怎样破解万象?
网吧多,自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便,易于管理,一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。
学校的学生每个月都生活费有限,而且都上网时间富余的要死,关于这个软件的破解一直都是激烈,破解类的文章在网上一搜一大堆。
几种经常见的来逃避软件计费的方法总结一下
1.正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。这下我们就可以使用了,机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽,从不失手,不过要求掌握好按键的时机。
2.正常开机,输入自己的卡号和密码进入系统,然后马上右键点击任务栏的万象客户管理系统的图标,选择结帐下机,系统提示是否真的下机,在点确定的同时按下“sleep”键,这个时候win会提示出现错误,然后你会发现自己已经下机了,但是却并没有出现万象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低,我在试验了十几家网吧后只成功一次,建议不要使用。
3.利用卡号和密码进入系统后,下载读取万象管理软件密码的工具来读取密码,读出密码后,记住密码,然后结帐下机,出现万象客户界面后,在下面管理员密码中输入刚才读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的,打开它们的安装目录后,在里面都可以找到设置文件,用记事本打开就可以找到。我想万象也应该是这样,大家如果找不到读密码的软件,可以试着手动破解一下。
4.上面3中的工具如果找不到,而网吧有还原精灵,我们还可以利用它,下载“还原精灵密码读取器”,读出还原精灵密码,右键还原精灵的图标,选择“设置参数”,选中不还原,输入刚才读的密码。修改成功后,我们来到万象的安装文件夹,一般路径是:c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新启动,这里一定是按机箱上的的复位键来重启,千万不要按热键。等重启后我们就可以直接使用了 。
5.开机的时候按f8,进入win启动选择方式,我们选纯dos方式,一般这个是第5项,在dos下找到万象的安装文件夹,(同上面方法)4给它改名,有时候会碰到不能修改的情况,我们要用attrib命令去掉文件夹的属性就可以修改了,(删除这个文件也可以),之后键入命令win,就会回到windows界面。搞定!!
6.有的版本的万象会禁止热键f8以及ctrl+alt+del,在这样的情况下,我们可以试一下这种方法,在进入win桌面的瞬间按alt+f4键,这样可以调出,win的真正关机程序,我们选择重启并进入dos,后面的方法同方法5。
7.如果上面所有的热键都是禁止,那么我们还有一种方法,那就是输入法漏洞,进入万象客户端界面后,在输入卡号的地方调整输入,调出微软全拼来,随便输入一个字母,字母下边会跟随一个状态条,右键点击它,选择帮助,这样就打开帮助文件,因为万象会锁定鼠标移动的范围,我们可以用鼠标去拖动这个帮助文件,只要它撑破了锁定的边缘,那么鼠标就可以随意移动了,然后右键点击标题栏,选择“跳转至”,在出现的框中我们可以填入盘符,具体文件的路径,或者直接输入网址来打开网页。成功得绕过了验证卡号和密码。
以上7中方法可以说是属于非正常上机法,建议在网吧人少的时候使用,正常上机和非正常上机在万象的管理服务端显示的图标是不一样的,如果网吧很多人排队等机子,网管却发现还先是有空机,那么你肯定会被生擒活捉的。而且建议尽量使用方法1。
下面讲介绍几种正常上机的方法,要正常上机自然卡号和密码是不能少的。我们的焦点也就是如何获得卡号和密码了。
8.木马盗取:我们可以使用“密码解霸”就可以达到效果,但是它只能盗取比如第一个人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键盘记录器“,经测试它可以成功盗取卡号和密码,而不管你是否重启。
9.嗅探器获得法:这个方法我没有试过,只是听朋友说起过,具体试这样。因为万象客户端和服务端之间传送得数据都是明文的,所以我们可以利用嗅探器来抓包,看见某人上机和下机时候迅速抓包,然后可以在包里找到别人的卡号和密码。大家可以自己去试试。
10.入侵收费机:这个有点难度,如果收费机是98的我们只能希望它开了共享,而且是服务端程序所在的盘。如果有共享,那么我们可以在盘中找到一个名字是Octlog.mdb的文件,这个就是所有网吧会员的卡号和密码的数据库文件,我们可以用access打开它,如果没有装access的话,我们就用写字板打开,这样可以看到所有会员卡号和密码。呵呵赶快能记多少就记多少。如果收费机的共享是可写的,那么我们可以下载access或者是万象的试用的服务端程序来打开数据库文件,给自己的卡号和密码加钱。然后保存,用修改过的数据库文件覆盖主机上的数据库。
以上3中方法可以用盗取的帐号正常上机,不过要记得改密码,否则卡的主人一登陆就会出现“次卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。
并不是鼓励大家都去上网不花钱,只为研究和探讨之用。凡是用以上方法进行免费上网的,均和个人的立场无关,一切责任自负
怎么破解万象
万象2004后几个版本,采用了虚拟SHELL技术,率先加载到系统内核,如果强行终止万象进程只会使系统崩溃。
以前的破解方式:
1.禁用广播协议,万象对策默:默认并推荐使用TCP/IP协议,防止被恶意破坏。
2.清除启动项,注销后登陆系统,万象对策:鼠标一直处于强制锁定某一点状态。
3.创新用户登陆,万象对策:同2。
4.批量终止万象进程+winlogon.exe+smss.exe,万象对策:2004后面的版本已经有更新,终止这些进程后就会出现系统崩溃的情况。
5.万象2004无密码登录器,万象对策:无法兼容最新版的万象2008.
