如何使网吧的分机不受主机空制要点

1、如何使网吧的分机不受主机空制虽然我我经常突破网吧的限制， 但是，这个网吧的网管也不是吃素的，为了便于保护，他早就把全部都设为虚拟桌面了，机子的操作系统也是windowsXP的，看看能不能进入 cmd ,我找了半天也没有找到 开始”。试着进入它的C盘看看，打开IE浏览器，在地址栏里输入，晕，连C盘都禁止了，不用说了，其他的文件一定也禁止了，下载一个软件试试，哈 哈，没有禁止下载，下载前先看看有没有还原精灵，我左找右找还是没找到，这回可以放心 下载了，（注意：下载到桌面，然后会出现一个下载进程的窗口，这是要找到下载完毕后关闭该对话框”看看它前的方框里面有没有小钩，如果有就把它去掉）下载完毕后不要去

2、点击关闭”，要点击打开”，（玩着玩着就死机了，只好重启机，后来才知道，原来有还原精灵） 在重启是看到一个桌面，后来有试了一下，原来是真实桌面。好了，以上是网吧的具体情况， 下面说一说具体的对策吧！首先是卸载pubwin,卸载前定一个大概的思路吧：1 .先破解还原卡2 .进入注册表3 .利用真实桌面4 .结束卸载5 .结束突破，免费上网首先去网吧的收费台定时，15分钟足矣！开始行动，首先我们来破解它的还原卡，让我来给大家介绍一下吧，开机时（也就是在你曾经进入 cmos的时刻，同时按住ctrl+home,这样你就进入了 还原卡的 密码输入窗口，只要输入正确的密码即可获得admin,以后随你怎样设置

3、。一般还原卡都有默认密码的，默认密码怎么找，很简单，到网上搜索关键词"还原卡”就行了，找到你用的那个牌子 的还原卡，一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager,而管理员已经把密码改了，所以只好自己破解了。具体过程如下：开机过程按住F8键，进入纯dos环境，注"后为注释.出现提示符c:,键入 c:debug,- a100- xor ax,ax- int 13-int3；寻找原始的int 13入口.然后车入t回车，不断的重复，直到显示的地址形如F001:xxxx ,后面的指令为：mov dl,80 （练练眼力-。按q退出.记

4、下这一地址,在（0:13H*4）=0:4cH 处填 入这个地址。例如，我的得到的地址是F001:9A96再次运行debug ,键入：- e 0:4c 95 9A 00 F0 ;e的作用将数据表”95 9A 00 f0”,写入地址0:4c开始的字节中.- q破解完成。设为不还原就可以了，打开浏览器，点击上面的查看-> 源文件”，把里面的代码全部删除，输入如下内容：REGEDIT4HKEY_CURRENT_USER 、SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableRegistry Tools"=dw

5、ord:00000000以上是解除 禁止使用注册表编辑接下来就是解除其它所有禁止的功能，好了把 C盘设 为可访问吧（在网上有一系列的关于注册表解锁的代码，这里笔者就不一一叙述了）。好了，时间也差不多了，开始卸载pubwin客户端吧。重启机，刚刚出现桌面时点击开始把鼠标移到所有程序”上（速度要快，否则很快就会变成虚拟桌面）好了下面点击子菜单里的Hintsoft"会出现一个子菜单，点击子菜单中的"网吧管理客户端 还会出现一个子菜单这时点击卸载”，然后一路点击 是”就可以卸载了，重启机生效。卸载完了。这时就自由了。卸载pubwin的方法就介绍完了，你可以免费上网了。下面介绍一下破

6、解pubwin 密码的方法吧，首先下载 winhex,然后打开 RemEditor,找到pubwin# （*）（注意：*是数字，例如：429856784 ）双击pubwin ,在下面的列表中 选中PrimaryMemory ,然后查找：004300D0 ,好了，后面就有管理员密码了，密码也破解 完了做你自己想做的事吧！你还可以通过在地址栏里输入ftp：/ip然后登陆失败，你就可以看到网上邻居和其他的东西，如果有写权限你还可以搞搞破坏，呵呵！好了，全部都介绍完了！有问题可以与我联系 QQ87330927破pubwin注意此方法只适用与2k啊先公布一下破解方法的环境：windows2000和还原精

