美萍和万象已经是过去了,现在有出现一些新的网吧记费管理系统---punwin,呵呵,在网上搜一下关于破解pubwin的方法,怎么样?是不是少之又少?我们这边新开了一家网吧,刚好记费管理系统就是pubwin,也是我们这边唯一的一个安装pubwin的网吧,对于喜欢玩新事物的我当然要玩玩啦~~!相信你们那边也一定安了吧?好了废话少说,下面让我介绍一下如何对付pubwin的方法吧!虽然没有抓图,不过我会尽量说的详细些,保证你能看懂。
虽然我我经常突破网吧的限制,但是,这个网吧的网管也不是吃素的,为了便于保护,他早就把全部都设为虚拟桌面了,机子的操作系统也是windowsXP的,看看能不能进入cmd,我找了半天也没有找到“开始”。试着进入它的C盘看看,打开IE浏览器,在地址栏里输入c:\,晕,连C盘都禁止了,不用说了,其他的文件一定也禁止了,下载一个软件试试,哈哈,没有禁止下载,下载前先看看有没有还原精灵,我左找右找还是没找到,这回可以放心下载了,(注意:下载到桌面,然后会出现一个下载进程的窗口,这是要找到“下载完毕后关闭该对话框”看看它前的方框里面有没有小钩,如果有就把它去掉)下载完毕后不要去点击“关闭”,要点击“打开”,(玩着玩着就死机了,只好重启机,后来才知道,原来有还原精灵)在重启是看到一个桌面,后来有试了一下,原来是真实桌面。好了,以上是网吧的具体情况,下面说一说具体的对策吧!首先是卸载pubwin,卸载前定一个大概的思路吧:
1.先破解还原卡
2.进入注册表
3.利用真实桌面
4.结束卸载
5.结束突破,免费上网
首先去网吧的收费台定时,15分钟足矣!开始行动,首先我们来破解它的还原卡,让我来给大家介绍一下吧,
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager,而管理员已经把密码改了,所以只好自己破解了。具体过程如下:
开机过程按住F8键,进入纯dos环境,注";"后为注释.
出现提示符c:,
键入c:\debug,
-a100
-xorax,ax
-int13
-int3
;寻找原始的int13入口.然后输入t回车,不断的重复,直到显示的地址形如F001:xxxx,后面的指令为:movdl,80(练练眼力-。按q退出.记下这一地址,在(0:13H*4)=0:4cH处填入这个地址。
例如,我的得到的地址是F001:9A96
再次运行debug,键入:
-e0:4c959A00F0;e的作用将数据表"959A00f0",写入地址0:4c开始的字节中.
-q
破解完成。设为不还原就可以了,打开浏览器,点击上面的“查看--->源文件”,把里面的代码全部删除,输入如下内容:
REGEDIT4
[HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能,好了把C盘设为可访问吧(在网上有一系列的关于注册表解锁的代码,这里笔者就不一一叙述了)。好了,时间也差不多了,开始卸载pubwin客户端吧。重启机,刚刚出现桌面时点击开始把鼠标移到“所有程序”上(速度要快,否则很快就会变成虚拟桌面)好了下面点击子菜单里的“Hintsoft"会出现一个子菜单,点击子菜单中的”网吧管理客户端“还会出现一个子菜单这时点击“卸载”,然后一路点击“是”就可以卸载了,重启机生效。卸载完了。这时就自由了。
卸载pubwin的方法就介绍完了,你可以免费上网了。
下面介绍一下破解pubwin密码的方法吧,首先下载winhex,然后打开RemEditor,找到pubwin#(*****)(注意:*****是数字,例如:429856784)双击pubwin,在下面的列表中选中PrimaryMemory,然后查找:004300D0,好了,后面就有管理员密码了,密码也破解完了做你自己想做的事吧!
