网吧管理软件高级管理的另类破解方法

sddz

网吧管理软件高级管理的另类破解方法  

  在写本文之前需要向大家声明一点，未经本人许可不得转载。写这些方法也是为了大家在网吧时可以更自由地使用计算机，而不是搞破坏。如有读者用此方法造成破坏的，后果自负，本人不承担任何责任。
我们先来看看网吧管理软件进行了哪些高级管理，然后分别进行分析，最后将本人破解成功的过程与大家分享。
一、高级管理
1、开机屏蔽Ｆ４、Ｆ５、Ｆ８功能键
2、不能使用批处理文件和进行ＭＳ—ＤＯＳ方式
3、屏蔽鼠标右键菜单
4、禁止使用注册表，禁用.reg 、.vbs、.inf等文件解锁注册表
5、禁用“另存为”对话框的“文件名”和“保存类型”
6、禁止删除文件
7、禁止从ＩＥ地址样访问硬盘资源
二、分析、破解
１、开机屏蔽Ｆ４、Ｆ５、Ｆ８功能键，为的就是使一些破解者不能从开机时下手。大家都知道，网吧管理软件都是在３２位或更高的操作系统上才能被运行的。Windows98就是３２位操作系统，同时Windows98不像WindowsXP真正的脱离了１６位操作系统，即磁盘操作系统（ＤＯＳ０）。也就是说只要能在启动Windows时让系统启动终止下来进入ＤＯＳ操作系统，就完全有可能破掉网吧管理软件。网吧管理软件为了屏蔽这些功能键都是修改ＭＳＤＯＳ.ＳＹＳ系统文件来实现的，至于怎样设置和破解，２００３年《黑客防线》第４期刊登的“网吧管理软件安全漏洞攻防”一文已详细说明过，本文就不再重复了。
２、不能进入ＭＳ—ＤＯＳ方式，网吧管理软件做的比较好，至于不能使用批处理文件，网吧管理软件的设计者们可能考虑到网吧管理的灵活性，没有真正的限制批处理的执行，而是删除硬盘上所有扩展名为.bat的文件，然后再通过其它手段来限制我们不能建立任意扩展名的文件。
３、屏蔽鼠标右键菜单，主要通过修改注册表实现，破解也就只有靠注册表了，不过跟今天要说的关系不大。
４、对注册表的管理，网吧管理软件也做的不错。注册表是一个庞大的数据库，由System.dat和User.dat两个文件组成。操作系统的所有设置几乎都可以通过修改注册表来实现。可见注册表的重要性。在注册表编辑器禁用的情况下，又不能通过.reg、.vbs、.inf等文件导入修改注册表的时候，还可以用命令对注册表进行修改。为了引起网吧管理员的重视，下面便通过实例对“regedit”的隐藏参数进行讲解。
ＲＥＧＥＤＩＴ的隐藏参数
/L： System是指定System.dat文件所在的路径。
/R： User是指定User.dat文件所在的路径。
/C： 此参数将告诉注册表编辑器，用所指定的.reg文件中的内容，重建注册表。
/D： 此参数将告诉注册表编辑器，将REGEDIT所指定的注册表子键分支删除。
/E： 此参数告诉注册表编辑器要进行导出注册表操作。在此参数后面，应该空一格，输入导出注册表的文件名。
可选项[Regpath]是指定要导出哪个注册表的分支，如果不指定[Regpath]选项，那么则导出全部注册表分支。
备注：这里应该特别注意的是/L：System和/R：User参数为可选项。如果不选，那么注册表编辑器认为是对Windows98目录下的System.dat和User.dat进行操作。在无特殊情况下，本文所说的DOS就是16位操作系统。
①在DOS命令行模式下导出注册表文件
命令格式：regedit [/L:System] [/R:User] /E file.reg [Regpath]
把关于控制Windows98启动项目的分支导出到run.reg里，命令如下：
regedit /e run.reg HEEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
②在DOS命令行模式下导入注册表文件
命令格式：regedit [/L:system] [/R:user] file.reg
将具有解锁功能的js.reg文件导入注册表，命令如下：
regedit js.reg

③在DOS命令行模式下删除注册表分支
命令格式：regedit [/L:system] [/R:user] /D REGEPATH
清除“查找”命令保留在注册表中的搜索结果，命令如下：
regedit /d HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\Currentversion\\Explorer\\DOCFind Spec MRU

5、使“另存为”对话框的“文件名”输入框和“保存类型”筛宪选框变成灰色，使我们不能通过“新建”---->“保存”或“另存为”生成扩展名为.bat、.reg、.htm、.vbs、.inf等以ASCll码形式存储的可执行文件。可以说这是网吧管理软件最高明的地方了。为什么这么说，因为几呼所有的高手都是通过建立以上扩展名的文件对系统进行修改而获得一系列权限的。
6、禁止删除文件，这对于网友们找到聊天记录而不能清除，确实是件头痛的事情。其实熟悉DOS命令的朋友通常都会在硬盘上建立扩展名为.bat和.txt的两个文件。假如两个文件分别是w.bat和w.txt，那么两个文件内容是：
-------------w.bat文件-----------------------------
del h:\\QQ2000\\1234567\\* <w.txt
rd h:\\QQ2000\\1234567
del w.txt
del w.bat