7、灵注意此方法只适用与2k啊开机后什么也不用干，等着进入 2000就好了，在出现加载个人设置界面时就要作好准备了，在出现系统桌面的那一瞬间，迅速双击我的电脑，等一会，PUBWIN4就会控制了桌面，但看看PUBWIN4登陆界面的后面。我的电脑出来了，嘿嘿。但是不要以为这样就破解了啊。这样是逃不过PUBWIN4的3分钟刷新的，然后进入 C : PROGRAM FILESHINTSOFTPUBCLT好找到两个文件PUBWIN.EXE RECLOCK.EXE并把他们改名然后注销千万是注销啊可别重起啊大哥要不你前面的一切就烟消云散了至此敬礼嘿嘿结束Pubwin4免费全攻略来源：黑客X档案Pubwin4,航

8、母级的网吧管理软件， 上海市场占有率90% ,中原省会郑州市场占有率 100% （强 制使用），在全国任何一个有网吧的地方都可以看到它的身影。网吧老板对Pubwin4的安全与便捷有佳，这可苦了我们这些劳苦大众，以前用方竹/美萍时还可以上会儿免费网，可Pubwin4还真有点作难。Pubwin4有三个线程分别是 pubwin.exe UDP ?Pubwin,exe UDP ?Reclock.exe TCP ? （如图 20040307132207_1376725）Pubwin4每3分钟一刷新，UDP连接协议。即使你使用一些快捷键进入了系统，也躲不过系 统的3分钟刷新，与Pubwin4的八年抗战”就

9、此开始。首先，你看到的是 Pubwin4的登陆界面（如图 20040307131805_1376783）我们的突破口已经出现，用户登录-要么你刷卡/敲进帐号密码，要么你让pubwin4不用帐号就登进去，这可能吗？系统管理-要管理员密码的，网管是你女朋友，那太好了，可我没这么好运气； 利用pubwin4自身的系统漏洞，比如有什么热键没被屏蔽（ ctrl+alt+del这三个突破口中管理员密码是最诱人的，做网管还不是想怎么样就。.管理员密码篇记得去年有一期X上一位仁兄介绍了使用winhex得到管理员密码的方法，当时给出了密码在内存中的地址，可pubwin4每升级或打一次补丁它的地址就变一次，那地址

10、可是成千上万条，难不成我还一个一个找，胡子都白了。（没看过这篇文章的望下看也可明白）授之于鱼不如授之于渔！pubwin4打了补丁那我们就也打补丁 ”吧！首先，找一台没有装pubwin4的机子，装上pubwin4，打上你想破解的那个网吧版本补丁。开始默认管理员密码为空，我们可以改为icelark ”然后，打开 winhex-菜单栏工具-Ram 编辑 器-选择pubwin-双击主要内存（如图20040307132207_1376720）然后再查找icelark 7 lSrk"，你就可以看到管理员密码所在的那一行了。（如图20040307131805_1380497）即在当前版本下管理员密

11、码出现的地址为0043CD20 ”以下是我一年多来收集的pubwin4管理员密码出现的地址pubwin4.2.x.x 004300D0/0043CD20pubwin4.3.0.x 006A4660/00654650我现在见到的pubwin最高版本是 pubwin如果以后有变更，我会及时发在论坛上的。由于我从不对别人保密，以至于我的同学经常用管理员密码登陆，时间长了，网吧老板也怀疑网吧为什么有那么多机子处于管理员状态。有好几次都。看来什么方法有有利有弊。下面我要介绍的方法可是我的看家本领，同吃五湖四海，各大网吧，各大计费系统。二.Pubwin拦截篇记得网上曾流传一种方法，也可实现近

