软件注册码破解案例教程

软件注册码破解案例教程

序言：

所谓计算机软件注册码是指为了不受限制地实现计算机软件的功能，而在软件安装或使用的过程中，按照指定的要求所输入的、由字母、数字或其它符号所组成的序列，因此，注册码有时又可称为序列号，只是在特定的条件下，两者会有所区别。之所以要对计算机软件设置注册码，开发者的初衷在于防止用户使用盗版软件，至今仍有部分软件注册码在发挥着这样的功能，最为典型的就是安装型注册码，即在软件安装过程中按要求必须输入的注册码，如果没有正确输入注册码，则软件根本不能安装到计算机中去。但是现在已经有了愈来愈多的软件注册码并非是对软件安装的限制，而是对软件其它方面的限制，比如，如果不输入正确的注册码，虽然可以安装并使用，但不能实现软件的全部功能等。

教程案例：

要破解的软件：网络填表终结者

破解需要的软件：

侦壳language.exe

脱壳AspackDie.exe

反编译W32Dasm黄金中文版

16进制编辑器UltraEdit.rar

在破解之前先复习一下基础知识：

一、破解的等级

初级：修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破。

中级：追出软件的注册码。

高级：写出注册机。

二、用w32dasm破解的一般步骤:

1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册。

2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示

信息,将错误提示信息记下来。

3.侦测有无加壳(第一课).若加壳,脱壳(第二课)。

4.pw32dasmgold反汇编。

5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键。

6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call。

7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)。

8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存。

壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK ,UPX,PEcompact。

脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件

unaspack,caspr,upx,unpecompact,procdump。

实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成：

第一列行地址(虚拟地址)

第二列机器码(最终修改时用ultraedit修改)

第三列汇编指令

第一列第二列第三列

:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]

:0041BE3B 6A42 push 00000042

:0041BE3D 50 push eax

:0041BE3E FF75F4 push [ebp-0C]

:0041BE41 FF75F0 push [ebp-10]

:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]

两种不同情况的不同修改方法：

1.修改为jmp：

je(jne,jz,jnz) =>jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息。

2.修改为nop：

je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。

以上为必备知识。下面开始我们的破解之旅……

软件破解：

一、侦壳：

先打开侦壳language.exe，选择打开----找到要破解的网络填表终结者：FormGhost.exe，点确定，如图1。language.exe便显示出软件的壳是：Aspack，如图2。

二、脱壳：

双击脱壳AspackDie.exe，出现一个对话框，选择网络填表终结者：FormGhost.exe，打开。如图3。出现图4框，点确定脱壳完成。在网络填表终结者：FormGhost.exe同目录下生成一个unpacked.exe文件，这就是脱壳后的FormGhost.exe。

三、定位：

运行脱壳后的unpacked.exe，点帮助----注册，图9。注册名称，注册码随便添。图10。点注册，提示：“注册码错误”图11，好了记住这5个字。关了它。

四、开始反汇编：

打开反编译软件“W32Dasm黄金中文版”，选择反汇编，打开脱壳后的unpacked.exe，开始加载。如图5、图6。

返汇编之后如图7。点击上面的参考。串式参考如图8。

出现这个对话框图12。找到“注册码错误”，双击它，汇编主程序便来到这里：图13。

（注意：正确注册信息在错误信息之上）关闭串式参考框。看主程序：图14。从注册码错误向上找到第一个跳转（关键跳，除了jmp的其它跳：je,jne,jz,jnz），来到这里图15。

（它上面的call叫关键call。），双击关键跳，看软件最下面有一行字：Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址，记住00ACB4B（后面的h代表16进制，不用管他），图16。

五、开始修改软件：

打开16进制编辑器UltraEdit.rar，（有点慢）图17。打开脱壳后的unpacked.exe，直接按ctrl+g，出现对话框，输入0xacb4b(即偏移地址，不要前面的000）图18。点确定，来到图19。

前面说过正确注册信息在错误信息之上，所以这里将of85改为of84。图20。（如果正确注册信息在错误信息之下，这里改为eb）。将光标移到5上直接输入数字4即可，其他地方不要动。好了，改好只后左上角的文件，另存为unpacked222.exe。

六、完成全部破解：

关闭所以软件，运行另存的unpacked222.exe，点帮助---注册，注册名称，注册码随便添，点确定，提示注册完成。图21。回到软件界面看看，帮助，注册一项已经变为灰色了，图22。

============================================================

附录1：软件版本号祥解

（什么是Alpha,Beta,RC ？）

1. 软件版本阶段说明

* Alpha版: 此版本表示该软件在此阶段主要是以实现软件功能为主，通常只在软件开发者内部交流，一般而言，该版本软件的Bug较多，需要继续修改。

* Beta版: 该版本相对于α版已有了很大的改进，消除了严重的错误，但还是存在着一些缺陷，需要经过多次测试来进一步消除，此版本主要的修改对像是软件的UI。

* RC版: 该版本已经相当成熟了，基本上不存在导致错误的BUG，与即将发行的正式版相差无几。

* Release版: 该版本意味“最终版本”，在前面版本的一系列测试版之后，终归会有一个正式版本，是最终交付用户使用的一个版本。该版本有时也称为标准版。一般情况下，Release不会以单词形式出现在软件封面上，取而代之的是符号(R)。

