PIN打气筒快速破解方案,让你30分钟PJ

-i, --interface=<wlan> Name of the monitor-mode interface to use网卡的监视接口，通常是mon0-b, --bssid=<mac> BSSID of the target APAP的MAC地址Optional Arguments:(可选参数)-m, --mac=<mac> MAC of the host system指定本机MAC地址，在AP有MAC过滤的时候需要使用-e, --essid=<ssid> ESSID of the target AP路由器的ESSID，一般不用指定-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)信号的频道，如果不指定会自动扫描-o, --out-file=<file> Send output to a log file [stdout]标准输出到文件-s, --session=<file> Restore a previous session file恢复进程文件-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令-D, --daemonize Daemonize reaver设置reaver成Daemon-a, --auto Auto detect the best advanced options for the target AP对目标AP自动检测高级参数-f, --fixed Disable channel hopping禁止频道跳转-5, --5ghz Use 5GHz 802.11 channels使用5G频道-v, --verbose Display non-critical warnings (-vv for more)显示不重要警告信息-vv 可以显示更多-q, --quiet Only display critical messages只显示关键信息-h, --help Show help显示帮助Advanced Options:(高级选项)-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin直接读取psk（本人测试未成功，建议用网卡自带软件获取） -d, --delay=<seconds> Set the delay between pin attempts [1]pin间延时，默认1秒，推荐设0-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]AP锁定WPS后等待时间-g, --max-attempts=<num> Quit after num pin attempts最大pin次数-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]10次意外失败后等待时间，默认0秒-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts每x次pin后等待y秒-t, --timeout=<seconds> Set the receive timeout period [5]收包超时，默认5秒-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]M5/M7超时，默认0.2秒-A, --no-associate Do not associate with the AP (association must be done by another application)不连入AP（连入过程必须有其他程序完成）-N, --no-nacks Do not send NACK messages when out of order packets are received不发送NACK信息（如果一直pin不动，可以尝试这个参数）-S, --dh-small Use small DH keys to improve crack speed使用小DH关键值提高速度（推荐使用）-L, --ignore-locks Ignore locked state reported by the target AP忽略目标AP报告的锁定状态-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet每当收到EAP失败包就终止WPS进程-n, --nack Target AP always sends a NACK [Auto]对目标AP总是发送NACK，默认自动-w, --win7 Mimic a Windows 7 registrar [False]模拟win7注册，默认关闭学习经验汇总：不是所有的路由都支持pin学习。

首先检测网卡：ifconfig –a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（mac是被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。

其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。

你要使用此命令的其他参数，请详细阅读此命令参数详解。

经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。

搞不好会把其他已经PJ的AP都搞瘫痪。

首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。

然后点击左下角CDlnux图标，依次打开无线安全------mdk3-v6进入mdk3后输入命令：mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin 死的路由的MAC，注意空格和大小写）回车进入攻击模式。

注意：攻击时间不要太久，最多30秒就可以关闭对话框！然后重新扫描网络看pin死的路由是不是已经不在了。

等待主人重启吧!最新公告：本店刚刚开业在搞活动，在本店拍下宝贝后，请您验收后，及时确认好评。

免费送给大家全部教程VIP 和破解软件，机会千万不要错过哦！！淘宝店地址：活动规则：1:注意必须拍下2件以上，拍下卖家给你指定的连接地址，就送软件。

不是按照规则拍下是不送的。

联通：/item.htm?id=19097282549移动：/item.htm?id=262635289992:拍下宝贝后卖家已发货，请您验收后，及时确认好评。

实用标准文案
精彩文档打气筒巧用PIN排序和修改WPC
以前遇到过不少朋友很纠结打气筒跑PIN码无法按自己想要的进度操作，每次都要从头开始跑数据。

现在的CDLINUX镜像多数都是带超级权限的，大家完全可以充分利用这一工具，让打气筒巧用PIN排序和修改WPC文件的功能。

一、不排序
假设上次已用打气筒跑到30156218，这次还想接着此进度跑，操作如下。

1、打开水滴，扫描信号，找到目标Ap，点Reaver，让它跑一至两分钟，确保生成WPC文件，然后按停止。

2、回到CDLINUX界面，找到超级权限的文件管理器工具，右键点“运行”，找到你刚才运行生成的目标AP的WPC文件，第一行修改为3015，如果前四已出，再修改第二行为620，点保存，关闭文件管理器。

