首页
社区
课程
招聘
一分钟破除PubWin4密码----网吧无阻!
发表于: 2004-8-1 15:03 9832

一分钟破除PubWin4密码----网吧无阻!

2004-8-1 15:03
9832

现在的网吧,大部分都安装了pubwin4,用起来有很多限制,总之很不爽啊!!
   虽然,网上有很多工具来破掉Punwin,但是大多版本过时或者有诸多限制
有的甚至暗藏木马,所以在下就在这里介绍一种方法,破解网吧的限制,使得
上网更加自由,即使你是初学破解的人,或者从来没有接触过软件破解知识也可以完成,只要你一步步跟着做就可以了。当然,高手对在下的方法自然不屑一看,还望不要见笑。
   好了,现在就开始。
   首先,了解一下背景,大家有可能知道Pubwin的一些版本是采用明码比较的方式处理密码,所以在网上下载一个winhex就可以搞定,具体方法可以上网找一下,不过,现在的版本可不是简单的明码比较了。
   笔者的测试环境是(win98+Pubwin4.3.0.1),这个版本把密码进行加密并存放在内存的某个地方,所以用上面的方法就不灵了。笔者通过跟踪,发现这个版本的pubwin的处理方式只是把用户输入的密码进行加密,并且调用MSVCRT_mbscmp函数对加密后的字串和内存中的正确的密码加密字串相比较,如果相同就继续执行,否则,就跳出一个消息框,提示用户输入的密码错误。
   好了,知道了以上的知识,就可以进行破解了
   1。从网上下载TRW2000
    http://www.pediy.com/tools/Debuggers/TRW2000/TRW1.2X/trw1.23.zip  


      
      按Browse,选择Pubwin4.exe,然后load,装载pubwin4。
      出现与下图类似的界面:


   2。设置断点:
      输入,bpx messageboxa,回车。
   3。按Ctrl+N,返回windows,打开“管理工具”--》“系统设置”随意在输
      入密码栏内输入几个数字,并点“确定”。
   4。TRW2000拦截断点,形如下:
      0167:BFC041B7 C20400           RET      04
      USER32!MessageBoxA
      0167:BFC041BA 55               PUSH     EBP
      0167:BFC041BB 8BEC             MOV      EBP,ESP
      0167:BFC041BD 6A00             PUSH     BYTE +00
      0167:BFC041BF FF7514           PUSH     DWORD [EBP+14]
      0167:BFC041C2 FF7510           PUSH     DWORD [EBP+10]
      0167:BFC041C5 FF750C           PUSH     DWORD [EBP+0C]
      0167:BFC041C8 FF7508           PUSH     DWORD [EBP+08]
      0167:BFC041CB E84CECFFFF       CALL     `USER32!MessageBoxExA`
      0167:BFC041D0 5D               POP      EBP
     此时,按F12键,发现返回Windows界面,点“确定”后,又返回TRW2000
     再按一次F12和F10键,来到如下地址:
     0167:0040F479 52               PUSH     EDX
     0167:0040F47A 6850154300       PUSH     DWORD 00431550
     0167:0040F47F FF1508594200     CALL     `MSVCRT!_mbscmp`
     0167:0040F485 83C408           ADD      ESP,BYTE +08
     0167:0040F488 85C0             TEST     EAX,EAX
     0167:0040F48A 7509             JNZ      0040F495
     0167:0040F48C 8BCE             MOV      ECX,ESI
     0167:0040F48E E8730C0100       CALL     `MFC42!ord_000012F5`
     0167:0040F493 EB4E             JMP      SHORT 0040F4E3
     0167:0040F495 6A30             PUSH     BYTE +30
     0167:0040F497 6810FE4200       PUSH     DWORD 0042FE10
     0167:0040F49C 68F8FD4200       PUSH     DWORD 0042FDF8
     0167:0040F4A1 8BCE             MOV      ECX,ESI
     0167:0040F4A3 E8520C0100       CALL     `MFC42!ord_00001080`
     发现地址形如:XXXX:0040XXXX,回到程序领空,点代码窗口,并向上
     翻屏,果然发现`MSVCRT!_mbscmp`函数,于是,在此处设置内存断点,
    在命令窗口输入:
    bpm 40F485 X do "r eax 00000000"
    (40F485这个地址要视,不同情况而定,即只要在MSVCRT!_mbscmp的下一句

