水滴软件的PIN破解使用教程

水滴软件的PIN 破解使用教程

今天讲述一下水滴minidwep-gtk-30211 的PIN 破解方法。本人虚拟机加载的是本人发布的CDLINUX 支持8187和3070_30211 版

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击

选执行，就会看到如下的画面

都是中文的相信大家也能看明白，主要是会选择网卡，选

加密方式为WPA/WPA2

选好后点扫描

喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最

好选择后面有wps 的，很多没有的也可以pin pin）然后点Reaver 进入下一步。

全默认，点OK OK。就开始PIN 了。

下面说说排序PIN 码怎么用吧：

首先点一下要破解的信号，然后点排序pin 码，就会弹出图1

图2 我是改成2345678901 ，就是先

pin2000-2999 然后3000-3999 一路PIN 下去。点OK 等几秒就会出现图3

点OK

OK，就会回到下图

然后点Reaver

点OK

我这是排2 头开始PIN 的

这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup

in:/tmp/minidwep MAC.pin 这个文件找回来。或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep

MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开

软件破解入门教程

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例，讲解一下软件的初步破解过程。大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话直接找我！有时间给你补节课！呵呵！ 目标：LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg，界面如图： 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么

reaver中pin码参数设置

reaver中的pin码参数设置网上的教程都是说：PIN 码分前4和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。10 的4 次方+10的3 次方=11000 个密码组合。当reaver确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码! 但是我们在pin的时候却总是很慢，要很长很长时间，10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数： 1.就是reaver的可选参数如下： 2.就是排序pin码如下： 我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢！？ 先借用一下网贴看看第一个图中参数的意义！ 参数的意思 -a 自动检测目标AP最佳配置 -v 显示信息 -S,-n 把S改n可能会慢一点点，但可以有效防止漏码 -x 20 当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10 每PIN100次休息10秒 -I 300 有的路由会有PIN保护PIN错多少次起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上-t 10 -d 2 -t 10发送nack 的收包超时如果后不加数字就是收包超时5秒 -d 2 每PIN后等待2秒后继续PIN下一个 在知道PIN码前四的情况下，可以加上-p XXXX，进度会马上跳到90%。 至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，

这个时候可以尝试下用打气筒来直接PIN出密码。 第二个图中的意义就不用解释了， 要是知道PIN码以那些数字开头就可以设置pin的数字顺序了！ 知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。 网上有些帖子说PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例： F4EC386C:4264，就是MAC前4位F4：EC：38：6C，PIN码前4位：4264。 这个还不知道对不对？没有验证，大家可以把自己的pin码和MAC地址对比一下看看。网上还给了很多pin码与mac地址前四位的对应关系，要是我们根据要pin码的MCA地址能确定PIN 码的前4位，那pin码的速度就会达到提高的。MAC对应PIN码表在下面我给大家贴出来。有没有用我也没试过，大家都来试一试，希望对PIN码PJ的朋友有用。 【免骨头】BT5 Reaver v1.4 参数说明超详细+PIN不动及重码的原因分析和应对措施 在坛子里和群里，经常遇到朋友问PIN不动和重码严重如何解决的问题，这的确是一个很棘手的事情，多数情况下很难解决，但并非无路可走，现将本人总结的跑拼之独技奉献给大家： 一、PIN不动和重码严重原因分析及一般应对方法 1、对方路由没开WPS：遇到这种情况，只有一条路可选：放弃跑PIN，抓包吧。 2、一般是信号差：换个好天线或找个好方位。 3、信道干扰严重：半夜起来跑拼，凌晨1点到4点跑还是没改善那就很悲催了。 4、客户端在线，对方电脑开启了防火墙：无端时再跑。 5、路由其他原因：这种情况最复杂，可能被拼死了，需要等待重启，也可能是路由太弱，需要你施展绝技应对。 6、虚拟机运行中出错或网卡断开了连接：重启虚拟机，拔插网卡重新扫描信号。 二、修改水滴参数 除上述一、的第1、6项外，如系2至5原因，可以修改一下水滴参数，或许你会有意外惊喜哦！目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等，其终端处理程序都是一样的，只是个别参数设置有点差异。PIN不动和重码严重时，大家可设置参数如下： 参数一：-a –v –N –x20–r100:10 l300 –t12 –d0 （最佳方案，如想多等会，可将–t12修改为–t15等） 参数二：-a –v –S –x20–r100:10 l300 –t12 –d0 （如重码多且速度太快，可将–d0修改为–d2等） 参数三：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他参数也可试一下，不要加-n）, 修改完参数后，一定要有耐心让拼码多跑一会，观察一下是否有变化，正常情况下是先慢，然后速度逐步提升，如等待5分钟左右还没动静，那就及时停止，再找机会试吧

