一连几天，我都在这个网吧上网。因为里面好多的电影，我差不多快看到一半了。可是就在这时候我就被发现了。管理员要我重新启动电脑。怎么办啊。我问他为什么。他说我的卡没有扣钱。要我重启。没办法，重启了。玩了一会儿后。我就走了（原因：又浪费时间，又浪费金钱的事，我不开）后来2天我都没有去上网。去了后。我的卡没有用了。原来他们的系统又更新了。换了一张卡，又继续玩了。这次管理员的密码也改了。我下载的进程管理程序也没有了。我是将那处程序放在WINDOWS目录下的。谁知道整个目录都被换了。金山游侠也不能用。系统文件丢失。还好我还有一个TRW没有被删除。因为我把它放在了游戏的文件目录下面。启动我的TRW2000修改内存，就是我们前面提到过的那个地方。不知道你有没有记下来。我是记下来了。免得这次又来找。直接到那里，然后修改。完成后，打开下载权限。同样下载一个进程管理软件。可是这一次有问题了。我把IPLITTER结束后。一下子。又启动了一个。再结束后。又启动了一个。这可怎么办呢。看来这个办法行不通了。得想其它的办法了。这时我打开了我的邮箱。何不把他们下载回去看一看呢。慢慢来分析吧。于是我下载一个W32DASM893+反汇编了那个IPLITTER在字串里找到相关的文件信息。我是指。它用到了那些文件。在输入表里找到相关DLL的信息。把相关的文件全部加为附件，发送到我的邮箱里面。可是我们培训中心不能上网，我只能拿着U盘到朋友哪里把它们当回来。

    经过我的分析，其中有一个MSNET1.dll的文件是用来跟服务器通讯的。有一个STARTSC.EXE的程序是用来监控IPLITTER的运行情况的。其这些我早就猜到了。其中IPLITTER也会监控那个STARTSC的程序。难怪我结束一个，又启动一个。他们是用WINEXEC进行调用的。其中插卡后会对比卡里面的信息。会检测是不管理员的。是不是员工的。这就有一点难了。如果你知道怎么办，就请你告诉我吧。今天就到这里了。

    敬请关注。

记住口号：我要在网吧免费上网

不好意思这几天有点忙。所以就没有接着写了。今天我们就继续说，该怎么办吧。

    记住我们的口号：我要在网吧免费上网——想的话跟着念一篇。

    我想的办法可能不是很好。因为事实证明确实不好。这一次。我只用一个软件。那就是金山游侠了。下载的方法，我就不多说了。原因是金山游侠有内存修改的功能。我的思路是修改内存里的资料。让我的卡变成管理员的。这个想法应该行得通吧。想一想。系统启动后。等我们插卡。插卡后最得卡的信息。比较是不是管理员的卡。不是。再比较是不是员工的卡。这是我分析原程序的结果。在比较管理员的信息后是一个跳转指令。具体的位置我没有记住。是这样的就行了。只要把那个指令NOP掉就行了。但是在后面还有对卡信息的检测。就是比较是不是挂失的卡。也是同样把它NOP掉。看上去就没有什么问题了。试一试看了。修改好后。把卡拔出来。再插进去。很好。没有出现什么信息。就是说应该修改成功了。可是这时候问题就来了。鼠标的运动速度太慢了。一下子又动不了了。能动一下，过一下又被锁住了。再过一会儿。键盘不能输入了。最后桌面上的东西也动不了了。到现在我还没有想到什么办法。就打开了一个电影来看。不过我还是没有收费的。但是，你肯定不会在这种情况下上网。不过我没有关系了。因为我在看电影，没有什么影响。但是一个小时候，我才发现我的电影也不动了。没办法了。只有重启动了。说起来，还是挺有意思的。我的卡变成管理员的卡。但是会不停地停止响应。还会锁住屏幕、锁住键盘、还好没有锁住鼠标。看到这里。你有没有想到好的办法。如果想到了。你就告诉我怎么办。如果想知道我的方法，你就继续关注：我在网吧上网，关于网吧的破解吧。我有几天的假期要去玩。过几天再说吧。

