轻松搞定网吧,知黑防黑
轻松搞定网吧
开机过程按住F8,进入纯DOS环境,
出现提示符C:键入
c:\debug,
- a100
- xor ax,ax
- int 13
- int3
寻找原始的int 13入口. 然后输入t回车,不断的重复,直到显示的地址形如 F001:xxxx。
后面的指令为
:mov dl,80 (
练练眼力
-
。按
q
退出
.
记下这一地址
,
在
(0:13H*4)=0:4cH
处填入这个地址。
例如,我的得到的地址是
F001: 9A 96
再次运行
debug ,
键入
:
-e 0: 4c 95 9A 00 F 0 ;e
的作用将数据表
95 9A 00 f 0,
写入地址
0: 4c
开始的字节中
.
-q
破解完成。设为不还原就可以了,打开浏览器,点击上面的
“
查看
--->
源文件
”
,把里面的代码全部删除,输入如下内容:
REGEDIT4
[HKEY_CURRENT_USER
、
Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistry Tools=dword:00000000
以上是解除
“
禁止使用注册表编辑
”
。接下来就是解除其它所有禁止的功能,好了把
C
盘设为可访问吧(在网上有一系列的关于注册表解锁的代码,这里笔者就不一一叙述了)。好了,时间也差不多了,开始卸载
pubwin
客户端吧。重启机,刚刚出现桌面时点击开始把鼠标移到
“
所有程序
”
上(速度要快,否则很快就会变成虚拟桌面)好了下面点击子菜单里的
“Hintsoft
会出现一个子菜单,点击子菜单中的
”
网吧管理客户端
“
还会出现一个子菜单这时点击
“
卸载
”
,然后一路点击
“
是
”
就可以卸载了,重启机生效。卸载完了。这时就自由了。
卸载
pubwin
的方法就介绍完了,你可以免费上网了。
下面介绍一下破解
pubwin
密码的方法吧,首先下载
winhex,
然后打开
RemEditor,
找到
pubwin#
(
*****
)(注意:
*****
是数字,例如:
429856784
)双击
pubwin
,在下面的列表中选中
PrimaryMemory
,然后查找
:004300D0
,好了,后面就有管理员密码了,密码也破解完了做你自己想做的事吧!
你还可以通过在地址栏里输入
[url]ftp://ip[/url]
然后登陆失败,你就可以看到网上邻居和其他的东西,如果有写权限你还可以搞搞破坏,呵呵!好了,全部都介绍完了!有问题可以与我联系
QQ87330927
破 pubwin 注意此方法只适用与 2k 啊
先公布一下破解方法的环境: windows2000 和还原精灵 注意此方法只适用与 2k 啊
开机后什么也不用干,等着进入 2000 就好了,在出现加载个人设置界面时就要作好准备了,在出现系统桌面的那一瞬间,迅速双击我的电脑,等一会, PUBWIN4 就会控制了桌面,但看看 PUBWIN4 登陆界面的后面。我的电脑出来了,嘿嘿。
但是不要以为这样就破解了啊。这样是逃不过 PUBWIN4 的 3 分钟刷新的,
然后进入 C : \PROGRAM FILES\HINTSOFT\PUBCLT\
好 找到两个文件 PUBWIN.EXE RECLOCK.EXE 并把他们改名
然后注销 千万是注销啊 可别重起啊 大哥 要不你前面的一切就烟消云散了
至此 敬礼 嘿嘿 结束
Pubwin4
免费全攻略
来源:《黑客 X 档案》
Pubwin4, 航母级的网吧管理软件,上海市场占有率 90% ,中原省会郑州市场占有率 100% (强制使用),在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对 Pubwin4 的安全与便捷有佳,这可苦了我们这些劳苦大众,以前用方竹 / 美萍时还可以上会儿免费网,可 Pubwin4 还真有点作难。
Pubwin4
有三个线程分别是
pubwin.exe UDP ???
����������� Pubwin,exe UDP ???
����������� Reclock.exe TCP ???