PIN码系列教程 使用说明

一.提前准备和说明： 提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功 或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成 功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。祝购物愉快。/:^_^ 目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主， 技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。其他软件的使用，需要大家自己去专研了。 原理简单说明（可跳过） WPS与PIN码 WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方 交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就 需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置 成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从 0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能 找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。 操作步骤提示 执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！ 1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤 请按照网卡厂商的说明书进行； 2.完成虚拟机VMWARE安装。虚拟机的安装是为了在Windows系统下使用 Lin ux系统，因为PJ软件是在Lin ux系统下运行的； 3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机； 4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

关于用水滴pin的心得体会

我用的3070网卡，还算比较好，一般来讲，一，安装网卡驱动，二安装虚拟机驱动，这都不是问题，注意创建虚拟机时，系统选择C D l i n u x，基本都是小问题，值得注意的是p i n需要路由器开启w p s，有时候扫描出来的信号没有W P S也能p i n，多扫描几下就有了。隐藏自己不让对方知道你在C W的方法.d o c(392.5K B,下载次数:74) 常见问题1：p i n一段时间就没有了，下次怎么办？所以要排序，一般0-9，别用虚拟机保存，在外面搞个记事本，记录，接着p i n就是了，， 2：p i n的很慢，这要么是路由问题，要么是信号问题，很简单打开驱动扫描，扫描信号，记住要P J的S S I D，调整天线位置，信号强度上去了，再去虚拟机找-X X的p i n X X数字越小，信号越好。 3：之前p i n很快，之后就慢了下来，真知p i n不动，或者总循环一个代码，这是p i n死了，或者主人路由关闭，记录进度，p i n到那个地方，下次换个时间p i n，如果还是这个p i n不动的情况，可以把-S改为-N，还是不动，果断m d k3攻击，等待主人重启，不然只有去帮主人重启电表开关...水星路由容易出现这个问题，一p i n就死+X7G:K.i0f 4；最为坑爹的就是前四已出的漏码死循环，解决办法嘛，在点击r e a v e r后，一般来说的是-S改-n多次资料证明，在参数最后添加-n足以，-S是提速的，-n防漏码的 5：有个很好的技巧，各位注意了，虚拟机都有自带的跑包弱字典，所以，一般P J之前，最好是先找信号好的果断抓包先，去跑下，能出弱密就最好，马上连接登录路由找到Q S S查看p i n码并记录，不然就只有慢慢p i n，遇上300S防p i n崩溃了，遇上9开头的p i n你也悲剧了。。所以先抓包跑弱密，不行在慢慢p i n。。。 暂时就想到这么多，看有什么漏掉的，欢迎高手指点，菜鸟可以学习。。。p i n了这么多，除了不能p i n的，基本能p i n的都出来了，个别不能p i n的，跑包出来了。。。各位加油. 提醒一句：一定要谨慎，记住路由的m a c，不然主人发现了，一起之前把s s i d与密码都改了，...要低调上网。。。送上隐身技巧，大家研究。。。

PDG转PDF全攻略(超星电子书打印破解)

PDG转PDF全攻略（超星电子书打印破解） 法一：（利用Acrobat的“正确配置的”虚拟打印机） 安装Adobe Acrobat 7 或者以上版本。 在控制面板-传真和打印机中把Adobe PDF打印机这个名字改成其它的名称（可能超星打印把PDF屏蔽了，我的电脑上不需要修改），所以要改个名字迷惑它。 然后在超星软件里面选图书-打印，选择“指定起始页”，设置好页数（可以设置很大）后，在打印机选项里面选已经被你改了名字的PDF打印机，打印后就可以拥有一个完整的PDF文件了，而不是一堆碎碎的PDG文件。 转完格式记得把名字再改回“Adobe PDF”，免得影响以后WORD或者网页转成PDF。 梦零已经试过，很好用。不过，此法及以下二法，均需要建立在Acrobat的软件之上，唉。 法二： 自行安装虚拟PS打印机： 1：PS驱动根本不用下载，直接添加打印机，然后选择一款后面带有PS的打印机，最好选择彩色打印机，比如：HP Color LaserJet 8550-PS，这样就可以打印彩色书籍了，端口只要选择不冲突就行，一路下一步安装结束，就可以使用了 2：打印时选择打印到文件，这时需要输入文件名，自己连路径一起输入，扩展名直接用ps就行，如果没有路径打印出来的文件就在超星的history文件中。 3：然后就可以使用Acrobat Distiller转换成PDF文件，速度比Acrobat虚拟打印机快很多。（机器配置：CPU 2.8G，256MB内存，XP-SP2）