2. 版本命名规范

软件版本号由四部分组成，第一个1为主版本号，第二个1为子版本号，第三个1为阶段版本号，第四部分为日期版本号加希腊字母版本号，希腊字母版本号共有5种，分别为：base、alpha、beta、RC、release。例如：

1.1.1.051021_beta。

3. 版本号定修改规则

* 主版本号(1)：当功能模块有较大的变动，比如增加多个模块或者整体架构发生变化。此版本号由项目决定是否修改。

* 子版本号(1)：当功能有一定的增加或变化，比如增加了对权限控制、增加自定义视图等功能。此版本号由项目决定是否修改。

* 阶段版本号(1)：一般是Bug 修复或是一些小的变动，要经常发布修订版，时间间隔不限，修复一个严重的bug即可发布一个修订版。此版本号由项目经理决定是否修改。

* 日期版本号(051021):用于记录修改项目的当前日期，每天对项目的修改都需要更改日期版本号。此版本号由开发人员决定是否修改。

* 希腊字母版本号(beta):此版本号用于标注当前版本的软件处于哪个开发阶段，当软件进入到另一个阶段时需要修改此版本号。此版本号由项目决定是否修改。

4. 文件命名规范

文件名称由四部分组成：第一部分为项目名称，第二部分为文件的描述，第三部分为当前软件的版本号，第四部分为文件阶段标识加文件后缀，例如：项目外包平台测试报告1.1.1.051021_beta_b.xls，此文件为项目外包平台的测试报告文档，版本号为：1.1.1.051021_beta。

如果是同一版本同一阶段的文件修改过两次以上，则在阶段标识后面加以数字标识，每次修改数字加1，项目外包平台测试报告

1.1.1.051021_beta_b1.xls。

当有多人同时提交同一份文件时，可以在阶段标识的后面加入人名或缩写来区别，例如：项目外包平台测试报告 1.1.1.051021_beta_b_LiuQi.xls。当此文件再次提交时也可以在人名或人名缩写的后面加入序号来区别，例如：项目外包平台测试报告1.1.1.051021_beta_b_LiuQi2.xls。

5. 版本号的阶段标识

软件的每个版本中包括11个阶段，详细阶段描述如下：

阶段名称阶段标识

需求控制 a

设计阶段 b

编码阶段 c

单元测试 d

单元测试修改 e

集成测试 f

集成测试修改g

系统测试h

系统测试修改i

验收测试j

验收测试修改k

----------------------------------------------------------------

附录2：绿色软件的前世与今生

许多人深有感触，重装系统的麻烦之处往往不仅仅在于Windows的安装过程，还有大量实用软件的安装和配置：周而复始的“运行Setup→选择目标路径→选择安装组件”过程，让人不胜其烦，如何删繁就减，让安装从此轻松起来呢?

Windows系统在使用一段时间后体积会逐渐臃肿，运行效率降低，甚至频繁出错。究其原因，是因为安装和使用各种软件时都会产生不少冗余的信息（垃圾文件和注册表垃圾），而Windows本身缺少一个良好的管理机制，导致用户在卸载软件时并不能同时删去这些冗余信息。有没有办法来减少这些冗余信息对系统的危害呢？

如果你是一个粗通计算机知识的人，在遇到上述两个问题时，也许脑海中就会立刻浮现出“绿色软件”这个词汇来。没错，使用绿色软件确实可以在很大程度上解决这两个问题。那么，绿色软件到底是什么？它又有什么好处呢？

·使用绿色软件有何好处？

首先让我们来看看使用绿色软件的好处。

（1）省略或简化程序的安装过程

绿色软件可以放置在硬盘的任何目录中，重装系统后，这些软件不用安装或只需要简单的安装就可运行。比如通过复制安装文件夹的方法可以制作QQ、Foxmail的绿色软件，无论如何重装系统，也不管复制到任何目录中，只需要双击里的可执行程序即可运行。即使不是这样的绿色软件，也仅仅只需要执行批处理文件、安装脚本或REG文件即可，大大简单了程序的安装。

（2）省略或简化程序的配置

大量的软件将配置和数据保存在安装文件夹或注册表中，在制作绿色软件的时候，这些都被很好地保存下来。如QQ的聊天记录、好友信息，Foxmail 的邮件、帐号等，都会毫发无损地保留下来，而如果是重新安装，这些信息的重新配置都将是一个很大的工作量，对于不懂电脑的人来说，更是麻烦。

（3）可迁移性强

理论上讲，绿色软件可以放置在电脑的任何一个地方，也可以通过移动硬盘携带到其他的电脑中不需安装直接运行，这给我们的工作带来很大的便利(如QQ聊天记录、电子邮件、地址簿、自定义的输入法等)。

看了上面的介绍，你是否对绿色软件的有了个初步的了解呢？接下来，让我们谈谈绿色软件的历史与发展.