(如图
20040307132207_1376725
)
Pubwin4 每 3 分钟一刷新, UDP 连接协议。即使你使用一些快捷键进入了系统,也躲不过系统的 3 分钟刷新,与 Pubwin4 的 “ 八年抗战 ” 就此开始。
首先,你看到的是
Pubwin4
的登陆界面(如图
20040307131805_1376783
)
我们的突破口已经出现, ① 用户登录 - 要么你刷卡 / 敲进帐号密码,要么你让 pubwin4 不用帐号就登进去,这可能吗? ② 系统管理 - 要管理员密码的,网管是你女朋友,那太好了,可我没这么好运气; ③ 利用 pubwin4 自身的系统漏洞,比如有什么热键没被屏蔽( ctrl+alt+del 等)
这三个突破口中管理员密码是最诱人的,做网管还不是想怎么样就。。。
一
.
管理员密码篇
记得去年有一期《
X
》上一位仁兄介绍了使用
winhex
得到管理员密码的方法,当时给出了密码在内存中的地址,可
pubwin4
每升级或打一次补丁它的地址就变一次,那地址可是成千上万条,难不成我还一个一个找,胡子都白了。(没看过这篇文章的望下看也可明白)
授之于鱼不如授之于渔!
pubwin4
打了补丁那我们就也
“
打补丁
”
吧!
首先,找一台没有装
pubwin4
的机子,装上
pubwin4
,打上你想破解的那个网吧版本补丁。
开始默认管理员密码为空,我们可以改为
“icelark”
然后,打开
winhex-
菜单栏工具
-Ram
编辑器
-
选择
pubwin-
双击主要内存(如图
20040307132207_1376720
)
然后再查找 “icelark”/“lark” ,你就可以看到管理员密码所在的那一行了。(如图 20040307131805_1380497 )
即在当前版本下管理员密码出现的地址为 “0043CD 20”
以下是我一年多来收集的
pubwin4
管理员密码出现的地址
pubwin4.2.x.x 004300D0/0043CD20
pubwin 4.3.0 .x 006A 4660/00654650
我现在见到的
pubwin
最高版本是
pubwin 4.3.0 .7
如果以后有变更,我会及时发在论坛上的。
由于我从不对别人保密,以至于我的同学经常用管理员密码登陆,时间长了,网吧老板也怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。。。
看来什么方法有有利有弊。
下面我要介绍的方法可是我的看家本领,同吃五湖四海,各大网吧,各大计费系统。
二.
Pubwin
拦截篇
记得网上曾流传一种方法,也可实现近似免费上网的目的,既先用帐号登陆,再用网络剪刀手切落本机与外界的联系,然后换机结帐。这种方法在
pubwin
早期版本或其他计费系统中还可以,大不了只玩单机游戏,但在
pubwin 4.3.0 .0
以上版本中,系统的多线程和
3
分钟刷新就突显其威力,
还没玩一会儿,
pubwin
就把你从游戏中退出。
那有没有即牢牢控制住系统,又不切断网络的方法呢?
当然有,上面曾提到
pubwin
有
3
个线程分别对应
3
个端口,我们可以一方面封锁其端口,一方面禁止其运行。
明白了吧!不明白?!
