回帖：声明：本教程只为无线爱好者学习进步制作，因为本教程引起所有事情本站概不负责！
一、破解前准备工作

１－只要你有台电脑（什么型号，什么版本，多无所谓！
２－需要一个支持ｂｔ３，传输距离超远的无线网卡。COMFAST CF-1000UG卡皇10G 无线网卡，全球传输距离最远的无线网卡，５６００米传输距离不怕你收不到！
３－需要安装虚拟主机来启动ｂｔ３。注：当然也有别的办法，不过虚拟主机最实用。
４－最后就是ｂｔ３。知道ｂｔ３的朋友多知道，ｂｔ３下只有黑背景和白字，不过大家不用害怕，现在已经有傻瓜版，和控制正常的电脑一样方便。
ｂｔ３傻瓜版破解(集成虚拟机)下载：
用迅雷下载：（freelink版光盘已经有自带，在光盘windows目录）
windows bt3 破解程序 607.1 M.
http://tora.to/blog/382588.htm
提示：如果想复制下载地址，请先按下ｐｄｆ阅读器上面工具栏里的
注：把无线网卡插在电脑上，安装无线网卡自带驱动程序。
准备工作完毕
二、虚拟主机安装

相关下载：
VMware Workstation V7.0 Build 203739 （附注册机）
VMware Workstation V7.0 汉化补丁

如没标明按下一步或按确定，完成后重启电脑。
在桌面上打开装好的虚拟主机，如下图所示。
关闭每日提示

按 新建虚拟机

选择典型

提示：如没演示意思就是下一步或确定。
系统选择：ｌｉｎｕｘ
版本选择：ｏｔｈｅｒ　ｌｉｎｕｘ　２．６．ｘ　ｋｅｒｎｅｌ

使用网络地址翻译

提示：没演示按下一步或确定。
编辑虚拟机设置

编辑虚拟机设置进去后如图所示

ｃｄ－ｒｏｍ　如图

寻找自己下载的ｂｔ３．ｉｓｏ文件

如图：已经找到ｂｔ３．ｉｓｏ文件

启动该虚拟机

ｙｅｓ，现在进入ｂｔ３傻瓜版破解，提示：一定要把　ｕｓｂ设备　勾全勾上。

ｏｋ　完成操作

三、ｂｔ３傻瓜版破解ｗｅｐ密码

在ｂｔ３界面左下方的方块里输入ｓｐｏｏｎｗｅｐ，然后按进入键。
已经进入ｓｐｏｏｎｗｅｐ２界面

ｎｅｔ　ｃａｒｔ：　表示选择网卡，ＩＤＵ－２８５０ＵＧ－８ｘ网卡选择：ｒａｏ
ｄｒｉｖｅｒ：表示驱动，ＩＤＵ－２８５０ＵＧ－８Ｘ网卡选择：ｎｏｒｍａｌ
ｍｏｄｅ：表示是否有目标
如果不知道破解哪个无线网络请选择：ｕｎｋｎｏｗｎ　ｖｉｃｔｉｍ

要是知道请选择：ｋｎｏｗｎ　ｖｉｃｔｉｍ

择好按next
ｃｈａｎ　ｈｏｐｐｉｎｇ：表示全信道搜索
ｆｉｘｅｄ　ｃｈａｎ：　表示固定信道搜索
我们选择ｃｈａｎ　ｈｏｐｐｉｎｇ　然后按ｌａｕｎｃｈ开始搜索

先把名字和ｍａｃ遮住先！！　
如果在
下
表示该ａｐ下存在客户端
这里选择ｅｓｓｉｄ下名字叫ｆｒｅｅｂｏｉｘ进行实验攻击
注意：最好要选择ｄａｔａ下有数字的ａｐ进行攻击
顺便把这里也随便选上
都选择好点击ｓｅｌｅｃｔｉｏｎ　ｏｋ
进去后如图所示
ａｒｐ　ｒｅｐｌａｙ　ａｔｔａｃｋ表示ａｒｐ注入（适用有客户端攻击
ｐｏ８４１　ｒｅｐｌａｙ　ａｔｔａｃｋ表示表示交互式注入（第三选择
ｃｈｏｐｃｈｏｐ＆ｆｏｒｇｅ　ａｔｔａｃｋ表示断续注入（第二选择
ｆｒａｇｍｅｎｔａｔｉｏｎ＆ｆｏｒｇｅ　ａｔｔａｃｋ表示碎片注入（首
表示注入速度
都选择好点击开始攻击。
在攻击状态下，点击下方这个，点击后如图　　（这样就可以看见攻击信息）

恭喜！密码成功获得。
（密码就在　ｗｅｐ　ｋｅｙ　后面）　

蒋金阳回帖于2011-12-17 23:52