〓关于pubwin的问题〓如有能帮我解决的,要多少分数都没问题!
Pubwin4,航母级的网吧管理软件,上海市场占有率90%,中原省会郑州市场占有率100%(强制使用),在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对Pubwin4的安全与便捷有佳,这可苦了我们这些劳苦大众,以前用方竹/美萍时还可以上会儿免费网,可Pubwin4还真有点作难。
Pubwin4有三个线程分别是pubwin.exe UDP
Pubwin,exe UDP
Reclock.exe TCP (如图20040307132207_1376725)
Pubwin4每3分钟一刷新,UDP连接协议。即使你使用一些快捷键进入了系统,也躲不过系统的3分钟刷新,与Pubwin4的“八年抗战”就此开始。
首先,你看到的是Pubwin4的登陆界面(如图20040307131805_1376783)
我们的突破口已经出现,①用户登录-要么你刷卡/敲进帐号密码,要么你让pubwin4不用帐号就登进去,这可能吗?②系统管理-要管理员密码的,网管是你女朋友,那太好了,可我没这么好运气;③利用pubwin4自身的系统漏洞,比如有什么热键没被屏蔽(ctrl+alt+del等)
这三个突破口中管理员密码是最诱人的,做网管还不是想怎么样就。。。
一.管理员密码篇
记得去年有一期《X》上一位仁兄介绍了使用winhex得到管理员密码的方法,当时给出了密码在内存中的地址,可pubwin4每升级或打一次补丁它的地址就变一次,那地址可是成千上万条,难不成我还一个一个找,胡子都白了。(没看过这篇文章的望下看也可明白)
授之于鱼不如授之于渔!
pubwin4打了补丁那我们就也“打补丁”吧!
首先,找一台没有装pubwin4的机子,装上pubwin4,打上你想破解的那个网吧版本补丁。
开始默认管理员密码为空,我们可以改为“icelark”
然后,打开winhex-菜单栏工具-Ram编辑器-选择pubwin-双击主要内存(如图20040307132207_1376720)
然后再查找“icelark”/“lark”,你就可以看到管理员密码所在的那一行了。(如图20040307131805_1380497)
即在当前版本下管理员密码出现的地址为“0043CD20”
以下是我一年多来收集的pubwin4管理员密码出现的地址
pubwin4.2.x.x 004300D0/0043CD20
pubwin4.3.0.x 006A4660/00654650
我现在见到的pubwin最高版本是 pubwin4.3.0.7
如果以后有变更,我会及时发在论坛上的。
由于我从不对别人保密,以至于我的同学经常用管理员密码登陆,时间长了,网吧老板也怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。。。
看来什么方法有有利有弊。
下面我要介绍的方法可是我的看家本领,同吃五湖四海,各大网吧,各大计费系统。
二.Pubwin拦截篇
记得网上曾流传一种方法,也可实现近似免费上网的目的,既先用帐号登陆,再用网络剪刀手切落本机与外界的联系,然后换机结帐。这种方法在pubwin早期版本或其他计费系统中还可以,大不了只玩单机游戏,但在pubwin4.3.0.0以上版本中,系统的多线程和3分钟刷新就突显其威力,
还没玩一会儿,pubwin就把你从游戏中退出。
那有没有即牢牢控制住系统,又不切断网络的方法呢?
当然有,上面曾提到pubwin有3个线程分别对应3个端口,我们可以一方面封锁其端口,一方面禁止其运行。
明白了吧!不明白?!
用防火墙,网上的众多防火墙软件中,经过我大量实验,发现ZoneAlarm V3.7.202的稳定性和使用便捷性是最好的。ZoneAlarm可在系统中任一程序对外连接时先行拦截,也可在外界对本机发出某些指令(如 pubwin关机/截图等指令)时先行拦截,如图20040307132207_1376726即为服务端发出的关机指令被拦截时,防火墙的反应。
如图20040307131805_1378351既为本机的pubwin.exe在3分钟的刷新中欲与服务端联系时,防火墙的反应(遇到上面/下面的情况,可在复选框内打勾,点“OK”)
下面我们来具体操作。
首先,用帐号登陆系统,下载并安装ZoneAlarm V3.7.202建议选择如图20040307132207_1376722配置
除了ZoneAlarm,木马克星的效果也可以。如果你使用其他防火墙,当出现以下提示框时,说明这个防火墙还不适用,因为点了确定,pubwin就又要你登陆了。
如图20040307131439_1393438
建议使用此方法时不用管理员密码登陆,毕竟一块(五毛)并不多,好歹我们也出点电费呀:)
三.本地密码破解篇
本来我写到上面也就差不多了,可看了04年第2期真实朋友写的文章《本地密码的密码问题》,我感觉他介绍的方法也对pubwin适用,其实也就是管理员密码的另类破解,下面我介绍一下。
将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入” 如图20040307131139_1398225,
双击后向上翻页来到:如图20040307130947_1398226
其中,“85c0 test eax , eax 7509 jne 0040f1a5 ”为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。
将W32Dasm 关闭,运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其替换为“85C09090”再查找下一个,再改为“85C09090”如图20040307130947_1398228 然后将其保存为 “Pubwin.exe”和“pubwin.pub”即可。
但是pubwin是在后台运行,又是多线程保护,要先终止再替换很麻烦。那就用Ultraedit32打开pubwin.exe,点击菜单中的“查找”—“替换”,在“查找内容”中填上 “pubwin”,“替换为”中填上4个中文字或8个英文字母,不然会出错,替换完后保存即可。
然后再用管理员密码登陆时,就随便填几个字母,就登入系统了,如图20040307132207_1376769
至于做象《本地软件的密码问题》作者那样的运行即可跳过管理员密码的软件制作,大家就依葫芦画瓢参照制作,这里我就不做赘述。
四.旁门左道篇
“条条大路通罗马”方法是不止一种的,pubwin在我们那里一年多来,朋友们也总结除了其他的一些方法,尽管有些方法可能成功率不高或不适用于你那里的版本,但本着学习的态度我们还是了解一下。
① 智能ABC漏洞在用户登录的帐号框内切换到智能ABC输入法,输入“V”的时候按一下向上,再按一下“DELETE”键,再按一下空格就可以关闭pubwin了。或随便输入一个字母,按一下向上键,再按一下“DELETE”键,然后在按一下空格,按几下“删除键”,也可以达到同样效果。如图20040307130947_1400584
这种情况下,需注意不要点确定,直接拉下提示框,鼠标是点不动桌面上的图标的,需要你用热键(开始键)启动程序。如果你的热键也被屏蔽了,那只有说“下次吧!”
② 在刚进入windows界面,pubwin还没有启动时,狂按“Shift+Ctrl+开始”,如果pubwin没有出现出错的提示框,如图20040307131139_1393439
你就再多按“Caps Lock,Alt,Tab,空格”。总之,一句话,狂拍键盘左下脚,如果你幸运且又没被网管听到的话,记住,不要点确定,直接拉下提示框,慢慢玩吧!
③ 狂按“Ctrl+Alt+Del”如果没有见到pubwin出错,再反复“注销”几次,如果你真的命好,就会出现如例②中出现的画面。
五.总 结
无论你采用何种方法,或方法的组合,都要记住适可而止,且都是本着学习的态度和省钱的精神,切莫没看清网管在哪里就下手了。
[注:吾一好友就曾在网管在其身后时,公然输入管理员密码,然后被¥#¥#%☆##$@@#]