用防火墙,网上的众多防火墙软件中,经过我大量实验,发现
ZoneAlarm V3.7.202
的稳定性和使用便捷性是最好的。
ZoneAlarm
可在系统中任一程序对外连接时先行拦截,也可在外界对本机发出某些指令(如
pubwin
关机
/
截图等指令)时先行拦截,如图
20040307132207_1376726
即为服务端发出的关机指令被拦截时,防火墙的反应。
如图 20040307131805_1378351 既为本机的 pubwin.exe 在 3 分钟的刷新中欲与服务端联系时,防火墙的反应(遇到上面 / 下面的情况,可在复选框内打勾,点 “OK” )
如图 20040307131805_1378351 既为本机的 pubwin.exe 在 3 分钟的刷新中欲与服务端联系时,防火墙的反应(遇到上面 / 下面的情况,可在复选框内打勾,点 “OK” )
下面我们来具体操作。
首先,用帐号登陆系统,下载并安装
ZoneAlarm V3.7.202
建议选择如图
20040307132207_1376722
配置
除了 ZoneAlarm, 木马克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,说明这个防火墙还不适用,因为点了确定, pubwin 就又要你登陆了。
除了 ZoneAlarm, 木马克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,说明这个防火墙还不适用,因为点了确定, pubwin 就又要你登陆了。
如图
20040307131439_1393438
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
三.本地密码破解篇
本来我写到上面也就差不多了,可看了
04
年第
2
期真实朋友写的文章《本地密码的密码问题》,我感觉他介绍的方法也对
pubwin
适用,其实也就是管理员密码的另类破解,下面我介绍一下。
将
Pubwin.exe
拷入一备分目录,打开
W32Dasm
,点击
“
反汇编
”
,选择备分目录中的
Pubwin.exe
,等反编译结束后,点击
“
参考
”
选
“
字符串数据参考
”
找到
“
口令错误,请重新输入
”
如图
20040307131139_1398225
,
双击后向上翻页来到:如图 20040307130947_1398226
� 其中, “ 85c 0 �test�eax , eax�7509�jne� 0040f 1a 5 ” 为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。
将
W32Dasm
关闭,运行
Ultraedit32
,打开
Pubwin.exe
,查找
“85C07509”
将其替换为
“85C09090”
再查找下一个,再改为
“85C09090”
如图
20040307130947_1398228
��
然后将其保存为
“Pubwin.exe”
和
“pubwin.pub”
即可。
但是 pubwin 是在后台运行,又是多线程保护,要先终止再替换很麻烦。那就用 Ultraedit32 打开 pubwin.exe, 点击菜单中的 “ 查找 ”―“ 替换 ” ,在 “ 查找内容 ” 中填上 “pubwin” , “ 替换为 ” 中填上 4 个中文字或 8 个英文字母,不然会出错,替换完后保存即可。
然后再用管理员密码登陆时,就随便填几个字母,就登入系统了,如图
20040307132207_1376769
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
四.旁门左道篇
“
条条大路通罗马
”
方法是不止一种的,
pubwin
在我们那里一年多来,朋友们也总结除了其他的一些方法,尽管有些方法可能成功率不高或不适用于你那里的版本,但本着学习的态度我们还是了解一下。
①
��
智能
ABC
漏洞
在用户登录的帐号框内切换到智能
ABC
输入法,输入
“V”
的时候按一下向上,再按一下
“DELETE”
键,再按一下空格就可以关闭
pubwin
了。或随便输入一个字母,按一下向上键,再按一下
“DELETE”
键,然后在按一下空格,
按几下
“
删除键
”
,也可以达到同样效果。如图
20040307130947_1400584
这种情况下,需注意不要点确定,直接拉下提示框,鼠标是点不动桌面上的图标的,需要你用热键(开始键)启动程序。如果你的热键也被屏蔽了,那只有说 “ 下次吧! ”
②
��
在刚进入
windows
界面,
pubwin
还没有启动时,狂按
“Shift+Ctrl+
开始
”
,如果
pubwin
没有出现出错的提示框,如图
20040307131139_1393439
你就再多按 “Caps Lock,Alt,Tab, 空格 ” 。总之,一句话,狂拍键盘左下脚,如果你幸运且又没被网管听到的话,记住,不要点确定,直接拉下提示框,慢慢玩吧!
③
��
狂按
“Ctrl+Alt+Del”
如果没有见到
pubwin
出错,再反复
“
注销
”
几次,如果你真的命好,就会出现如例
②
中出现的画面。
五.总
��
结
无论你采用何种方法,或方法的组合,都要记住适可而止,且都是本着学习的态度和省钱的精神,切莫没看清网管在哪里就下手了。
[
注:吾一好友就曾在网管在其身后时,公然输入管理员密码,然后被¥
#
¥
#%
☆
##$@@#
]
本文出自 “申雷岗 鸿鹄驰骋 欢迎您” 博客,转载请与作者联系!