本帖最后由 tianya1212 于 2017-10-25 16:48 编辑
玩EWSA不知不觉都好几年了,虽然现在基本很少去抓包破密码,但还是经常看看论坛收集收集字典。
回想以前每去一个新地方就架起天线开始抓包,然后不分昼夜跑包,晚上经常半夜爬起来看密码出了没有,包跑完没有,看到剩余时间还有一两个小时不睡觉也要等下去........你们应该都有过这样的经历吧
最近研究外挂辅助脚本,然后就按ewsa的实例自己写了这个程序,分享给大家,以后大家再也不用半夜爬起来点开始了.......我觉得此处应有掌声!!!!
程序的作用:
1. 当前的跑包完后后不管出不出密码都会自己找下一个握手包进行跑包
2. 已经跑过包的,会自动跳过去
3. 全部包都跑过了会自动停止软件运行
根据论坛网友(@随风飘)的建议,添加了两个功能:
1. 每次跑包完成都自动进行保持项目
2. 增加功能,跑包完成后可选择自动关机
更新帖地址http://www.anywlan.com/thread-428641-1-1.html
使用方法:
EWSA里面把准备好的握手包和字典都设置加载好后开始跑包,然后在运行辅助程序点开始
运行效果我录了个视频上传 http://pan.baidu.com/s/1miMKUgw
优酷上传竟然被说广告,被屏蔽了
EWSA无人值守辅助程序下载:
因为有网友说被报毒,所以再次公布出脚本的源码,编码平台是TC,有一定C++基础的,结合中文肯定能看懂因为水平有限,有些代码写的比较繁琐,请谅解哈...
以下开始为源码:
变量 窗口句柄, 子窗口句柄, 线程id, aaa
变量 窗口句柄数组 = 数组()
变量 t = 3000
功能 按钮1_点击()
t = 编辑框获取文本("编辑框0")
线程关闭(线程id)
如果(t < 2900)
消息框("监控扫描设置错误或者太短,请设置≥3000的数值", "错误")
t = 3000
编辑框设置文本("编辑框0", t)
结束
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
if(窗口句柄 != 0)
窗口恢复(窗口句柄)
线程id = 线程开启("判断是否在运行破解程序", "")
编辑框设置文本("提示0", "已识别到EWSA开启中,进行判断是否正在破解")
end
if(窗口句柄 == 0)
消息框("未运行EWSA,请正常运行EWSA程序后再开始", "错误")
编辑框设置文本("提示0", "未识别到EWSA,您是否没有打开EWSA软件?")
end
结束
功能 判断是否在运行破解程序()
调试输出("进入判断是否在运行破解程序线程")
编辑框设置文本("提示0", "进入判断是否在运行破解程序线程")
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
窗口恢复(窗口句柄)
变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
调试输出(窗口句柄集)
变量 n = 字符串分割(窗口句柄集, "|", 窗口句柄数组)
调试输出(窗口句柄数组[n - 2])//查看数组是不是要的句柄
变量 x, y, ert
遍历(变量 i = 0; i < 6; i++)
等待(300)
ert = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
调试输出(x & "," & y)
如果(ert != -1)
编辑框设置文本("提示0", "找到开始键,还没有运行破解程序,开启选包进程")
线程id = 线程开启("选择跑包项", "")
跳出
结束
如果((ert < 0) && (i == 5))
编辑框设置文本("提示0", "没有找到开始键,默认为EWSA正在跑包,开启监控跑包进程,EWSA如果并未有跑包中,请检查是否没有点击选包打√")
线程id = 线程开启("监控跑包完成", "")
跳出
结束
结束
结束
功能 开始破解()
调试输出("进入自动点击开始破解线程")
编辑框设置文本("提示0", "进入自动点击开始破解线程")
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
窗口恢复(窗口句柄)
变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
调试输出(窗口句柄集)
变量 n = 字符串分割(窗口句柄集, "|", 窗口句柄数组)
调试输出(窗口句柄数组[n - 2])//查看数组是不是要的句柄
变量 x, y, ert, ertt
循环(ertt != -1)
等待(300)
ert = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
调试输出(x & "," & y)
如果(ert != -1)
编辑框设置文本("提示0", "找到开始键,进入点击开始进程")
窗口鼠标左键单击(窗口句柄数组[n - 2], x, y, 1)
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
调试输出(窗口句柄)
窗口显示(窗口句柄)
窗口激活(窗口句柄)
等待(300)
窗口提交按键(窗口句柄, 40)
等待(300)
窗口提交按键(窗口句柄, 13)
等待(800)
窗口句柄 = 窗口查找("Order Now!")
