查看: 1587|回复: 17

【首发】【原创】EWSA无人值守辅助程序,可以多个握手包全自动跑包,再也不用半夜....

[复制链接]

主题

好友

1190

积分

上尉

该用户从未签到

发表于 2017-10-24 13:36 |显示全部楼层
Anywlan微信公众号
本帖最后由 tianya1212 于 2017-10-25 16:48 编辑

玩EWSA不知不觉都好几年了,虽然现在基本很少去抓包破密码,但还是经常看看论坛收集收集字典。
回想以前每去一个新地方就架起天线开始抓包,然后不分昼夜跑包,晚上经常半夜爬起来看密码出了没有,包跑完没有,看到剩余时间还有一两个小时不睡觉也要等下去........你们应该都有过这样的经历吧
最近研究外挂辅助脚本,然后就按ewsa的实例自己写了这个程序,分享给大家,以后大家再也不用半夜爬起来点开始了.......我觉得此处应有掌声!!!!

程序的作用:
1. 当前的跑包完后后不管出不出密码都会自己找下一个握手包进行跑包
2. 已经跑过包的,会自动跳过去
3. 全部包都跑过了会自动停止软件运行

根据论坛网友(@随风飘)的建议,添加了两个功能:
1. 每次跑包完成都自动进行保持项目
2. 增加功能,跑包完成后可选择自动关机
更新帖地址http://forum.anywlan.com/thread-428641-1-1.html

使用方法:
EWSA里面把准备好的握手包和字典都设置加载好后开始跑包,然后在运行辅助程序点开始




运行效果我录了个视频上传 http://pan.baidu.com/s/1miMKUgw
优酷上传竟然被说广告,被屏蔽了

EWSA无人值守辅助程序下载:


因为有网友说被报毒,所以再次公布出脚本的源码,编码平台是TC,有一定C++基础的,结合中文肯定能看懂因为水平有限,有些代码写的比较繁琐,请谅解哈...
以下开始为源码:
变量 窗口句柄, 子窗口句柄, 线程id, aaa
变量 窗口句柄数组 = 数组()
变量 t = 3000
功能 按钮1_点击()
    t = 编辑框获取文本("编辑框0")
    线程关闭(线程id)
    如果(t < 2900)
        消息框("监控扫描设置错误或者太短,请设置≥3000的数值", "错误")
        t = 3000
        编辑框设置文本("编辑框0", t)
    结束
    窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
    if(窗口句柄 != 0)
        窗口恢复(窗口句柄)
        线程id = 线程开启("判断是否在运行破解程序", "")
        编辑框设置文本("提示0", "已识别到EWSA开启中,进行判断是否正在破解")
    end
    if(窗口句柄 == 0)
        消息框("未运行EWSA,请正常运行EWSA程序后再开始", "错误")
        编辑框设置文本("提示0", "未识别到EWSA,您是否没有打开EWSA软件?")
    end
结束
功能 判断是否在运行破解程序()
    调试输出("进入判断是否在运行破解程序线程")
    编辑框设置文本("提示0", "进入判断是否在运行破解程序线程")
    窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
    窗口恢复(窗口句柄)
    变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
    调试输出(窗口句柄集)
    变量 n = 字符串分割(窗口句柄集, "|", 窗口句柄数组)
    调试输出(窗口句柄数组[n - 2])//查看数组是不是要的句柄
    变量 x, y, ert
    遍历(变量 i = 0; i < 6; i++)
        等待(300)
        ert = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
        调试输出(x & "," & y)
        如果(ert != -1)
            编辑框设置文本("提示0", "找到开始键,还没有运行破解程序,开启选包进程")
            线程id = 线程开启("选择跑包项", "")
            跳出  
        结束
        如果((ert < 0) && (i == 5))
            编辑框设置文本("提示0", "没有找到开始键,默认为EWSA正在跑包,开启监控跑包进程,EWSA如果并未有跑包中,请检查是否没有点击选包打√")
            线程id = 线程开启("监控跑包完成", "")
            跳出
        结束
    结束
结束
功能 开始破解()
    调试输出("进入自动点击开始破解线程")
    编辑框设置文本("提示0", "进入自动点击开始破解线程")
    窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
    窗口恢复(窗口句柄)
    变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
    调试输出(窗口句柄集)
    变量 n = 字符串分割(窗口句柄集, "|", 窗口句柄数组)
    调试输出(窗口句柄数组[n - 2])//查看数组是不是要的句柄
    变量 x, y, ert, ertt
    循环(ertt != -1)
        等待(300)
        ert = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
        调试输出(x & "," & y)
        如果(ert != -1)
            编辑框设置文本("提示0", "找到开始键,进入点击开始进程")
            窗口鼠标左键单击(窗口句柄数组[n - 2], x, y, 1)
            窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
            调试输出(窗口句柄)
            窗口显示(窗口句柄)
            窗口激活(窗口句柄)
            等待(300)
            窗口提交按键(窗口句柄, 40)
            等待(300)
            窗口提交按键(窗口句柄, 13)
            等待(800)
            窗口句柄 = 窗口查找("Order Now!")
            if(窗口句柄 != 0)
                窗口关闭(窗口句柄)
            end
            等待(2000)
            ertt = 窗口找图(窗口句柄数组[n - 2], 0, 0, 1000, 200, "rc:开始破解.bmp", "202020", 0.8, 0, x, y)
            调试输出(ertt)
        结束
    结束
    线程id = 线程开启("判断是否在运行破解程序", "")
    编辑框设置文本("提示0", "已经成功运行自动点击开始跑包进程")
结束
功能 监控跑包完成()
    调试输出("进入监控跑包完成线程")
    编辑框设置文本("提示0", "进入监控跑包进程,正在监控中")
    循环(真)
        窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor", "#32770")
        if(窗口句柄 != 0)
            窗口关闭(窗口句柄)
            编辑框设置文本("提示0", "监控到跑包完成,开启选包进程")
            跳出
        end
        等待(t)
    结束
    线程id = 线程开启("选择跑包项", "")
结束
功能 选择跑包项()
    调试输出("进入选择跑包项线程")
    编辑框设置文本("提示0", "进入选包进程")
    窗口句柄 = 窗口查找("Elcomsoft Wireless Security Auditor")
    窗口恢复(窗口句柄)
    变量 窗口句柄集 = 枚举窗口(窗口句柄, 3)//窗口枚举,使用第三种枚举方式
    字符串分割(窗口句柄集, "|", 窗口句柄数组)
    调试输出(窗口句柄数组[1])//查看数组1是不是要的句柄
    变量 x, y, ert, xzh1, yzh1, xzh2, yzh2, i, l, x1, y1, xzb1, yzb1, xzb2, yzb2
    循环(真)
        l = l++
        if(l == 5)
            编辑框设置文本("提示0", "握手包已经全部跑完!")
            消息框("握手包已经全部跑完!")
            线程关闭(线程id)
        end
        i = 0
        循环(i < 5)
            等待(300)
            窗口找色(窗口句柄数组[1], 0, 0, 20, 1000, "485E96-101010|6879A7-101010|8492B6-101010", 0.8, 3, x1, y1)
            调试输出(x1 & "," & y1)
            i = i++
            if((x1 < 0) && (i == 5))
                编辑框设置文本("提示0", "没有找到打√的握手包,EWSA没有选择握手包,请选择一个握手包")
                等待(500)
                线程开启("按钮1_点击", "")
            end
            if(x1 != -1)
                编辑框设置文本("提示0", "找到打√的握手包,找下一个")
                跳出
            end
