當(dāng)你看到這篇文章的標(biāo)題時，你可能會想，它的主題是什么？答案是：我也不知道。

有時無標(biāo)題的喋喋不休可能更現(xiàn)實。在我廢話之前，請允許我多說幾句廢話！不想看的可以跳過。

之前學(xué)的破解工具，結(jié)果審核不通過

后來覺得好的平臺應(yīng)該對用戶負(fù)責(zé)，同時也要對非用戶負(fù)責(zé)，維護(hù)版權(quán)，不可侵犯。

自由不是沒有節(jié)制的，相反，自由應(yīng)該是高度的自我控制。

但是有些軟件對于窮人來說確實有點(diǎn)奢侈，而對于開發(fā)者來說，免費(fèi)使用也是很大的負(fù)擔(dān)。

畢竟，這種軟件的人很少。只有那些擁有偉大人格、勇氣和夢想的人才能讓世界變得更美好。

世界應(yīng)該更美好！

藍(lán)光，希望你知道我在說什么哈！如果你的盾像長城一樣堅固，那兩點(diǎn)鐘的光會繞過你嗎？

它就像一盞孔明燈，飄過長城，飄過長江，飄向遠(yuǎn)方！

原來是免費(fèi)的，現(xiàn)在是限制飛行！

軟件如何識別用戶？如何作弊軟件？

它通過您的 mac 地址唯一標(biāo)識您的計算機(jī)，但是，mac 地址可以更改！

相比之下，對比NB，它通過C盤目錄的創(chuàng)建時間等多個指標(biāo)綜合判斷用戶id，有點(diǎn)類似提取系統(tǒng)棧的指紋（這個比喻不妥，但值得一提)，雖然微軟官方有相關(guān)工具可以一一修改，但是很麻煩！

mac地址存儲在網(wǎng)卡中并且是唯一確定的，但是網(wǎng)卡驅(qū)動發(fā)送消息時并沒有從中讀取mac地址，而是在內(nèi)存中創(chuàng)建一個緩沖區(qū), 從中發(fā)送消息。讀取源 mac 地址。

此外，用戶可以通過操作系統(tǒng)修改實際發(fā)送消息中的源mac地址。由于mac地址是可以修改的，所以mac地址與IP地址的綁定就失去了原來的意義。

此更改間接欺騙了您的操作系統(tǒng)，進(jìn)而欺騙了操作系統(tǒng)上運(yùn)行的 軟件。

如何修改mac的地址：

首先，進(jìn)入控制面板\網(wǎng)絡(luò)和\網(wǎng)絡(luò)連接，選擇對應(yīng)的網(wǎng)卡并右鍵單擊，選擇屬性，在屬性頁的“常規(guī)”頁面中點(diǎn)擊“配置”按鈕。mac地址的第二位只能改成(2,6,A,E)才能生效。

在配置屬性頁面中，選擇“高級”，然后在“屬性”欄中選擇“ ”，在“值”欄中選擇輸入框，然后在輸入中輸入被盜設(shè)備的mac地址box , mac地址修改成功。cmd命令：/all 自行查看修改結(jié)果。

真正的mac地址是在網(wǎng)卡硬件出廠時燒錄固化在芯片上的。而我們所謂的mac地址修改，就是修改它在注冊表中的值，然后“欺騙”操作系統(tǒng)。

ip地址和mac地址的理解：mac地址和IP地址之間沒有一一對應(yīng)的關(guān)系。

如果兩臺計算機(jī) mac 有相同的地址怎么辦？如果不在同一個二層網(wǎng)絡(luò)，則完全沒有效果；如果在同一個二層網(wǎng)絡(luò)，兩臺設(shè)備會出現(xiàn)網(wǎng)絡(luò)故障。主要原因是交換機(jī)學(xué)習(xí)mac地址的機(jī)制會被打亂。從交換機(jī)的角度來看，同一個設(shè)備一次連接一個端口，一次連接另一個端口，所以數(shù)據(jù)包轉(zhuǎn)發(fā)的順序是混亂的。當(dāng)然，識別通信的標(biāo)識符是ip+port。如果兩臺電腦有相同的ip，在同一個局域網(wǎng)，不同的端口，也是可以完成通訊的。竊取服務(wù)器的 mac 和 IP 可能更有害。如果主機(jī)1提供的網(wǎng)頁內(nèi)容與內(nèi)部服務(wù)器中的內(nèi)容相同，那么主機(jī) 2 將無法識別它正在訪問哪臺機(jī)器；如果網(wǎng)頁內(nèi)容需要輸入個人賬號、密碼等信息，那么這些信息對于主機(jī)來說一目了然。 1.缺陷的前提是網(wǎng)卡的混雜接收方式。所謂混雜接收模式是指網(wǎng)卡可以接收到網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)包，而不管目的mac地址是否是網(wǎng)卡的mac地址。正是因為網(wǎng)卡支持混雜模式，網(wǎng)卡驅(qū)動才有可能支持修改mac地址；否則，即使修改了mac地址，網(wǎng)卡也根本收不到對應(yīng)地址的報文。變成只能發(fā)送不能接收，無法正常通信。mac地址可以被竊取的直接原因是網(wǎng)卡驅(qū)動發(fā)送消息的實現(xiàn)機(jī)制。