4：页数是不用数的，选中所有的PDG文件，有多少就有多少页。 这种方法不错，比PDF的打印速度快很多。 法三： 好多图书是超星PDG格式的，没有做目录的话，一页页阅读很不方便。解决方案： 基本上每个学校图书馆都购买了超星数字图书馆版权，在校学生可以随便浏览以及下载任何你想要的书籍。通过学会下面的破解，个人认为最大的好处是不需要花不必要的时间购买任何书籍了，下载超星图书，然后破解后选择一页双排的打印就能以接近书价的3折弄到打印版的图书。这对于使用大学教材或者特别贵的书的同学来说简直是个伟大的发现。 离开前有点儿舍不得学校啊，尤其是校园网……先别拍我，话说校园网把P2P 给封了，实在令人咬牙切齿，尤其是我这种磨硬盘爱好者，要说此时的校园网还能令人不舍，就只有因为图书馆服务器上的那些个资源了，什么知网上的论文那，KUKE上的音乐那（https://www.wendangku.net/doc/e314060.html,/其中有个很不错的乐谱库，您若是喜欢钢琴，可以到此地转悠一下） 尤其不舍的，就是这个超星。在此特别友情提示一下，图书馆网页上的那个链接所指向的镜像十分老旧，真正的好地方在这里： https://www.wendangku.net/doc/e314060.html,/library.jsp?username=zncjzfdx（选择教育网更快一点）这里的书已经更新到08年出版的了，种类也广那是数量也多，虽说被超星收进来的书未必有您想找的，而且质量那是良莠不齐，但是庞大的规模之下，也是经常能淘到宝。 您若是对超星有些了解，就会知道，超星有点恶心。其一是它的诸多限制，比如下载的图书有阅读时间上的限制，一般是半年，半年之后，下载的一切都会变成废物；再比如，匿名下载的书只能在本机上阅读，它认机器码的，比如我的机器添了块硬盘，以前下载的书，也就全都报废了，还有比如下载的数量限制，打印页数的限制等等；其二就是超星图书的格式很垃圾，一个本书的文件夹里边堆满了与其页数相等数量的*.pdg，零碎不堪而且需要专门的垃圾阅读软件，阅读翻页很是不爽快，堆积多了，您要是全盘杀次毒那是慢得令人抓狂……总之，超星的恶心造成了其电子书无法方便阅读、无法大量收藏、无法互相交流等一系列问题，整个是全方位与读书人作对。 几句过渡： 定思痛之后，众多读书人开始想办法解决这些问题，各种破解软件层出，超星呢，也不断升级其加密方法，双方斗争可谓惨烈，然而魔高一尺，道高一丈，经过前辈们的长期积累，总结出的最好的办法就是将超星图书转化成通用的PDF 格式的图书以实现克服超星图书的缺点，可喜的是，通过转化，现在的超星，已经几乎成为一座自由的PDF格式电子书的图书馆了。

软件注册码破解案例教程

软件注册码破解案例教程 序言： 所谓计算机软件注册码是指为了不受限制地实现计算机软件的功能，而在软件安装或使用的过程中，按照指定的要求所输入的、由字母、数字或其它符号所组成的序列，因此，注册码有时又可称为序列号，只是在特定的条件下，两者会有所区别。之所以要对计算机软件设置注册码，开发者的初衷在于防止用户使用盗版软件，至今仍有部分软件注册码在发挥着这样的功能，最为典型的就是安装型注册码，即在软件安装过程中按要求必须输入的注册码，如果没有正确输入注册码，则软件根本不能安装到计算机中去。但是现在已经有了愈来愈多的软件注册码并非是对软件安装的限制，而是对软件其它方面的限制，比如，如果不输入正确的注册码，虽然可以安装并使用，但不能实现软件的全部功能等。 教程案例： 要破解的软件：网络填表终结者 破解需要的软件： 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识： 一、破解的等级 初级：修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破。 中级：追出软件的注册码。 高级：写出注册机。 二、用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册。 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示 信息,将错误提示信息记下来。 3.侦测有无加壳(第一课).若加壳,脱壳(第二课)。