·原始的“绿色软件”

在Windows流行之前的MS-DOS时代，程序只要直接拷贝或者解压缩就能够使用，不想要的时候直接删掉就是。相对于后来Windows下的程序必须经过安装才能使用，而且在安装时，可能往Windows文件夹、注册表等种种你想都想不到的地方，塞进越来越多的“私货”的情况，DOS时代那种“简单”的软件存在形式，就是最原始的“绿色软件”。

·绿色软件的最初定义

而我们平时常说的“绿色软件”这个名词，它出现的时间大约是在21世纪的最初几年，正是流氓软件开始兴风作浪及Windows优化大师、超级兔子等系统优化软件盛行的时期。在当时那种背景环境下，饱受流氓软件荼毒的用户把“绿色软件”定义为“不会在用户的计算机上留下难以清除的冗余信息的软件”，原因是一如爱好环保般不弃置污染物，所以冠上“绿色”之名。这是绿色软件最初的定义。

·时下流行的绿色软件概念

之后随着绿色软件的概念逐渐完善，它有了较为严格的标准，包括以下几点：

（1）不对注册表进行任何操作。

（2）不对系统敏感区进行操作，一般包括系统分区根目录、系统目录（windows目录）、程序目录（Program Files）、用户帐户专用目录。

（3）不向除自身所在目录外的其它目录进行任何写入操作。

（4）不需要安装和卸载操作，删除程序所在目录即可彻底删除该软件。

绿色软件可分为狭义和广义两种，完全符合以上标准的就是狭义的绿色，也称为纯绿色软件，是指软件对系统几乎没有任何改变，除了软件的安装目录，不往注册表、系统文件夹等任何地方写入任何信息(或只在开始菜单中添加简单的快捷方式)，卸载软件只需要直接删除安装目录即可，类似于以前的大多数DOS程序。狭义的绿色软件最为理想，但现在完全符合这种定义的软件已经越来越少了，以著名的Foxmail为例，它虽然符合以上几个标准，但是，如果用户需要将它设置为系统默认邮件收发软件时，它就必然要对系统设置进行修改。

广义的绿色软件则不需要专门的安装程序，对系统的改变比较少，手工就可以完成操作，比如拷贝几个动态库、导入注册表或者可以借助于批处理等脚本即可直接完成，像某些绿色软件目录中存在的“绿化.bat”程序就是安装时的批处理脚本。但很多这种广义的绿色软件，实际上只是将安装和卸载操作做得更透明一些，并不能达到真正意义上的绿色，软件运行时所产生的冗余信息，仍然不在它的管理范围之内。这类软件，通常称之为“伪绿色软件”。

·逐步向便携式软件靠拢的绿色软件

便携软件（Portable Soft、Portable Application）是指可以放在可移动设备并能够运行在任意其他Windows系统下的应用程序。便携软件可直接从可移动设备上启动，同时加载个人自定义配置，就像运行在自己的电脑上一样；在断开设备后，不在电脑上留下任何个人数据。

按照维基百科上关于便携软件的定义，作为一款便携软件，必须满足以下3个条件：

（1）没有任何形式的安装；

（2）个人设置必须紧跟着软件；这就意味着不能使用注册表保存设置；

（3）在运行过的电脑上不留下任何痕迹。

从其定义不难看出，便携软件与绿色软件有较多的共同之处，但它的要求比“绿色软件”更加严格，不仅不会在系统中留下任何垃圾信息，而且配置会实时保存下来，既方便放在U盘中随时以自己的配置启动，也非常方便用户对软件的日常应用管理，比如在重装系统的情况下，可以达到“免安装、免配置”即可使用的目的。

实际上，现在越来越多的绿色软件制作者在制作绿色软件时，已经是按照便携软件的标准来进行制作了，从某一角度来衡量，便携软件也可说是制作精良且符合标准的绿色软件。

·与虚拟化技术结合的绿色软件

VMware公司的服务器和工作站产品（即我们常用的VMWare虚拟机），让虚拟化技术走上了迅速成名的道路，使它成为近几年最热门的技术之一。

不过许多用户并不清楚的是，虚拟化技术有很多分支，除了那种重量级的服务器虚拟化技术之外，还有轻量级的桌面虚拟化和应用虚拟化技术。

VMware Thinapp便是一款应用程序虚拟化工具，它可以将应用程序（包括程序文件、注册表项、DLL、第三方库及虚拟环境框架等）独立于操作系统或其他应用程序封装到单一的EXE文件中，许多绿色软件的制作者往往用它来制作单个文件的绿软。

使用VMware Thinapp打造的“绿色软件”并非直接运行在本地操作系统，而是运行在由自身创建出来的一个虚拟环境中，程序运行时需要的资源也都从这个虚拟环境中获取，从而实现与本地操作系统的隔离。因此，它可以做到对系统毫无影响，完全符合绿色软件的要求。但在本质上，它与我们常说的绿色软件是大不相同的。

另外一个采用应用虚拟化技术的典型代表是最近在国内崭露头角的云

端软件平台，它的工作原理是将事先分离出来的软件数据（将原软件通过虚拟化处理之后的所得到的文件和注册表项集合）通过云端自身创建出来的虚拟环境与本地系统联接起来，这样既保持了软件的原貌，又能够达到将软件与系统安全隔离的目的。

云端的方式比较巧妙，它在虚拟环境针对每一个软件都创建了一个容器，再将这些容器与系统联接起来，这样每个软件在运行时所产生的垃圾信息，只会存在于该软件的容器中。如果某个软件出现了较多的垃圾信息，用户还有三种方式进行处理：