设置断点即可)
    分析一下,程序在CALL MSVCRT!_mbscmp这一行对加密的密码字串和用户输入的密码比较,如果相同返回0,否则返回-1(FFFFFFFF),返回值放入eax中

所以只要把放在eax中的值改为0,那不就万事OK了。
    在设置了以上断点后,按Ctrl+N ,返回windows,打开“管理工具”--》“系统设置”随意在输入密码栏内输入几个数字,并点“确定”。返回了
TRW2000界面,按F5键,看看,是不是出现了系统设置界面?
   至此,整个破解过程就完成了,如果你是高手当然不会放过上面的密码加密
过程了,仔细分析以下,不难得出真正的密码,在下的这个方法只不过是“爆破法”,目的是让初学者从实例中了解破解的过程,又不乏实用性。
   在下这是第一次写软件的破解过程,选的例子也很简单,还望不要见笑,如果你对一些东西还不了解,建议你看看“看雪学院”的教程:
   http://www.pediy.com/tutorial/Catalog.htm
   最后,希望大家不要利用这种方法在网吧中破坏,或者“免费上网”,如果这样造成的后果自负哦!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
2
40F40A or 40F43A   75→74
2004-8-1 19:08
0
雪    币: 237
活跃值: (160)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
最初由 4st0ne 发布
40F40A or 40F43A 75→74


这样改的话,万一给你输入正确的密码,你却不能进,哈哈。
2004-8-2 19:07
0
雪    币: 198
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
知道密码又何用?!
     现在全国都一样: 凭个人身份证办理一张可刷的卡(磁卡),然后预存上网费,比如预存20元,则主机服务器在你的卡号(服务器有记录)里面记入20元的钱,如果2元/小时,那么你的卡号只能上10个小时,到了钱扣光的时候,你的卡号就不能用了,这时必须及时到服务台给你的卡号充值,否则用你的卡号登陆的机器会被服务器自动关机或重启!另外,即使你知道某个卡号+密码,如果别人上完机并“结帐”(停止计费)了这个卡号,那么这个卡必须在服务台的读卡机上重新刷一下(激活卡号),才能继续使用这个卡对应的帐号!
    在一个用户成功登陆一台终端机后,服务器会和终端机时刻保持着联系,并记录终端机对应的卡号、身份证号码、上下机时间、剩余金额等,如果发现该终端机时间停止,就会发出报警声。
    所以,我想,要破解PUBWIN,现在只能想想如何在用户终端机上给自己的卡号加“钱”(给自己的卡号充值),让自己的钱被系统扣完后能自己任意加上,或者让自己的终端机脱离服务器的控制:)!(也许要获取管理密码,不知在终端机上操作管理密码行不行?!)还有,要防止自己的终端机被发现登陆了管理员窗口,否则肯定被抓,甚至被打!因为服务器记录了每台终端机对应的卡号和身份证号码,以及上下机时间(每个终端机的操作记录不知有没有被记录,估计没有)。
2004-8-2 21:43
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
5
主要目的在于讨论技术嘛。。不要谈如何免费上网~:)
2004-8-2 22:17
0
雪    币: 664
活跃值: (2897)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
6
最初由 XF[BCG] 发布


这样改的话,万一给你输入正确的密码,你却不能进,哈哈。


只是用来临时改一下内存而已的~~不是真的打上补丁 怕什么~!嘿嘿。。有时候有些限制是不必要的
2004-8-2 22:19
0
游客
登录 | 注册 方可回帖
返回
//