实战：网吧管理软件的破解与防范

核心提示： 图2登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了... 图3(2) 使用Ultraedit 编辑pubwin.exe破解这个方法可以窃

图2　　登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..

然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...

图3

(2) 使用Ultraedit 编辑pubwin.exe破解

这个方法可以窃取PUBWIN的系统管理密码

PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm，点击“反汇编”，选择备分目录中的Pubwin.exe ，等反编译结束后，点击“参考”选“字符串数据参考”找到“口令错误，请重新输入”

为密码验证语句，若密码不对则跳转，我们只须将 7509 改为 9090 即可，因为 9090 代表执行两次 NOP ，即什么都不做，密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)

运行Ultraedit32，打开Pubwin.exe ，查找“85C07509”将其改为“85C09090”再查找下一个，再改为“85C09090”

然后保存...将原路径的PUBWIN.EXE改名,,然后将编辑了的PUBWIN复制至原目录..OK注销一下..

然后就可以不输入密码即可退出PUBWIN了..

图4

退出系统管理后...然后点击系统设置...打开 "星号查看器" ,然后将鼠标移到星号的密码上去...

看到了吧..这个就是系统管理员的密码了

防范篇

对于第一种破解方式。。。防止它是非常容易的。