（1）隐藏。即断开软件所在容器与系统的连接，垃圾信息立刻从系统中消失。

（2）重置。将软件所在容器恢复至初始状态，垃圾信息将被清除。

（3）删除。删除该软件的同时，垃圾信息也一并被删除。

因此，在云端中运行的软件，同样也可以达到绿色（便携）软件的标准，甚至还有诸如“重置”等普通绿色软件所无法做到的特殊功能。这也是我非常喜欢云端的主要原因。

云端的原理与VMware Thinapp的原理有些相似，但在具体的实现方式上不大相同，最主要的区别在于云端有一个客户端通过虚拟环境对软件进行统一管理，而VMware Thinapp则是每个独立的EXE文件都自带虚拟环境。从这一点来看，VMware Thinapp制作出的软件与普通意义上的绿色软件在形式上更接近一些，而云端则更像一个绿色软件的大管家。

苹果手机证书安装教程

视频教程：https://www.wendangku.net/doc/27987200.html,/file/dpkb74vl#教程-33100.rar 不懂的去下载视频看看 大家好 仔细按教程一步步操作。别一次不成功就在那里叫老板这不行那不行。自己多找下原因，多试两次也没事，实不行在叫我远程 装过什么push补丁没？比如pushdoctor,pushfix,pushcertcovert 如果装过的话一定要卸载掉！推送修复。 恢复开始设置-通用-还原-还原网络设置 是不是自动重启了？重启就对了， 将我发给你的证书包解压，在将得到的四个文件 用91手机助手或者是itools(不推荐91) 丢进这个文件夹内/var/mobile 在在将这个【还原.deb】包丢进/var/root/Media/Cydia/AutoInstall 重启你的手机2次. 在打开/var/mobile 这里看看四个证书文件是不是消失了.，如果证书不见了，说明证书导入成功 重新设置你的上网节点设置-通用-网络-蜂窝数据-apn这里

移动号码重新设置网络为cmnet，联通设置为3gnet(设置-通用-网络-蜂窝网络数据) . 打开QQ,重新上线 ，在在线状态管理里面设置后台在线时段为全天，退出后台（注意不是注销）接着测试推送效果吧。 有时由于网络问题和苹果服务器问题，推送有时会有延时的情况出现，这些都是属于正常现象来的。。 、 对了测试推送的时候不能连接wifi 平时可以正常使用的不要反复问。不要反复问。我写的够清楚了。测试测试的时候以后正常 而且证书不要共享给别人。 否则会造成空跑流量的，而且会乱码。 推不了的软件卸载重新装下 好用没问题的话麻烦确认好评 有微博的亲们互粉下：https://www.wendangku.net/doc/27987200.html,/u/2011919572

Beini抓握手包破解教程_cdlinux

奶瓶抓包破解教程 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面： 选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WP A/WPA2.我们选WPA/WP A2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WP A/WP A2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图 通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会

手机证书

手机证书 本文由kjkddsj贡献 手机证书 百科名片 手机证书可以理解为:软件的通行证，英文名称:Phone certificateS60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。有的软件安装了会有功能限制，比如:来电通 目录 功能 如何获得手机证书 得到的“证书”放到哪里 手机证书权限说明，让你了解证书结构 分类 20项证书权限能力 证书的有效期 证书的适用范围引诺基亚 Symbian^3系统 S60系统 诺基亚和三星、索爱的第五版智能手机 功能 如何获得手机证书

得到的“证书”放到哪里 手机证书权限说明，让你了解证书结构 分类 20项证书权限能力 证书的有效期 证书的适用范围引诺基亚 Symbian^3系统 S60系统 诺基亚和三星、索爱的第五版智能手机 展开编辑本段功能 主要是手机证书 防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责～未经任何签名的程序不能安装运行( 编辑本段如何获得手机证书 目前，各大手机论坛都可以申请证书，只需要提供手机串号即可。一般在24 小时内即可生效。有些论坛必须在线签名，部分论坛可下载证书到电脑，自行签名。 编辑本段得到的“证书”放到哪里 证书其实不是单纯放到哪个文件夹下的，证书是给需要“签名”的软件签名用的。证书不是直接用的，证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了，因为一个证书在有效期内可以为很多软件签名。如果证书过期了，你可以再申请一个新证书，也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。通常

使用Aircrackng破解WPAPSK加密无线网络

使用Aircrack-ng破解WPA-PSK加密无线网络 结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。 步骤1：升级Aircrack-ng。 前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤，这里就不再重复。 除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下： airodump-ng-oui-update 回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。 图23 步骤2：载入并激活无线网卡至monitor即监听模式。 在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令： startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式 如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

手机认证

手机CE认证解决方案 “CE”标志是一种安全认证标志,被视为制造商打开并进入欧洲市场的护照。C E代表欧洲统一(CONFORMITE EUROPEENNE)。凡是贴有“CE”标志的产品就可在欧盟各成员国内销售,无须符合每个成员国的要求,从而实现了商品在欧盟成员国范围内的自由流通。在欧盟市场“CE”标志属强制性认证标志,不论是欧盟内部企业生产的产品,还是其他国家生产的产品,要想在欧盟市场上自由流通,就必须加贴“CE”标志,以表明产品符合欧盟《技术协调与标准化新方法》指令的基本要求。这是欧盟法律对产品提出的一种强制性要求。 手机销售之前要求准备的技术档案(TCF/TF): 1.宣告书 2.测试报告(含产品的內外照片),包括 EMC,RF和 LVD 3.产品使用手冊 4.产品电路(方块)图 5.物料清单 https://www.wendangku.net/doc/27987200.html,yout 图 7.操作说明 8.安全重要元器件清单 后续变更监督之相关记录等。 注: 该技术档案至少保留10年 手机CE认证测试内容： 1.电磁兼容(EMC)； 2.安全(Safety)； 3.无线性能(Radio)； 4.健康(SAR) 根据CE认证要求，手机产品需进行以下项目的测试： 1）EMC测试。使用法规标准为：EN301 489-1/-7，测试内容包括：