if(窗口句柄 != 0)
窗口关闭(窗口句柄)
end
等待(2000)
ertt = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
调试输出(ertt)
结束
结束
线程id = 线程开启("判断是否在运行破解程序", "")
编辑框设置文本("提示0", "已经成功运行自动点击开始跑包进程")
结束
功能 监控跑包完成()
调试输出("进入监控跑包完成线程")
编辑框设置文本("提示0", "进入监控跑包进程,正在监控中")
循环(真)
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor", "#32770")
if(窗口句柄 != 0)
窗口关闭(窗口句柄)
编辑框设置文本("提示0", "监控到跑包完成,开启选包进程")
跳出
end
等待(t)
结束
线程id = 线程开启("选择跑包项", "")
结束
功能 选择跑包项()
调试输出("进入选择跑包项线程")
编辑框设置文本("提示0", "进入选包进程")
窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
窗口恢复(窗口句柄)
变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
字符串分割(窗口句柄集, "|", 窗口句柄数组)
调试输出(窗口句柄数组[1])//查看数组1是不是要的句柄
变量 x, y, ert, xzh1, yzh1, xzh2, yzh2, i, l, x1, y1, xzb1, yzb1, xzb2, yzb2
循环(真)
l = l++
if(l == 5)
编辑框设置文本("提示0", "握手包已经全部跑完!")
消息框("握手包已经全部跑完!")
线程关闭(线程id)
end
i = 0
循环(i < 5)
等待(300)
窗口找色(窗口句柄数组[1], 0, 0, 20, 1000, "485E96-101010|6879A7-101010|8492B6-101010", 0.8, 3, x1, y1)
调试输出(x1 & "," & y1)
i = i++
if((x1 < 0) && (i == 5))
编辑框设置文本("提示0", "没有找到打√的握手包,EWSA没有选择握手包,请选择一个握手包")
等待(500)
线程开启("按钮1_点击", "")
end
if(x1 != -1)
编辑框设置文本("提示0", "找到打√的握手包,找下一个")
跳出
end
结束
i = 0
循环(i < 5)
等待(300)
ert = 窗口多点找色(窗口句柄数组[1], 0, y1 + 5, 50, 800, "8E8F8F", "0|1|8E8F8F,1|0|8E8F8F,0|2|8E8F8F,2|0|8E8F8F,1|1|F4F4F4,2|2|AEB3B9,3|3|CBCFD5,6|6|e1e2e3-102010", 0.8, 0, x, y)
i = i++
调试输出(x & "," & y)
if((x < 0) && (i == 5))
调试输出("没有找到选块")
编辑框设置文本("提示0", "没有找到选块,去第一行找")
i = 0
循环(i < 5)
等待(300)
ert = 窗口多点找色(窗口句柄数组[1], 0, 0, 50, 800, "8E8F8F", "0|1|8E8F8F,1|0|8E8F8F,0|2|8E8F8F,2|0|8E8F8F,1|1|F4F4F4,2|2|AEB3B9,3|3|CBCFD5,6|6|e1e2e3-102010", 0.8, 0, x, y)
i = i++
调试输出(x & "," & y)
if((x < 0) && (i == 5))
调试输出("错误,去第一行仍未找到选快")
编辑框设置文本("提示0", "程序错误!没有找到选块,去第一行仍未找到选快,关闭全部进程,请联系作者")
等待(500)
线程开启("按钮1_点击", "")
end
if(x != -1)
编辑框设置文本("提示0", "第一行找到选快")
跳出
end
结束
跳出
end
if(x != -1)
编辑框设置文本("提示0", "找到选快,进行点击进程")
跳出
end
结束
等待(500)
窗口鼠标左键单击(窗口句柄数组[1], x + 7, y + 7, 0)
文件写日志(当前时间() & " " & "找到选块位置" & x & "," & y, "d:EWSA无人值守辅助程序调试记录.txt")
i = 0
循环(i < 5)
编辑框设置文本("提示0", "对新选包进行检测是否重复跑包")
等待(300)
窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "FFFFFF", "1|0|FFFFFF,2|0|FFFFFF,3|0|FFFFFF,4|0|FFFFFF,5|0|FFFFFF,6|0|FFFFFF,7|0|3399FF-050505,3|5|FFFFFF,3|6|FFFFFF,3|7|FFFFFF,8|2|FFFFFF,8|3|FFFFFF,8|4|FFFFFF", 1, 0, xzb1, yzb1)
窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "000000", "1|0|000000,2|0|000000,3|0|000000,4|0|000000,5|0|000000,6|0|000000,7|0|C1D2ED-050505,3|5|000000,3|6|000000,3|7|000000,8|2|000000,8|3|000000,8|4|000000", 1, 0, xzh1, yzh1)
窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "000000", "1|0|000000,2|0|000000,3|0|000000,2|1|000000,2|2|000000,2|3|000000,0|4|000000,1|4|000000,2|4|000000,3|4|000000,2|5|000000,5|0|000000,5|1|000000,5|2|000000,4|0|C1D2ED-050505", 1, 0, xzh2, yzh2)
窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "FFFFFF", "1|0|FFFFFF,2|0|FFFFFF,3|0|FFFFFF,2|1|FFFFFF,2|2|FFFFFF,2|3|FFFFFF,0|4|FFFFFF,1|4|FFFFFF,2|4|FFFFFF,3|4|FFFFFF,2|5|FFFFFF,5|0|FFFFFF,5|1|FFFFFF,5|2|FFFFFF,4|0|3399FF-050505", 1, 0, xzb2, yzb2)
调试输出(xzh1 & "," & yzh1)
调试输出(xzb1 & "," & yzb1)
调试输出(xzh2 & "," & yzh2)
调试输出(xzb2 & "," & yzb2)
i = i++
if((xzb1 < 0) && (xzh1 < 0) && (xzb2 < 0) && (xzh2 < 0) && (i == 5))
调试输出("新包没有字,没有跑过包")
编辑框设置文本("提示0", "新选包检测不是重复跑包,进入自动点击开始进程")
线程id = 线程开启("开始破解", "")
aaa = 5
跳出
end
if((xzb1 != -1) || (xzh1 != -1) || (xzb2 != -1) || (xzh2 != -1))
编辑框设置文本("提示0", "新选包进行检测重复跑包,重新进入选包进程")
跳出
end
结束
if(aaa == 5)
aaa = 0
跳出
end
结束
结束
功能 按钮0_点击()
线程关闭(线程id)
编辑框设置文本("提示0", "您已经停止了本程序,按开始键可以重新开始")
文件写日志(当前时间() & " " & "停止软件", "d:EWSA无人值守辅助程序调试记录.txt")
结束
功能 按钮2_点击()
文件写日志(当前时间() & " " & "退出软件", "d:EWSA无人值守辅助程序调试记录.txt")
退出()
结束
功能 EWSA多包自动程序_初始化()
变量 ret = 文件是否存在("d:EWSA无人值守辅助程序调试记录.txt")
if(ret != 1)
文件创建("d:\\EWSA无人值守辅助程序调试记录.txt", "rw")
end
变量 len = 文件长度("d:EWSA无人值守辅助程序调试记录.txt")
调试输出(len)
if(len > 5000000)
文件删除("d:EWSA无人值守辅助程序调试记录.txt")
文件创建("d:\\EWSA无人值守辅助程序调试记录.txt", "rw")
end
文件写日志(当前时间() & " " & "打开软件", "d:EWSA无人值守辅助程序调试记录.txt")
结束
|
[复制链接]
IP卡
狗仔卡
发表于 2017-10-24 13:36
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
支持楼主。。。。。。。。。。。。