一般設(shè)置我已經(jīng)會了，主機(jī)連接客戶機(jī)成功了！ 但新的客戶端會自動檢測，過一會就不行了，主機(jī)上彈出個提示——你已經(jīng)下網(wǎng)，檢測出你有多個機(jī)器。 我知道有高手可以破解這個終端！請賜教！不勝感激。

熱心網(wǎng)友

河南網(wǎng)通adsl禁止共享解決方案（轉(zhuǎn)）沒試過，只轉(zhuǎn)一下雖然在這兒潛水已久，但這是第一次寫B(tài)log。有不懂規(guī)矩的地方，還望各位海涵。河南網(wǎng)通的用戶應(yīng)該都知道，網(wǎng)通最新的撥號客戶端(Racer)禁止了共享上網(wǎng)，這給很多有多臺電腦的用戶帶來了麻煩，雖然之前的幾個版本也禁止共享，但總有各種變通的方式能夠成功共享。比如使用軟路由、IP安全策略等方法，但我在那時候沒有遇到這個問題，所以了解的不多，我一直使用的Wiindows 2003，之前都能很順利的共享，不需要做任何特別的設(shè)置，也幫朋友處理過這個問題，那時候記得用Sygate就解決了。 不過就在前幾天，我的客戶端突然說進(jìn)程異常，要我重新啟動才行，我沒理它，繼續(xù)撥號，但一直掉線并報錯。沒辦法，重新啟動機(jī)器，的確好了，可是又很意外的提示我上網(wǎng)的機(jī)器太多，讓我停止共享。。我很奇怪之前一直好好的，為什么突然不行了。后來想可能是客戶端自動更新了plus。這個沒多想，我頭疼的問題是如何解決共享問題，沒想到我以前笑朋友RP不好才不能共享，現(xiàn)在我自己遇到麻煩了-_-。 不用說，先Google。找到了N中解決方法，逐一實驗但均宣告失敗。某些方法能夠持續(xù)個十幾分鐘，但始終逃不過Racer的監(jiān)視。以前幫朋友解決問題的方法也不奏效了，看來新客戶端的確加強(qiáng)了這方面的功能——雖然上網(wǎng)速度沒什么改進(jìn)。 被折磨了幾天，讓我心神不寧，干什么都不爽。終于決定深入研究研究。 好象現(xiàn)在才說到正題[object]: 首先了解監(jiān)視共享行為的大概原理。Racer使用的非常關(guān)鍵的一個東西：NPF(網(wǎng)絡(luò)組包過濾)。網(wǎng)上也有文章指出通過刪除NPF驅(qū)動的方法使Racer的監(jiān)視失效，但這個方法已經(jīng)不行了。Racer如果檢測到NPF驅(qū)動沒有運(yùn)行或者被標(biāo)記刪除就會報告進(jìn)程異常，讓重新啟動才行。不過抓住藤離摸到瓜也不遠(yuǎn)了。首先看看Racer目錄下邊的文件，那些個DLL們。其中的 packet。dll，wpcap。dll，wanpacket。dll 就是使用NPF需要調(diào)用的。接著使用stud_PE挨個看其他哪個DLL或者EXE調(diào)用了這些DLL。不難發(fā)現(xiàn)，我們要繼續(xù)研究的目標(biāo)就是:nss4。dll nss4。dll 導(dǎo)入了 wpcap。dll 的7個函數(shù)。具體是什么我們不需要關(guān)心。我們關(guān)心的是nss4做了什么。 同樣使用stud_pe可以看到nss4。dll 有6個導(dǎo)出函數(shù): GetCountNum,IsMonitorRunning,StartMonitor,StartMonitorProcess1,StopMonitor,StopMonitorProcess1 我想。。這6個函數(shù)名是我這篇Blog里可讀性最高的一行文字了吧(包括我寫的文字-_-)。 該IDA登場了，打開nss4。dll，大致看一下StartMonitor函數(shù)。其中的流程基本很明了，特別是以下一段。text:10004B8B test eax, eax。text:10004B8D mov [esp+1Ch+var_4], 0FFFFFFFFh。text:10004B95 mov [esi], eax。text:10004B97 jz short loc_10004C10 <------------ 注意，注意 。text:10004B99 push edi。text:10004B9A push offset aAntiproxyStart ; "antiproxy starting on netcard %d" 0x10004B97處的跳轉(zhuǎn)如果實現(xiàn)，那么從后邊的代碼可以知道StartMonitor函數(shù)就直接返回了。而之前的一些代碼似乎是在檢查用戶的網(wǎng)絡(luò)配置環(huán)境的，我沒有細(xì)看。大致可以猜到如果檢測到用戶有共享上網(wǎng)的條件(如在局域網(wǎng)什么的)，那么就會開始所謂的 AntiProxy 工作。否則就返回。且不管Racer主程序是如何定時調(diào)用這個函數(shù)，也不管到底是哪個模塊調(diào)用這個函數(shù)，也不管RacerKP。exe(號稱dhcpkeeper)是如何守護(hù)。我想現(xiàn)在已經(jīng)非常明白了，我們只需要在這里做文章。而事實上經(jīng)過調(diào)試和后來的使用也證明了這一點。 只要我們將 10004B97 處的 jz short loc_10004C10 修改成無條件跳轉(zhuǎn) jmp 10004C10，那么Racer精心安排的一切監(jiān)視進(jìn)程就全盤失靈了。 總結(jié)下來，我們只需要修改nss4。dll的 1個字節(jié) ：將 0x10004B97 的 74 修改為 EB 即可！ 具體的修改方法有很多，很多16進(jìn)制編輯器都可以。我比較喜歡使用 HIEW。另外比較流行的UltraEdit，網(wǎng)上有很多介紹如何使用16進(jìn)制編輯器修改程序的文章，這里我就不多說，不會改的朋友就多費點心找些文章看下，比葫蘆畫瓢改一下。記得改之前備份。Enjoy It! 。

熱心網(wǎng)友

你去找電信嗎？一個電話就可以解決的，何必那么的麻煩那況且這是電信自己的不足