CSK.Blog--个人原创Weblog

« [下载]去除时间间隔限制的QQ挂机程序无关的话 »

[下载]windowsXP sp2 TCP并发数限制破解程序

似乎最近身边的人都在玩破解,我也不例外…… 如果你不知道我在讲什么那先听我解释,如果知道那就 jmp FAR PTR [下载] (呵呵,最近昏头了) 事情是这样的:如果你发觉自己机器自从装了XP sp2补丁后发现上网速度慢了,尤其是Bt、eMule、P2p这种软件的下载速度变得慢了,那很有就是我要说的这个原因。 简单的说,在sp2中,microsoft为了防止windows因遭受冲击波等病毒的攻击而造成的网络瘫痪,“好心”的将TCP/IP的并发连接数限制在十个(说的通俗点就是同时只能有10个线程传输数据,不过并不完全是这个概念),而当实际并发数超过这一限制时“新来的”连接就请求不到数据了。而像BitTorrent这样的程序同时是需要和很多的Peer通讯的,但现在10个并发数的限制就自然给数据下载造成了很大的障碍。就好比在FlashGet中明明可以用20线程同时下载一个文件的,现在只有10个能下载,其他的都为0kb/s(当然这不完全是一个概念)。 现在你该知道这是多么的令人不爽了,原先的宽带被ms勒住脖子了…… 你可以通过下面操作来证实你系统存在TCP/IP并发行限制:[开始]->[控制面板]->[管理工具]->事件查看器->系统,在其中如果你发现来源为:Tcpip,事件ID为:4226的记录时你就可以断定你的宽带已经被勒住脖子了: -----------------------上面是看来的^-^ 现在有人(http://www.lvllord.de/)已经查明了是system32\drivers\下的tcpip.sys文件在搞鬼。同时也提供了更具不同sp2版本的补丁程序。但遗憾的是那人的网站由于服务商关系被迫关闭了,留下的镜像也上不了。我郁闷之下在google上狂搜,结果找到的页面的下载地址都指向那人的网站(汗~~~不知我们的版权意识提高了还是盗连意识提高了……)。无奈之下找到了瑞星的网站(http://it.rising.com.cn/newSite/Channels/Safety/SysSafety/Safe_Windows/200506/28-095419810.htm),还算好,虽然提供的破解程序下载还是连到了那人网站,但给了个手动破解方法,我不妨摘录下: 在offset栏分别定位到 “00000130”和“4F322”行,将其原始值“6E 12 06 00”、“0A 00 00 00”分别修改为“62 13 06 00”、“FE FF FF 00”。 呵呵,我想这样总能收工了吧,然后就想他到底破了些什么东西呢?那个"0a 00 00"一看就知道是10的DWORD值,它给改了个较大的数,那前面的“6E 12 06 00”就头大了,一算还正好是pe可选头部(IMAGE_OPTIONAL_HEADER)的CheckSUM,这才想起来OS对驱动程序是要验证CheckSum的,然后算了下我这个版本的tcpip.sys的破解后的值,结果和上面提供的不同……唉,看来sp2还有n多子版本…… 又想到现在网上已经几乎找不到那个破解器了,而且不是所有人都能自己去算那个CheckSum的(其实算法爆简单,但LUEVELSMEYER 在他那篇有名的“The PE file format”却这样描述这个checksum:“The algorithm to compute the checksum is property of Microsoft, and they won't tell you.”令我在一次佩服起老外的IQ……),再加上最近学车比较郁闷,所以就自己写了这个破解器。针对目前的sp2版本应该都能对付,就算失败了也有备份再,看着那个破解器的提示手动恢复也不成问题。 好了,你也明白怎么回事了,如果想解决这个问题要么亲自crack掉,要么下载我提供的那个程序,或者对我不信任的话可以等那个人的网站恢复了再去下载,或者不理他,反正由你选择啦。不过我话说在前面阿:出了问题也不要来找我,我提醒过你的阿~~~ 如果你需要破解器的源码我可以给你(也许你会对破解器如何实现窗口与命令行共存更感兴趣)。 下载地址:http://www.csksoft.net/data/TcpCracker.rar
  • quote 3.浪漫如枫
  • HI~~你所说的这个程序的源码能传给我一份吗?~~alan_flyman@sina.com~~谢谢~~
  • 1/27/2006 5:28:41 PM 回复该留言
  • quote 6.readyu
  • 你好,源码能传给我一份吗?
    学习一下源代码图形窗口与命令行共存。
    多谢!
  • 6/5/2006 11:33:51 PM 回复该留言
  • quote 7.徐建明
  • 你好,我想问一下你的破解对所有的版本都有效吗?是不是通过版本对应的破解点来破解的,那么版本和破解点的对应表有没有?哪里可以找到?最好源码发给我一份可以吗?
  • 6/16/2006 8:15:41 AM 回复该留言
  • quote 8.heaven
  • 不能保证所有版本均有效,但目前没有找的特列
  • 6/16/2006 5:41:43 PM 回复该留言
  • quote 13.canesky
  • 我在使用这个更改程序后,当输入并发限制数为150回车后,程序运行到“改写目标文件。。。”后系统弹出“TcpCracker.exe遇到问题需要关闭”的对话框,错误签名:
    AppName: tcpcracker.exe AppVer: 0.0.0.0 ModName: ntdll.dll
    ModVer: 5.1.2600.2180 Offset: 00001010
  • 7/22/2006 1:06:54 AM 回复该留言
  • quote 14.canesky
  • 错误报告的记录:
    <?xml version=1.0 encoding=UTF-16?>
    <DATABASE>
    <EXE NAME=TcpCracker.exe FILTER=GRABMI_FILTER_PRIVACY>
    <MATCHING_FILE NAME=TcpCracker.exe SIZE=352256 CHECKSUM=0x3DD0160E MODULE_TYPE=WIN32 PE_CHECKSUM=0x0 LINKER_VERSION=0x0 LINK_DATE=07/16/2005 09:21:05 UPTO_LINK_DATE=07/16/2005 09:21:05 />