3、回到水滴，找到刚才的Ap，再点Reaver，再跑一至两分钟，然后停止，退出水滴。

4、打开打气筒，加载网卡，扫描信号，找到刚才用水滴跑的那个Ap，然后运行跑PIN码，打气筒就会很听话地按你刚才水滴生成的WPC文件进度工作了！
二、排序
假设想用打气筒按5432109876顺序跑PIN码，操作如下：
1、打开水滴，扫描信号，找到目标Ap，点排序5432109876，然后运行Reaver，让它跑一至两分钟，确保生成WPC文件，然后按停止，退出水滴。

2、打开打气筒，继续跑刚才的那个AP ，它会很听话地按你刚才水滴排序生成的WPC 跑数据！。

CS命令大全give spaceweapon_awp .............得到极地狙击枪sv_aim ...........................狙击枪自动瞄准sv_gravity .......................[-999~999999] 重力改变lambert -1.0001 ..................夜视能力cl_hidefrags 0....................看见别人的杀敌数cl_forwardspeed 999...............前进加速cl_backspeed 999..................后退加速cl_sidespeed 999 .................左右平移加速+reload ..........................自动填弹-reload ..........................关闭自动填弹功能mp_c4timer [1-100] ...............设定C4炸弹sv_clienttrace 9999 ..............启动超级自动瞄准功能adjust crosshair..................改变准星颜色impulse101 .......................金钱增加16000timeleft .........................显示这张地图还剩多少时间r_lightmap 1 .....................lightmap成像模式crosshair [1-5] ..................射击时放大准心mp_freezetime [秒数] .............设定每一回合开始的安全时间。

0为关闭，预设值为8秒mp_roundtime [3-15] ..............设定回合时间，预设值为５mp_timelimit .....................设定地图变换的时间，预设值为０mp_friendlyfrie [0 / 1] ..........切换队友射击模式mp_footsteps [0 / 1] .............脚步声(开/关)，预设值为１mp_flashilght [0 / 1] ............可使用手电筒(开/关)，预设值为１cl_observercrosshair [0 / 1] .....观察著模式时出现准星(开/关)，预设值为１dm [0 / 1] .......................换地图时出现简报(开/关)，预设值为１ghosts [0 / 1] ...................观察模式时可看见ghost(开/关)，预设值为０ah [0 / 1] .......................出现协助讯息(开/关)，预设值为１changelevel [地图名称] ...........更换地图give [武器名称] ..................得到武器skin [外衣名称] ..................选择外衣gl_zmax [0-9999] .................子弹打穿或看穿墙壁及障碍物，预设值为3600雷达是如何使用的？雷达的中央部分是自己的位置，较亮的一个扇形面积是你的正面视野，在雷达上能够看见的都是自己的队友，如果你是T还能够看见C4的位置，在雷达上你看到是点的队友是和你在同一水平线上，正T就说明他在你的上方（头顶），倒T就代表他在你的下方（脚底），然后利用声音来判定在你附近的是队友还是对手，习惯了多看雷达很快就能掌握，因为这个没什么太大技术含量，就是一种习惯。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

【君仔】今天讲述一下水滴minidwep-gtk-30211的新手教程。

君仔也是新手也有很多不懂，如有错误，请大大们指出。

本人虚拟机加载CDLINUX支持8187和3070_30211版，软件就不共享了，论坛大大早发了。

双击打开都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要PJ的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN了。

(0)∙回复∙1楼∙2013-02-07 10:01∙举报 |∙∙如去道人∙吧主10下面说说排序PIN码怎么用吧：首先点一下要PJ的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backup in:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep MAC.wpc找到文件，打开文件看pin到哪里。

回复∙2楼∙2013-02-07 10:02∙举报 |∙∙如去道人∙吧主10因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

