返回
破解万象2008系统

破解万象2008系统

ID:35487425

大小:63.05 KB

页数:7页

时间:2019-03-25

破解万象2008系统_第1页
破解万象2008系统_第2页
破解万象2008系统_第3页
破解万象2008系统_第4页
破解万象2008系统_第5页
资源描述:

《破解万象2008系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、破解万象2008系统破解万象2008系统笔者认为网吧破解,必须达到一下几点.lo可行性2o及时性3o通用性4o技巧性下而笔者带领读者们一起“铲除”万象2008万象2008相关了解:据笔者分析,发现万象2004后几个版本,采用了虚拟SHELL技术,率先加载到系统内核,如杲强行终止万象进程只会使系统崩溃。以前的破解方式:1•禁用广播协议,万象对策默:默认并推荐使用TCP/IP协议,防止被恶意破坏。2•清除启动项,注销后登陆系统,万象对策:鼠标一直处于强制锁定某一点状态。3•创新用户登陆,万象对策:同2。4.批量终止

2、万象进程+winlogon,exe+smss.exe,万象对策:2004后面的版本已经有更新,终止这些进程后就会出现系统崩溃的情况。5.万象2004无密码登录器,万象对策:无法兼容最新版的万象2008.等。。。。这些笔者常用的方法都无效了,笔者详细的分析了万象的整个过程。系统启动后系统进程winLoGon.exe加载万象登陆模块loguser,dll写注册表位置HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogongina

3、dll该模块主要功能:用户只要处于为登陆状态(注销后的状态),就强制锁定鼠标与某一点,除非等到万象的Clsmn.exe运行后才可以解除鼠标锁定。笔者尝试过用T具冻结winlogon中的loguser线程,再删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion'Winlogonginadll(因为1oguser在运行的过程中,无限的写注册表,普通的修改一经修改立即就会被他改回。)注销后发现鼠标还是被锁定状态,因为winlogon屮的的l

4、oguser模块乂被激活了,并且如果卸载该模块winlogon则会崩溃掉。笔者:其实强制卸载万象还是很简单的,冻结loguser线程后删除注册表,再更名Clsmn.exe,然后重新启动计算机,你就会发现万象不见了。(但是网吧有还原,这个方法不行,继续看后面的)经过数次的失败,总结出解除万象的3个方法:1.CSetup.exe万象的设置器(反编译万象2008的设置工具,读出密码或者破解为无密码登陆,如同万象无密码登陆器2004)2.Clsmn.exe万象屏幕锁(反编译,找到解除鼠标锁的方法,或者找到突破密码错误的

5、方法)3.Loguser.dll万象用户登陆模块(反编译,找到锁定鼠标的方法)CSetup.exe查壳ASProtect2.OxRegistered->AlexeySolodovnikov脱壳后,笔者不知道是是壳没脱好,还是别的原因,总之是无法启动设置窗口。下面方法2:Clsmn.exeASPack2.12->AlexeySolodovnikov找到OEP0054881055pushebp005488118BECmovebp,esp00548813B929000000movecx,29005488186A00p

6、ush00054881A6A00push0这个壳比较简单,直接脱了后不用修复输入表。再次查询BorlandDelphi6.0一7.0无壳了。0D再次载入到达:00548810>55pushebp005488118BECmovebp,esp00548813B929000000movecx,29005488186A00push00054881A6A00push00054881C49dececx右键一超级字符串--查找ASCII在按ctrl+f输入〃密码不止确〃(不要引号)双击字符串〃密码不正确〃來到密码不正确对应上

7、面上面的那行00536D1A

8、741C这里有个JE条件跳转,满足条件就跳转到00536D38所以我们宜接把这里的JE改成川P,强制跳转,不用判断密码是否正确,直接跳过密码错误这段00536D11.8B558Cmovedx,dwordptrss:[ebp-74.00536D14・58popeax00536D15・E8A6E0ECFFcalltest.00404DC000536D1A.741Cjeshorttest.00536D3800536D1C・8D4D84leaecx,dwordptrss:[ebp-7C]0

9、0536D1F・BAF06F5300movedx,test.00536FF0;密码不正确00536D24・B804705300moveax,test.00537004;ids_clt5200536D29.E8F283FAFFcalltest.004DF12000536D2E・8B4584moveax,dwordptrss:[ebp-7C]00536D31・E8E6EDFFFFcallt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。