轻松搞定pubwin〓华西安全联盟华西黑客联盟〓 >> ——打造中华西部大型计算机网络安全资讯站点

美萍和万象已经是过去了，现在有出现一些新的记费管理系统——punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装pubwin的，对于喜欢玩新事物的我当然要玩玩啦！相信你们那边也一定安了吧？好了废话少说，下面让我介绍一下如何对付pubwin的方法吧！虽然没有抓图，不过我会尽量说的详细些，保证你能看懂。虽然我我经常突破的限制，但是，这个的网管也不是吃素的，为了便于保护，他早就把全部都设为虚拟桌面了，机子的操作系统也是windowsXP的，看看能不能进入cmd，我找了半天也没有找到“开始”。试着进入它的C盘看看，打开IE浏览器，在地址栏里输入c:\，晕，连C盘都禁止了，不用说了，其他的文件一定也禁止了，下载一个软件试试，哈哈，没有禁止下载，下载前先看看有没有还原精灵，我左找右找还是没找到，这回可以放心下载了，（注意：下载到桌面，然后会出现一个下载进程的窗口，这是要找到“下载完毕后关闭该对话框”看看它前的方框里面有没有小钩，如果有就把它去掉）下载完毕后不要去点击“关闭”，要点击“打开”，（玩着玩着就死机了，只好重启机，后来才知道，原来有还原精灵）在重启是看到一个桌面，后来有试了一下，原来是真实桌面。好了，以上是的具体情况，下面说一说具体的对策吧！首先是卸载pubwin,卸载前定一个大概的思路吧：

1.先破解还原卡 2.进入注册表 3.利用真实桌面 4.结束卸载 5.结束突破，上网

首先去的收费台定时，15分钟足矣！开始行动，首先我们来破解它的还原卡，让我来给大家介绍一下吧。开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager,而管理员已经把密码改了，所以只好自己破解了。具体过程如下：开机过程按住F8键,进入纯dos环境,注";"后为注释。

出现提示符c:,
键入c:\debug,
-a100
-xorax,ax
-int13
-int3

;寻找原始的int13入口.然后输入t回车，不断的重复，直到显示的地址形如F001:xxxx,后面的指令为：movdl,80(练练眼力-。按q退出.记下这一地址,在(0:13H*4)=0:4cH处填入这个地址。例如，我的得到的地址是F001:9A96

再次运行debug,键入：

-e0:4c959A00F0;e的作用将表"959A00f0",写入地址0:4c开始的字节中.
-q

破解完成。设为不还原就可以了，打开浏览器，点击上面的“查看--->源文件”，把里面的代码全部删除，输入如下内容：

REGEDIT4

[HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能，好了把C盘设为可访问吧（在网上有一系列的关于注册表解锁的代码，这里笔者就不一一叙述了）。好了，时间也差不多了，开始卸载pubwin客户端吧。重启机，刚刚出现桌面时点击开始把鼠标移到“所有程序”上（速度要快，否则很快就会变成虚拟桌面）好了下面点击子菜单里的“Hintsoft"会出现一个子菜单，点击子菜单中的”管理客户端“还会出现一个子菜单这时点击“卸载”，然后一路点击“是”就可以卸载了，重启机生效。卸载完了。这时就自由了。卸载pubwin的方法就介绍完了，你可以上网了。下面介绍一下破解pubwin密码的方法吧，首先下载winhex,然后打开RemEditor,找到pubwin#（*****）（注意：*****是数字，例如：429856784）双击pubwin，在下面的列表中选中PrimaryMemory，然后查找：004300D0，好了，后面就有管理员密码了，密码也破解完了做你自己想做的事吧！你还可以通过在地址栏里输入ftp://ip然后登陆失败，你就可以看到网上邻居和其他的东西，如果有写权限你还可以搞搞破坏，呵呵！好了，全部都介绍完了！