4.pw32dasmgold反汇编。 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键。 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call。 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)。 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存。 壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK ,UPX,PEcompact。 脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件 unaspack,caspr,upx,unpecompact,procdump。 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成： 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令 第一列第二列第三列 :0041BE38 2B45F0 sub eax, dword ptr [ebp-10] :0041BE3B 6A42 push 00000042 :0041BE3D 50 push eax :0041BE3E FF75F4 push [ebp-0C] :0041BE41 FF75F0 push [ebp-10] :0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] 两种不同情况的不同修改方法： 1.修改为jmp： je(jne,jz,jnz) =>jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息。 2.修改为nop： je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。 以上为必备知识。下面开始我们的破解之旅…… 软件破解：

快照方式保存pin进度注意事项

快照方式保存pin进度注意事项 ----蹭海无涯 前段时间，群里的朋友问快照方式保存进度是否可以，我的答案是：当然可以！而且，对于那些自CDLIUX系统导出数据至U盘操作不太熟练的朋友十分快捷方便。当时群里有朋友说，他恢复快照时总是“闪”，然后就不见了，我没明白什么意思，因为我操作快照许多次，成功率是100%，没发现异常情况。 昨天没事的时候，我试着用其他方式保存和恢复快照，分析一下群里的朋友提到的问题，终于发现部分朋友操作不当的原因了，现总结和说明如下： 一、快照工具的三个选项：创建虚拟机快照、恢复虚拟机快照、管理虚拟机的快照(下图从左至右)。 二、创建虚拟机快照 (一)正确操作步骤 打开虚拟机后，你可以先后用奶瓶、水滴、打气筒等进行不同操作，一般不能同时进行，但可以分别对不同的无线信号进行操作。如打开水滴软件，先PIN无线信号A，到一定进度并形成A的一个WPC 文件后（一般要要PIN30秒以上），可以停止该项操作（假设A从0开始已PIN到10329815）；重新扫描一次，再PIN另一个无线信号B，

形成B的WPC文件后（假设B从0开始已PIN到63273162），再停止B的操作，然后退出水滴。 这时就可以准备快照了，提醒大家千万注意，检查一下，确保：CDLIUX系统没有任何正在进行的操作，奶瓶、水滴、打气筒等已全部停止且退出。虚拟机保持的状态如下： 这时点击“创建虚拟机快照”，提示保存文件名为“快照1”，你可以修改快照名称，将其命名为“A10B63”，这样方便你知道保存的哪个信号及相关进度，A10代表A信号前四位已PIN到10XX，B63代表B信号前四位已PIN到63XX。如下图：

两小时破译无线路由器PIN码算法获得路由密码网络安全

网络安全:两小时破译无线路由器PIN码算法获得路由密码 作者:admin 时间:2012-4-22 21:20:20 浏览:15405 o o最近发生的无线路由器PIN码算法被破译事件，令人印象深刻，网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。 扫瞄附近的无线信号 通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。 我们随便扫瞄了办公室附近一片区域的无线信号，它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。 扫瞄附近的无线信号 破译无线路由器PIN码算法

路由器后面的贴现上都会标注PIN码 这是一台我们从网上COPY到的该厂商同类产品图片，它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过，可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址，接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。

用计算器转换16进制到10进制 MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

获得正确的PIN码 再把输入的十六进制切换成十进制字符。就能得到一组6位的数字，而这组350936正好是上图那台无线路由WPS码的前6位，最后一位数字，我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门，那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式，就这样被一个意外的窗口给打开了。 不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间，但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。 如何防止入侵：关闭WPS功能 上文的路由被破解，入侵入口是WPS，因此，关闭WPS功能，便可有效预防此类攻击。

