本文目录一览:
- 1、怎么破解万象
- 2、万象破解的最简单方法
- 3、万象如何破解
- 4、万象破解方法都有哪些
- 5、怎么破解万象?
怎么破解万象
万象2004后几个版本,采用了虚拟SHELL技术,率先加载到系统内核,如果强行终止万象进程只会使系统崩溃。
以前的破解方式:
1.禁用广播协议,万象对策默:默认并推荐使用TCP/IP协议,防止被恶意破坏。
2.清除启动项,注销后登陆系统,万象对策:鼠标一直处于强制锁定某一点状态。
3.创新用户登陆,万象对策:同2。
4.批量终止万象进程+winlogon.exe+smss.exe,万象对策:2004后面的版本已经有更新,终止这些进程后就会出现系统崩溃的情况。
5.万象2004无密码登录器,万象对策:无法兼容最新版的万象2008.
等。。。。
系统启动后
系统进程winLoGon.exe 加载万象登陆模块 loguser.dll
写注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
该模块主要功能:用户只要处于为登陆状态(注销后的状态),就强制锁定鼠标与某一点,除非等到万象的Clsmn.exe 运行后才可以解除鼠标锁定。
笔者尝试过用工具冻结winlogon中的loguser线程,再删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
(因为loguser在运行的过程中,无限的写注册表,普通的修改一经修改立即就会被他改回。)
注销后发现鼠标还是被锁定状态,因为winlogon中的的loguser模块又被激活了,并且如果卸载该模块winlogon则会崩溃掉。
其实强制卸载万象还是很简单的,冻结loguser线程后 删除注册表,再更名 Clsmn.exe ,然后重新启动计算机,你就会发现万象不见了。
(但是网吧有还原,这个方法不行,继续看后面的)
经过数次的失败,总结出解除万象的3个方法:
1.CSetup.exe 万象的设置器(反编译万象2008的设置工具,读出密码或者破解为无密码登陆,如同万象无密码登陆器2004)
2.Clsmn.exe 万象屏幕锁(反编译,找到解除鼠标锁的方法,或者找到突破密码错误的方法)
3.Loguser.dll 万象用户登陆模块(反编译,找到锁定鼠标的方法)
CSetup.exe 查壳 ASProtect 2.0x Registered - Alexey Solodovnikov
脱壳后,笔者不知道是是壳没脱好,还是别的原因,总之是无法启动设置窗口。
下面方法2:
Clsmn.exe ASPack 2.12 - Alexey Solodovnikov
找到OEP
00548810 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
这个壳比较简单,直接脱了后不用修复输入表。
再次查询 Borland Delphi 6.0 - 7.0 无壳了。
OD再次载入到达:
00548810 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
0054881C 49 dec ecx
右键--超级字符串--查找ASCII
在按 ctrl+f 输入 "密码不正确" (不要引号)
双击 字符串 "密码不正确" 来到
密码不正确对应上面上面的那行 00536D1A | 74 1C 这里有个JE 条件跳转,满足条件就跳转到 00536D38
所以我们直接把这里的JE 改成JMP,强制跳转,不用判断密码是否正确,直接跳过密码错误这段
------------------------------------
00536D11 |. 8B55 8C mov edx,dword ptr ss:[ebp-74]
00536D14 |. 58 pop eax
00536D15 |. E8 A6E0ECFF call test.00404DC0
00536D1A |. 74 1C je short test.00536D38
00536D1C |. 8D4D 84 lea ecx,dword ptr ss:[ebp-7C]
00536D1F |. BA F06F5300 mov edx,test.00536FF0 ; 密码不正确
00536D24 |. B8 04705300 mov eax,test.00537004 ; ids_clt52
00536D29 |. E8 F283FAFF call test.004DF120
00536D2E |. 8B45 84 mov eax,dword ptr ss:[ebp-7C]
00536D31 |. E8 E6EDFFFF call test.00535B1C
00536D36 |. EB 6B jmp short test.00536DA3
00536D38 | 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00536D3B |. BA 18705300 mov edx,test.00537018 ; ok
00536D40 |. E8 7BE0ECFF call test.00404DC0
00536D45 |. 74 3A je short test.00536D81
----------------------------------
下面生成破解后的文件
右键--复制到可执行文件--全部复制
保存文件,即完成了万象2008 Clsmn.exe 的破解.