你还可以通过在地址栏里输入然后登陆失败,你就可以看到网上邻居和其他的东西,如果有写权限你还可以搞搞破坏,呵呵!好了,全部都介绍完了!有问题可以与我联系QQ87330927
破pubwin注意此方法只适用与2k啊
先公布一下破解方法的环境:windows2000和还原精灵注意此方法只适用与2k啊
开机后什么也不用干,等着进入2000就好了,在出现加载个人设置界面时就要作好准备了,在出现系统桌面的那一瞬间,迅速双击我的电脑,等一会,PUBWIN4就会控制了桌面,但看看PUBWIN4登陆界面的后面。我的电脑出来了,嘿嘿。
但是不要以为这样就破解了啊。这样是逃不过PUBWIN4的3分钟刷新的,
然后进入C:\PROGRAMFILES\HINTSOFT\PUBCLT\
好找到两个文件PUBWIN.EXERECLOCK.EXE并把他们改名
然后注销千万是注销啊可别重起啊大哥要不你前面的一切就烟消云散了
至此敬礼嘿嘿结束
Pubwin4免费全攻略
来源:《黑客X档案》
Pubwin4,航母级的网吧管理软件,上海市场占有率90%,中原省会郑州市场占有率100%(强制使用),在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对Pubwin4的安全与便捷有佳,这可苦了我们这些劳苦大众,以前用方竹/美萍时还可以上会儿免费网,可Pubwin4还真有点作难。
Pubwin4有三个线程分别是pubwin.exeUDP???
Pubwin,exeUDP???
Reclock.exeTCP???(如图20040307132207_1376725)
Pubwin4每3分钟一刷新,UDP连接协议。即使你使用一些快捷键进入了系统,也躲不过系统的3分钟刷新,与Pubwin4的“八年抗战”就此开始。
首先,你看到的是Pubwin4的登陆界面(如图20040307131805_1376783)
我们的突破口已经出现,①用户登录-要么你刷卡/敲进帐号密码,要么你让pubwin4不用帐号就登进去,这可能吗?②系统管理-要管理员密码的,网管是你女朋友,那太好了,可我没这么好运气;③利用pubwin4自身的系统漏洞,比如有什么热键没被屏蔽(ctrl+alt+del等)
这三个突破口中管理员密码是最诱人的,做网管还不是想怎么样就。。。
一.管理员密码篇
记得去年有一期《X》上一位仁兄介绍了使用winhex得到管理员密码的方法,当时给出了密码在内存中的地址,可pubwin4每升级或打一次补丁它的地址就变一次,那地址可是成千上万条,难不成我还一个一个找,胡子都白了。(没看过这篇文章的望下看也可明白)
授之于鱼不如授之于渔!
pubwin4打了补丁那我们就也“打补丁”吧!
首先,找一台没有装pubwin4的机子,装上pubwin4,打上你想破解的那个网吧版本补丁。
开始默认管理员密码为空,我们可以改为“icelark”
然后,打开winhex-菜单栏工具-Ram编辑器-选择pubwin-双击主要内存(如图20040307132207_1376720)
然后再查找“icelark”/“lark”,你就可以看到管理员密码所在的那一行了。(如图20040307131805_1380497)
即在当前版本下管理员密码出现的地址为“0043CD20”
以下是我一年多来收集的pubwin4管理员密码出现的地址
pubwin4.2.x.x004300D0/0043CD20
pubwin4.3.0.x006A4660/00654650
我现在见到的pubwin最高版本是pubwin4.3.0.7
如果以后有变更,我会及时发在论坛上的。
由于我从不对别人保密,以至于我的同学经常用管理员密码登陆,时间长了,网吧老板也怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。。。
看来什么方法有有利有弊。
下面我要介绍的方法可是我的看家本领,同吃五湖四海,各大网吧,各大计费系统。
二.Pubwin拦截篇
记得网上曾流传一种方法,也可实现近似免费上网的目的,既先用帐号登陆,再用网络剪刀手切落本机与外界的联系,然后换机结帐。这种方法在pubwin早期版本或其他计费系统中还可以,大不了只玩单机游戏,但在pubwin4.3.0.0以上版本中,系统的多线程和3分钟刷新就突显其威力,
还没玩一会儿,pubwin就把你从游戏中退出。
那有没有即牢牢控制住系统,又不切断网络的方法呢?