破解超星的打印限制

在写接下来那些个“技巧”或者说“歪门邪道”之前，还请容在下啰嗦两句，第一，这些个“技巧”总是有些不守规矩的地方，法律人按说首先就是要遵重规矩的，在下是迫不得已，您要是坚定地的按规矩来，那么就不必再往下看了；第二，您若是经济条件许可，平时还请多多支持正版书籍，尤其是您喜欢的学者，其实啊，相信爱书之人绝大多数不喜欢对着屏幕，而是梦想着坐拥书城或者半床明月半床书吧。 核心内容：PDG转PDF全攻略，核心是虚拟打印技术…… 所需软件三种：SsReader 4.0；Adobe Acrobat 7.0 Professional（或其以上版本）（校园网ftp 里就有；具体用到的实际上是Acobat Distiller这个程序，但似乎比较难找到单独下载）；UltraEdit-32。 一、破解超星的打印限制 在打印超星图书的时候，超星有一个每月1000页的限制，超过限制，系统就会提示您已经达到了本月打印页数的最上限，就没法继续了。 解决方法：使用UltraEdit-32 软件打开SsReader.exe 文件，选择搜索菜单下的查找命令，在查找栏输入750D8B0764A3 然后点击下一个按钮，将搜索到的750D8B0764A3中的0D 改为2A ，最后存盘即可 PS1：一共可搜索到两处，只修改第一次搜索到的； PS2：这个修改后的SsReader.exe 文件可以备份一下，有重装超星阅读器时，可以直接替换原文件，UltraEdit-32您若没有别的用处，则可以过河拆桥，删除了。 二、设置虚拟打印机 超星限制用虚拟打印机输出PDF文档，见到Adobe Acrobat Printer就不让打印。 解决方法：在控制面板“打印机和传真”项上添加打印机，然后选择一款后面带有PS的打印机，最好选择彩色打印机，比如：HP Color LaserJet 8550-PS，这样就可以打印彩色书籍了，端口只要选择不冲突就行，一路下一步安装结束，就可以使用了。您可以将它设定为默认打印机，也可以在选择虚拟打印机时选择它。 三、虚拟打印 在校园网上的超星图书馆找到您中意的图书之后，“网通阅读”（比较快），电脑就会用修改过的SsReader 4.0打开它啦，找到本书的首页（阅读器左下角封面页前言页〈超星的书不少没有封面、您若是完美主义者，封面可以用百度图片搜索或者在豆瓣在卓越等各大购书网上找〉、缩放选择100%）然后点“图书” －》“打印”（默认的打印范围从当前页开始、比例按纸张大小不用改动）（打印页数从目录或者图书属性中可以知道，但建议直接填个超大的，比如9999999，反正打完了实际页数会自动停下来）－》“确定”……注意在打印对话框中勾选“打印到文件” －》“打印”…… 此时会弹出对话框，输入文件名(此时文件名可以直接用书名，见图书属性，复制粘贴)，文件的扩展名最好为.ps（其他也可以，但*.ps或者*.prn文件Acrobat Distiller可自动识别），文件名中可以带路径，以便于查找，否则该文件默认会出现在SSREADER36（超星安装文件夹）中的History文件夹中，极少也会出现在local文件夹中，打印需要一定时间 四、后期处理 用Acrobat Distiller打开该虚拟打印的成果*.ps文件，（双击*.ps文件，Acrobat Distiller会自动开始运行；Acrobat Distiller的默认设置中，推荐选择高质量打印），很快即可转为PDF文件——大功告成。 PS：完成之后，相关的*.ps文件、*.log文件、*.dat文件统统可以删除之。 五、几点补充： 1. 个别超星图书有加密页、或者页面有问题，虚拟打印时会卡住就打不出来，这时不要急，打印的时候有一个页面显示，提示已经打了多少页了（或者查看已经打印生成的*.ps文件转

3DS破解版使用教学教程

注意事项：切记不要初始化系统，不要更改或删除存储卡里除游戏以外的任何文件。A9HL破解的机器请务必把存储卡内的除游戏以为的所有文件（特别是固件）备份下保存好。否则万一变砖可能无法修复。如需换存储卡，直接把备份的复制到新的存储卡即可正常使用。先备份然后在安装游戏。因为安装游戏后，再备份会把安装的游戏也备份进去，占用空间而且没有用。有GW红卡的用户，切勿在红龙系统下升级。否则变回正版，需要再次硬降破解。 1，操作方法：和正版一样正常开机，然后选择游戏图标进游戏即可。（由于游戏安装很慢，游戏已经拷贝在存储卡里，需自己按教程安装） 2，安装游戏：网上下载CIA格式的游戏拷贝到存储卡的GAME文件夹里。然后插卡开机，选择管理器 此图标进入，