① 辐射测试 ② 传导测试 ③ 谐波电流测试 ④ 静电放电测试 ⑤ 辐射抗扰测试 ⑥ 传导抗扰测试 ⑦ 浪涌测试 ⑧ 快速脉冲测试 ⑨ 电压闪烁、跌落测试等。 2）RF测试。使用法规标准为：EN301 511，测试内容包括： ① 传导杂散测试； ② 辐射杂散测试； ③ 相位误差和频率误差测试； ④ 发射机输出功率测试； ⑤ 开关频谱测试； 3）安全测试。使用标准为：EN60950-1，测试内容包括： ① 漏电流测试测试； ② 正常温升测试； ③ 正常输入测试；

奶瓶Beini使用教程

奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式 请选择USB-HDD+模式写入！

写入速度很快，一分钟不到 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶

（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。 我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。 如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

手机银行https证书有效性验证引发的安全问题

手机银行https证书有效性验证引发的安全问题 前言： 在实际项目代码审计中发现，目前很多手机银行虽然使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让https形同虚设，可以轻易获取手机用户的明文通信信息。 手机银行开发人员在开发过程中为了解决ssl证书报错的问题（使用了自己生成了证书后，客户端发现证书无法与系统可信根CA形成信任链，出现了CertificateException等异常。），会在客户端代码中信任客户端中所有证书的方式： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 public static HttpClient getWapHttpClient() { try { KeyStore trustStore = KeyStore.getInstance(KeyStore.g trustStore.load(null, null); SSLSocketFactory sf = new MySSLSocketFactory(trustSto sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOS //此处信任手机中的所有证书，包括用户安装的第三方证书 HttpParams params = new BasicHttpParams(); HttpProtocolParams.setVersion(params, HttpVersion.HTT HttpProtocolParams.setContentCharset(params, HTTP.UTF SchemeRegistry registry = new SchemeRegistry(); registry.register(new Scheme(“http”, PlainSocketFac registry.register(new Scheme(“https”, sf, 443)); ClientConnectionManager ccm = new ThreadSafeClientCon

破解WPA类无线密码教程

如何蹭网相信很多人都听说过，最常用的软件是BT5，不过这个软件很有局限，一是需要再linux环境下运行，二是只能破解低级的加密Wifi，像高级一点的WPA加密方式就无可奈何了。今天用到的EWSA来自俄罗斯，可以破解ＷＰＡ加密。 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 下载安装即可https://www.wendangku.net/doc/27987200.html,/soft/3/84/15806.html 三、支持的显卡 1、NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本(至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070 需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序2、ATI显卡 RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。 四、使用手册 使用该软件前要事先抓好WPA握手包。抓包工具比如OmniPeek or aircrack-ng ，如果你不习惯用英文软件，可以选国产的科来也是可以。 需要注意的是：目前官方试用版破解出密码后只显示密码前两位，正版的售价为599美元支持最多20个客户端。 软件随时可暂停破解进度，免除不必要的重复破解过程，要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值，例如500密码/秒的电脑就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。 五、破解流程图 第一步：选择简体中文，GPU顶如果显卡支持的可在选译些项。

关于FDD-LTE手机的CCC认证要求

关于FDD-LTE手机的CCC认证要求 今年2月份，工信部正式向中国联通和中国电信发放了4G手机FDD-LTE营运牌照，意味着中国FDD手机营销战正式拉开序幕。那么对于FDD-LTE手机的CCC认证有什么要求呢？无论是国内还是国外的FDD手机厂商除了对4G手机自身的功能特性做出严格要求之外，也要获得FDD手机CCC认证证书。 北测检测将关于FDD-LTE手机的CCC认证要求与相关厂家一起分享： 1. FDD手机必须通过CCC认证，才可以正式在中国大陆销售。理由：它属于中国强制性产品认证产品目录中的“移动用户终端”产品； 2. FDD手机CCC认证必须符合的标准：安全标准GB494 3.1；电磁兼容(EMC)标准YD/T2593.14，由于FDD手机同时还需要兼容3G和2G网络，所以还需要符合GB/T1948 4.1(CDMA)，GB/T22450.1(TDMA)，YD/T1592.1(TD-SCDMA)，YD/T159 5.1(WCDMA)； 3. FDD手机CCC认证费用： (1)CCC申请受理与证书制作费用约1300元； (2)检测费用约为17000元，如果FDD手机为双卡双待手机即TD与FDD双用，也仅会增加10%的检测费用(1700元)； (3)首次工厂审查费2500元/人/天，根据工厂规模大小的不同，工厂审查员派遣的人数也有所不同；

