自己动手解决万象10.1漏洞

核心提示：万象10.1在网吧管理软件中占了很大的比例，但漏洞也很多，自己动手解决万象10.1漏洞，尤其是他的密码能轻易被别人获取，还有就是智能abc输入法漏洞，也可以用还原类软硬件看到有人还在下软件破密码，可以过去大方的告诉他密码是多少，让人防不胜防，升级到高的版本虽然解决了一些漏洞

万象10.1在网吧管理软件中占了很大的比例，但漏洞也很多，尤其是他的密码能轻易被别人获取，还有就是智能abc输入法漏洞，让人防不胜防，升级到高的版本虽然解决了一些漏洞，但很多人不习惯，总觉得没10.1用着顺手，现在好了，经过一段时间的琢磨，加上高手的提醒，这两个漏洞基本可以自己补上了

准备工具，任意一款资源修改工具（reshacker，exescope）我用的是reshacker

1，智能abc输入法漏洞
　 头大的问题，上次网盟兄弟一说，才发现还正的有效，升级到智能abc5.22也不行，
但我发现会员密码栏中你是没办法启用中文输入法的，这就给我一个思路，改会员卡输入栏属性，让他跟密码栏一样不能用输入法，开始动手
  用reshacker打开client.exe，选中rc数据中的tfrmlockedonmelea中的0
 在右边出现的资源中找到下面的数据
------------------------------------------------------------
object edtcardid: tedit
　　  left = 66
　　  top = 60
　　  width = 121
　　  height = 20
　　  passwordchar = '#'
　　  taborder = 0
　　  onchange = edtcardidchange
　  end
----------------------------------------------------------------
红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可
　  副作用，会员卡不能用中文了，只能是字母跟数字，而且由于密码掩码的问题，输入的字母都被用掩码替换了，看不到自己输入的明文了，带来的另一个好处是不怕人家用眼睛偷走你的会员卡号

2，密码问题
　 网上天多的破解万象客户端口令的程序跟网页，所以万象的口令等于是没用了，怎么防范呢，天地无用版主的方法是修改密码段，用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了，那我就把锁搞坏，你有钥匙也开不了门，（也有可能把自己锁门外面了）。阿房以前提供过一个9.6版万象的无解锁客户端，我用了后非常有效果，同样也可以做个10.1成无解锁无退出的客户端,开工
　  用reshacker打开client.exe，选中rc数据中的tfrmlockedonmelea中的0
找到以下数据
-------------------------------------------------
object btnunlock: tbutton
　　  left = 221
　　  top = 163
　　  width = 75
　　  height = 25
　　  caption = '解除锁定'
　　  taborder = 7
　　  onclick = btnunlockclick
　  end
---------------------------------------------------
删除红色行，废掉解锁按扭

选中rc数据中的tbutform下的0
找到以下数据
---------------------------------------------------
object mnuexit: tmenuitem
　　  tag = 5
　　  caption = '退出(&x)'
　　  onclick = mnuaboutclick
　　  ondrawitem = mnuprogdrawitem
　　  onmeasureitem = mnuprogmeasureitem
　  end
-------------------------------------------------------
删除红色行，废掉退出功能,编译脚本后存盘

剩下就是保护好客户端文件跟目录了，可以用万象自己的插件，也可以用还原类软硬件
看到有人还在下软件破密码，可以过去大方的告诉他密码是多少，他知道又能怎么样呢
服务器端不给他开机，我就不相信他能上了天去

这是修改好的文件下载(需要在论坛注册并登陆才能下载)

http://forum.txwm.com/viewfile.asp?id=8717