等。。。。
系统启动后
系统进程winLoGon.exe 加载万象登陆模块 loguser.dll
写注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
该模块主要功能:用户只要处于为登陆状态(注销后的状态),就强制锁定鼠标与某一点,除非等到万象的Clsmn.exe 运行后才可以解除鼠标锁定。
笔者尝试过用工具冻结winlogon中的loguser线程,再删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
(因为loguser在运行的过程中,无限的写注册表,普通的修改一经修改立即就会被他改回。)
注销后发现鼠标还是被锁定状态,因为winlogon中的的loguser模块又被激活了,并且如果卸载该模块winlogon则会崩溃掉。
其实强制卸载万象还是很简单的,冻结loguser线程后 删除注册表,再更名 Clsmn.exe ,然后重新启动计算机,你就会发现万象不见了。
(但是网吧有还原,这个方法不行,继续看后面的)
经过数次的失败,总结出解除万象的3个方法:
1.CSetup.exe 万象的设置器(反编译万象2008的设置工具,读出密码或者破解为无密码登陆,如同万象无密码登陆器2004)
2.Clsmn.exe 万象屏幕锁(反编译,找到解除鼠标锁的方法,或者找到突破密码错误的方法)
3.Loguser.dll 万象用户登陆模块(反编译,找到锁定鼠标的方法)
CSetup.exe 查壳 ASProtect 2.0x Registered -> Alexey Solodovnikov
脱壳后,笔者不知道是是壳没脱好,还是别的原因,总之是无法启动设置窗口。
下面方法2:
Clsmn.exe ASPack 2.12 -> Alexey Solodovnikov
找到OEP
00548810 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
这个壳比较简单,直接脱了后不用修复输入表。
再次查询 Borland Delphi 6.0 - 7.0 无壳了。
OD再次载入到达:
00548810 > 55 push ebp
00548811 8BEC mov ebp,esp
00548813 B9 29000000 mov ecx,29
00548818 6A 00 push 0
0054881A 6A 00 push 0
0054881C 49 dec ecx
右键--超级字符串--查找ASCII
在按 ctrl+f 输入 "密码不正确" (不要引号)
双击 字符串 "密码不正确" 来到
密码不正确对应上面上面的那行 00536D1A | 74 1C 这里有个JE 条件跳转,满足条件就跳转到 00536D38
所以我们直接把这里的JE 改成JMP,强制跳转,不用判断密码是否正确,直接跳过密码错误这段
------------------------------------
00536D11 |. 8B55 8C mov edx,dword ptr ss:[ebp-74]
00536D14 |. 58 pop eax
00536D15 |. E8 A6E0ECFF call test.00404DC0
00536D1A |. 74 1C je short test.00536D38
00536D1C |. 8D4D 84 lea ecx,dword ptr ss:[ebp-7C]
00536D1F |. BA F06F5300 mov edx,test.00536FF0 ; 密码不正确
00536D24 |. B8 04705300 mov eax,test.00537004 ; ids_clt52
00536D29 |. E8 F283FAFF call test.004DF120
00536D2E |. 8B45 84 mov eax,dword ptr ss:[ebp-7C]
00536D31 |. E8 E6EDFFFF call test.00535B1C
00536D36 |. EB 6B jmp short test.00536DA3
00536D38 |> 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00536D3B |. BA 18705300 mov edx,test.00537018 ; ok
00536D40 |. E8 7BE0ECFF call test.00404DC0
00536D45 |. 74 3A je short test.00536D81
----------------------------------
下面生成破解后的文件
右键--复制到可执行文件--全部复制
保存文件,即完成了万象2008 Clsmn.exe 的破解.