(4)每年一次的工厂审查费用2500元/人/天，根据工厂规模大小的不同，工厂审查员派遣的人数也有所不同； (5)其它费用：由于FDD手机所使用的附件及关键元器件未通过相关认证而产生随机测试费用，及每年年审产生的确认检验费用； 4. FDD手机CCC认证周期：1-3个月，其中检测周期为2周(指一性检测通过)，首次工厂审查的时间安排与通过率是影响整个认证周期的重要因素之一； 5. FDD手机CCC认证申请和发证机构：中国质量认证中心，FDD 手机属于CNCA-C16-01：电信终端设备中的1606申请别类； 6. FDD手机CCC认证检测机构：中国质量认证中心认可并指定授权检测的167家检测实验室中8家实验室被直接授权许可CNCA-C16-01：电信终端设备全部检测资质； 7. 其它疑问：针对已获CCC证书的4G手机TD-LTE同时兼容FDD-LTE的情况，在国家认监委未正式发文通知前，未可在中国大陆市场上进行生产销售，暂不需要进行变更申请、加测或换证的相关举措，但需及时关注国家认监委发布的相关通知，以便及时采用应对方案。

beini破解第一步：安装!beini硬盘最简单的方法如下

最简单的方法如下： 1.下载grub4dos软件最新版 2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录 3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上： c:\grldr="Load GRUB4DOS"（中间有个空格）。如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。 4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0 timeout 6 title 1. Start Beini kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1 initrd (hd0,0)/boot/tinycore.gz title 2. Reboot Computer reboot title 3. Halt Computer halt 添加位置如下图所示： 5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹 （在Linux里，(hd0,0)代表windows下的C盘） 6。重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。 进入Beini后点奶瓶，破解简单极了。就是获得握手包还是不容易。有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是 60Hz，晃眼睛，有哪位大侠知道方法的？ 用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。我的U盘居然beini直接识别了，不需要输入繁琐的命令了，好像是sda1的盘符，但是握手包已经消失了，原来在tmp下的。 有某个大侠制作了千万密码的字典让我搞到，让人信心倍增，拷入C盘tce 文件夹下备用。

诺基亚手机破解最高权限证书教程

诺基亚手机破解最高权限证书教程 网上有很多关于破解诺基亚证书和阅读手机系统C盘下private文件夹的方法，从破解手机固件，到使用HelloCarbide.exe方法破解权限，和替换根证书来破解证书等...现在教大家使用一个综合性和最简单的教程来破解证书（证书是拥有20个权限）以及阅读private，复制文件的权限。5分钟就可以完全破解一部手机和拥有最高权限的证书。 此教程适合用于FP2 的诺基亚手机如：诺基亚N78,6220 等。或已经升级手机软件版本如：诺基亚N81 （v20）和诺基亚N95 （v30）.因为新的版本不能安装TRK 软件，显示固件已安装，所以旧的方式已经行不通,而这个方式能使大家破解成功，还能更迅速的破解 .这个破解方式适合用于Pre-FP ，FP1 ，FP2 的手机（如何分类可以看下面注解） 注解： Pre-FP1手机: (s60_3_0_app_trk_8_6) FP1手机：(s60_3_1_app_trk_8_6) ------------------------------------------------- -------------------------------------------------- Nokia E70 Nokia E51 Nokia E62 Nokia N82 Nokia E65 Nokia N95 Nokia E50 Nokia N95 8GB Nokia E60 Nokia E90 Communicator Nokia E61 Nokia 6110 Navigator Nokia N77 Nokia N81 Nokia N81 8GB Nokia N71 Nokia 6121 classic Nokia N73 Nokia 6124 classic Nokia N92 Nokia 6120 classic Nokia N80 Nokia 5700 XpressMusic Nokia N93 Nokia N76 Nokia N93i Nokia 6290 Nokia N91 8GB Nokia 5500 Nokia 3250 Nokia E61i 相关工具文件下载: 诺基亚Pre-FP FP1 FP2手机证书破解工具包下载 诺基亚第三版手机文件管理器X-plore S60 3rd和XploreKeygen注册器下载 1 - 首先安装X-plore_S60_3rd.sisx。然后使用XploreKeygen.exe注册软件 2 - 不要退出x-plore（切记，不然要重启） 3 - 点击目录键，安装下载的工具包内的HelloCarbide_didiala.sisx 4 - 进入hellocarbide ，选择option-->Menu1 ，全部选择no（完成后会暂时破解阅读权限和全部手机功能会不能使用）

beini+虚拟机_wep破解图文教程

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺： 直入主题： 下载后的文件有： 进入VMware文件夹找到vmware.exe文件并双击，软件打开后为下图：

不用担心英文，有我呢，呵呵。 左上角“File”——“Open”，弹出窗口，找到下载附件的存放处，找到虚拟文件文件夹进入：

双击此文件，即可进入如下界面： 看到,双击弹出窗口 在窗口右边我们可以看到“Use ISO image file”处，点击Browse，在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。

设置好光盘路径后，我们回到最初界面，如上图，找到此处： 单击三角箭头“Power on this virtual machine”即可运行虚拟机。

经过一番的启动、加载程序后，我们进入了系统桌面： 仔细观察你的虚拟机右下角，这时候你插入华硕GA800BT USB 无线网卡，会弹出如下窗口，不一定每台电脑都会弹出，看具体虚拟机设置：