12、似免费上网的目的，既先用帐号登陆，再用网络剪刀手切落本机与外界的联系，然后换机结帐。这种方法在pubwin早期版本或其他计费系统中还可以，大不了只玩单机游戏，但在pubwin以上版本中，系统的多线程和3分钟刷新 就突显其威力，还没玩一会儿，pubwin就把你从游戏中退出。那有没有即牢牢控制住系统，又不切断网络的方法呢？当然有，上面曾提到 pubwin有3个线程分别对应3个端口，我们可以一方面封锁其端口，一 方面禁止其运行。明白了吧！不明白？ ！用防火墙，网上的众多防火墙软件中，经过我大量实验，发现 ZoneAlarm V3.7.202 的稳定 性和使用便捷性是最好的。ZoneAl

13、arm 可在系统中任一程序对外连接时先行拦截，也可在外界对本机发出某些指令（如pubwin关机/截图等指令）时先行拦截，如图 20040307132207_1376726即为服务端发出的关机指令被拦截时，防火墙的反应。如图20040307131805_1378351既为本机的pubwin.exe 在3分钟的刷新中欲与服务端联系时，防火墙的反应（遇到上面 /下面的情况，可在复选框内打勾，点OK”）卜面我们来具体操作。V3.7.202 建议选择如首先，用帐号登陆系统，下载并安装 ZoneAlarm20040307132207 1376722 配置除了 ZoneAlarm,木马克星的效果也可以。如果

14、你使用其他防火墙，当出现以下提示框时,说明这个防火墙还不适用，因为点了确定,pubwin就又要你登陆了。如图 20040307131439_1393438建议使用此方法时不用管理员密码登陆,毕竟一块（五毛）并不多，好歹我们也出点电费呀:三.本地密码破解篇本来我写到上面也就差不多了，可看了题，我感觉他介绍的方法也对pubwin介绍一下。04年第2期真实朋友写的文章本地密码的密码问 适用，其实也就是管理员密码的另类破解，下面我将Pubwin.exe拷入一备分目录，打开W32Dasm，点击 反汇编”，选择备分目录中的Pubwin.exe ,等反编译结束后，点击参考”选字符串数据参考”找到口令错误，请

15、重新输 入”如图 20040307131139_1398225,双击后向上翻页来到：如图 20040307130947_1398226其中，85c0 test eax , eax 7509 jne 0040f1a5 ”为密码验证语句，若密码不对则跳转，我们只须将7509改为9090即可，因为9090代表执行两次 NOP ,即什么都不做，密码不对也就不跳转了。将 W32Dasm 关闭，运行 Ultraedit32 ,打开 Pubwin.exe ,查找 85C07509 ”将其替换为 85C09090 ”再查找下一个，再改为 85C09090 ”如图 20040307130947_1398228

16、然后斗各其保存为Pubwin.exe ”和 pubwin.pub ”即可。但是pubwin是在后台运行，又是多线程保护，要先终止再替换很麻烦。那就用 Ultraedit32 打开pubwin.exe,点击菜单中的 查找“一替换”，在 查找内容”中填上Pubwin”，替换为 中填上4个中文字或8个英文字母，不然会出错，替换完后保存即可。然后再用管理员密码登陆时，就随便填几个字母，就登入系统了，如图 20040307132207_1376769至于做象本地软件的密码问题作者那样的运行即可跳过管理员密码的软件制作，大家就依葫芦画瓢参照制作，这里我就不做赘述。四.旁门左道篇条条大路通罗马”方法是不止一种的，pubwin在我们那里一年多来，朋友们也总结除了其 他的一些方法，尽管有些方法可能成功率不高或不适用于你那里的版本，但本着学习的态度我们还是了解一下。 智能ABC漏洞 在用户登录的帐号中g内切换到智能ABC输入法，输入 V”的时候按一下向上，再按一下Delete ”键，再按一下空格就可以关闭pubwin 了。或随便输入一个字母，按一下向上键，再按一下delete ”键，然后在按一下空格，按几下 删除键”，也可以达到同样效果。如图 20040307130947_1400584这种情况下，需注意不要点确定，直接拉下提示框，鼠标是点不动桌面上的图标的，需要你用热键