------------菜鸟管理员登陆方法:
在万象2008的机子上,打开系统目录 c:\windows\system32\Clsmn.exe 把这个文件进行重命名,随便改成什么都行。
然后把我们破解好的的Clsmn.exe (1楼有打包文件)复制到这个目录下,接着注销计算机。
然后出现需要用户登陆的界面,然后选择管理员登陆,输入任意密码,登陆即可。
恭喜你,完成万象2008最新的破解。
万象破解的最简单方法
具体方法是:开始.运行.键入注册表.然后在那个主机里的管理端.把他的管理系统中的一串十六进制代码用md5解值.然后在上机时直接输入管理密码.这种只适合人少时用.因为此时机子显示待机.呵呵,我用这个方法上了很多免费网.希望您对我的回答能满意.
万象如何破解
如果是旧版本的.可以打开网上邻居属性.就把本地连接的属性打开.打开我的电脑.
在工具栏里点向上.就会看见网上邻居.右键点属性就行了.接着点本地连接的属性.看见
里面有四到五个连接协议.把NETWORK和IPX/SPX这里两个协议前面
的钩去掉就可以一直玩到你不想玩为止.不要将TCP/IP去掉钩喔.不然上不了网的.
另外可以把网卡停用.接着去结账.之后回来再把他启用也可以.
就是把网络适配器的属性打开.接着把下面的(使用这个设备(启用)换成停用就行了.去结账
之后系统是不会把你的机子重启的.回来之后启用就可以照样玩了.
如果比较新的版本会限制不给打开的 , 就需要注册表修改了.因为时间关系
以下是注册表文件.把文件合并到注册表就行了.不会合就打开注册表.在c:\windows的
目录下打开regedit.接着导入注册表.找到文件就行了导入就可以了.跟着就注销系统重新登陆.就可以用打开网络属性了.用上面方法操做了.这里就不重复了.
以下是注册表文件内容:
打开记事本.把以下内容复拷贝上去:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFind"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoRun"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoDrives"=dword:00000000
"NoLogoff"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoInternetIcon"=dword:00000000
"NoNetHood"=dword:00000000
"NoNetConnectDisconnect"=dword:00000000
"NoComputersNearMe"=dword:00000000
"DisallowCpl"=dword:00000001
"NoDriveTypeAutoRun"=dword:00000095
"NoWindowsUpdate"=dword:00000001
"NoSMHelp"=dword:00000000
"RestrictCpl"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoManageMyComputerVerb"=dword:00000000
"NoNetworkConnections"=dword:00000000
"NoPropertiesMyComputer"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictCpl]
"1"="desk.cpl"
"2"="main.cpl"
[HKEY_CURRENT_USER\Software\Sicent\wx2004Clt]
"!!!RunSetCipher"=""
"!!!UnlockCipher"=""
"!!!IESetCipher"=""
接着另存为注册表文件.例如另存为1234.reg 记住reg是注册表文件格式
复杂的方法
如果是最新的版本.装了网络同步软件的.哪就比较麻烦点.
有三个方法:
1.去3721.com哪里有个进程管理.需要
下载.哪就会提示安装.直接打开安装就行了.一般这些网站是可以打开和安装的.接着装好以后就打开进程管理.要重新进入进程管理.刷新就行了.
里面有好多进程.其中有一个进程是:SEB开头后面不记得了.把这个进程结速掉
就行了.这个是同步的进程.其他的就无所谓了.接着按照前面的方法改注册表就行了.
这里就不多说了.
2.XP系统可以使用MSCONFIG.exe把启动项目的哪个文件去掉就行了。
2000系统可以使用精锐网吧辅助工具5.6,在启动管理里面把万象启动项删除。当然XP系统也可以使用这个工具来删除启动项的!
接着注销:
3可以用系统自带的断开进程的办法了. ntsd.exe这个是windows NT以上自带
使用方法。打开c:\winnt\system32\cmd.exe
输入ntsd -c q -p pid(打开进程管理alt+dlt+de看PID码是数字来的。
例如:是1024 ntsd -c q -p 1024 回车就行了。
(加钱)
主机(例如:192.168.1.1内局网IP地址主机一般开了多了几个端口的
一扫描就会知道比别的机器多开了几个7070 9535 19870哪一般就是主机了)
远程进入主机在这里我就不说了。随便一搜就一大堆教程。
把万象2004的数据拿到,然后在下个同版本的万像管理服务瑞打开数据,如果要密码。就去下载个MDB打开工具,查看帐号密码.
加钱的时候把电脑上的时间改下。改后一点 ,万象保留下来的是电脑上的时间
一定要记好
改好后用远程控制把改好的数据放回去.直接复盖。
其实看着挺容易的 做着就难了.
其中的技术难度较高。用的到工具也不少。
(加钱)这方面要下功夫才行的。
精锐网吧辅助也不错.里面的有好多有用的..里面还有还原精灵密码读取.功能自已慢慢研究吧!
好了就说到这里吧.有什么不明白就跟贴吧.