方先向右选择即看到文件夹 选择GAME(本店默认放的位置)文件夹打开即可看到游戏（不识别汉

子的，请改名）上屏有按键提示，A是选择一个安装，L+R+A是所有一起安装，这个安装过程很慢，1G文件大概20分钟，上屏可以看见所选游戏的大小。自己选择如何安装，游戏大小和CIA安装包一样的大小。存储卡内要留有足够的空间安装， 安装好后可以按X把安装好的游戏CIA文件删除。安装后按HOME键返回主菜单即可

看到礼包，点开就显示游戏图标了， 。 3，删除游戏：进入设置， 选管理，选第一个管

理，选择第一个 即可看到游戏图标，选择要删除的游戏删除就行。 。 4，目前系统可以联网正常更新，非汉化版的游戏也可以在线更新，但是汉化版的游戏不要在线更新，在线更新后的汉化游戏会被 损坏，要联机玩的话需要自己网上找相关汉化游戏补丁 5，本身有GW卡的还想继续使用GW卡玩的，方法为按住下键不放开机，然后会提示按L+R+SELECT键进入红龙系统，就可以

水滴家庭记账理财软件教程

水滴家庭记账理财软件教程 水滴家庭记账理财软件是一款简明又强大的记账理财软件。特点是：精心设计了首页记账，同步显示各类常用、相关统计信息的模式，这样您可以更加便捷直观地掌控财务收支、省时省力50%以上；设计了便捷的‘资讯’、‘投资’、‘工具’频道，提供一些理财增收的知识、信息和工具，帮助您开源节流。 下面将介绍一下这个记账理财软件的使用。 一. 软件的安装。下载地址 双击打开下载的安装文件，安装程序首先检测操作系统是否已有微软.NET4.0 环境，没有则自动打开微软.NET4.0的下载页面，需用户下载安装.NET4.0后再安装水滴。 二、记账 打开水滴，首先显示的是记账窗口。在记账的同时即可一目了然所有基本财务信息。简捷、省时省力、更利于掌控收支。在目前的财务软件中，这是独特的。

记账窗口精心设计，您可以设置默认的首页，左侧小统计的默认时段，隐藏财务统计（以防记账时他人看到），便捷记事... 它想尽办法让你使用简明，提高效率。

三. 账户管理：添加、管理现金、银行存款、债权债务、投资等各类账户 一般情况，开始使用软件，首先应点击‘账户’->‘添加’，添加自己的现金、银行存款等各类资产、债务，以便于管理、记帐。您也可以在使用中随时添加、修改... 软件会自动处理相关资料，十分方便。 在账户窗口，可随时查看账户的基本资料、资金流动明细等。可随时修改账户资料，当账户不再使用时进行‘销户’，余额有误时‘调整余额’...

四、流水帐 个人、家庭记账习惯使用流水帐。在流水帐中，可选择账户、人员、时间等进行查对、查询。有误时可随时修改、删除（修改、删除时软件会自动更改相关资料，无需担心）。可拆分、分摊收支，可导出到Excel... 五、统计 与其它软件类似，包含各类常用统计图表，可按条件统计，导出，可直接查看、修改明细，不再赘述。 六、计划、提醒及预算。 计划中，您可以设置一些定期的收支、转账... 软件到期会自动记账处理。提醒用于提醒您账户余额、股票证卷现价高于/低于某值。 设置了预算，在记账时就会有相应提示（超出会红字提醒），也可在统计中统计，协助您控制收支。预算设置窗口底部是近六个月相应收支情况，便于您设置预算时参考。 七、资讯 收集了目前最全的财经、生活理财、投资类Rss资讯，用户也可以设置自己感兴趣的网络来源。专门设计的Rss浏览器及资讯小窗口，能帮助您便捷地获取信息，协助您开源节流。

OllyDBG破解工具入门教程

OllyDBG破解工具入门教程 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可： OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参 考 TT 小组翻译的中文帮助： 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标或显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一 下 OllyDBG 就可以生效了。

启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的 选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签： 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。 在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录不清楚。我这简单解释一下：这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录，以便你下次调试时可以继续以前的工作。 如果不设置这个 UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项，可通过菜单 选项->调试设置 来配置：

OD入门系列图文详细教程-破解做辅助起步(一)

OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包，只要解压到一个目录下，运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包，同样只需解压到一个目录下运行OllyDBG.exe即可： 学习各种外挂制作技术，马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考TT小组翻译的中文帮助：