-------------w.txt文件------------------------------
　y 　&此文件第一行只能有一个字母“y”，输入完“y”后按一下回车，再进行保存。


7、在网吧能看到的就只有A盘和C盘了，其实还有E盘、F盘、G盘和H盘被隐藏起来了，并且具有隐藏属性的文件或文件夹也是看不见的。有的朋友就会好奇的问为什么没有D盘啊，不是没有而是D盘为NTFS格式，Windows98是访问不了的。对于这种限制从IE地址栏直接访问，但并没有限制其它软件，比如：TE、Winamp、ACDSee、Winfile等。前面三个软件的用法在2003年《黑客防线》第4期有介绍，至于Winfile.exe，知道的人就少了，会用的人便更少了。Winfile.exe是系统文件，一般都存放在Windows目录里。Winfile的用法请看本期刊登的《突破网吧管理软件的又一大技巧》一文。


三、破解过程
等等，我先过去喝杯咖啡提提神，刚才糖放多了，不知能否发挥咖啡的作用。
由于网吧管理软件的高级管理，使得我们不能建立任意扩展名的文件，不能查看隐藏驱动器和具有隐藏属性的文件或文件夹。系统最大的突破口就是能执行批处理文件。在Windows下看来不是件容易的事情了，于是我想到了DOS操作系统，想通过Config.sys文件来帮忙，却发现已被删除。我晕……直接找Winfile帮忙，这就需要在硬盘上找到这个文件，大家都知道网吧系统都是虚拟出来的，不像学校和家用电脑的Windows98系统，要在硬盘上找到Winfile.exe，就得先确定系统目录存放在哪里，一般网吧的系统目录都存放在C:\\WZ、F:\\WZ、H:\\WZ、C:\\WXP、F:\\WXP、H:\\WXP，在这里告诉大家一个简单的方法，到“控制面板”的“输入法”中先卸掉“全拼输入法”，然后再添加“全拼输入法”，添加“全拼输入法”的时候，系统会贝一些文件，这时你就记下路径。接下来就是怎样进入隐藏驱动器，本人用的工具是Winamp,具体用法请阅读2003年《黑客防线》第四期刊登的“妙用Winamp突破美萍的防线”一文，如果你是位懒人的话，不妨记住http://djzx.y365.com/20e.htm 和 http://hacker100.51.net/cgi-bin/new/wangba.php这两个网址。我左看、右看、上看、下看，原来每个硬盘上都无“Winfile.exe”文件，只在h:\\wxp目录下发现“winfile.ex”文件，经验告诉我，“winfile.ex”是被改扩展名后的“winfile.exe”文件。对于文件扩展名进行更改看来只有“ren”最方便了，说来说去还是要DOS命令来完成，绕了一个大圈子，只有批处理文件才能完成这项任务了。可是我们不能建立文件，怎么办？怎么办？……我的手在桌上拍了两拍，脚在地上跺了一跺，正当起身想付了网费走人时，显示器弹出了两个窗口，一个是说“config.sys”和“Autoexec.bat”两个文件不存在的“确认”对话框，一个是标题栏为“系统配置编辑程序”的编辑窗口，一颗即将失去火热、激动的心此时又看到了新的希望。可能是咖啡正在发挥他的作用吧。点击“确定”后，展现在眼前的是一个标题栏为“系统配置编辑程序”父窗口和标题栏为“PROTOCOL.ini”、“System.ini”、“Config.sys”、“Autoexec.bat”、“Win.ini”并且与层叠方式排列的子窗口。“系统配置编辑程序”在硬盘上是与“sysedit.exe”文件存放。系统配置，相信大家看到子窗口的标题应该明白是什么意思了，其中“config.sys”和“autoexec.bat”两个窗口内容为空，因为“系统配置编辑程序”如果发现在特定位置没有这几个文件便会自动新建。所谓编辑程序，最最基本的就是拥有“保存”功能。有了新建扩展名为.bat并能进行保存内容这两个功能，对前面所遇到的重重难关就可以个个破解了。最简单的方法就找“winfile.exe”帮忙。于是我在“autoexec.bat”中添加了以下语句：
ren h:\\wxp\\winfile.ex winfile.exe
start winfile
点击“文件”菜单里的“保存”，打开C盘瞧瞧，哇!多了“Config.sys”和“Autoexec.bat”两个文件，最后以双击“Autoexec.bat”文件的形式来庆祝此时喜悦的心情和结束本文的详述。

sodme

聪明的网管都用2k了