轻松搞定网吧
开机过程按住F8,进入纯DOS环境,
出现提示符C:键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
寻找原始的int 13入口. 然后输入t回车,不断的重复,直到显示的地址形如 F001:xxxx。后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如,我的得到的地址是F001:9A 96
再次运行debug ,键入:
-e 0:4c 95 9A 00 F 0 ;e的作用将数据表95 9A 00 f 0,写入地址0:4c 开始的字节中.
-q
破解完成。设为不还原就可以了,打开浏览器,点击上面的“查看--->源文件”,把里面的代码全部删除,输入如下内容:
REGEDIT4
[HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistry Tools=dword:00000000
以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能,好了把C盘设为可访问吧(在网上有一系列的关于注册表解锁的代码,这里笔者就不一一叙述了)。好了,时间也差不多了,开始卸载pubwin客户端吧。重启机,刚刚出现桌面时点击开始把鼠标移到“所有程序”上(速度要快,否则很快就会变成虚拟桌面)好了下面点击子菜单里的“Hintsoft会出现一个子菜单,点击子菜单中的”网吧管理客户端“还会出现一个子菜单这时点击“卸载”,然后一路点击“是”就可以卸载了,重启机生效。卸载完了。这时就自由了。
卸载pubwin的方法就介绍完了,你可以免费上网了。
下面介绍一下破解pubwin密码的方法吧,首先下载winhex,然后打开RemEditor,找到pubwin#(*****)(注意:*****是数字,例如:429856784)双击pubwin,在下面的列表中选中PrimaryMemory,然后查找:004300D0,好了,后面就有管理员密码了,密码也破解完了做你自己想做的事吧!
你还可以通过在地址栏里输入[url]ftp://ip[/url]然后登陆失败,你就可以看到网上邻居和其他的东西,如果有写权限你还可以搞搞破坏,呵呵!好了,全部都介绍完了!有问题可以与我联系QQ87330927
破pubwin注意此方法只适用与2k啊
先公布一下破解方法的环境:windows2000和还原精灵 注意此方法只适用与2k啊
开机后什么也不用干,等着进入2000就好了,在出现加载个人设置界面时就要作好准备了,在出现系统桌面的那一瞬间,迅速双击我的电脑,等一会,PUBWIN4就会控制了桌面,但看看PUBWIN4登陆界面的后面。我的电脑出来了,嘿嘿。
但是不要以为这样就破解了啊。这样是逃不过PUBWIN4的3分钟刷新的,
然后进入C:\PROGRAM FILES\HINTSOFT\PUBCLT\
好 找到两个文件PUBWIN.EXE RECLOCK.EXE 并把他们改名
然后注销 千万是注销啊 可别重起啊 大哥 要不你前面的一切就烟消云散了
至此 敬礼 嘿嘿 结束
Pubwin4免费全攻略
来源:《黑客X档案》
Pubwin4,航母级的网吧管理软件,上海市场占有率90%,中原省会郑州市场占有率100%(强制使用),在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对Pubwin4的安全与便捷有佳,这可苦了我们这些劳苦大众,以前用方竹/美萍时还可以上会儿免费网,可Pubwin4还真有点作难。
Pubwin4有三个线程分别是pubwin.exe UDP ???
Pubwin,exe UDP ???
Reclock.exe TCP ??? (如图20040307132207_1376725)
Pubwin4每3分钟一刷新,UDP连接协议。即使你使用一些快捷键进入了系统,也躲不过系统的3分钟刷新,与Pubwin4的“八年抗战”就此开始。
首先,你看到的是Pubwin4的登陆界面(如图20040307131805_1376783)
我们的突破口已经出现,①用户登录-要么你刷卡/敲进帐号密码,要么你让pubwin4不用帐号就登进去,这可能吗?②系统管理-要管理员密码的,网管是你女朋友,那太好了,可我没这么好运气;③利用pubwin4自身的系统漏洞,比如有什么热键没被屏蔽(ctrl+alt+del等)
这三个突破口中管理员密码是最诱人的,做网管还不是想怎么样就。。。
一.管理员密码篇
记得去年有一期《X》上一位仁兄介绍了使用winhex得到管理员密码的方法,当时给出了密码在内存中的地址,可pubwin4每升级或打一次补丁它的地址就变一次,那地址可是成千上万条,难不成我还一个一个找,胡子都白了。(没看过这篇文章的望下看也可明白)
授之于鱼不如授之于渔!
pubwin4打了补丁那我们就也“打补丁”吧!