气筒打不进气的解决方法气筒打不进气，这可真是让人抓狂的一件事！你知道那种感觉吗？就像一场大雨前夕，乌云密布，结果却只来了点小雨，气筒明明应该是能干的家伙，怎么就像吃了秤砣一样，偏偏就是不听话呢？看着那根气筒，心里忍不住想，是不是它今天心情不太好？哎，真是的，生活真是处处是挑战。

我们先来看看，气筒打不进气，有哪些可能的原因。

咱们得看看这个气筒的嘴巴，没错，就是那个连接气球或者轮胎的地方。

要是嘴巴堵了，那这气筒简直就成了个空壳，真是无用武之地。

你可以用手捏捏，看看有没有什么异物卡住了，要是有小石子或者脏东西，拿根细长的东西轻轻挑一挑，别把气筒搞坏了，哎，别问我怎么知道的，哈哈，经验之谈！清理一下，气筒就能乖乖地工作了。

看看气筒的活塞。

这个小家伙可是气筒的心脏，没了它，气筒就成了一块木头。

活塞如果脏了，可能会卡住，气打不进去。

想想啊，活塞也需要呼吸嘛！你可以给它做个小“美容”，用点清水冲洗冲洗，弄干净了，没准儿就又能飞起啦。

不过要小心，不要把油脂洗掉，要是没有润滑油，活塞和气筒的磨擦就像两只狡猾的猫，打架一样，这可就麻烦了。

说到这里，不得不提那个“气阀”，真是个关键角色。

气阀如果坏了，那气筒再好也白搭。

你可以试着转动它，看看有没有松动的感觉。

要是松了，那就要找工具把它拧紧，别让气儿跑了。

小心翼翼地对待它，别一不小心就让它飞了，毕竟气阀就像家里的那扇窗户，关得好好的，外面的风才能进来嘛。

当然了，别忘了检查一下气筒的管子。

管子如果破了，气儿哪有可能顺利通过？就像我们走路，鞋子破了，走再快也没有用。

你可以用手摸摸，看看有没有裂痕，特别是接缝的地方。

要是发现有破损，可以用胶带临时修补一下，虽然不太美观，但总比不打气强啊！不过长期来看，还是要考虑换根新管子，给气筒个全新的开始。

气筒的使用方法也得注意，有些人就喜欢使劲儿猛压，结果气筒累得跟个驴似的，真是不得了。

使用的时候，保持均匀的力道，别给气筒太大压力，想想它也是有感情的，对吧？轻轻松松，气筒才愿意听话，咱们打气的过程就像跳舞一样，优雅又从容。

变压器通用标准1.目的描述检验过程对变压器工艺、尺寸、性能、外观的管控,分别以图片、文字讲述质量接受标准，促使不断提升变压器质量,确保符合品胜产品使用需求。

2. 检验定义本标准分别列出了变压器检验的目标、可接受、缺陷、必须项的条件。

2。

1目标一种理想状态，而非总能达到，使用后并非必要的要点。

2.2可接受变压器不必完美，其使用后保持完整性能。

2。

3 缺陷缺陷是指使用后不能满足完整性能的条件,并且在使用情况下不足以确保外形、装配。

2.4 必须项表示强制性的要求。

3.检验条件目视；40瓦双日光灯；裸眼或矫正视力1.0以上；产品距日光灯80-90CM；人眼距产品25-35CM；检验时3—5S。

4。

检验工具剪钳、数显卡尺。

5.检验设备数字电桥3250、3250自动分析仪、高压测试仪CH332、无铅锡炉。

6.产品形状强制性：（1）立式:PIN朝下两磁芯平放；图6。

1（2）卧式：PIN朝下两磁芯竖放；图6.2图6。

1 图6。

27。

原材料7。

1 线架强制性：（1）阻然，符合UL 94V—0；（2）材质：电木型号T375J或PM—9820；（3）外观,线架无毛边，披锋、PIN松动、氧化、是否多少PIN、变形、破损、脚位是否正确等；（4）耐电压:3750V/1mA/3S对骨架的壁厚,插针处及骨架之间高压OK;（5）耐焊性:420℃±5℃的锡炉中,3-5秒OK；（6）尺寸：符合承认规格范围；7.2漆包线直焊性，焊锡前无需先脱漆膜。