消息中的源mac地址由驅(qū)動填寫，但是驅(qū)動并沒有從網(wǎng)卡中讀取mac，而是在內(nèi)存中建立了一個mac地址緩沖區(qū)。網(wǎng)卡初始化時，將緩沖區(qū)中的內(nèi)容讀入緩沖區(qū)。如果緩沖區(qū)中的內(nèi)容被修改為用戶設(shè)置的mac地址，那么后面發(fā)送的數(shù)據(jù)包的源地址將是修改后的mac地址。按理說，兩臺主機(jī)收到冗余包后應(yīng)該是不能正常工作的，盜竊會立即被檢測到，盜竊將無法繼續(xù)；但是，在實驗中地址被盜后，各實驗設(shè)備都可以正常工作，互不干擾。這是什么原因？答案應(yīng)該歸結(jié)為上層使用的協(xié)議。目前網(wǎng)絡(luò)中最常用的協(xié)議是TCP/IP協(xié)議，網(wǎng)絡(luò)應(yīng)用一般運(yùn)行在TCP或UDP之上。例如，實驗中Web服務(wù)器使用的HTTP協(xié)議是基于TCP的。在 TCP 或 UDP 中，不僅使用 IP 地址，還使用端口號來標(biāo)識通信的雙方。在一般應(yīng)用中，客戶端的端口號不是預(yù)先設(shè)定的，而是由協(xié)議按照一定的規(guī)則生成的，是隨機(jī)的。就像使用 IE 訪問上面的 Web 服務(wù)器一樣。UDP 或 TCP 的端口號是一個 16 位的二進(jìn)制數(shù)。兩個 16 位隨機(jī)數(shù)相等的概率很小。平等有多容易？雖然mac 兩臺主機(jī)的地址和IP地址相同，應(yīng)用端口號不同。，接收到的冗余數(shù)據(jù)因為在TCP/UDP層找不到匹配的端口號而被簡單地當(dāng)作無用數(shù)據(jù)丟棄，而TCP/UDP層的處理對用戶層是透明的；因此用戶可以“正確”正常使用相應(yīng)的服務(wù)，而不受地址盜用的干擾。

當(dāng)然，有些應(yīng)用的用戶端口號可以是用戶自己設(shè)置的，也可以是應(yīng)用自己設(shè)置的，而不是協(xié)議隨機(jī)生成的。那么，結(jié)果會是什么？例如，如果在兩個具有相同mac地址和IP地址的主機(jī)上啟動兩個具有相同端口的應(yīng)用程序，這兩個應(yīng)用程序會不會正常工作？? 并不真地。如果下層使用UDP協(xié)議，兩個應(yīng)用程序會相互干擾，無法正常工作。如果使用 TCP 協(xié)議爍光圖片轉(zhuǎn)換器，結(jié)果是不同的。由于TCP是面向連接的，為了實現(xiàn)重傳機(jī)制，保證數(shù)據(jù)的正確傳輸，TCP引入了消息序號和接收窗口的概念。在上述端口號匹配的數(shù)據(jù)包中，只接收序列號偏差在接收窗口內(nèi)的數(shù)據(jù)包；否則，它們將被視為過期數(shù)據(jù)包并被丟棄。TCP 協(xié)議中消息的序列號有 32 位。每個應(yīng)用發(fā)送的第一條消息的序號嚴(yán)格按照隨機(jī)性原則生成，后續(xù)每條消息的序號依次加1。窗口大小為16位，也就是說最大窗口可以是216改mac和ip地址軟件，序列號的范圍是232。主機(jī)期望接收的TCP數(shù)據(jù)的序列號的概率也在接收范圍內(nèi)對方的1/216。小而小。TCP的序列號原本是用來實現(xiàn)報文的正確傳輸?shù)?，但現(xiàn)在它已成為地址盜竊的幫兇。解決mac和IP地址綁定被破解的方法有很多，主要有：交換機(jī)端口、mac地址和IP地址綁定的方法；代理服務(wù)與防火墻結(jié)合的方法；使用PPPoE協(xié)議進(jìn)行用戶認(rèn)證的方法；基于目錄服務(wù)策略的方法；統(tǒng)一身份認(rèn)證與計費(fèi)相結(jié)合的方法軟件等方案”）。

