轻松搞定网吧记费管理系统
 
美萍和万象已经是过去了,现在有出现一些新的网吧记费管理系统---punwin,
呵呵,在网上搜一下关于破解pubwin的方法,怎么样?是不是少之又少?我们
这边新开了一家网吧,刚好记费管理系统就是pubwin,也是我们这边唯一的一
个安装pubwin的网吧,对于喜欢玩新事物的我当然要玩玩啦~~!相信你们那边
也一定安了吧?好了 废话少说,下面让我介绍一下如何对付pubwin的方法吧!
虽然没有抓图,不过我会尽量说的详细些,保证你能看懂。
虽然我我经常突破网吧的限制,但是,这个网吧的网管也不是吃素的,为了便
于保护,他早就把全部都设为虚拟桌面了,机子的操作系统也是windowsXP的,
看看能不能进入cmd,我找了半天也没有找到“开始”。试着进入它的C盘看看,
打开IE浏览器,在地址栏里输入c:\,晕,连C盘都禁止了,不用说了,其他的文
件一定也禁止了,下载一个软件试试,哈哈,没有禁止下载,下载前先看看有没
有还原精灵,我左找右找还是没找到,这回可以放心下载了,(注意:下载到桌
面,然后会出现一个下载进程的窗口,这是要找到“下载完毕后关闭该对话框”
看看它前的方框里面有没有小钩,如果有就把它去掉)下载完毕后不要去点“关闭”
,要点击“打开”,(玩着玩着就死机了,只好重启机,后来才知道,原来有还原精灵)
在重启是看到一个桌面,后来有试了一下,原来是真实桌面。好了,以上是网吧
的具体情况,下面说一说具体的对策吧!首先是卸载pubwin,卸载前定一个大概的思路吧:
1.先破解还原卡
2.进入注册表
3.利用真实桌面
4.结束卸载
5.结束突破,免费上网
首先去网吧的收费台定时,15分钟足矣!开始行动,首先我们来破解它的还原卡,
让我来给大家介绍一下吧,
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了
还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。
一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"
就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还
原卡的默认密码是12345678, 小哨兵的是manager, 而管理员已经把密码改了,所
以只好自己破解了。具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口. 然后输入t回车,不断的重复,直到显示的地址形如
F001:xxxx ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址,
在(0:13H*4)=0:4cH 处填入这个地址。
例如,我的得到的地址是F001:9A96
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
破解完成。设为不还原就可以了,打开浏览器,点击上面的“查看--->源文件”,
把里面的代码全部删除,输入如下内容:
REGEDIT4
[HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistry Tools"=dword:00000000
以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能,好了把
C盘设为可访问吧(在网上有一系列的关于注册表解锁的代码,这里笔者就不一一叙述了)
。好了,时间也差不多了,开始卸载pubwin客户端吧。重启机,刚刚出现桌面时点击开始
把鼠标移到“所有程序”上(速度要快,否则很快就会变成虚拟桌面)好了下面点击子菜
单里的“Hintsoft"会出现一个子菜单,点击子菜单中的”网吧管理客户端“还会出现一个
子菜单这时点击“卸载”,然后一路点击“是”就可以卸载了,重启机生效。卸载完了。这时就自由了。
卸载pubwin的方法就介绍完了,你可以免费上网了。
下面介绍一下破解pubwin密码的方法吧,首先下载winhex,然后打开RemEditor,找到pubwin#(*****)
(注意:*****是数字,例如:429856784)双击pubwin,在下面的列表中选中PrimaryMemory,然后查
找:004300D0,好了,后面就有管理员密码了,密码也破解完了做你自己想做的事吧!
你还可以通过在地址栏里输入[url]ftp://ip[/url]然后登陆失败,你就可以看到网上邻居和其他的东西,如果有
写权限你还可以搞搞破坏,呵呵!好了,全部都介绍完了!有问题可以与我联系QQ87330927

破pubwin注意此方法只适用与2k啊
先公布一下破解方法的环境:windows2000和还原精灵 注意此方法只适用与2k啊
开机后什么也不用干,等着进入2000就好了,在出现加载个人设置界面时就要作好准备了,在出现系
统桌面的那一瞬间,迅速双击我的电脑,等一会,PUBWIN4就会控制了桌面,但看看PUBWIN4登陆界面
的后面。我的电脑出来了,嘿嘿。
但是不要以为这样就破解了啊。这样是逃不过PUBWIN4的3分钟刷新的,
然后进入C:\PROGRAM FILES\HINTSOFT\PUBCLT\
好 找到两个文件PUBWIN.EXE RECLOCK.EXE 并把他们改名
然后注销 千万是注销啊 可别重起啊 大哥 要不你前面的一切就烟消云散了
至此 敬礼 嘿嘿 结束
Pubwin4免费全攻略

来源:《***X档案》
Pubwin4,航母级的网吧管理软件,上海市场占有率90%,中原省会郑州市场占有率100%
(强制使用),在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对Pubwin4
的安全与便捷有佳,这可苦了我们这些劳苦大众,以前用方竹/美萍时还可以上会儿免费网,
可Pubwin4还真有点作难。
Pubwin4有三个线程分别是pubwin.exe UDP ???
 Pubwin,exe UDP ???
 Reclock.exe TCP ??? (如图20040307132207_1376725)

Pubwin4每3分钟一刷新,UDP连接协议。即使你使用一些快捷键进入了系统,也躲不过系统
的3分钟刷新,与Pubwin4的“八年抗战”就此开始。
首先,你看到的是Pubwin4的登陆界面(如图20040307131805_1376783)

我们的突破口已经出现,①用户登录-要么你刷卡/敲进帐号密码,要么你让pubwin4不用帐号
就登进去,这可能吗?②系统管理-要管理员密码的,网管是你女朋友,那太好了,可我没这
么好运气;③利用pubwin4自身的系统漏洞,比如有什么热键没被屏蔽(ctrl+alt+del等)
这三个突破口中管理员密码是最诱人的,做网管还不是想怎么样就。。。
一.管理员密码篇
记得去年有一期《X》上一位仁兄介绍了使用winhex得到管理员密码的方法,当时给出了密码
在内存中的地址,可pubwin4每升级或打一次补丁它的地址就变一次,那地址可是成千上万条,
难不成我还一个一个找,胡子都白了。(没看过这篇文章的望下看也可明白)
授之于鱼不如授之于渔!
pubwin4打了补丁那我们就也“打补丁”吧!
首先,找一台没有装pubwin4的机子,装上pubwin4,打上你想破解的那个网吧版本补丁。
开始默认管理员密码为空,我们可以改为“icelark”
然后,打开winhex-菜单栏工具-Ram编辑器-选择pubwin-双击主要内存(如图20040307132207_1376720)

然后再查找“icelark”/“lark”,你就可以看到管理员密码所在的那一行了。
(如图20040307131805_1380497)

即在当前版本下管理员密码出现的地址为“0043CD20”
以下是我一年多来收集的pubwin4管理员密码出现的地址
pubwin4.2.x.x 004300D0/0043CD20
pubwin4.3.0.x 006A4660/00654650
我现在见到的pubwin最高版本是 pubwin4.3.0.7
如果以后有变更,我会及时发在论坛上的。
由于我从不对别人保密,以至于我的同学经常用管理员密码登陆,时间长了,网吧老板也
怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。。。
看来什么方法有有利有弊。
下面我要介绍的方法可是我的看家本领,同吃五湖四海,各大网吧,
各大计费系统。
二.Pubwin拦截篇
记得网上曾流传一种方法,也可实现近似免费上网的目的,既先用帐号登陆,
再用网络剪刀手切落本机与外界的联系,然后换机结帐。这种方法在pubwin
早期版本或其他计费系统中还可以,大不了只玩单机游戏,但在pubwin4.3.0.0
以上版本中,系统的多线程和3分钟刷新就突显其威力,
还没玩一会儿,pubwin就把你从游戏中退出。
那有没有即牢牢控制住系统,又不切断网络的方法呢?
当然有,上面曾提到pubwin有3个线程分别对应3个端口,我们可以一方面封锁其端口,
一方面禁止其运行。
明白了吧!不明白?!
用防火墙,网上的众多防火墙软件中,经过我大量实验,发现ZoneAlarm V3.7.202
的稳定性和使用便捷性是最好的。ZoneAlarm可在系统中任一程序对外连接时先行拦截,
也可在外界对本机发出某些指令(如pubwin关机/截图等指令)时先行拦截,
如图20040307132207_1376726即为服务端发出的关机指令被拦截时,防火墙的反应。
如图20040307131805_1378351既为本机的pubwin.exe在3分钟的刷新中欲与服务端联系时,
防火墙的反应(遇到上面/下面的情况,可在复选框内打勾,点“OK”)

下面我们来具体操作。
首先,用帐号登陆系统,下载并安装ZoneAlarm V3.7.202建议选择如图20040307132207_1376722配置
除了ZoneAlarm,***克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,
说明这个防火墙还不适用,因为点了确定,pubwin就又要你登陆了。
如图20040307131439_1393438
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
三.本地密码破解篇
本来我写到上面也就差不多了,可看了04年第2期真实朋友写的文章《本地密码的密码问题》,
我感觉他介绍的方法也对pubwin适用,其实也就是管理员密码的另类破解,下面我介绍一下。
将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,
等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”
 如图20040307131139_1398225,

双击后向上翻页来到:如图20040307130947_1398226

  其中,“85c0testeax , eax7509jne0040f1a5 ”为密码验证语句,
若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,
即什么都不做,密码不对也就不跳转了。
将W32Dasm关闭,运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其替换为
“85C09090”再查找下一个,再改为“85C09090”如图20040307130947_1398228
然后将其保存为 “Pubwin.exe”和“pubwin.pub”即可。

但是pubwin是在后台运行,又是多线程保护,要先终止再替换很麻烦。那就用Ultraedit32打开
pubwin.exe,点击菜单中的“查找”—“替换”,在“查找内容”中填上“pubwin”,“替换为”
中填上4个中文字或8个英文字母,不然会出错,替换完后保存即可。
然后再用管理员密码登陆时,就随便填几个字母,就登入系统了,如图20040307132207_1376769
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫
芦画瓢参照制作,这里我就不做赘述。
四.旁门左道篇
“条条大路通罗马”方法是不止一种的,pubwin在我们那里一年多来,朋友们也总结除了
其他的一些方法,尽管有些方法可能成功率不高或不适用于你那里的版本,但本着学习的态度我们还是了解一下。
①智能ABC漏洞 在用户登录的帐号框内切换到智能ABC输入法,输入“V”
的时候按一下向上,再按一下“DELETE”键,再按一下空格就可以关闭pubwin了。
或随便输入一个字母,按一下向上键,再按一下“DELETE”键,然后在按一下空格,
 按几下“删除键”,也可以达到同样效果。如图20040307130947_1400584

这种情况下,需注意不要点确定,直接拉下提示框,鼠标是点不动桌面上的图标的,
需要你用热键(开始键)启动程序。如果你的热键也被屏蔽了,那只有说“下次吧!”
② 在刚进入windows界面,pubwin还没有启动时,狂按“Shift+Ctrl+开始”,
如果pubwin没有出现出错的提示框,如图20040307131139_1393439

你就再多按“Caps Lock,Alt,Tab,空格”。总之,一句话,狂拍键盘左下脚,
如果你幸运且又没被网管听到的话,记住,不要点确定,直接拉下提示框,慢慢玩吧!
③ 狂按“Ctrl+Alt+Del”如果没有见到pubwin出错,再反复“注销”几次,
如果你真的命好,就会出现如例②中出现的画面。
 

转载于:https://blog.51cto.com/liangjp/55140

轻松搞定网吧记费管理系统相关推荐

  1. 几行代码轻松搞定网页的简繁转换(转载)

    对网页进行简繁字体转换的方法一般有两种:一是使用<简繁通>这样的专业软件,另外一种是制作两套版本的网页.显然,这两种方法都较为麻烦,而且专业软件一般不能用于免费的空间.笔者在这里给大家提供 ...

  2. 计算机无法上网的软件故障,解决你99%无法联网问题,高手教你只用1招轻松搞定...

    原标题:解决你99%无法联网问题,高手教你只用1招轻松搞定 无限君:现在生活中不管是电脑还是手机,没有了网络绝大多数功能会无法使用,在日常生活中手机连接无线网的故障非常罕见,基本上通过手机重启就可以轻 ...

  3. 轻松搞定vmware + win2003Cluste

    作者:网络  来源:网络  发布时间:2007-3-5 16:44:15  发布人:admin 轻松搞定vmware + win2003Cluster <?xml:namespace prefi ...

  4. 还在用Word写论文?收下这个排版神器,轻松搞定所有公式!

    写论文一点也不可怕 可怕的是论文排版 稍微修改了下字体, 插图就不知道跑哪去了, 好不容易挪了回来, 文字又打乱了, 文字排好了 参考文献又乱了? 图片与公式显示又乱了 写论文只是费脑子 排版简直是要 ...

  5. 渲染预览PDF文档,轻松搞定,这方案真香!

    渲染预览PDF文档,轻松搞定,这方案真香! 1.前言 2.列举一些文档预览解决方案: 3.列举一些文档解析生成解决方案: 4.案列赏析 5.准备工作: 6.模板讲解: 7.代码实现: 8.效果图: 9 ...

  6. 【正则表达式】——10个非常常见的正则表达式案例,轻松搞定正则表达式

    正则表达式是由一些具有特殊含义的字符组成的字符串,多用于查找.替换符合规则的字符串.在表单验证.Url映射等处都会经常用到. 在写正则表达式的时候,我们需要把模式写入一对//正斜杠里面 /正则表达式/ ...

  7. 图斑从西北角起始编号,可分村分组,从左到右,从上到下的顺序编号。任意起始方位,任意排列方向,亦可轻松搞定。

    目录 一.实现效果 二.实现过程 1.获取图斑中心坐标 2.图斑排序 3.创建顺序号 三.成果整理展示 四.总结 在给图斑编号,标BSM时,经常遇到需要按村.从左上方开始,从左向右,从上向下的顺序进行 ...

  8. 【视频教程】轻松搞定Java Web面试

    开心一笑 [唐僧师徒四人取经路上,看到一朵花,娇艳欲滴! 唐僧道:徒儿们,不如我们就以此花来作诗吧! 悟空想到花果山的一草一木,道:花果山中随处见! 沙僧想到流沙河的巨浪,道:流沙河中不曾有! 八戒想 ...

  9. 苹果备忘录丢失如何恢复,小编支招教你轻松搞定

    文章目录 方法一:使用官网云数据找回删除的备忘录 方法二:通过云备份找回删除的备忘录 方法三:通过云备份找回删除的备忘录 备忘录是我们日常生活中记录事项的常用工具,相较于以往的笔和纸用本子记录,手机备 ...

最新文章

  1. 二叉树的前序中序后序递归查找,深度,广度搜索C++实现(VS2017)
  2. MySQL分页查询慢的方案解决
  3. [leetcode]160.相交链表
  4. 该不该放弃单片机,嵌入式这条路?
  5. 使用busybox制作iniramfs
  6. 净利下降7成、新业务“扛大旗” 阿里转型更需耐心
  7. Java prepare
  8. deepin如何布署python_Dlib库教程(2):联合python的人脸检测、标记、识别
  9. JavaScript之浏览器大战
  10. 31_管家婆家庭记账软件
  11. TCP/IP协议之常见的应用层协议——DNS域名系统
  12. java 高德地图路线规划_高德地图 web 页面里的出行路线规划
  13. IIS 启动不了(发生意外错误0x8ffe2740)
  14. 职业作秀V1.7.9更新公告
  15. Google扩展程序地址
  16. 【今日CV 计算机视觉论文速览】 26 Mar 2019
  17. Qt编写地图综合应用22-动态轨迹
  18. 125K方案首选SI3933替代AS3933方便使用
  19. window7 sp1安装python3.8.5
  20. 亚信安全虚拟手机服务器,亚信安全云手机服务器

热门文章

  1. 【PHP】配置环境变量,查看php版本(保姆级图文)
  2. DBHelper类的使用操作
  3. NOI题库答案(1.5 编程基础之循环控制)(1—20题)
  4. SP706_MCU监控芯片
  5. 工厂常用哪些ERP系统?主要功能有哪些?
  6. 吴恩达深度学习 | (18) 卷积神经网络专项课程第二周学习笔记
  7. 代码写入word时美化高亮
  8. 六自由度机械臂基于力传感器的末端力控及拖动示教
  9. ArcBlock 分享 | 融合云计算,才是区块链的未来
  10. imx板子设备树范例