20CN网络安全小组论坛 - 网吧专题 - 我破pubwin4的一些经验

论坛: 网吧专题标题: 我破pubwin4的一些经验

作者: hunzi [hunzi]

论坛用户

看了一些关于破解pubwin4从而免费上网的文章，觉得有些是些个案，比如嘶风《关于PUBWIN4的一些漏洞》中讲到利用输入法漏洞，而在有些网吧就打了补丁，一切换输入法就出错；而利用win键虽然可以，但常常半个小时就失效。再如失落的雪《pubwin4破解》是一篇技术性很强的文章，我这么菜的有点看不了，里面讲到用参数设置里的共享漏洞而有很多网吧（我们这里）却没有开共享。
而且，几乎所有文章讲到的都是刷卡后pubwin4记费的，而聪明的网吧老板（叫我们逼聪明的）则是刷卡后不管你是否登陆都给你记费。而我要讲的这个方法，就是不用刷卡，直接进入。
大体思路：
一、破还原卡，否则你的一切工作都是徒劳的。
二、进入安全模式，从系统配置实用程序里禁止pubwin4运行。
三、卸载pubwin4,并下载一个备用pubwin4上够网离开时安装上。

具体方法：
1、还原卡的破解，最好是能读取他的密码，读到密码后给他改参数让他不还原。一般还原精灵很好破，到google一搜就能搜到密码读取软件。三茗有个万能密码：xasaming。小哨兵我还不知道有密码读取软件但可以找到清除软件。别的好象几乎也都能破了，我就是不知道中孚怎么破。当然，不用软件的手工破解也有，但并不好用，一般对老式还原卡有点用，我知道3个方法：
（1）在ms-dos 下运行fdisk/mbr 即重写主引导扇区，对分区无害。
（2）在ms-dos 下
debug
-s F000:0 ffff 80 fa 80
在出现的地址列表中用以下命令验证
-u F000:xxxx
出现pushf cmpdl 80 jz 等字样的即我们要找的地址，
将这个地址运行以下命令（假设这个地址是F000:1234）
-e 0:4c 34 12 00 F0
-q
(3)在实dos下
debug
-a100
-xor ax,ax
-int 13
-int3
-t
不停输入t不停回车，直到2出现F000:xxxx一类的地址，就可能是我们要找的地址。然后同样运行
-e 0:4c 34 12 00 F0
{当然，这些都是大虾们的成果，我只会用，并不知道原理}

2,在开机时第一个画面闪过后按F8后ctrl键可以进入安全模式，但往往在网吧里就被禁止了。不过还另有方法，就是按F8+ctrl进入诊断性进入对话，一般对系统的提问都Y就好了，不过最后一个提问要一定是N，然后就可以进去了，然后
开始――运行――msconfig――启动――把有pubwin4项前面的对号取消掉，然后重启。
3，开机进入，出现桌面而没有出现登陆对话框的时候快按“win”键调出“开始”菜单――程序――Hintsoft――pubwin4――卸载就好了。这里要注意，不要以为我们从系统配置实用程序中停止pubwin4的运行就万事大吉了，其实服务端会强制执行pubwin4的。还有就是为了别让网管发现，最好下个pubwin4，再给他安上。
我学黑客快一周了，最初学黑客就是为了破网吧的限制和免费上网。这算是一点成果吧，不足之处还请大侠们指教。
　　

地主发表时间: 04-03-29 02:23