当然有,上面曾提到pubwin有3个线程分别对应3个端口,我们可以一方面封锁其端口,一方面禁止其运行。
明白了吧!不明白?!
用,网上的众多软件中,经过我大量实验,发现ZoneAlarmV3.7.202的稳定性和使用便捷性是最好的。ZoneAlarm可在系统中任一程序对外连接时先行拦截,也可在外界对本机发出某些指令(如pubwin关机/截图等指令)时先行拦截,如图20040307132207_1376726即为服务端发出的关机指令被拦截时,的反应。
如图20040307131805_1378351既为本机的pubwin.exe在3分钟的刷新中欲与服务端联系时,的反应(遇到上面/下面的情况,可在复选框内打勾,点“OK”)
下面我们来具体操作。
首先,用帐号登陆系统,下载并安装ZoneAlarmV3.7.202建议选择如图20040307132207_1376722配置
除了ZoneAlarm,木马克星的效果也可以。如果你使用其他,当出现以下提示框时,说明这个还不适用,因为点了确定,pubwin就又要你登陆了。
如图20040307131439_1393438
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
三.本地密码破解篇
本来我写到上面也就差不多了,可看了04年第2期真实朋友写的文章《本地密码的密码问题》,我感觉他介绍的方法也对pubwin适用,其实也就是管理员密码的另类破解,下面我介绍一下。
将Pubwin.exe拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”如图20040307131139_1398225,
双击后向上翻页来到:如图20040307130947_1398226
其中,“85c0testeax,eax7509jne0040f1a5”为密码验证语句,若密码不对则跳转,我们只须将7509改为9090即可,因为9090代表执行两次NOP,即什么都不做,密码不对也就不跳转了。
将W32Dasm关闭,运行Ultraedit32,打开Pubwin.exe,查找“85C07509”将其替换为“85C09090”再查找下一个,再改为“85C09090”如图20040307130947_1398228然后将其保存为“Pubwin.exe”和“pubwin.pub”即可。
但是pubwin是在后台运行,又是多线程保护,要先终止再替换很麻烦。那就用Ultraedit32打开pubwin.exe,点击菜单中的“查找”—“替换”,在“查找内容”中填上“pubwin”,“替换为”中填上4个中文字或8个英文字母,不然会出错,替换完后保存即可。
然后再用管理员密码登陆时,就随便填几个字母,就登入系统了,如图20040307132207_1376769
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
四.旁门左道篇
“条条大路通罗马”方法是不止一种的,pubwin在我们那里一年多来,朋友们也总结除了其他的一些方法,尽管有些方法可能成功率不高或不适用于你那里的版本,但本着学习的态度我们还是了解一下。
①智能ABC漏洞在用户登录的帐号框内切换到智能ABC输入法,输入“V”的时候按一下向上,再按一下“DELETE”键,再按一下空格就可以关闭pubwin了。或随便输入一个字母,按一下向上键,再按一下“DELETE”键,然后在按一下空格,按几下“删除键”,也可以达到同样效果。如图20040307130947_1400584
这种情况下,需注意不要点确定,直接拉下提示框,鼠标是点不动桌面上的图标的,需要你用热键(开始键)启动程序。如果你的热键也被屏蔽了,那只有说“下次吧!”
②在刚进入windows界面,pubwin还没有启动时,狂按“Shift+Ctrl+开始”,如果pubwin没有出现出错的提示框,如图20040307131139_1393439
你就再多按“CapsLock,Alt,Tab,空格”。总之,一句话,狂拍键盘左下脚,如果你幸运且又没被网管听到的话,记住,不要点确定,直接拉下提示框,慢慢玩吧!
③狂按“Ctrl+Alt+Del”如果没有见到pubwin出错,再反复“注销”几次,如果你真的命好,就会出现如例②中出现的画面。
五.总结
无论你采用何种方法,或方法的组合,都要记住适可而止,且都是本着学习的态度和省钱的精神,切莫没看清网管在哪里就下手了。
[注:吾一好友就曾在网管在其身后时,公然输入管理员密码,然后被¥#¥#%☆##@@#]
当前位置:
