史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-06-19, 11:19 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 網咖免費上網方法錦集

網咖免費上網方法錦集



破解萬象管理系統:


具體的方法和必備條件如下:
1.網咖客戶機有硬碟

2.網咖客戶機是安裝Windows 2000或者Windows XP或者更高版本

3.網咖管理系統,有管理登入的選項,我看了下,很多管理軟件都有這個選項!

打開命令提示字元的方法:
開始——執行,輸入cmd.exe

開始——程式——附件——命令提示字元

系統硬碟——WINDOWS/WINNT——system32——cmd.exe,雙擊之

察看當前用戶的權限——net user 用戶
怎麼知道當前用戶呢?

1)開始——那裡有個登出XXX;XXX就是當前登入的用戶

2)打開命令提示字元,之後,會有這些訊息:
Microsoft Windows XP [版本 5.1.2600]

(C) 版權所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXX>

這裡的XXX也就是當前登入的用戶
好,現在我們執行
net user XXX

在螢幕回滾得訊息中找到——
本機組成員 *Administrators

這就意味著當前用戶已經是管理員組了,恭喜你,現在,你可以修改Administrator的密碼了,命令如下

net user Administrator weiguo520
這樣,系統管理員的密碼已經改成了weiguo520

現在可以找老闆結帳了,回頭,找到那台機器,以管理員的身份登入系統!



網咖免費上網的7種武器
網路江湖風起雲湧,江湖代代人才出,傳聞,當年江湖人士借助各種手段,致使肉雞漫天飛,
網咖免費上,著實令菜鳥們口水流了一地,大歎:生不逢時,技不如人,未遇名師,做事太難。
菜菜幫菜鳥堂堂主小行(本堂最菜的當選為堂主)行走江湖,尋找各個門派的免費上網密招,偶得七種武器,不敢獨享,拿來與菜鳥們分享,同時希望老鳥們給予指正,綜觀各個網咖門派,為了限制其他門派紛紛使用各派的鎮派之寶,如航母級的PIBWIN,神兵利器萬象網管,寶物美萍網管大師,記費王,本文針對此4件寶物給予破解方法。
1.長生劍----鍵盤的SLEEP鍵和WAKE UP鍵`
出自:WINXP SP2
表演測試:WINXP SP2
當你在網咖上網的時候,當到時間後,機器都會被鎖定,這個時候你可以按SLEEP鍵,(不要說,你
不知道是那個健啊),然後你會發現顯示器會逐漸的轉化為待機狀態,再按WAKE UP 鍵,你仔細的盯著顯示器,會看到螢幕慢慢清晰,計費系統就會消失掉了,鎖定就被解除了,接下來不用我明說了吧,都知道怎麼去做,那就是只要不被網管發現,想上多久,就上多久.
高人點評:計費系統可以限制用戶的待機,登出權限,是通過屏蔽相關選項按紐的方法來實現的,但很多鍵盤可以通過按鍵設置直接調用系統的待機或休眠命令,饒開計費系統本身的限制,由於待機命令和計費系統有衝突,一旦進入了待機狀態,計費系統也自然就失敗了。
2.霸王槍---USB碟
出自:WIN98系統
表演測試:WIN98系統
很多時候我們需要用USB碟存儲東西,插入USB碟後,系統提示要安裝相應的驅動程式,選擇手動安裝方式,通過查找驅動位置的瀏覽視窗,調用EXPLORER.EXE 工作行程,桌面就顯示出來,這個時候計費系統就型同虛設了,另外現在手機功能越來越多,小菜我那天 拍了自己的照片拿去傳到網上,系統是 2000系統,桌面安裝的是逍遙遊記費軟件,殺毒軟件安裝的是瑞星,當我把資料線插入機器後,瑞星大叔馬上很勤快的提示,發現可疑工作行程,提示的是發現了逍遙游工作行程,問我是不是查殺,我毫不客氣的選擇查殺,結果嗎?是需要重新啟動才可以發揮作用,而機器是還原精靈,我當時比較忙,就沒有去破,但我想這個思路是可行的,那位大哥有條件的測試下吧。
高人點評:WIN98沒有內置的 USB設備的驅動程式,因此才可以輕鬆的破解,至於為什麼2000里,為什麼瑞星會查殺,就有待研究了。
3.碧玉刀---三鍵客
CTRL+ALT+DEL組合鍵
出自:WINXP SP2
表演測試:WINXP SP2
計費系統在系統啟動後載入,自動擔任起向上網的會員收錢的重任,所以在計費系統載入前,用
CTRL+ALT+DEL組合鍵調出任務管理器,發現一個工作行程,殺掉一個工作行程,只要時間把握的好,大家破這個還是十分簡單的 。大部分會把任務管理器功能給關閉,這個可以在百度裡搜"任務管理器解禁",很多的一搜就全出來了,這裡我獻上個不錯的軟件網咖輔助工具,有了它,什麼任務管理器,硬體管理器,破起來那叫一個輕鬆.首先要在限制恢復裡恢復所有限制並立即生效,見圖1,接下來,就可以隨便對那個任務管理器了,見下圖怎麼樣是不是方便的很?

4 .拳頭---刪掉工作行程
BE.EXE (NORTON UTILITIES 8。0Z中一個文件,可以產生一個系統延時)
表演測試:
將計費系統的相關工作行程殺掉是最常用的手段,也是很好使的手段,無論是本機還是遠端,這個都十分必要。
步驟一:找出計費系統的相關工作行程,用合法的帳戶登入計費系統,打開DOS視窗,輸入TASKLIST 察看當前工作行程。
 
分析得知,PUBWIN.EXE為計費工作行程,RUN。EXE為監視工作行程,RECLOCK.EXE為截面鎖定和權限限制
工作行程,嘗試用TSKILL命令終止其中任一工作行程,發現均提示找不到該工作行程,看來只好請NTSL出山了。
步驟二:編寫批處理文件
在計費系統中,一旦客戶用賬號登入上機,服務端就會將該賬號轉為計費狀態,即使客戶
重起或終止計費工作行程,只要客戶不執行下機命令,在服務端該賬號就始終處在計費狀態,因此要在下機後再執行相關命令,就要編寫個批處理文件在後台執行,為了爭取下機所需要的時間,要用到BE。EXE將他防到要創建的批處理文件同一目錄,打開記事,輸入一下內容 (//中為標注,不必輸入)
BE delay 300 /讓系統延時30秒,30秒後繼續執行下面的內容/ ntsd -c q -p PID1/ 利用NTSD 殺計費系統工作行程,PID1 為工作行程 RUND1L。EXE的ID / ntsd -c q -p PID2/PID2為工作行程RECLOCK。EXE的ID / ntsd -c q -p PID3/PID3為工作行程RECLOCK。EXE的ID / cd C:\PROGRAM FILES\HINTSOFT\PUBCLT\進入pubwin執行文件目錄,此處以Pubwin的預定安裝目錄為例/ del/f/s/q*.*/刪除與計費系統相關的全部執行文件/ del C:\WINDOWS\system32\RUND1L.exe儲存該文件並命名c.bat
步驟三:
執行C.bat,賬號登出下機,靜靜的等待30秒,計費系統被無情的殺掉了,雖然任務攔無法顯示,
但並不影響使用。
5.離別鉤---專殺工具
專殺工具的發明是應了一物降一物的規律,他們可以解除各種限制,更厲害的是可以終止計費系統
並且操作十分簡單,目前的專殺工具有,《PUBWIN4幽靈》,《美萍安全衛士破解器》,
《萬象網管專家破解器》等這裡給大家介紹個工具,Pubwin4幽靈 對付航母級的PIBWIN的十分管用,見下圖:

可以點"清除計費軟件",這樣就不會記費了,但是唯一不好的是清除後總是提示我,說這個是違法的行為,很煩.其他幾個大家自己找下吧,我一直認為菜鳥學東西,百度是最好的老師,所以你只要你掌握了關鍵詞查找,找點東西,還是比較容易的啊 .
6.多情環 ---輸入法漏洞
把輸入法選中為智慧式ABC狀態,這個時候在在網咖管理軟件登入口,你可以輸入文字的地方,把游標移向那個地方,首先輸入v,向上按下左箭頭(移動任何一個方向鍵都可以) ,再按刪除鍵 ,Enter鍵,後退鍵(有時要按二次後退鍵),然後立刻造成當前任何視窗工作行程死掉。關掉,重新來,就不記費了。一般系統只要這個BUG不被管理員處理掉,很多都是可以破的,不管是什麼網咖管理軟件,因為這是智慧式ABC輸入法的BUG。
這裡我做了下深化。用OD打開筆記本。然後切換輸入法到智慧式ABC,輸入v,左箭頭,delete ,Enter鍵
(空格也可以)。然後立刻造成工作行程死掉,然後OD的訊息會告訴你問題出在7380****.而7380****屬
於winabc.ime的地址。經過跟蹤,確定出錯指令為ImeToAsciiEx函數。開始不知此函數是干中的,於是
查了一下,此函數是用來處理輸入的字元。每按一個鍵就會調用一次,當上面這個動作做完後又調用了
0x7380AC95函數。
OD顯法的內容如下:
7380ACA1 |> 66:81FE 3D80 CMP SI,803D ;si為你按的那個鍵的hex值
7380ACA6 |. 75 26 JNZ SHORT WINABC.7380ACCE
7380ACA8 |. 803D B0298173 >CMP BYTE PTR DS:[738129B0],3 ;3為輸入中間階段
7380ACAF |. 0F84 E7010000 JE WINABC.7380AE9C
7380ACB5 |. 833D AC298173 >CMP DWORD PTR DS:[738129AC],1
7380ACBC |. 0F8E DA010000 JLE WINABC.7380AE9C
7380ACC2 |. C605 B0298173 >MOV BYTE PTR DS:[738129B0],1
7380ACC9 |. E9 CE010000 JMP WINABC.7380AE9C
關於0x7380AC95的代碼
7380ADB4 |> 56 PUSH ESI
7380ADB5 |. E8 58140000 CALL WINABC.7380C212
7380ADBA |. 85C0 TEST EAX,EAX
7380ADBC |. 74 20 JE SHORT WINABC.7380ADDE
7380ADBE |. 66:83FE 76 CMP SI,76 ; 與'v'比較
7380ADC2 |. C605 B0298173 >MOV BYTE PTR DS:[738129B0],3
7380ADC9 |. 0F94C0 SETE AL ; 不是的話al=0
7380ADCC |. A2 6C488173 MOV BYTE PTR DS:[7381486C],AL ; 是v的話進入v輸入狀態
7380ADD1 |. E8 F6110000 CALL WINABC.7380BFCC
7380ADD6 |. 391D CC558173 CMP DWORD PTR DS:[738155CC],EBX
7380ADDC |. EB 23 JMP SHORT WINABC.7380AE01
v的輸入狀態不同,比如Vabc 會輸入abc英文,V1什麼的為特殊字元和符號。
下面去找出問題的地方
7380AC81 |. 33DB XOR EBX,EBX
.......
7380AE08 |> 0FB7C6 MOVZX EAX,SI ; Case 3 of switch 7380ACE2
7380AE0B |. 50 PUSH EAX
7380AE0C |. E8 340A0000 CALL WINABC.7380B845
7380AE11 |. 2BC3 SUB EAX,EBX
7380AE13 |. 74 26 JE SHORT WINABC.7380AE3B
.......
7380AE3B |> 381D 6C488173 CMP BYTE PTR DS:[7381486C],BL ;DS:[7381486C]=2
7380AE41 |. 74 22 JE SHORT WINABC.7380AE65 ;沒有發生跳轉,正常情況下0x73811F52肯定大於0
 
7380AE43 |. 0FB705 521F817>MOVZX EAX,WORD PTR DS:[73811F52] ;DS:[73811F52]為0
7380AE4A |. 48 DEC EAX ;FFFFFFFF
7380AE4B |. C605 CC758173 >MOV BYTE PTR DS:[738175CC],2
7380AE52 |. 50 PUSH EAX
7380AE53 |. 68 561F8173 PUSH WINABC.73811F56
7380AE58 |. E8 FA140000 CALL WINABC.7380C357
7380AE5D |. 881D 6C488173 MOV BYTE PTR DS:[7381486C],BL ;函數將發生錯誤
7380AE63 |. EB 31 JMP SHORT WINABC.7380AE96
如果del刪去V,DS:[73811F52]變數為0,但是DS:[7381486C]=2沒有變為0,仍然在輸入中途狀態,dec eax是為了取得除了v之外的字母串的長度,結果這裡變為 0xffffffff,7380AE5D |. 881D 6C488173 MOV BYTE PTR DS:[7381486C],BL 中 函數沒有做檢查。
7380C4C8 0FB745 10 MOVZX EAX,WORD PTR SS:[EBP+10] ; eax = 0xffff
7380C4CC 8BC8 MOV ECX,EAX
7380C4CE 8BFB MOV EDI,EBX
7380C4D0 037B 58 ADD EDI,DWORD PTR DS:[EBX+58]
7380C4D3 03F3 ADD ESI,EBX
7380C4D5 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C]
7380C4D8 8BD1 MOV EDX,ECX
7380C4DA C1E9 02 SHR ECX,2 ; ecx = 0x3fff
7380C4DD 8943 54 MOV DWORD PTR DS:[EBX+54],EAX
7380C4E0 03C3 ADD EAX,EBX
7380C4E2 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> ; 拷貝0x3fff個int
看到了嗎,出錯的地方。在這裡溢出了。
還有這個問題
7380B416 /$ 803D C0558173 >CMP BYTE PTR DS:[738155C0],0AA
7380B41D |. 56 PUSH ESI
7380B41E |. 74 2D JE SHORT WINABC.7380B44D
7380B420 |. 66:8B0D 545E81>MOV CX,WORD PTR DS:[73815E54] ; cx = 0
7380B427 |. 66:49 DEC CX ; cx = 0xffff
7380B429 |. 0FB7C1 MOVZX EAX,CX
7380B42C |. 66:890D 545E81>MOV WORD PTR DS:[73815E54],CX
7380B433 |. 0FB690 405E817>MOVZX EDX,BYTE PTR DS:[EAX+73815E40]
7380B43A |. 0FB680 415E817>MOVZX EAX,BYTE PTR DS:[EAX+73815E41]
註:
ds:0x73815E54表示當前輸入欄中有多少字/詞 DS:[738129B0]=0時上面的代碼會被用到。當用退格消去輸入欄中最後一個漢字時DS:[73815E54]=0,DS:[738129B0]應該變成3,表示進入輸入狀態.但是我們隨便輸入一個詞,然後輸入任意字元,按"←",退格,Enter鍵,在輸入框中得到前一詞的預定字,然後連按兩次退格。輸入第一個退格鍵,DS:[73815E54]=1,可是DS:[738129B0]並沒有變成3,再次按下退格鍵,函數又執行到這裡,cx變為0xffff,就出錯了。
因為程式可以導致IME所HOOK的工作行程退出。所以像萬象那樣的網咖管理軟件會立燒錄出錯而退出工作行程,這樣你也就達到了免費上網的目的。
7.孔雀翎----美萍自帶序列號漏洞
在本刊7月號上趙學通的 《破解美萍新招》上介紹過,這裡就不詳細說了。
幾款武器的介紹,相信菜鳥們在網路的大江湖內定會有所收穫,因為現在的大部分的網路管理員意識
還是很差,好了,心動不如行動,我就不多說了,要不都說我像唐僧了,最後提醒下,即使你可以
輕鬆的免費了,也必須悠著點,那樣太免費多了,可是不好的啊,如果大家有什麼問題,歡迎到
黑客X檔案論壇去,每天在那裡等候大家。
(網咖輔助工具V4,Pubwin4幽靈請自行下載)

http://down.juntuan.net/data/soft/5364.html
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-06-20, 07:02 PM   #2 (permalink)
管理版主
 
crd1871 的頭像
榮譽勳章
UID - 2270
在線等級: 級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時級別:284 | 在線時長:82098小時 | 升級還需:267小時
註冊日期: 2002-12-06
住址: 星座命理討論區
文章: 30441
現金: 4939 金幣
資產: 813664939 金幣
預設

真是不錯的教學,感謝大大的分享~~
crd1871 目前離線  
送花文章: 1431, 收花文章: 15577 篇, 收花: 77828 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 12:26 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1