在這里，筆者特別推薦最后一種方法。該方法結(jié)合校園網(wǎng)辦公自動化系統(tǒng)和網(wǎng)絡(luò)計費(fèi)軟件實現(xiàn)，在當(dāng)今校園網(wǎng)信息化建設(shè)中具有很強(qiáng)的實踐性。性別?？梢陨暇W(wǎng)，但不能同時上網(wǎng)。例如，計算機(jī) A 和計算機(jī) B 共享相同的 mac 地址和 IP 地址。計算機(jī) A 上網(wǎng)時，必須使計算機(jī) B 處于臨界狀態(tài)或網(wǎng)絡(luò)禁用狀態(tài)，計算機(jī) A 也是如此。因為當(dāng)兩臺計算機(jī)共享相同的 mac 地址和 IP 地址時，同時會引起ARP攻擊，其中一臺電腦無法正常使用網(wǎng)絡(luò)。地址解析協(xié)議，或 ARP ( )，是一種基于IP地址獲取物理地址的TCP/IP協(xié)議。主機(jī)發(fā)送信息時，向網(wǎng)絡(luò)上的所有主機(jī)廣播包含目標(biāo)IP地址的ARP請求，并接收返回報文，確定目標(biāo)的物理地址；收到返回報文后，將IP地址和物理地址保存在本地的ARP緩存中，保存一定時間，直接查詢ARP緩存等待下一次請求，節(jié)省資源。地址解析協(xié)議基于網(wǎng)絡(luò)中每個主機(jī)的相互信任。網(wǎng)絡(luò)中的主機(jī)可以獨(dú)立發(fā)送 ARP 應(yīng)答報文。當(dāng)其他主機(jī)收到回復(fù)消息時，它們不會檢測消息的真實性并記錄下來。攻擊者可以向某個主機(jī)發(fā)送虛假的 ARP 回復(fù)消息，

ARP命令可用于查詢本地ARP緩存中IP地址與mac地址的對應(yīng)關(guān)系，以及添加或刪除靜態(tài)對應(yīng)關(guān)系。相關(guān)協(xié)議有 RARP 和代理 ARP。NDP 用于替換 IPv6 中的地址解析協(xié)議。ARP攻擊只能在以太網(wǎng)（局域網(wǎng)如機(jī)房、內(nèi)網(wǎng)、公司網(wǎng)絡(luò)等）上進(jìn)行。ARP攻擊是通過偽造IP地址和mac地址來實現(xiàn)ARP欺騙，可以在網(wǎng)絡(luò)中產(chǎn)生大量的ARP流量來阻塞網(wǎng)絡(luò)。攻擊者可以通過不斷發(fā)送偽造的ARP響應(yīng)包來改變目標(biāo)主機(jī)的ARP。緩存中的 IP-mac 條目，導(dǎo)致網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要存在于局域網(wǎng)絡(luò)中。如果局域網(wǎng)中的一臺計算機(jī)感染了ARP木馬，那么感染了ARP木馬的系統(tǒng)會嘗試通過“ARP欺騙”來攔截網(wǎng)絡(luò)中其他計算機(jī)的通信信息。與計算機(jī)中的其他計算機(jī)通信失敗。攻擊者向計算機(jī)A發(fā)送一個虛假的ARP響應(yīng)，告訴計算機(jī)A計算機(jī)B的IP地址192.168.0.2對應(yīng)的mac地址是00- aa-00-62-c6-03，計算機(jī)A認(rèn)為這是真的，并將這個對應(yīng)關(guān)系寫入自己的ARP緩存表中。稍后發(fā)送數(shù)據(jù)時，它將本應(yīng)發(fā)送到計算機(jī) B 的數(shù)據(jù)發(fā)送給攻擊者。同樣，攻擊者也向計算機(jī)B發(fā)送一個虛假的ARP響應(yīng)，告訴計算機(jī)B：計算機(jī)A的IP地址192.168.<

此時，攻擊者控制了計算機(jī)A和計算機(jī)B之間的流量，他可以選擇被動監(jiān)控流量以獲取密碼等機(jī)密信息，也可以偽造數(shù)據(jù)來改變計算機(jī)A和計算機(jī)B之間的通信內(nèi)容。解決ARP攻擊問題，可以在網(wǎng)絡(luò)中的交換機(jī)上配置802.1x協(xié)議。IEEE 802.1x 是一種基于端口的訪問控制協(xié)議，用于對連接到交換機(jī)的用戶進(jìn)行身份驗證和授權(quán)。在交換機(jī)上配置802.1x協(xié)議后，攻擊者在連接交換機(jī)時需要對（結(jié)合mac、端口、賬號、VLAN、密碼等）數(shù)據(jù)進(jìn)行鑒權(quán)。攻擊者未經(jīng)認(rèn)證就無法向網(wǎng)絡(luò)發(fā)送偽造的ARP報文。至于為什么沒有IP沖突，還能上網(wǎng)，這是因為ARP工作的缺陷。系統(tǒng)之所以會在網(wǎng)上找到對應(yīng)的IP并提示“IP沖突”，是因為系統(tǒng)啟動時，TCP/IP ARP會向網(wǎng)段廣播一個free ARP（free arp）請求包。這個 ARP（免費(fèi) arp）數(shù)據(jù)包包含它自己的 IP 和 mac。如果網(wǎng)段上有機(jī)器響應(yīng)了這個包，這個站就會廣播，機(jī)器會認(rèn)為局域網(wǎng)內(nèi)有其他機(jī)器使用和自己相同的IP。例如，PCA 和 PCB 的 IP 與 mac 完全相同。PCA系統(tǒng)啟動時會廣播一條包含自己IP和mac的免費(fèi)ARP（free arp）請求包發(fā)送到網(wǎng)段。如果PCB響應(yīng)了這個請求，PCA會認(rèn)為它的IP和網(wǎng)絡(luò)上的IP有沖突并發(fā)出提示（這就是為什么IP沖突一般出現(xiàn)在系統(tǒng)剛啟動的時候。），問題是PCB根本不會響應(yīng)請求包，這是因為請求包的IP和mac和PCB本身的IP完全一樣，PCB會認(rèn)為是自己發(fā)的包，所以它不會響應(yīng)，因為如果沒有響應(yīng)，就不會有IP沖突。以上內(nèi)容，尤其是末尾較長的內(nèi)容，多是參考網(wǎng)上博文，拼接而成。它們絕不是原創(chuàng)的，只是經(jīng)過加工的。PCA會認(rèn)為自己的IP和網(wǎng)絡(luò)上的IP有沖突并發(fā)出提示（這也是為什么系統(tǒng)剛啟動時一般會出現(xiàn)IP沖突的原因。），問題是PCB不會在此時響應(yīng)請求包all，這是因為請求包的IP和mac和PCB本身的IP完全一樣，PCB會認(rèn)為是自己發(fā)的包，所以不會響應(yīng)，因為如果沒有響應(yīng)，就不會有IP沖突。以上內(nèi)容，尤其是末尾較長的內(nèi)容，多是參考網(wǎng)上博文，拼接而成。它們絕不是原創(chuàng)的，只是經(jīng)過加工的。PCA會認(rèn)為自己的IP和網(wǎng)絡(luò)上的IP有沖突并發(fā)出提示（這也是為什么系統(tǒng)剛啟動時一般會出現(xiàn)IP沖突的原因。），問題是PCB不會在此時響應(yīng)請求包all，這是因為請求包的IP和mac和PCB本身的IP完全一樣，PCB會認(rèn)為是自己發(fā)的包，所以不會響應(yīng)，因為如果沒有響應(yīng)，就不會有IP沖突。以上內(nèi)容，尤其是末尾較長的內(nèi)容，多是參考網(wǎng)上博文改mac和ip地址軟件Restore Windows Photo ，拼接而成。它們絕不是原創(chuàng)的，只是經(jīng)過加工的。這是因為請求包的IP和mac和PCB本身的IP完全一樣，PCB會認(rèn)為是自己發(fā)的包，所以不會響應(yīng)，因為如果有沒有響應(yīng)Egret Feather(粒子編輯器)，不會有IP沖突。以上內(nèi)容，尤其是末尾較長的內(nèi)容，多是參考網(wǎng)上博文，拼接而成。它們絕不是原創(chuàng)的，只是經(jīng)過加工的。這是因為請求包的IP和mac和PCB本身的IP完全一樣，PCB會認(rèn)為是自己發(fā)的包，所以不會響應(yīng)，因為如果有沒有響應(yīng)，不會有IP沖突。以上內(nèi)容，尤其是末尾較長的內(nèi)容，多是參考網(wǎng)上博文，拼接而成。它們絕不是原創(chuàng)的，只是經(jīng)過加工的。

10個文件夾權(quán)限問題！

文件夾——右鍵——屬性——安全——高級——所有者——更改——對象類型——用戶——確定