复选框选上后，点OK。 这时候再观察虚拟机窗口右下角，是不是多了USB图标，此时网卡还没有载入beini系统，对其右键选择“connect （disconnect from host）”，此刻就会把网卡载入到beini系统中，如果是第一次安装网卡到虚拟机，一般会提示Vmware USB 驱动，一般点自动搜索驱动即可，如果还是没有找到，点击上一步，选手动搜索，然后找到虚拟机的目录下面有个驱动文件双击即可。（这一步有不清楚的坛友随时问我）。 成功装好驱动，载入到虚拟机后，右下角为这样： USB图标有课小灯亮起，标示在虚拟机中开始工作。 再次回到beini桌面 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

手机入网认证流程

手机入网认证流程 第一步、摸底测试 摸底机构：1>泰尔试验室; 2>信息产业部北京通信计量中心 摸底目的：摸底测试纯属企业行为，目的是对产品性能进行预测，以做到心中有数，测试结果不纳入进网范畴。 摸底周期：北京摸底7天，深圳摸底3天。 摸底项目：EMC：射频杂散骚扰，传导、辐射连续骚扰，静电放电抗扰度（ESD）； 无委：射频传导杂散、射频辐射杂散； 泰尔：GSM、GPRS多径衰落灵敏度，音频性能测试。 测试样机：EMC：手机、电池、充电器各1个，用户手册1份； 泰尔：手机、电池各1个，用户手册1份。 第二步、省市无委核准证办理 目的：省市无线电发射设备型号核准和审批。审批盖章后提交北京。 周期：15天（市无委3-5天，省无委7-10天） 项目：功能（所提供机器功能良好，外观与抽样机器一致） 样机：1部（带电池、充电器） 资料：①技术指标1份； ②彩照2份（要求机型型号，身份条型号清晰、完整）； ③省无委入网申请表1份； ④核准无线电发射设备型号申请表5份。

备注：省市无委核准证办理样机需和受理中心、北京无委样机同一时间提供。 第三步、北京无委测试Ⅰ 检测机构：北京无线电委员会 检测目的：通过无线电检测中心测试通过后，获得无线电发射设备型号认证证书（无委核准证） 检测周期：测试及出报告25个工作日，核准证办理7个工作日，总计32天检测项目：GSM900，DCS1800频段GSM射频性能。 检测依据：YD/T884-1996标准 测试内容： ⑴RMS相位误差； ⑵频率容限； ⑶功率控制； ⑷射频输出调制频谱； ⑸传导杂散发射； ⑹峰值相位误差； ⑺最大平均功率； ⑻突发时间功率关系； ⑼射频输出切换频谱； ⑽静态参考灵敏度。 ⑾辐射杂散发射

手机证书制作方法

有很多人可能初用s60v3的智能手机，所以，不清楚什么是证书，也不知道怎样用证书给软件签名。这个帖子就专门介绍这个东西的。希望能帮助到初使用 s60v3手机的人。 一、什么是s60v3手机证书 意义:手机证书可以理解为：软件的通行证 英文名称：Phone certificate S60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行． 简而言之，证书机制就是为了针对安全问题所采用的一种措施，它的作用主要是两点：1。证明软件的合法性。2。允许软件自启动。 误区——只有诺基亚s60有证书： 其实，很多软件都需要证书的，只是没有sis那么明显罢了。要是你们用过s40等用java软件的就知道，我们在安装jar软件的同时在它同一个目录里面有一个jad文件的，jad很小，不需要安装，它就是同名字jar软件的证书了。有了它jar 软件安装完了才可以通行无阻。不然，要是你安装了一个播放器，它就不断提示“是否允许读取用户数据”之类的东西，即是你按确定了，也是没有用的，因为根本读取不了数据，因为安装的时候没有赋予权限。 20项证书权限能力：

s60v3的手机的权限一共有20项，就相当于关卡，我们的证书就如同关卡的通行证一样，我们给手机软件签名，就是我们给它们发通行证，但是，并不是我们只要给软件签名就可以通行无阻了。由于手机拥有20项权限，我们的证书一般只能达到17层，更深一层的就需要我们破解手机了。这就是我们有一些软件即是签名了也不能安装的原因。还有说说，我们经常遇到一些不用签名的软件，不是说它不用签名就可以安装了，只是我们的软件制作者在制作软件的同时就给它签名了。例如uc7.2等，我们可以使用那些软件制作者打的证书，因为权限不高，一般是13权限之前，我们基本是通用的。至于14到17权限之间的就需要自己的证书了，因为软件制作者的证书不能管到这里，这个时候就要师兄（自己的证书）出马了。 假如你们还不明白，我就举一个例子：一个大城市，城市管理者给所有市民一个城市的城门钥匙（13权限证书——制作软件者的），我们可以用它来进出城市，而自己的家门，当然就要自己的钥匙了（17权限证书——自己申请的），难道叫城市管理者也给所有人发一条你自己家的钥匙？呵呵。 附录： （1）NetworkServices：用于使用移动网络。 （2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。 （3）ReadUserData：准许读取用户数据。 （4）WriteUserData：准许写入用户数据 （5）Location：准许访问手机的位置信息。 （6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。 （7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。 （8）SwEvent：准许生成或者捕获键盘以及笔输入事件。 （9）ReadDeviceData：准许读取系统设备驱动数据 （10）WriteDeviceData：准许写入系统设备驱动数据。 （11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。 （12）TustedUI：区分”normal”应用和”trusted”应用的UI。 （13）ProtServ：准许服务器应用可以用一个受保护的名字进行注 册。（一般不用签名的软件的权限到此） （14）NetworkControl：准许修改或者访问网络协议控制。 （15）MultimediaDD：准许对所有多媒体设备驱动的访问。 （16）CommDD：准许访问通信设备驱动。 （17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动 器。（一般网上申请的证书的权限到处） （18）DRM：准许访问DRM保护的内容。 （19）TCB：准许在终端中访问/*s以及/resource目 录。 （20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件