------------菜鸟管理员登陆方法:
在万象2008的机子上,打开系统目录 c:\windows\system32\Clsmn.exe 把这个文件进行重命名,随便改成什么都行。
然后把我们破解好的的Clsmn.exe (1楼有打包文件)复制到这个目录下,接着注销计算机。
然后出现需要用户登陆的界面,然后选择管理员登陆,输入任意密码,登陆即可。
恭喜你,完成万象2008最新的破解。
怎样破解万象免费上网
先准备好以下几个软件
a、狼道万象破解器
b、万象测试2004
c、精锐网吧辅助系统
操作步骤:
1、开张临时卡上机
2、利用狼道万象破解器免密码进入万象管理系统
3、改了万象的管理密码
4、上一会就结帐下机
5、自己开机用管理员密码进入电脑
6、用万象测试2004运行断开万象与服务端的连接
7、用精锐网吧辅助系统打开网络连接
8、找到本地连接点属性---将属性里面除了TCP/IP外其它全部不用选
OK
此时你与服务端完全断开,并且服务端显示这台电脑是空闲的!
以上软件下载你到网上自己找去,大把~
A:大家去下载一个叫“精锐网吧辅助工具”的软件 就可以 到大部份网吧可用
B:还有一个方法
用智能ABC 在登陆窗口中输入
~~~
1 “S”
2 “向上键” {方向键的向上 知道吧}
3 "Delete" {在向上旁边有一个END看见?旁边有一个Delete 这个Delete上面有一个Insert
4 "Insert"
5 "空格“
6 "back space" {就是退格键 还不知道 ?~~~就是删除键}
7 记住 关键就是这里 把BACK SPACE按住不动 {刚刚那一个第6步 一直按住 然后再按 “回车”
8 就这了 大家可以试一试 这个方法可以关闭所有的当前应用等程序!!厉害哦!!~~
下面是专门针对万象的方法,网上收集的,复杂了点。你看着办!
现在网吧大多都有万象管理软件 我引用了别人的方法给你看下.
网吧多,自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便,易于管理,一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。
我们学校的的十几家网吧有至少10家使用这个网吧管理软件。蝙蝠我钱包10张卡有9张是网吧的上机卡,而且都是万象的。
学校的学生每个月都生活费有限,而且都上网时间富余的要死,关于这个软件的破解一直都是激烈,破解类的文章在网上一搜一大堆。
我就几种经常见的来逃避软件计费的方法总结一下
1.正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。这下我们就可以使用了,机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽,从不失手,不过要求掌握好按键的时机。
2.正常开机,输入自己的卡号和密码进入系统,然后马上右键点击任务栏的万象客户管理系统的图标,选择结帐下机,系统提示是否真的下机,在点确定的同时按下“sleep”键,这个时候win会提示出现错误,然后你会发现自己已经下机了,但是却并没有出现万象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低,我在试验了十几家网吧后只成功一次,建议不要使用。
3.利用卡号和密码进入系统后,下载读取万象管理软件密码的工具来读取密码,读出密码后,记住密码,然后结帐下机,出现万象客户界面后,在下面管理员密码中输入刚才读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的,打开它们的安装目录后,在里面都可以找到设置文件,用记事本打开就可以找到。我想万象也应该是这样,大家如果找不到读密码的软件,可以试着手动破解一下。
4.上面3中的工具如果找不到,而网吧有还原精灵,我们还可以利用它,下载“还原精灵密码读取器”,读出还原精灵密码,右键还原精灵的图标,选择“设置参数”,选中不还原,输入刚才读的密码。修改成功后,我们来到万象的安装文件夹,一般路径是:c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新启动,这里一定是按机箱上的的复位键来重启,千万不要按热键。等重启后我们就可以直接使用了 。
5.开机的时候按f8,进入win启动选择方式,我们选纯dos方式,一般这个是第5项,在dos下找到万象的安装文件夹,(同上面方法)4给它改名,有时候会碰到不能修改的情况,我们要用attrib命令去掉文件夹的属性就可以修改了,(删除这个文件也可以),之后键入命令win,就会回到windows界面。搞定!!
