前言

注：本文由楼主个人博客原创文章修改整理而来，菜鸟技术，大神莫喷。

  博主所在的学校如果想要上网，需要通过一个认证客户端进行登录认证才允许接通网络，而这款认证客户端是由安朗（安腾）公司制作的，因其软件图标为一只蓝色或者红色的蝴蝶，所以被各大高校称之为小/蓝/红蝴蝶（为了方便以下统称为蝴蝶）。
  虽然它的名字叫蝴蝶，听起来温柔亲切，但是它的“所作所为”一点都不亲切，一点都不温柔，导致同学们怨声四起。为什么呢？
  因为蝴蝶对Wifi共享软件以及路由器做了相应的限制机制，使得我们无法正常使用Wifi，说是要遵循校园网一人一号的网络安全原则（其实大家心知肚明、心照不宣）。
  那么为了突破蝴蝶客户端的种种限制，我们需要对其进行反汇编（破解）。

准备

• OllyDbg（反汇编工具）
• Restorator（资源编辑工具）

开始

  上面说到，蝴蝶客户端有两种，一种是蓝蝴蝶，一种是红蝴蝶，这两种客户端的区别是，红蝴蝶是3.X版本，蓝蝴蝶是4.X版本，也就是说更新来更新去，版本越来越高，有用的只是认证登录功能，其余的全都是限制，越更新越多限制，所以我们只需要对红蝴蝶动手即可。  

修改界面

  打开Restorator，将蝴蝶拖进工具中，在左边栏里选择需要修改的内容，按F6进入编辑模式，就能任意修改界面中的控件和文本，因为蝴蝶没有加壳处理，所以无需脱壳，非常简单。  

去除多网卡限制

  蝴蝶不允许多个网卡同时启用，这也是限制Wifi共享软件的其中一种手段。  

  打开Ollydbg，将蝴蝶拖进工具中，用最简单的爆破方法，下MessageBoxA断点，找到关键Call，关键跳，将一整段跳转patch掉，再在主程序错误处理函数入口点下断点，将下线函数patch掉，最后保持堆栈平衡即可。  

去除自校验

  如果想修改蝴蝶的配置文件或者卸载其自带的驱动，就会触发程序的自校验。  

  因为它这个自校验比较水，所以与去除多网卡限制的步骤大致相同，当然如果你想省事，也可以把所有自校验代码用NOP填充掉。有朋友问博主这些步骤为什么不写详细点，因为图片太多，当初也没有截图记录，就简述一下流程了。  

去除学校官网弹窗

  蝴蝶在上线成功后，会弹出学校官网的mini首页，有点烦人。
  patch掉蝴蝶调用IE的函数，与上述方法相同，这里不做赘述。  

后记

  经过这一系列操作，就可以无障碍使用各种Wifi共享软件了。但是有两个小问题：  

• 蝴蝶限制不允许NAT后认证没有解决
• 蝴蝶的软件名称和关于信息修改无效。  

  第一个问题解决起来比较麻烦，它是限制接入路由器的手段之一，由于系列后续会有更简单的解决方法以及路由器使用方法，所以就留给有兴趣的朋友研究了，提示一下，可以用HOOK大法，很好解决，并且已有大神做好了DLL，这里提供一下DLL的下载地址。  

  下载：getadaptersinfo.dll  

  第二个问题的解决方法就是patch掉蝴蝶读取名称的一个函数，每次运行蝴蝶的时候都会读取本文文件C:\Windows\info.txt，里面写有XX学校宽带客户端等等字眼。  

  成品效果图：  

  成品下载：Supplicant_Crack_52pojie.zip (提取码：3vvq)

哈勃检测

文件名称：        Supplicant_Crack_52pojie.zip
MD5：        0aef9eef2a8a75aa0e30d83193a9db41
文件大小：        1.06MB
上传时间：        2018-05-22 15:49:51  

检测地址：https://habo.qq.com/file/showdetail?pk=ADIGb11uB24IPls%2B