个助手的人不多,太过分了,连个linux的版本都没有,过分呀。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [问题]有使用安腾上网助手的同学吗? 找到一篇WINDOWS下破解的文章 希望有用
帖子发表于 : 2010-10-15 18:09 

注册: 2010-10-11 12:35
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
求解安腾客户端在ubuntu下认证
和 win 下破解认证


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译