6.有的版本的万象会禁止热键f8以及ctrl+alt+del,在这样的情况下,我们可以试一下这种方法,在进入win桌面的瞬间按alt+f4键,这样可以调出,win的真正关机程序,我们选择重启并进入dos,后面的方法同方法5。
7.如果上面所有的热键都是禁止,那么我们还有一种方法,那就是输入法漏洞,进入万象客户端界面后,在输入卡号的地方调整输入,调出微软全拼来,随便输入一个字母,字母下边会跟随一个状态条,右键点击它,选择帮助,这样就打开帮助文件,因为万象会锁定鼠标移动的范围,我们可以用鼠标去拖动这个帮助文件,只要它撑破了锁定的边缘,那么鼠标就可以随意移动了,然后右键点击标题栏,选择“跳转至”,在出现的框中我们可以填入盘符,具体文件的路径,或者直接输入网址来打开网页。成功得绕过了验证卡号和密码。
以上7中方法可以说是属于非正常上机法,建议在网吧人少的时候使用,正常上机和非正常上机在万象的管理服务端显示的图标是不一样的,如果网吧很多人排队等机子,网管却发现还先是有空机,那么你肯定会被生擒活捉的。而且建议尽量使用方法1。
下面讲介绍几种正常上机的方法,要正常上机自然卡号和密码是不能少的。我们的焦点也就是如何获得卡号和密码了。
8.木马盗取:我们可以使用“密码解霸”就可以达到效果,但是它只能盗取比如第一个人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键盘记录器“,经测试它可以成功盗取卡号和密码,而不管你是否重启。
9.嗅探器获得法:这个方法我没有试过,只是听朋友说起过,具体试这样。因为万象客户端和服务端之间传送得数据都是明文的,所以我们可以利用嗅探器来抓包,看见某人上机和下机时候迅速抓包,然后可以在包里找到别人的卡号和密码。大家可以自己去试试。
10.入侵收费机:这个有点难度,如果收费机是98的我们只能希望它开了共享,而且是服务端程序所在的盘。如果有共享,那么我们可以在盘中找到一个名字是Octlog.mdb的文件,这个就是所有网吧会员的卡号和密码的数据库文件,我们可以用access打开它,如果没有装access的话,我们就用写字板打开,这样可以看到所有会员卡号和密码。呵呵赶快能记多少就记多少。如果收费机的共享是可写的,那么我们可以下载access或者是万象的试用的服务端程序来打开数据库文件,给自己的卡号和密码加钱。然后保存,用修改过的数据库文件覆盖主机上的数据库。
以上3中方法可以用盗取的帐号正常上机,不过要记得改密码,否则卡的主人一登陆就会出现“次卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。
@@@@@破解万象网管法一
=====================================
用这个方法只能进入电脑,不能取得密码
在万象界面下,按一下键盘的“Power"键(或者"Sleep"),电脑进入休眠状态,过一会
,按
一下回车(或者"WakeUp"),电脑就提示万象运行错误,确定后窗口界面没有任何东西
了。
这时在窗口界面的左下角点击鼠标左键,会出现开始菜单(不行就多试几次),然后进
入硬
盘,把万象所在的文件夹删除,然后注销就OK。(一般网吧都有硬盘恢复,如果没有,
你可
以把文件放在回收站里,注销之后再恢复就行)
-------------------------------------------------------------------------
@@@@破解万象网管2004版
----------------------
----------------------
----------------------
=====================================
智能ABC输入法,
先输入“V”,再按向上的方向键,再按DEL,再按回车。
即可推出
推出右下角的网管图标如上操作。
1、破解版下载地址:showboys下载 点“放弃认证”
2、原版请到吉胜科技下载,下载完先安装原程序,安装完毕的时候会提示你是否覆盖原
来费率,如果你是新装可选覆盖,如果是老版本升级请选否,安装后把破解补丁“服务
端.exe”,“server.exe”,“loader.ini”放入万象安装目录,并修改loader.ini里
面的注册信息;compnum=客户端台数;MacCount=收费端台数;Netbar=授权名字,点击服务
端.exe加载服务,跳过网络验证,然后一些设置我就不在这说了,很简单的。
3、另外:
在 Hosts 文件里面加入 127.0.0.1 update.sicent.com 可以屏蔽万象的自动升级
如果自动更新了~~可是要出大问题的了
Hosts 文件所在位置:
Win9x/Me: C:\Windows\
Win2k/xp: C:\windows\system32\drivers\etc\
4、如果使用破解版出现无法结帐的问题,请下载运行这个补丁,可完全解决这个问题!