Beini使用教程

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式 请选择USB-HDD+模式写入！

写入速度很快，一分钟不到 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此

如果制作不成功之后，我们还需要选择手工加载引导文件。 我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。 如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

如何获得WPA握手包&EWSA破解WPA密码教程

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。 1、下载aircrack-ng工具包。 2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。 3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。 这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。 5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。 6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。 7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。 就是这么简单的了~！ 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。 三、支持的显卡 1、NVIDIA显卡

(手机)上证书导入和使用方法

■诺基亚E71LRWXCM1314■分享电脑（手机）上证书导入和使用方法=不是很明白的进来=== 看很多人问证书的问题；我亲自操作搞上图片了；希望能帮得上新手；虽然很多人老早就发上来了；可是E71这坛我没；所以今天我发上来了； 首先要有证书可以去下载；https://www.wendangku.net/doc/27987200.html,/4/14_31013.html 还有和下载签名软件[新建WinRAR 压缩文件.rar(大小740k) 这是我剪切的样图二==点击两下运行“DOSPY签名工具”会出现以下 出现这样的时候敲下键会出现一个“使用说明-记事本”的文档

出现这样的就把这个文本 这样操作之后表示你已经安装好签名软件了可以接着弄了，===============接下来呢

这个就是这个 红箭头的 导入证书以后会出现如图(我是操作过的；所以不一样了；你们会出现“导入成功') 这也也是在键盘上随便敲一个键就OK了 第五步,，把下载的KEY文件：导入KEY 红色箭头KEY右键导入KEY就可以

接下来就是要给软件签名了.对着你要安装到手机的软件用鼠标右击选择“签名此文件”就OK了不过只能签名(. sis和. sisx)的文件哦，其他的都不行。 对着图上上面那个鼠标右键点击签名后就会出现下面已签名的文件夹；在打开这个文件夹里面的软件拷到手机里后在打开手机找到安装就可以了…? 那签名的工具会搞在电脑C盘了的；里面的Other文件夹里有卸的…要想卸的进哪里?…? 备份证书在电脑的D盘里面 直接在手机上签方法；； 要有证书和KEY以上的图我已经在上面发了的…；手机签名要有自由签名工具自由签名-v1.01.sisx(大小52k) 步骤； 首先手机连接电脑选择大容量模式把申请来的证书和key放在手机的内存卡上，建议娶个名字叫签名。在呢手机上选择打开自由签名==选项==设置－签名证书－存储卡－找到证书后确认在－签名密钥－存储卡－找到key(不用打开)－确认返回后就可以使用了。 现在试试使用签名软件了：打开自由签名==按确定键添加任务==找到要签名的软件==选项==添加==选择==选择操作签名==确认==选项==执行 搞好了之后那软件还在原来的文件夹里，我没剪切图?如一个文件名字叫ABCD. sisx。要是签名成功后就是coreplayer_ABCD. sisx这样就成功了

如何破解无线网络wpa_wps2密码详细教程(1)

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件 现在为大家讲解下： 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面： 选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号 我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

自己破解需要证书的软件

为了方便N81的机油们，王光耀特出此帖。 所需软件： 请大家在破解之前一定要仔细看帖子里的要求，并严格按照帖子做，就一定会成功。 另外在破解之前先了解一下如下事项： 1，功能键是那一个？ 2，PC套件是否已经下载并安装到你的PC上了？ 3，数据线是否已经准备好？ 4，用手机是否可以熟练的连接电脑？ 5，是否可以熟练的运用套件和数据模式？ 千万别因一点点小问题，想都不想就问，如果你遇到了真正的问题，确实自己解决不了的话，那么把你的问题和QQ号码和你在线的时间贴出来，我尽可能的帮助你。（不要要求太多，实在是很忙造成的） 【非注册泡泡会员请不要发帖询问和求助】 1，用数据传送方式把installserver.exe拷贝到你的存储卡上随便什么地方。一会儿要到它。 2.安装X-plore文件管理器X-plore文件管理器.rar (含注册机),打开X-plore软件,选菜单-工具-设置,在弹出的对话框中将"显示隐藏文件","显

示系统文件/文件夹",这二项前面的勾选上。（也可以都打上勾）按手机上的功能键把X-plore切到后台运行.就是你千万别关闭了X-plore，也别返回。 3，安装HelloCarbide.sisx ,打开HelloCarbide软件,按"选项"-"Menu1" (图1)在弹出来的对话框中一直选"YES(图2)",正常情况下几十个YES 是按的，直到完全按完了YES ，软件会自动退出. 4，打开x-plore软件,从E盘把installserver.exe复制到C盘/sys/bin/目录(图3,图4)里面，然后关机，再开机.

5，开机后安装Secman_CH.sis软件来控制破解权限的打开与关闭 以后你们在碰到这个什么证书错误什么的就不用求别人了，如果时间错误，调整你的时间！注意：安装完之后把“installserver.exe”改个名字用X管理器，不然手机容易中不良 软件。 王光耀收集整理2009-3-1