        结束
        i = 0
        循环(i < 5)
            等待(300)
            ert = 窗口多点找色(窗口句柄数组[1], 0, y1 + 5, 50, 800, "8E8F8F", "0|1|8E8F8F,1|0|8E8F8F,0|2|8E8F8F,2|0|8E8F8F,1|1|F4F4F4,2|2|AEB3B9,3|3|CBCFD5,6|6|e1e2e3-102010", 0.8, 0, x, y)
            i = i++
            调试输出(x & "," & y)
            if((x < 0) && (i == 5))
                调试输出("没有找到选块")
                编辑框设置文本("提示0", "没有找到选块,去第一行找")
                i = 0
                循环(i < 5)
                    等待(300)
                    ert = 窗口多点找色(窗口句柄数组[1], 0, 0, 50, 800, "8E8F8F", "0|1|8E8F8F,1|0|8E8F8F,0|2|8E8F8F,2|0|8E8F8F,1|1|F4F4F4,2|2|AEB3B9,3|3|CBCFD5,6|6|e1e2e3-102010", 0.8, 0, x, y)
                    i = i++
                    调试输出(x & "," & y)
                    if((x < 0) && (i == 5))
                        调试输出("错误,去第一行仍未找到选快")
                        编辑框设置文本("提示0", "程序错误!没有找到选块,去第一行仍未找到选快,关闭全部进程,请联系作者")
                        等待(500)
                        线程开启("按钮1_点击", "")
                    end
                    if(x != -1)
                        编辑框设置文本("提示0", "第一行找到选快")
                        跳出
                    end
                结束
                跳出
            end
            if(x != -1)
                编辑框设置文本("提示0", "找到选快,进行点击进程")
                跳出
            end
        结束
        等待(500)
        窗口鼠标左键单击(窗口句柄数组[1], x + 7, y + 7, 0)
        文件写日志(当前时间() & " " & "找到选块位置" & x & "," & y, "d:EWSA无人值守辅助程序调试记录.txt")
        i = 0
        循环(i < 5)
            编辑框设置文本("提示0", "对新选包进行检测是否重复跑包")
            等待(300)
            窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "FFFFFF", "1|0|FFFFFF,2|0|FFFFFF,3|0|FFFFFF,4|0|FFFFFF,5|0|FFFFFF,6|0|FFFFFF,7|0|3399FF-050505,3|5|FFFFFF,3|6|FFFFFF,3|7|FFFFFF,8|2|FFFFFF,8|3|FFFFFF,8|4|FFFFFF", 1, 0, xzb1, yzb1)
            窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "000000", "1|0|000000,2|0|000000,3|0|000000,4|0|000000,5|0|000000,6|0|000000,7|0|C1D2ED-050505,3|5|000000,3|6|000000,3|7|000000,8|2|000000,8|3|000000,8|4|000000", 1, 0, xzh1, yzh1)
            窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "000000", "1|0|000000,2|0|000000,3|0|000000,2|1|000000,2|2|000000,2|3|000000,0|4|000000,1|4|000000,2|4|000000,3|4|000000,2|5|000000,5|0|000000,5|1|000000,5|2|000000,4|0|C1D2ED-050505", 1, 0, xzh2, yzh2)
            窗口多点找色(窗口句柄数组[1], x + 15, y - 2, 2000, y + 20, "FFFFFF", "1|0|FFFFFF,2|0|FFFFFF,3|0|FFFFFF,2|1|FFFFFF,2|2|FFFFFF,2|3|FFFFFF,0|4|FFFFFF,1|4|FFFFFF,2|4|FFFFFF,3|4|FFFFFF,2|5|FFFFFF,5|0|FFFFFF,5|1|FFFFFF,5|2|FFFFFF,4|0|3399FF-050505", 1, 0, xzb2, yzb2)
            调试输出(xzh1 & "," & yzh1)
            调试输出(xzb1 & "," & yzb1)
            调试输出(xzh2 & "," & yzh2)
            调试输出(xzb2 & "," & yzb2)
            i = i++
            if((xzb1 < 0) && (xzh1 < 0) && (xzb2 < 0) && (xzh2 < 0) && (i == 5))
                调试输出("新包没有字,没有跑过包")
                编辑框设置文本("提示0", "新选包检测不是重复跑包,进入自动点击开始进程")
                线程id = 线程开启("开始破解", "")
                aaa = 5
                跳出
            end
            if((xzb1 != -1) || (xzh1 != -1) || (xzb2 != -1) || (xzh2 != -1))
                编辑框设置文本("提示0", "新选包进行检测重复跑包,重新进入选包进程")
                跳出
            end
        结束
        if(aaa == 5)
            aaa = 0
            跳出
        end
    结束
结束
功能 按钮0_点击()
    线程关闭(线程id)
    编辑框设置文本("提示0", "您已经停止了本程序,按开始键可以重新开始")
    文件写日志(当前时间() & " " & "停止软件", "d:EWSA无人值守辅助程序调试记录.txt")
结束
功能 按钮2_点击()
    文件写日志(当前时间() & " " & "退出软件", "d:EWSA无人值守辅助程序调试记录.txt")
    退出()
结束
功能 EWSA多包自动程序_初始化()
    变量 ret = 文件是否存在("d:EWSA无人值守辅助程序调试记录.txt")
    if(ret != 1)
        文件创建("d:\\EWSA无人值守辅助程序调试记录.txt", "rw")
    end
    变量 len = 文件长度("d:EWSA无人值守辅助程序调试记录.txt")
    调试输出(len)
    if(len > 5000000)
        文件删除("d:EWSA无人值守辅助程序调试记录.txt")
        文件创建("d:\\EWSA无人值守辅助程序调试记录.txt", "rw")
    end
    文件写日志(当前时间() & " " & "打开软件", "d:EWSA无人值守辅助程序调试记录.txt")
结束