文件大小:55.5MB下载次数:99999
适用平台:win9x/me/ win2k/xp/更新时间: 2005-10-10
◆2005-10-10更新内容:
★For 2000/XP客户端版本更新到16.3.12.597
*修正客户端上机后,ESC键有时失效,键盘反应慢的问题
◆2005-10-09更新内容:
★服务端版本更新到16.4.8.901
*修正由于加钱出错后,关闭万象服务端导致上机记录还原到出错时的状态的问题
*修正SQL版在欠帐管理中,欠帐和还帐数据共享的问题
★For 2000/XP客户端版本更新到16.3.12.595
*修正客户端无法锁定部分游戏的问题(包括冒险岛)
*修正了用Yahoo IE强力修复或者3721等工具修复IE来破解万象客户端的问题
◆2005-9-23更新内容:
★For 2000/XP客户端版本更新内容
*客户端增加自动更新功能(可以从一台已经更新的客户端向网段内其它客户端发送更新
文件,使用说明请见)
★次收服端版本更新到16.1.5.469
*修正次收费端给计时卡加钱,不会统计入现金收入的问题
◆2005-9-12更新内容:
★服务端版本更新到16.4.8.900
*修正网吧欠客户还款后现金收入不减反加的BUG
*修正SQL版进入应急模式刷新报错的问题
*修正万象刷卡驱动在2000系统上安装报错的问题
*更正在押金为零的情况下也可以转移费用,而且会向转移费用的客户机发送转移费用的
消息
*SQL版取消手动备份、自动备份和压缩数据库的功能。
*修正老板查帐、远程查帐和中心查帐里的按明细记录的新增会员记录查询成会员加钱记
录的BUG
*修正了服务端上机和激活普通卡押金可以填负数的问题
*修正了快速通道可以把会员的余额减成负数的问题
*修正了服务端加钱和开卡金额数可以输入极大或者极小的数,而引起数据库掉记录的问
题。
*修正了SQL版可能引起充值卡无法充值的问题
*SQL版的商品品种按收费端独立区分开了
*SQL版支持UDL加密的方式运行
*修正了服务端给临时卡加钱时输入0元时,在备注栏里没有加号的问题
*修正用万象导出的注册表在新的机器上导入后,会员等级信息不能导入的问题
*修正直接双击电脑上机,不会报“欢迎光临”的提示语音
*修正数字输入窗口会自动调出中文输入法的问题
*修正自动备份数据库的个数超出所设置的数量的问题
★次收服端版本更新到16.1.5.468
*修正了在次收费点加钱,可能会加到另一张卡上的问题
★For 2000/XP客户端版本更新到16.3.12.589
*修正启动时初始化IPX协议失败,the network subsystem has failed的错误
*修正关机时报the descript is not socket的错误。
*加强客户端防破解能力。
*加快客户端的启动速度。
*修正了客户端错误判断被破解的问题
*修正了与DeepFreeze还原软件的冲突
*修正了点任务栏的万象图标,会自动调出输入法的问题
*取消客户端启动时连接update.sicent.com可能导致启动速度慢的问题
*修正了金山毒霸在启动时切换Windows登录框的焦点到自己的窗口上,导致系统不能自
动登录的问题
★For 98客户端版本更新到16.2.11.676
*修正客户端启动时连接update.sicent.com可能导致启动速度慢的问题