    </EXE>
  • 7/22/2006 1:08:45 AM 回复该留言
  • quote 15.canesky
  • <EXE NAME=ntdll.dll FILTER=GRABMI_FILTER_THISFILEONLY>
    <MATCHING_FILE NAME=ntdll.dll SIZE=591360 CHECKSUM=0x2F7E7C7F BIN_FILE_VERSION=5.1.2600.2180 BIN_PRODUCT_VERSION=5.1.2600.2180 PRODUCT_VERSION=5.1.2600.2180 FILE_DESCRIPTION=NT Layer DLL COMPANY_NAME=Microsoft Corporation PRODUCT_NAME=Microsoft(R) Windows(R) Operating System FILE_VERSION=5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ORIGINAL_FILENAME=ntdll.dll INTERNAL_NAME=ntdll.dll LEGAL_COPYRIGHT=(C) Microsoft Corporation. All rights reserved. VERFILEDATEHI=0x0 VERFILEDATELO=0x0 VERFILEOS=0x40004 VERFILETYPE=0x2 MODULE_TYPE=WIN32 PE_CHECKSUM=0x91467 LINKER_VERSION=0x50001 UPTO_BIN_FILE_VERSION=5.1.2600.2180 UPTO_BIN_PRODUCT_VERSION=5.1.2600.2180 LINK_DATE=08/04/2004 07:52:00 UPTO_LINK_DATE=08/04/2004 07:52:00 VER_LANGUAGE=中文(中国) [0x804] />
    </EXE>
  • 7/22/2006 1:09:17 AM 回复该留言
  • quote 16.canesky
  • <EXE NAME=kernel32.dll FILTER=GRABMI_FILTER_THISFILEONLY>
    <MATCHING_FILE NAME=kernel32.dll SIZE=1144320 CHECKSUM=0xECE8734 BIN_FILE_VERSION=5.1.2600.2180 BIN_PRODUCT_VERSION=5.1.2600.2180 PRODUCT_VERSION=5.1.2600.2180 FILE_DESCRIPTION=Windows NT BASE API Client DLL COMPANY_NAME=Microsoft Corporation PRODUCT_NAME=Microsoft(R) Windows(R) Operating System FILE_VERSION=5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ORIGINAL_FILENAME=kernel32 INTERNAL_NAME=kernel32 LEGAL_COPYRIGHT=(C) Microsoft Corporation. All rights reserved. VERFILEDATEHI=0x0 VERFILEDATELO=0x0 VERFILEOS=0x40004 VERFILETYPE=0x2 MODULE_TYPE=WIN32 PE_CHECKSUM=0x11E311 LINKER_VERSION=0x50001 UPTO_BIN_FILE_VERSION=5.1.2600.2180 UPTO_BIN_PRODUCT_VERSION=5.1.2600.2180 LINK_DATE=08/04/2004 07:52:00 UPTO_LINK_DATE=08/04/2004 07:52:00 VER_LANGUAGE=中文(中国) [0x804] />
    </EXE>
    </DATABASE>
  • 7/22/2006 1:09:45 AM 回复该留言
  • quote 20.李天东
  • http://www.tdbot.com
  • 能给份源代码吗,相做一个QQ的IRC插件,使QQ群聊天的同时能与到我们网站的QQ频道进行同步交流.谢谢:
    email:chinalong01@xinhuanet.com
  • 12/31/2006 1:49:37 PM 回复该留言
  • quote 21.李天东
  • http://www.mmbest.com
  • 刚才写错了:是IRC频道
    能给份源代码吗,相做一个QQ的IRC插件,使QQ群聊天的同时能与到我们网站的IRC频道进行同步交流.谢谢:
    email:chinalong01@xinhuanet.com
  • 12/31/2006 1:51:44 PM 回复该留言
  • quote 22.想要个
  • 能给份源代码吗?有什么条件可以回邮件时提下#32
    我的邮箱 hawk004@163.com
    谢谢!
  • 4/29/2007 8:37:03 PM 回复该留言
  • quote 23.gsegs
  • 奇怪我的QQ怎么开不起来 我的朋友他们都可以 到底是什么原因 我也不知道 你们要是知道的话麻烦你们告诉我一下好吗 谢谢了
  • 12/25/2007 7:54:03 PM 回复该留言
  • quote 24.zx
  • 能给份源代码看看吗,多谢
    zhang_xun@163.com
  • 1/23/2008 5:54:56 PM 回复该留言

发表评论:

注意:为了有效防止SPAM,任何含有http://字样的消息会被阻止发布同时,本站仅供技术交流,请不要讨论任何政治敏感话题或者低级趣味问题。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright Shikai Chen 2000-2012. Powered By Z-Blog(CSK Modified)