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

评分

5

查看全部评分

主题

好友

1190

积分

上尉

该用户从未签到

发表于 2017-10-25 12:27 来自手机 |显示全部楼层
随风飘 发表于 2017-10-25 07:45
如果结合以前那个EWSA插件就完美了,像跑包的结果保存这个很重要。其它可以加上跑完关机,隐藏程序,如果再 ...

好的,我试试,还在摸索学习中,后面优化了再更新
回复

使用道具 举报

主题

好友

7226

积分

中校

签到天数: 628 天

[LV.9]以坛为家II

发表于 2017-10-24 20:00 |显示全部楼层
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 1184 天

[LV.10]以坛为家III

发表于 2017-10-24 21:25 |显示全部楼层
楼主辛苦了,
回复

使用道具 举报

主题

好友

163

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2017-10-24 22:32 |显示全部楼层
感谢楼主无私分享
回复

使用道具 举报

主题

好友

3万

积分

大校

签到天数: 39 天

[LV.5]常住居民I

发表于 2017-10-25 07:45 |显示全部楼层
如果结合以前那个EWSA插件就完美了,像跑包的结果保存这个很重要。其它可以加上跑完关机,隐藏程序,如果再加个GPU选择占用百分比就无敌了。
回复

使用道具 举报

主题

好友

5万

积分

少将

签到天数: 1295 天

[LV.10]以坛为家III

发表于 2017-10-25 08:19 |显示全部楼层
视频不错,楼主辛苦。
谢谢分享,支持一帖。
回复

使用道具 举报

主题

好友

9754

积分

中校

签到天数: 1067 天

[LV.10]以坛为家III

发表于 2017-10-25 12:25 |显示全部楼层
您下载的文件包含木马病毒,已成功隔离!
回复

使用道具 举报

主题

好友

1190

积分

上尉

该用户从未签到

发表于 2017-10-25 12:29 来自手机 |显示全部楼层
phyyes 发表于 2017-10-25 12:25
您下载的文件包含木马病毒,已成功隔离!

TC开发的脚本,绝对没有设暗桩,晚一点我把源代码公布
回复

使用道具 举报

主题

好友

1190

积分

上尉

该用户从未签到

发表于 2017-10-25 13:04 |显示全部楼层
phyyes 发表于 2017-10-25 12:25
您下载的文件包含木马病毒,已成功隔离!

可以把报毒截图吗?源码肯定没有问题,也没有另外调用插件函数,完全是原生的TC写的
回复

使用道具 举报

主题

好友

7

积分

预备兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2017-10-27 22:31 |显示全部楼层
支持楼主。。。。。。。。。。。。
回复

使用道具 举报

主题

好友

56

积分

新兵上阵

签到天数: 2 天

[LV.1]初来乍到

发表于 2017-10-28 09:41 |显示全部楼层
哈哈哈哈哈哈哈
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-11-23 13:31

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表