如何破解网吧里《万象网管》
发布网友
发布时间:2022-10-07 14:09
共2个回答
热心网友
时间:2023-10-27 09:05
以前的破解方式:
1.禁用广播协议,万象对策默:默认并推荐使用TCP/IP协议,防止被恶意破坏。
2.清除启动项,注销后登陆系统,万象对策:鼠标一直处于强制锁定某一点状态。
3.创新用户登陆,万象对策:同2。
4.批量终止万象进程+winlogon.exe+smss.exe,万象对策:2004后面的版本已经有更新,终止这些进程后就会出现系统崩溃的情况。
5.万象2004无密码登录器,万象对策:无法兼容最新版的万象2008.
等。。。。
系统启动后
系统进程winLoGon.exe 加载万象登陆模块 loguser.dll
写注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
该模块主要功能:用户只要处于为登陆状态(注销后的状态),就强制锁定鼠标与某一点,除非等到万象的Clsmn.exe 运行后才可以解除鼠标锁定。
笔者尝试过用工具冻结winlogon中的loguser线程,再删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
(因为loguser在运行的过程中,无限的写注册表,普通的修改一经修改立即就会被他改回。)
注销后发现鼠标还是被锁定状态,因为winlogon中的的loguser模块又被激活了,并且如果卸载该模块winlogon则会崩溃掉。
其实强制卸载万象还是很简单的,冻结loguser线程后 删除注册表,再更名 Clsmn.exe ,然后重新启动计算机,你就会发现万象不见了。
(但是网吧有还原,这个方法不行,继续看后面的)
经过数次的失败,总结出解除万象的3个方法:
1.CSetup.exe 万象的设置器(反编译万象2008的设置工具,读出密码或者破解为无密码登陆,如同万象无密码登陆器2004)
2.Clsmn.exe 万象屏幕锁(反编译,找到解除鼠标锁的方法,或者找到突破密码错误的方法)
3.Loguser.dll 万象用户登陆模块(反编译,找到锁定鼠标的方法)
CSetup.exe 查壳 ASProtect 2.0x Registered -> Alexey Solodovnikov
脱壳后,笔者不知道是是壳没脱好,还是别的原因,总之是无法启动设置窗口。
下面方法2:
Clsmn.exe ASPack 2.12 -> Alexey Solodovnikov
找到OEP
00548810 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
这个壳比较简单,直接脱了后不用修复输入表。
再次查询 Borland Delphi 6.0 - 7.0 无壳了。
OD再次载入到达:
00548810 > 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
0054881C 49 dec ecx
右键--超级字符串--查找ASCII
在按 ctrl+f 输入 "密码不正确" (不要引号)
双击 字符串 "密码不正确" 来到
密码不正确对应上面上面的那行 00536D1A | 74 1C 这里有个JE 条件跳转,满足条件就跳转到 00536D38
所以我们直接把这里的JE 改成JMP,强制跳转,不用判断密码是否正确,直接跳过密码错误这段
------------------------------------
00536D11 |. 8B55 8C mov edx,dword ptr ss:[ebp-74]
00536D14 |. 58 pop eax
00536D15 |. E8 A6E0ECFF call test.00404DC0
00536D1A |. 74 1C je short test.00536D38
00536D1C |. 8D4D 84 lea ecx,dword ptr ss:[ebp-7C]
00536D1F |. BA F06F5300 mov edx,test.00536FF0 ; 密码不正确
00536D24 |. B8 04705300 mov eax,test.00537004 ; ids_clt52
00536D29 |. E8 F283FAFF call test.004DF120
00536D2E |. 8B45 84 mov eax,dword ptr ss:[ebp-7C]
00536D31 |. E8 E6EDFFFF call test.00535B1C
00536D36 |. EB 6B jmp short test.00536DA3
00536D38 |> 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00536D3B |. BA 18705300 mov edx,test.00537018 ; ok
00536D40 |. E8 7BE0ECFF call test.00404DC0
00536D45 |. 74 3A je short test.00536D81
----------------------------------
下面生成破解后的文件
右键--复制到可执行文件--全部复制
保存文件,即完成了万象2008 Clsmn.exe 的破解.
------------菜鸟管理员登陆方法:
在万象2008的机子上,打开系统目录 c:\windows\system32\Clsmn.exe 把这个文件进行重命名,随便改成什么都行。
然后把我们破解好的的Clsmn.exe (1楼有打包文件)复制到这个目录下,接着注销计算机。
然后出现需要用户登陆的界面,然后选择管理员登陆,输入任意密码,登陆即可。
恭喜你,完成万象2008最新的破解。
热心网友
时间:2023-10-27 09:05
