论坛: 网吧专题 标题: 我破pubwin4的一些经验 复制本贴地址    
作者: hunzi [hunzi]    论坛用户   登录
    看了一些关于破解pubwin4从而免费上网的文章,觉得有些是些个案,比如 嘶风 《关于PUBWIN4的一些漏洞》中讲到利用输入法漏洞,而在有些网吧就打了补丁,一切换输入法就出错;而利用win键虽然可以,但常常半个小时就失效。再如 失落的雪 《pubwin4破解》是一篇技术性很强的文章,我这么菜的有点看不了,里面讲到用参数设置里的共享漏洞而有很多网吧(我们这里)却没有开共享。
    而且,几乎所有文章讲到的都是刷卡后pubwin4记费的,而聪明的网吧老板(叫我们逼聪明的)则是刷卡后不管你是否登陆都给你记费。而我要讲的这个方法,就是不用刷卡,直接进入。
    大体思路:
  一、破还原卡,否则你的一切工作都是徒劳的。
  二、进入安全模式,从系统配置实用程序里禁止pubwin4运行。
  三、卸载pubwin4,并下载一个备用pubwin4上够网离开时安装上。


具体方法:
1、还原卡的破解,最好是能读取他的密码,读到密码后给他改参数让他不还原。一般还原精灵很好破,到google一搜就能搜到密码读取软件。三茗有个万能密码:xasaming。小哨兵我还不知道有密码读取软件但可以找到清除软件。别的好象几乎也都能破了,我就是不知道中孚怎么破。当然,不用软件的手工破解也有,但并不好用,一般对老式还原卡有点用,我知道3个方法:
(1)在ms-dos 下运行fdisk/mbr  即重写主引导扇区,对分区无害。
(2)在ms-dos 下
debug
-s F000:0 ffff 80 fa 80
在出现的地址列表中用以下命令验证
-u F000:xxxx
出现pushf cmpdl 80 jz 等字样的即我们要找的地址,
将这个地址运行以下命令(假设这个地址是F000:1234)
-e 0:4c 34 12 00 F0
-q
(3)在实dos下
debug
-a100
-xor ax,ax
-int 13
-int3
-t
不停输入t不停回车,直到2出现F000:xxxx一类的地址,就可能是我们要找的地址。然后同样运行
-e 0:4c 34 12 00 F0
{当然,这些都是大虾们的成果,我只会用,并不知道原理}

2,在开机时第一个画面闪过后按F8后ctrl键可以进入安全模式,但往往在网吧里就被禁止了。不过还另有方法,就是按F8+ctrl进入诊断性进入对话,一般对系统的提问都Y就好了,不过最后一个提问要一定是N,然后就可以进去了,然后
开始――运行――msconfig――启动――把有pubwin4项前面的对号取消掉,然后重启。
3,开机进入,出现桌面而没有出现登陆对话框的时候快按“win”键调出“开始”菜单――程序――Hintsoft――pubwin4――卸载就好了。这里要注意,不要以为我们从系统配置实用程序中停止pubwin4的运行就万事大吉了,其实服务端会强制执行pubwin4的。还有就是为了别让网管发现,最好下个pubwin4,再给他安上。
  我学黑客快一周了,最初学黑客就是为了破网吧的限制和免费上网。这算是一点成果吧,不足之处还请大侠们指教。
   


地主 发表时间: 04-03-29 02:23

回复: thinbug [thinbug31]   论坛用户   登录
这个也太麻烦了吧!破了他的管理员密码不就得了嘛?


B1层 发表时间: 04-03-29 04:24

回复: hunzi [hunzi]   论坛用户   登录
能告诉我破解的方法吗?我是说读取而不是清除,并且不能进入系统参数设置的界面(既不能看到星号)。

B2层 发表时间: 04-03-29 05:05

回复: adi8 [adi8]   论坛用户   登录
我也想知道


B3层 发表时间: 04-03-29 17:54

回复: newmyth21 [newmyth21]   论坛用户   登录
我晕,可能是树大招风吧,我们学校的网吧最近都不用那么还原精灵了,都用一个新软件

那个软件我从没见过

倒,看来要吃免费的午餐我可有得忙了_____________________

B4层 发表时间: 04-03-29 20:23

回复: hunzi [hunzi]   论坛用户   登录
什么软件啊?说来听听啊.中孚的破解还没听到.小哨兵也破的不好.

开机时按home或ctrl+home可以看到还原卡的品牌.

B5层 发表时间: 04-03-29 21:20

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号