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径，点击菜单上的选项->界面，将会出来一个界面选项的对话框，我们 点击其中的目录标签： 因为我这里是把OllyDBG解压在F:\OllyDBG目录下，所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动OllyDBG。在这个对话框上点确定，重新启动一下OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个UDD目录不清楚。我这简单解释一下：这个UDD目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时OllyDBG就会把你所做的工作保存到这个UDD目录，以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录，OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。

13小时破暂停300秒的防pin路由

13小时破暂停300秒的防pin路由-无线安全新手入门-中国无线论坛- 昨天下午1:30开始到9点出前四后一杆到底有图 6 d( D8 T- [+ g( R' K% e

前两天把好破的信号好的都搞完了开始挖难啃的以前每次pin三个码停300秒就没理它 现在没的P了只能试试(我提示遇到这货绕道) 它防P 说明它懂就算强行撬开它发现后关P改密又打回原形 谁能说说它为何防P 而不关P 入正题先测试多少码能逼停它先-t-d 9 不行19 25 29 直到29才没看到停300出现最后打气筒P

开是32秒(不会P死不重码) 32 破完11000要多久97小时(不是不可能4天不关机MM到手也不是绝对等下我说说另一个硬骨头) 谁用4天P一个没有多大意义AP 我是不会猪人也是这么想的这样还来那你就慢慢P吧 我猜90后(人品) 可我的打气筒水滴都不能倒序P 在论坛翻了一下午只有新版水滴有 我用水滴建倒序文件再用打气筒P 这个倒序并不是9999 9998 9997这样要这样2小时就搞定了 再说说昨天P出的牛码这个没图信号很好开始P 一路到5000+ 打气筒定在一个码上不动 返回扫描AP不见了这是P死还是关AP电了知道的说说我也新手 过两天在P 从9000--9999失败返回5000再P 这时很难P 上去就很多超时P不动段段续续P X6 b2 h, y0 Z8 Z O0 w 这可能就是360防蹭在作怪300秒可能也是无意中先开水滴后打气筒双PIN一个AP 发现不出错后又点开两个打气筒速度3/s 5000一气跑到9000

又失败完了尼妈漏码了被360打败没戏了 正常一个跑不动两个漏码就四千个码没跑不甘心在论坛上翻再PIN 改-t 9 -d 3 从9000--9999 51分钟收货 谁能告诉我上次9000--9999为什么没出PIN码是打气筒默认的正常高速P完我大概能猜出 隐藏SSID MAC PIN是怕看AP的电信员工看到绝对的电信员工 防pin无线路由器破解技巧： -a -n -x 20 -r 305:10 -l 300 -t 12 -v -d 0 在PIN的参数里面有一个数字300 ，你把它改为0 即： 《-a -n -x 20 -r 305:10 -l 0 -t 12 -v -d 0 》试试看，也就是每PIN 7或者8个PIN码就休息60秒。你不改的话，就是休息300秒，信号好的话，也很快的，信号不好的话，即使你改了，还是PIN不动，一直的让你等待

再无限制 超星图书破解 打破超星封锁——PDG转PDF方法 免费下载

打破超星封锁——PDG转PDF方法 用超星阅览器阅读PDG格式图书，需要一页一页地翻，很不爽，很想转为PDF格式以便于保存、阅读和打印。在网上搜索一下，基本上都是利用PDF虚拟打印机的方法。由于新版本的ssreader对虚拟打印进行了控制，直接使用adobe acrobat以及office 2003的虚拟打印机需要改名，操作繁琐，简单试了几次没有成功；又不想下载安装其他的虚拟打印机，只好暂时放弃。 偶然翻看Acrobat Distiller的帮助，发现其可以将PS格式的打印文件转为PDF文件，于是产生新的思路，经试验完全可行。现将具体方法与大家共享。 1、找到任意一款打印机的PS驱动程序，并安装。 注意：是真实打印机（非虚拟打印机)的驱动，没有打印机没关系，我们只是利用他打印到文件中，而不是纸上。另外，打印机驱动一般分两种：PCL和PS，我们需要PS驱动。PS驱动程序可到打印机生产厂商的网站上下载，比如爱吃屁（HP）。 2、打开PDG文件。 3、计算书的总页数（封面＋版权＋...＋前言＋目录＋正文）。 正文的页数可以在阅览器中直接看到，其他页数的自动计算方法没来得及研究，我用笨方法：数。 4、显示封面页，选择打印，起始页为当前页，页数为刚才计算的总页数；