耐拉伸、耐弯折。

强制性：（1）外观：无破皮氧化、打结，漆包层均匀。

线轴标示、颜色、材质等级须及实物相符；（2）针孔：2UEW漆包线，长6米针孔8个以下；（3）耐电压：OK；（4）直焊性:440℃±20℃的锡炉内焊锡3—4S OK;（5）导体电阻：长1米符合漆包线导体电阻表规格；（6）线径:符合尺寸规格；量测时最少取三个点量测；7.3 三层绝缘线强制性:保留供货方检验报告；7.10 油墨强制性:保留供货方检验报告；8.绕线前准备强制性：（1）插入绕线夹具后线架无松动；（2）绕线铜线支架走线良好，以铜线漆包不破损为其准；（3）绕组顺序依承认书规格作业不得更改，否则导致变压器输出电压不符、EMI不良、漏电感不良、或安规不良;9.绕线方向、起绕点（绕组起线挂PIN脚起始绕线圈数的0。

S1永久解锁教程整理-3.14Spl/Ipl--刷机--新手教程更新本文来自:5DPDA-PDA玩友交流社区作者:Lording阅读:637次标签：Ipl, 解锁, 教程第一步教程：永久解锁资源收集于网络，直入主题，多余的话不说了：普通版：直接升为IPL：3.14002 SPL:3.14000加强版：直接升为IPL：3.14002 SPL:3.14000准备：取出sim卡和TF卡,电池电量保持在50%以上,准备一条质量较好的数据线，下载附件中的3.14解锁套装。

注意：同时下载附件中的不能白屏文件，以备后用。

步骤：下图为解锁套装中的文件，手机和电脑同步后，直接运行elf-uspl.exe执行文件，这个过程，和我们一键刷机的过程是完全一样的，出现小企鹅后，手机将马上进入白屏，按提示操做（点next）后，就能解锁成功，如果没有出现白屏，只停留在企鹅画面的，重新再来，也就是重新进入系统，同步后，再执行elf-uspl.exe解锁，如图:回车;此时，手机白屏，然后，一路点NEXT！点FINISH，手机自动开机进入桌面。

此时解锁成功，如需确认可直接进三色检查spl/ipl值。

永久解锁完成了，以后刷机最好用Ruu三色下面直刷，不要用一键刷机包！第二步教程：刷机。

永久解锁完成以后，就是刷机了，刷机很简单，再永久解锁以后呢，推荐直接用Ruu软件，三色下面直刷，永不成砖！步骤我简单的写一下，如下图图示中基本说的很清楚了，到运行Ruu之后和解锁最后一样的，一直下一步到刷机完成。

再说明一下Radio和Spl/ipl套装的刷机方法和刷rom是一样的，下载好的nbh文件放进Ruu 文件夹，按照上述步骤进行。

本文来自: 5DPDA玩家社区（）详细出处参考：/thread-26766-1-1.html。

转]打气筒开锁
用打气筒开锁的原理也是将第一粒弹子全压过锁心的开锁原理。

开锁工具为打气筒，利用气压挤压弹子，从而达到将弹子压到锁身弹子孔内的目的。

凡是梳子形万能钥匙所能开启的锁，此法都能开启。

操作方法是：准备一个给篮球、足球充气用的气针，一般这种气针有两寸长左右。

在靠近针头处的两侧有两个出气的小孔。

在针头套上一节一寸五长（4~5公分）的自行车气门心胶（称葱花胶、鸡肠带）。

因气门心胶中间是空心的，把气门心胶的一端套住气门针后，把气门心胶两端都用线或细铁丝绑紧，使它在充气时不能漏气。

然后将加工好的气门针套牢在打气筒上（有的打气筒是微型的，只有六寸长）。

有的在没有打气筒的情况下，把气门针套在洗耳珠上。

所套有气门心胶的气门针伸入钥匙孔内（这种套装上气门心胶的气门针完全可以插得进钥匙孔内，基本上还剩余空余空间，包括十字形锁的钥匙孔，钥匙孔越大越容易插入）。

插入后，打一下气，随着气压的作用，气门心胶就会往有空余的地方和洞孔内膨胀。

气门心胶不断膨胀，由于在锁内逐渐没有空余地方膨胀，往外膨胀又有气门针嘴顶着，气门心胶把所有上弹子全部挤压进锁身弹子孔内，就形成了锁心与锁身的分离状态。

这时，再用小刀、小起子之类的东西插进钥匙孔内一点位置，能够卡住锁心一点空间，再扭转锁心（但在此时拿气筒的手不松动，以免气会压回气筒内，使气门心胶收缩后，弹子会反弹回来。