有什么问题。一定解答。。
这个教程是为了促进软件安全的发展,有一句话说的好:一个漏洞的公布就是一个漏洞的终结。
我做这个教程不是为了促进大家的上网,我在5月8日那天得出来这个结果,现在才公开。在公开之前我和万象官方费劲了周折才联系上。官方说的万象2004的密码已经不在注册表里面了。这个措施的出现让我决定做这个教程。不论是好是坏我想做这个教程先!
破解目标:万象2004客户端(版本不清楚,应该是比较低的版本的,因为官方说版本的万象2004客户端的密码不是在注册表里面了.的万象2004的版本是16.3.12.520。这个版本的密码不在注册表了!)
破解原理:找到万象密码的注册表位置,然后替换成我们自己的密码。最后把万象卸载了。
破解方法一:手工寻找注册表关键位置,手工替换密码,替换以后的密码是4fish
破解方法二:把我的动画附带的注册表导入就可以替换了,替换以后的密码就是4fish(如果可以导入的话就直接导入注册表文件,根据我测试,不知道为什么有的时候导入不成功!)
提取出来的注册表文件的内容
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]
"!!!RunSetCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"(这个就是系统设置的密码)
"!!!UnlockCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"(这个是管理员解锁的密码)
替换密码:6C38472AE0BB1D0E874BF817DDE5DA07(这个就是加密以后的密码,密码是4fish)
密码在注册表的位置:[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]
下面怎么替换密码的步骤就看我的操作吧!
开始——运行regedit打开注册表编辑器
==在替换之前要演示是否可以进入系统设置。看演示,有密码的,输入4fish,也不对!下面替换密码了!
现在替换完毕了
看看我的密码4fish是不是有效果了!
输入4fish就可以进入了!
进去以后我可以修改他的密码了
还可以卸载!
下面就可以卸载了,卸载以后提示重新启动的,可是根本不用重新启动就可以!
这个时候就完毕了,主机就没有办法管理这个计算机了!
好了到这里了。88
最后要说一句:这个时候主机那里看起来应该是正常计费状态。服务端也是2004的!我测试的结果就是这个样子的希望大家继续测试!关于万象新版本密码的位置我还不知道呢!
不要使用管理员密码解锁进入上网,那样主机那里有提示的,提示内容是:XX号机子解锁上机!
对于这个问题的解决方法我没有找到一个好的方法,现在的思路有:
1.升级新的客户端
2.利用2000、XP的系统的特点,设置用户是user权限或者是guest权限!这个比用工具限制访问注册表好
用的多!
以下下载是注册表的文件,双击—导入—完成—注销—本地连接—接着应该会了吧!
万象网管2004客户端的密码破解!以前的万象客户端把是把密码放在注册表里面.现在的吉胜学聪明了!现在的2004版客户端通过新建立一个文件来存放它的密码加密文件.通过安装跟踪对比我们就可以知道现在的客户端比以前的客户端在(xp系统)system32文件夹下多建立了一个mcfer.dat文件.你用记事本打开出现以下文本
!!!RunSetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!UnlockCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!IESetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
bChkConn=0
iChkConnTime=0
iUnConnAction=0
如果你更改客户端的密码那5BE7D47DD37364D24ED6A09E96CB9B1C也将发生改变!可以断定次文件就是万象2004客户端密码的存放文件.
万象破解方法都有哪些
网络上有一些破解软件,只要版本对了都可以使用,还有一种方法就是用替代法,用U盘做一个万象,然后用替代系统里万象的路径,然后实现破解。更改了路径后直接注销,然后再进系统就会认到你的U盘里的万象,用事先安装在U盘里的万象的管理员密码就可进入了。
怎么破解万象?
破解的方式太多了。待我一一道来。
①先交一块钱上机,之后运行:“msconfig”,把那几个带Client的启动项前面的勾都去掉,确定。之后注销,可以再开始菜单中直接选择,也可以运行logoff命令。重新进入系统就ok了。
②先交一块钱,进去后把万象的安装文件夹的名字改了,之后注销,就o了。
③交一块钱上机,下载一个ProcessExplorer软件(天空和华军等都有下的),安装上后选择那几个网管程序(一般是俩),在上面的按右键,选择“暂停”即可。
④通过智能ABC的漏洞,如果在上机前有会员登陆窗口的话,再输入文字的地方按Ctrl+Shift切换到智能abc输入法,之后依次输入v ↑ del 再回车,怎么样?万象关掉了吧?缺点就是任务栏没了,没关系,用任务管理器(如果被禁用的话就上网下个ProcessExplorer去)先终结Explorer.exe进程,之后在新建他。
呵呵
还有好多方法呢,以后再说。