万象网管2008最新破解方法转帖 万象网管2008破解版

万象网管2008最新破解方法

如果还是学不会的话,加我QQ30028388 手把手教会你 还有工具. 不过不是免费的。

笔者认为网吧破解,必须达到一下几点.
1。可行性
2。及时性
3。通用性
4。技巧性

下面笔者带领读者们一起“铲除”万象2008

万象2008相关了解:
据笔者分析,发现

万象2004后几个版本,采用了虚拟SHELL技术,率先加载到系统内核,如果强行终止万象进程只会使系统崩溃。

以前的破解方式:
1.禁用广播协议,万象对策默:默认并推荐使用TCP/IP协议,防止被恶意破坏。
2.清除启动项,注销后登陆系统,万象对策:鼠标一直处于强制锁定某一点状态。
3.创新用户登陆,万象对策:同2。
4.批量终止万象进程+winlogon.exe+smss.exe,万象对策:2004后面的版本已经有更新,终止这些进程后就会出现系统崩溃的情况。
5.万象2004无密码登录器,万象对策:无法兼容最新版的万象2008.
等。。。。

这些笔者常用的方法都无效了,笔者详细的分析了万象的整个过程。

系统启动后
系统进程winLoGon.exe 加载万象登陆模块 loguser.dll
写注册表位置 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonginadll

该模块主要功能:用户只要处于为登陆状态(注销后的状态),就强制锁定鼠标与某一点,除非等到万象的Clsmn.exe运行后才可以解除鼠标锁定。
笔者尝试过用工具冻结winlogon中的loguser线程,再删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonginadll
(因为loguser在运行的过程中,无限的写注册表,普通的修改一经修改立即就会被他改回。)
注销后发现鼠标还是被锁定状态,因为winlogon中的的loguser模块又被激活了,并且如果卸载该模块winlogon则会崩溃掉。


笔者:其实强制卸载万象还是很简单的,冻结loguser线程后 删除注册表,再更名 Clsmn.exe,然后重新启动计算机,你就会发现万象不见了。
(但是网吧有还原,这个方法不行,继续看后面的)



经过数次的失败,总结出解除万象的3个方法:
1.CSetup.exe万象的设置器(反编译万象2008的设置工具,读出密码或者破解为无密码登陆,如同万象无密码登陆器2004)
2.Clsmn.exe万象屏幕锁(反编译,找到解除鼠标锁的方法,或者找到突破密码错误的方法)
3.Loguser.dll 万象用户登陆模块(反编译,找到锁定鼠标的方法)


CSetup.exe 查壳 ASProtect 2.0xRegistered -> Alexey Solodovnikov
脱壳后,笔者不知道是是壳没脱好,还是别的原因,总之是无法启动设置窗口。


下面方法2:
Clsmn.exeASPack 2.12 -> Alexey Solodovnikov

找到OEP
0054881055push ebp
005488118BECmov ebp,esp
00548813B929000000mov ecx,29
005488186A00push 0
0054881A6A00push 0



这个壳比较简单,直接脱了后不用修复输入表。

再次查询 Borland Delphi 6.0 - 7.0无壳了。


OD再次载入到达:
00548810 >55push ebp
005488118BECmov ebp,esp
00548813B929000000mov ecx,29
005488186A00push 0
0054881A6A00push 0
0054881C49dec ecx

右键--超级字符串--查找ASCII

在按 ctrl+f 输入 "密码不正确"(不要引号)


双击 字符串 "密码不正确" 来到



密码不正确对应上面上面的那行 00536D1A | 741C 这里有个JE 条件跳转,满足条件就跳转到00536D38
所以我们直接把这里的JE 改成JMP,强制跳转,不用判断密码是否正确,直接跳过密码错误这段

------------------------------------
00536D11|. 8B558Cmov edx,dword ptr ss:[ebp-74]
00536D14|.58pop eax
00536D15|. E8A6E0ECFFcall test.00404DC0
00536D1A|. 741Cje short test.00536D38
00536D1C|. 8D4D84lea ecx,dword ptr ss:[ebp-7C]
00536D1F|. BAF06F5300movedx,test.00536FF0; 密码不正确
00536D24|. B804705300moveax,test.00537004; ids_clt52
00536D29|. E8F283FAFFcall test.004DF120
00536D2E|. 8B4584mov eax,dword ptr ss:[ebp-7C]
00536D31|. E8E6EDFFFFcall test.00535B1C
00536D36|. EB6Bjmp short test.00536DA3
00536D38|> 8B45F4mov eax,dword ptr ss:[ebp-C]
00536D3B|. BA18705300movedx,test.00537018; ok
00536D40|. E87BE0ECFFcall test.00404DC0
00536D45|. 743Aje short test.00536D81
----------------------------------




下面生成破解后的文件
右键--复制到可执行文件--全部复制
保存文件,即完成了万象2008Clsmn.exe 的破解.



------------菜鸟管理员登陆方法:

在万象2008的机子上,打开系统目录c:windowss ystem32Clsmn.exe把这个文件进行重命名,随便改成什么都行。

然后把我们破解好的的Clsmn.exe (1楼有打包文件)复制到这个目录下,接着注销计算机。

然后出现需要用户登陆的界面,然后选择管理员登陆,输入任意密码,登陆即可。


万象网管2008最新破解方法转帖 万象网管2008破解版

恭喜你,完成万象2008最新的破解。

  

爱华网本文地址 » http://www.aihuau.com/a/25101015/283891.html

更多阅读

糖尿病最新治疗方法 糖尿病的最新治疗方法

糖尿病最新治疗方法——简介专家介绍,糖尿病是一种全身性的慢性疾病,他的主要症状表现就是血糖高,因此,在生活中很多人检查发现高血糖时,总是忧心忡忡,自己是否得了糖尿病呢?我的血糖高就是糖尿病吗?血糖高会有哪些危害呢?高血糖对身体的危害

学生赚4月最新破解版 office2016最新破解版

学生赚4月最新破解版,修改BUG,绕过官方检测,4倍积分。1.下载并安装到手机上(只限安卓),要换一台没装过学生赚的手机,新开账号注册(老账号的数据已经被保存在官方,无法更改),如果安装后提示更新,请先不要更新,先做完新手任务之后再更新。(由于官方

Google AdSense 最新申请方法 google adsense是什么

Google AdSense 最新申请方法——简介Google AdSense是很多站长网上赚钱的一个方法。其原理是:网站上挂Google广告并将网站流量转化为收入。Google AdSense 最新申请方法——工具/原料Google gmail账户;申请Google AdSense;电脑;个人网

声明:《万象网管2008最新破解方法转帖 万象网管2008破解版》为网友弥猫深巷分享!如侵犯到您的合法权益请联系我们删除