WEB开发网
开发学院数据库MSSQL Server 自己动手解决万象10.1漏洞 阅读

自己动手解决万象10.1漏洞

 2007-11-11 06:28:49 来源:WEB开发网   
核心提示:万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,自己动手解决万象10.1漏洞,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,也可以用还原类软硬件看到有人还在下软件破密码,可以过去大方的告诉他密码是多少,让人防不胜防,升级到高的版本虽然解决了一些漏洞

万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,让人防不胜防,升级到高的版本虽然解决了一些漏洞,但很多人不习惯,总觉得没10.1用着顺手,现在好了,经过一段时间的琢磨,加上高手的提醒,这两个漏洞基本可以自己补上了

准备工具,任意一款资源修改工具(reshacker,exescope)我用的是reshacker

1,智能abc输入法漏洞
  头大的问题,上次网盟兄弟一说,才发现还正的有效,升级到智能abc5.22也不行,
但我发现会员密码栏中你是没办法启用中文输入法的,这就给我一个思路,改会员卡输入栏属性,让他跟密码栏一样不能用输入法,开始动手
  用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
 在右边出现的资源中找到下面的数据
------------------------------------------------------------
object edtcardid: tedit
    left = 66
    top = 60
    width = 121
    height = 20
    passwordchar = '#'
    taborder = 0
    onchange = edtcardidchange
   end
----------------------------------------------------------------
红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可
   副作用,会员卡不能用中文了,只能是字母跟数字,而且由于密码掩码的问题,输入的字母都被用掩码替换了,看不到自己输入的明文了,带来的另一个好处是不怕人家用眼睛偷走你的会员卡号

2,密码问题
  网上天多的破解万象客户端口令的程序跟网页,所以万象的口令等于是没用了,怎么防范呢,天地无用版主的方法是修改密码段,用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了,那我就把锁搞坏,你有钥匙也开不了门,(也有可能把自己锁门外面了)。阿房以前提供过一个9.6版万象的无解锁客户端,我用了后非常有效果,同样也可以做个10.1成无解锁无退出的客户端,开工
   用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
找到以下数据
-------------------------------------------------
object btnunlock: tbutton
    left = 221
    top = 163
    width = 75
    height = 25
    caption = '解除锁定'
    taborder = 7
    onclick = btnunlockclick
   end
---------------------------------------------------
删除红色行,废掉解锁按扭

选中rc数据中的tbutform下的0
找到以下数据
---------------------------------------------------
object mnuexit: tmenuitem
    tag = 5
    caption = '退出(&x)'
    onclick = mnuaboutclick
    ondrawitem = mnuprogdrawitem
    onmeasureitem = mnuprogmeasureitem
   end
-------------------------------------------------------
删除红色行,废掉退出功能,编译脚本后存盘

剩下就是保护好客户端文件跟目录了,可以用万象自己的插件,也可以用还原类软硬件
看到有人还在下软件破密码,可以过去大方的告诉他密码是多少,他知道又能怎么样呢
服务器端不给他开机,我就不相信他能上了天去

这是修改好的文件下载(需要在论坛注册并登陆才能下载)

http://forum.txwm.com/viewfile.asp?id=8717

Tags:自己 动手 解决

编辑录入:coldstar [复制链接] [打 印]
赞助商链接