首先,找一台没有装pubwin4的机子,装上pubwin4,打上你想破解的那个网吧版本补丁。
开始默认管理员密码为空,我们可以改为“icelark”
然后,打开winhex-菜单栏工具-Ram编辑器-选择pubwin-双击主要内存(如图20040307132207_1376720)
然后再查找“icelark”/“lark”,你就可以看到管理员密码所在的那一行了。(如图20040307131805_1380497)
即在当前版本下管理员密码出现的地址为“0043CD
以下是我一年多来收集的pubwin4管理员密码出现的地址
pubwin4.2.x.x 004300D0/0043CD20
pubwin4.3.0 .x 006A 4660/00654650
我现在见到的pubwin最高版本是 pubwin4.3.0 .7
如果以后有变更,我会及时发在论坛上的。
由于我从不对别人保密,以至于我的同学经常用管理员密码登陆,时间长了,网吧老板也怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。。。
看来什么方法有有利有弊。
下面我要介绍的方法可是我的看家本领,同吃五湖四海,各大网吧,各大计费系统。
二.Pubwin拦截篇
记得网上曾流传一种方法,也可实现近似免费上网的目的,既先用帐号登陆,再用网络剪刀手切落本机与外界的联系,然后换机结帐。这种方法在pubwin早期版本或其他计费系统中还可以,大不了只玩单机游戏,但在pubwin4.3.0 .0以上版本中,系统的多线程和3分钟刷新就突显其威力,
还没玩一会儿,pubwin就把你从游戏中退出。
那有没有即牢牢控制住系统,又不切断网络的方法呢?
当然有,上面曾提到pubwin有3个线程分别对应3个端口,我们可以一方面封锁其端口,一方面禁止其运行。
明白了吧!不明白?!
用防火墙,网上的众多防火墙软件中,经过我大量实验,发现ZoneAlarm V3.7.202的稳定性和使用便捷性是最好的。ZoneAlarm可在系统中任一程序对外连接时先行拦截,也可在外界对本机发出某些指令(如pubwin关机/截图等指令)时先行拦截,如图20040307132207_1376726即为服务端发出的关机指令被拦截时,防火墙的反应。
如图20040307131805_1378351既为本机的pubwin.exe在3分钟的刷新中欲与服务端联系时,防火墙的反应(遇到上面/下面的情况,可在复选框内打勾,点“OK”)
如图20040307131805_1378351既为本机的pubwin.exe在3分钟的刷新中欲与服务端联系时,防火墙的反应(遇到上面/下面的情况,可在复选框内打勾,点“OK”)
下面我们来具体操作。
首先,用帐号登陆系统,下载并安装ZoneAlarm V3.7.202建议选择如图20040307132207_1376722配置
除了ZoneAlarm,木马克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,说明这个防火墙还不适用,因为点了确定,pubwin就又要你登陆了。
除了ZoneAlarm,木马克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,说明这个防火墙还不适用,因为点了确定,pubwin就又要你登陆了。
如图20040307131439_1393438
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
三.本地密码破解篇
本来我写到上面也就差不多了,可看了04年第2期真实朋友写的文章《本地密码的密码问题》,我感觉他介绍的方法也对pubwin适用,其实也就是管理员密码的另类破解,下面我介绍一下。
将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入” 如图20040307131139_1398225,
双击后向上翻页来到:如图20040307130947_1398226
其中,“
将W32Dasm关闭,运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其替换为“85C09090”再查找下一个,再改为“85C09090”如图20040307130947_1398228然后将其保存为 “Pubwin.exe”和“pubwin.pub”即可。
但是pubwin是在后台运行,又是多线程保护,要先终止再替换很麻烦。那就用Ultraedit32打开pubwin.exe,点击菜单中的“查找”—“替换”,在“查找内容”中填上“pubwin”,“替换为”中填上4个中文字或8个英文字母,不然会出错,替换完后保存即可。
然后再用管理员密码登陆时,就随便填几个字母,就登入系统了,如图20040307132207_1376769
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
四.旁门左道篇
“条条大路通罗马”方法是不止一种的,pubwin在我们那里一年多来,朋友们也总结除了其他的一些方法,尽管有些方法可能成功率不高或不适用于你那里的版本,但本着学习的态度我们还是了解一下。
① 智能ABC漏洞 在用户登录的帐号框内切换到智能ABC输入法,输入“V”的时候按一下向上,再按一下“DELETE”键,再按一下空格就可以关闭pubwin了。或随便输入一个字母,按一下向上键,再按一下“DELETE”键,然后在按一下空格, 按几下“删除键”,也可以达到同样效果。如图20040307130947_1400584
这种情况下,需注意不要点确定,直接拉下提示框,鼠标是点不动桌面上的图标的,需要你用热键(开始键)启动程序。如果你的热键也被屏蔽了,那只有说“下次吧!”
② 在刚进入windows界面,pubwin还没有启动时,狂按“Shift+Ctrl+开始”,如果pubwin没有出现出错的提示框,如图20040307131139_1393439
你就再多按“Caps Lock,Alt,Tab,空格”。总之,一句话,狂拍键盘左下脚,如果你幸运且又没被网管听到的话,记住,不要点确定,直接拉下提示框,慢慢玩吧!
③ 狂按“Ctrl+Alt+Del”如果没有见到pubwin出错,再反复“注销”几次,如果你真的命好,就会出现如例②中出现的画面。
五.总 结
无论你采用何种方法,或方法的组合,都要记住适可而止,且都是本着学习的态度和省钱的精神,切莫没看清网管在哪里就下手了。
[注:吾一好友就曾在网管在其身后时,公然输入管理员密码,然后被¥#¥#%☆##$@@#] 