另外，不用太刃、太利的东西来插进钥匙孔内，以免气门心胶割破，造成漏气），就可以打开锁。

此法可开暗锁、大挂锁、十字型门暗锁等多种锁头，打开一把锁的全过程最多不超过1分钟时间。

打气筒操作，桌面选择打气筒
点YES
点击第一个，然后点击Next
打勾
再点这个扫描，然后会出面的界面
选择要破解的信号，我这里选择第二个，然后点击下一步出现下图
然后这个打勾，再点击Run，这样就OK了！！！关于加速pin的参考下列步骤：
点击，然后回到这界面
然后打勾，然后在选择这个
，然后把
该成-S –v –N –d 0，注意大小写！然后再点击Run这样就加速PIN咯！！！
关于修改PIN排序参考以下：
把鼠标点击pin界面
然后在键盘上按住
CTRL
再按C然后点击回车键，然后点击虚拟机桌面图标，，这个点击两
下，出现这个
，
，，
，，
，，
，打开这个，
，把第一行换成你知道的前四位pin码，我这里改成2000，然后保存再点击Run就OK了，有的不能保存的就要点击“另存为”，然后再原有的名称上随便加个字，
我原来的是（6CE873B2FE2E.WPC）我直接改成6CE873B2FE2E0.WPC，然后把原来的这个删除，再把后来的
6CE873B2FE2E.WPC，最后点击Run这样就OK了。

黑鹰基地破解提高班破解总结课一些常规断点拦截窗口：bp CreateWindow 创建窗口bp CreateWindowEx(A/W) 创建窗口bp ShowWindow 显示窗口bp UpdateWindow 更新窗口bp GetWindowText(A/W) 获取窗口文本拦截消息框：bp MessageBox(A/W) 创建消息框bp MessageBoxExA 创建消息框bp MessageBoxIndirect(A/W) 创建定制消息框拦截警告声：bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)拦截对话框：bp DialogBox 创建模态对话框bp DialogBoxParam(A/W) 创建模态对话框bp DialogBoxIndirect 创建模态对话框bp DialogBoxIndirectParam(A/W) 创建模态对话框bp CreateDialog 创建非模态对话框bp CreateDialogParam(A) 创建非模态对话框bp CreateDialogIndirect 创建非模态对话框bp CreateDialogIndirectParam(A/W) 创建非模态对话框bp GetDlgItemText(A) 获取对话框文本bp GetDlgItemInt 获取对话框整数值拦截剪贴板：bp GetClipboardData 获取剪贴板数据拦截注册表：bp RegOpenKey(A/W) 打开子健bp RegOpenKeyEx(A/W) 打开子健bp RegQueryValue(A/W) 查找子健bp RegQueryValueEx(A/W) 查找子健bp RegSetValue(A/W) 设置子健bp RegSetValueEx(A/W) 设置子健功能限制拦截断点：bp EnableMenuItem 禁止或允许菜单项bp EnableWindow 禁止或允许窗口拦截时间：bp GetLocalTime 获取本地时间bp GetSystemTime 获取系统时间bp GetFileTime 获取文件时间bp GetTickCount 获得自系统成功启动以来所经历的毫秒数bp GetCurrentTime 获取当前时间（16位）bp SetTimer 创建定时器bp TimerProc 定时器超时回调函数拦截文件：bp CreateFileA 创建或打开文件(32位)bp OpenFile 打开文件(32位)bp ReadFile 读文件(32位)bp WriteFile 写文件(32位)bp GetPrivateProfileStringA (ini文件)拦截驱动器：bp GetDriveTypeA 获取磁盘驱动器类型bp GetLogicalDrives 获取逻辑驱动器符号bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径★★VB程序专用断点★★bp __vbaStrCmp 比较字符串是否相等bp __vbaStrComp 比较字符串是否相等bp __vbaVarTstNe 比较变量是否不相等bp __vbaVarTstEq 比较变量是否相等bp __vbaStrCopy 复制字符串bp __vbaStrMove 移动字符串bp MultiByteToWideChar ANSI字符串转换成Unicode字符串bp WideCharToMultiByte Unicode字符串转换成ANSI字符串各分类语言程序的破解思路C类Point-H法bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)bp MessageBox(A/W)(断对话框)字符串法B、D类DEDE、PE Explorer作为强有力的辅助工具关键还是找按妞事件Point-H法bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)bp MessageBoxA(断对话框)字符串法FormCreateV类VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具关键还是找按妞事件bp rtcMsgBox(断对话框)E类有E-Code Explorer作为辅助工具查找按钮事件ECode法需要注意的：1、时刻不要忘记经典组合2、对于有注册错误/正确提示、未注册一启动或者关闭就跳出个注册框或者提示框、未注册一启动或者关闭就打开网页链接、未注册就功能使用限制、未注册就日期限制、未注册标题上有未注册或者试用字样的等等程序，大家就要想到可以通过找到这一类判断，然后转存跟踪！3、要警惕使用自带DLL/DLL函数来判断是否注册的程序，如38课4、要警惕CrC型的比较追码5、要警惕两类IceLicense保护的破解6、要警惕使用壳的注册机制的软件的破解，比如：使用了Armadillo、ASProtect注册机制的软件重启验证时代在变，技术在发展，可以说，现在80%-90%的软件基本都是重启验证类型的1、注册表类型Bpx RegOpenKeyA(W)Bpx RegOpenKeyExA(W)2、INI文件类型(*.reg/*.ini)Bpx GetPrivateProfileStringA3、其他文件类型(*.dat/*.lic…)Bpx CreateFileA(W)Bpx ReadFile4、DLL文件操作类型没有什么有效的拦截函数。

PIN 破解无线WPA/WPA2密码有两种方式，1、用软件抓数据包，利用软件字典跑数据包。

(遇到金刚密码跑一辈子都跑不出来)2、就是用PIN软件PIN AP的8位PIN码，每个路由器都有一个PIN码。

先PIN前四位0000-9999再PIN后三位000-999首先你要有一下东西1.CDLINUX_PIN 破解镜像包(下载三个吧)2.VM虚拟机(下载按系统选择XP的是一键安全检测)3.大功率无线网卡或者笔记本自带网卡(前提是信号要好)第二步安装虚拟机，运\行PIN 破解镜像包，连接网卡。

(教程网上一大堆，也就不详细去说什麼了)第三步镜像包中有两个可以PIN的软件minidwep-gtk-30513 水滴和inflator--打气筒minidwep-gtk-30513 水滴可以抓数据包，也可以PIN，inflator--打气筒就是专门PIN破解的。

这要看你自己喜欢用哪个软件。

就拿minidwep-gtk-30513 水滴说运\行minidwep-gtk-30513 水滴扫描AP AP最后有显示WSP说明有开QSS 点击想破解的AP1.破解可以排序0123456789比如你想要从4开始排序就是4567893210。

(腾达路由有些可以算出来，其他的还是老实的从0开始PIN 个人PJ的十几个中就有三个是0开头一个小时就出密码)2.没开QSS的你就只能点击启动抓数据包咯。

3.点击Reaver会弹出对话框将对话框中-a -v -S -x 20 -r 100:10 -l 300 改为-a -v -n -x 20 -r 100:10 -l 300,注意-n是小写的避免漏码。

点击确定开始PIN 破解(漏码了99.99％都不出密码)接下去就是艰苦的等待了，如果PIN出前四位PIN码马上跳转到90％接著PIN第5-7三位PIN码！那就离出密码的时候不远了。

要注意的是PIN破解过程中如果出出现重码，停留在一个PIN码上，那就说明你把别人路由器PIN死了，等他重启路由器继续PIN。

排水管网清淤疏通、检测方案目录1. 内容描述 (2)2. 排水管网现状评估 (3)2.1 管网基础设施调查 (4)2.2 流量和水质检测 (5)2.3 管网运行状况评价 (6)3. 清淤疏通计划 (7)3.1 清淤疏通过程 (7)3.1.1 西方化学品方案 (9)3.1.2 机械疏通方法 (10)3.1.3 自然介质疏通 (12)3.2 选择合适的疏通技术标准 (13)3.3 清淤效果评估 (15)3.4 疏通设备与材料的准备 (16)4. 检测与监测方案 (17)4.1 检测目标与内容 (18)4.2 监测技术手段 (20)4.3 数据收集与管理 (21)4.4 成果报告与数据展示 (22)5. 风险管理与安全措施 (23)5.1 安全操作规程 (25)5.2 应急响应计划 (26)5.3 健康与环境保护条款 (28)5.4 潜在风险评估 (29)6. 质量保证与控制 (31)6.1 质量管理体系 (32)6.2 监督与审查流程 (33)6.3 成果验收标准 (34)7. 施工与调度安排 (36)7.1 作业计划与材料配送 (37)7.2 人员配置及培训 (38)7.3 施工现场管理 (38)7.4 施工进度与质量控制 (40)8. 预算与成本分析 (41)8.1 项目总预算编制 (41)8.2 成本控制策略 (43)8.3 预算偏差管理 (44)1. 内容描述项目背景与目标：随着城市化进程的加快，排水管网承载着越来越多的排水任务，长期运行易产生淤泥、堵塞等问题，影响排水效果及城市环境。

本项目旨在对排水管网的运行状态进行实时监测，发现问题及时进行清淤疏通，保障管网正常运行。

清淤疏通：针对排水管网中存在的淤泥、沉积物等，采用专业的清淤设备和方法进行清理。

包括管道内窥镜检查、机械清淤、高压水枪冲洗等多种手段，确保管道内壁清洁，提高水流速度。

检测工作：对清理后的排水管网进行全面检测，确保管道无堵塞、无破损等情况。

今天就PIN码过程遇到的常见问题，做一个全面的解答和说一些经验之谈。

很多新手初次接触PIN码破解，开始总是会遇到很多问题，有很多新手遇到问题后，无法得到正确的回答。

导致对PIN码的成功率产生了怀疑和误解。

甚至怀疑卖家的卡存在问题。

小奇无线可以保证，我们出售的卡没有任何质量问题，在学习PIN码过程中，我们也会耐心的对新手进行百分百的指导，直到成功PJ出网络密匙。

其实PIN码的成功率非常高的，可以说达到99%。

一般来说，可以用两种方法加载CDLINUX镜像。

一种是U盘启动，但加载起来慢；第二种是用虚拟机加载CDLINUX，加载速度快，而且可以一边PJ一边用电脑干其他事情，因此推荐后者。

至于CDLINUX版本之多，其实用得到就行了，都一样的，我更偏爱带超级权限30513版，方便修改WPC文件，保存进度。

下面说说几个常见的问题，不懂的欢迎加群交流，也可以直接问我，我必定会耐心解答1.问：我的虚拟机安装后，为什么无法运行？答：安装虚拟机时，需要关闭360安全卫士等杀毒软件，如果不关闭，可能有些安装程序会被禁止，所以就出现无法启动虚拟机的问题。

2．问：为什么安装虚拟机后，要求我填写注册码?去哪里找？答：我们提供给大家下载的WM虚拟机7.14版都是不需要注册码的，永不过期的版本。

安装虚拟机遇到要输入注册码的，都是因为在安装时，改变安装路径和文件夹名称造成的。

所以安装时请不要更改安装路径和文件名，默认安装即可。

3．问：加载CDLINUX镜像文件后，为什么出现错误提示，进不了CDLINUX 的界面？答：可能是你下载的镜像文件出现了问题，重新下载即可。

网上的镜像文件太多，并不是所有都可以使用的。

建议到知名论坛或者到我们群共享下载一个即可4.问：进入CDLINUX界面，却提示没有发现无线网卡?答：成功进入系统，外接网卡可能没被直接加载。

点工具栏——虚拟机——可移动设备——选中你的网卡——点一次连接，就可以了5．问：扫面后，发现不带WPS的，能PIN码破解吗？答：因为软件扫面不是100%正确，有事，扫面路由后面不带WPS，，有时又带WPS。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。