选择安装的PS打印机，选择打印到文件。此时会弹出对话框，输入文件名，文件的扩展名最好为.prn（其他也可以，但prn文件Acrobat Distiller可自动识别），文件名中最好带路径，以便于查找。 5、用Acrobat Distiller打开prn文件，按提示即可转为pdf文件。 我用这种方法试验，转一本近500页的书只要1，2分钟的时间（当然不包括数页数的时间），并且从封面到正文都在一个pdf文件中。词法优点： 超星为封锁虚拟打印机下了一番功夫，我相信在ssreader的以后版本中还会封锁更多的虚拟打印机。本文的方法使用真实打印机的驱动，除非超星不允许pdg文件打印到纸上，否则他永远也阻止不了我们将pdg转为pdf。 几句题外话： 网络给大家提供了信息交流的平台，给我们的工作和生活带来了很大的便利。但很多论坛对一些帖子加了诸如威望值、经验值等等限制，认为将网络划成一片片自留地，从拉拢人气的角度可以理解，但此种做法不利于大家的交流，未免太小气，且造成坛内水贴乱飞，真是浪费资源，对此种现象提出批评。 以上是转贴全部内容，以下是个人实践的经验———————————————————————————— 经过试用，其实这种方法还是非常好的，下面是我使用的经验： 1：PS驱动根本不用下载，直接添加打印机，然后选择一款后面带有PS的打印机，最好选择彩色打印机，比如：HP Color LaserJet 8550-PS，

使用BEINI系统穷举PIN码破解WPA及WPA2

使用BEINI系统穷举PIN码破解WPA及WPA2 1.首先是安装集成reaver1.3破解软件的BEINI系统。（下载地址：https://www.wendangku.net/doc/e314060.html,/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。这个就只有干等着，不过这个方便。还有个缺点就可能支持的网卡不多，呵呵！ 2.安装ULtraISO，网上自己搜索下载！ 3.如果是win7，请点右键以管理员身份运行ULtraISO。然后打开刚才下载的beini系统。如图： 4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso 文件写入u 盘中，点击写入硬盘映像，u 盘请先格式化，不用太大256m 的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成…… 7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。插入u盘，开机进入beini 系统。 8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还 是建议买一个。呵呵！） 11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

wifi破解秘籍

前言 前几天我找我的机油玩，他说他的无线路由经常死机，网速也慢了。我直接说你被蹭了！他说如何是好，我就说很简单，改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西！没事就去路由看看mac，顺便过个滤。不过我那机油啥都不知道，估计还会被蹭。我呢，本着1024的态度，上网买了个网卡！！！！开始实战，以下截图皆为我一步一步的实战截图！都有水印（奇丑的手写CL，见谅）！！！ 请低调蹭网！请尊重邻居！不共享密码，不用ED2K，P2P下载，不限制他人网速，不修改路由器设置，不做招来网警的事。 本资源是偶精心整理而成，里面囊括了诸多的镜像，字典，教程，软件，教学视频资源，7. 54G，草榴首发！大鸟可以看看，小鸟可以学学！我们的口号是低调蹭网，共同进步！ 免责声明：本资源皆来源于网络，本贴乃1024吃完饭没事干瞎敲打键盘的产物，只为技术交流，CW是违法行为，为了您的路由安全，请关闭wps功能，弃用wep！谢绝跨省！！！本贴按照过程包括三大板块，按照内容包括10小板块！所有的资源皆以压缩上传，为了更方便榴友按照需求下载，特分享10板块小内容，按需下载！下载地址在篇尾处！资源目录一览： [*] CDLINUX_破解镜像大全pin必备#1[*] [*] CW后续步骤隐藏#2[*] [*] pin教程疑难及抓包教程#3[*] [*] U盘和硬盘启动安装linux工具#4[*] [*] VM虚拟机大全#5[*] [*] WPA跑包工具及字典#6[*] [*] 路由DD教程（无线路由中继教程）#7[*] [*] 路由pin码计算器路由实用小软件#8[*] [*] 网卡驱动大全及补丁#9[*] [*] ---四个文档必看--- #10[*] 敬告：因软件特殊及百度云的多毒性，请务必在本帖的分享里下载此文件，其他分享有篡