校园网客户端的分析求助

学校里用给 GIWIFI,一个拨号软件每天占我 30%的 CPU 还不让开热点

英文系统不妨碍你把中文语言装上，你一点中文都不想看的话，那也别来这个论坛求助了

@Poto 其实你可以把网线插在 young wifi 的盒子上。甚至自己插个路由器都行。然后网页登录。稳如老狗。
用蓝蝴蝶的话，开虚拟机能保你宿主机不蓝屏。不然工作到一半给蓝一下也非常难受。

@Poto 这类校园拨号软件的原理大多都是你输入账号密码，然后软件使用自己的加密算法构建出经过加密的 PPPoE 的账号密码，然后拨号，然后软件部分同时和服务器端有心跳验证，如果不做心跳验证的话服务器会切断你的 PPPoE 拨号连接，当然这是我之前大学的拨号软件 闪讯 的原理，估计其他这类软件也差不多大同小异了

这个拨号可以用软路由拨号破解吧

@lovestudykid 装了中文语言的，因为输入法需要中文。所以我是装的，并非一点中文都不想看。

@Poto 这个驱动的名称是会变的，昨天在家的 Win7 虚拟机里交 famt.sys ，今天用 xp 就变成 iamt.sys 。IDA 看了下，是一个中间层驱动，收发包都会做手脚，具体猥琐不猥琐没细看。按我的理解，这类拨号软件应该不需要驱动，都是标准协议，客户端基本上用不到什么技术。除非是你说的要篡改标准协议，防止破解什么的。用微软的 RAS 系列接口创建一个 PPPOE 的拨号连接，或者手动创建一个拨号连接，模拟填入账号，就可以和服务端进行通信了。不需要额外的驱动。除非。。。想要知道真实的账号密码也很简单，MSDN 看下 RasDialA 这个函数，在 Auth_Supplicant.exe 里下个断点，用 OD 动态跟踪一下就知道了。除非在驱动中被修改了。想知道他还操作了什么文件、注册表什么的，用 ProcessMon 看一下，一目了然。地址： https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon

@yjz1409276 OD 动态跟踪以前试过了，特么这东西传进去的密码跟你输入的密码完全一致。