    （注：这些文章不是当时写出来的。当中的笔记有很多的不清楚所以有一点模糊，请原凉。）

记住我们的口号：我要在网吧免费上网

我的邮箱地址是：mfk144@163.com QQ：303784152   有空跟我联系

三天的假期真的好快啊。还想多玩两天呢。可是没有办法啊。又要上班了。昨天我又去了网吧。这次系统又更新了。全部换成了有盘的WIN98系统。将了还原精灵，没有什么限制。可以下载东西。修改数据后，重启又没有了。也可以接U盘。但是运行TRW就会死机。也许这就是限制吧。好像还是用的那个IPLITTER和STARTCL没有更新过。前面说错了一些东西。把那个STARTCL写成了STARTSC不好意思。笔记有问题。——不好意思。其实上次那样修改不行后。我就想到了其它的办法。居然他没有更新。我就来试一试吧。如果你看过罗云彬的MASM的教材。你应该看到过关于DEBUGAPI的第二部分。里面有一个“EBFE”的东西。就是“JUMP EIP”如果你看过关于脱壳的文章的话，不会不知道。这个指令可以让程序暂停。首先理一理思路。那个IPLITTER在任务栏上有图标。双击会出现一个窗口。显示一些信息。是我们卡里的资料。有多少钱，用了多少钱，和用了多久这类的。我不关心这个。我想的是在显示这些之前的指令的地方改成这个“EBFE”让程序暂停。这时候我们就可以结束那个STARTCL了。然后再结束那个IPLITTER的程序。想一想是不是可行的。因为STARTCL是调用FINDWINDOW来确定IPLITTER是不是在运行。而STARTCL也同样是调用FINDWINDOW来确定的。如果没有运行，就调用WINEXEC来运行。所以我这样修改了。在修改之前还和做一点事情，就是下载一个进程管理的软件。修改好了以后，我双击那个图标，没有也现那个显示信息的窗口。然后我用进程管理软件结束了STARTCL。STARTCL也没有重新启动了。看来是成功了。继续结束掉IPLITTER。也成功了。回到桌面。没有被锁住。正在我高兴的时候。问题还有。我在IE里面不能输入东西。键盘不是被锁了。意思就是还没有解决了。好了。这次就写到这里了。我是没有关系了。因为我不跟别人聊天的。不是不聊，是很少。如果你想做得好一点，以后就接着看吧。

另外，有没有人知道它是怎么锁我的键盘的。那位有完整一点的API资料。能不能给我一份。记得中文的。我的E文不好。

    记住我们的口号：我要在网吧免费上网

上次所说的方法，确实是挺好的。对于我来说，只是看一看电影，没有什么关系。只要先打开电影，再进行修改，就没有问题了。回来后，我仔细分析了IPLITTER的输入表。其中有很多的系统函数。但是没有关于串口读写的函数。可能是在某个DLL里面。我们先不管它了。现在是让它不锁住我们的键盘。程序里面调用了一些关于键盘的API函数。比如说以GETKEYBOARD开头的和以SETKEYBOARD开头的。但是以SETKEYBOARD开头的只有一个，就是：SETKEYBOARDSTATE。我不知道他是做什么的。因为我没有API的资料。但看它就知道是设置键盘的什么东西的。所以我关心的只是这个API函数。在WIN32DASM的窗口里只有两处调用这个函数的地方。就是00477EEF和00477F8C。它们会跳到004074B4的地方执行系统的调用。相信有很多人都知道应该怎么改了吧。把那两个CALL指令NOP掉，但是我有更简单的方法。就是修改004074B4这里。我们把这里的指令前一个字节改为C3。C3的机器码对应的是RET指令。这样程序一调用就返回了。不会去调用系统的SETKEYBOARDSTATE函数了。按照这样的想法。我试着改一改。然后按照前面讲的改成管理员的卡进行修改。就是将0048C0FC处的7579改成9090（这里是比较管理员卡的地方）0048BB95处的7511同样改成9090，把004074B4的FF改成C3，改好后。把卡取出来。等屏幕锁定后。再插卡。没有出现卡的信息。证明已跳过了管理员的检测。试一试键盘没有被锁住。OK看来这个办法是可行的。但是屏幕还是不时的停止反应。再想一想办法搞定这个吧。

    想一想根据这个方法我们可以对其它的函数进行修改。程序里面肯定有定时器。我们在输入表里看一看，有SETTIMER的函数。这是设置定时器的。总共有三个地方调用这个函数。分别是：00432F5B、0045B502、004720DC。跳到了004074F4这里。我们同样改004074F4这里的FF改成C3，RET指令，但这样是不行的。试一试就知道了。然后再把卡取出来。这里要解释一下，为什么要取卡出来。因为这个定时器没有KILL掉。只有取出卡来才会调用KILLTIMER函数。等屏幕锁定后。屏幕上显示的剩余多少分钟关闭计算机也没有反应该了。再插卡，也同样没有什么反应了。现在明白这样为什么不行了吧。那就只能用另一种方法了。NOP掉CALL的方法。试一试是那一个CALL设置的就行了。你也可以每一个的试一试。因为我没有用这个方法。只是一种想法。而且是绝对行的通的。不信你有机会试一试。只要没有定时器，就不会读写卡了。但是在服务端会显示，是管理卡的信息。人家一查就会知道了。如果你一定要用这种方法。我也没有办法。不过不要说是我告诉你的。想知道其它的方法，那就请继续关注吧。

    记住我们的口号：我要在网吧免费上网

写到这里，我也不打算再继续写下去了。因为我不是经常上网。而且每一个网吧的系统都不一样。也没有多大的意义。今天把最后的一些东西写完。

    根据我们前面的分析，那个MSNET1.DLL是跟服务器通讯的。这个DLL输出了一些函数。你可以反汇编一下，就知道了。有十几个。我也不一一写出来。同样在IPLITTER程序里面调用了这些函数。用前面的方法改成“RET”指令。千万不要用NOP掉CALL的方法。那样的话简直就是一个恶梦。因为太多的调用MSNET1里的函数了。另外还有一些。比如说。SETWINDOWSPOS、SETTIMER、SETKEYBOARDSTATE、FINDWNDOW、WINEXEC等。你看一看这些API的作用就知道了。还有就是那个STARTCL程序里的函数调用。在你改完之后。IPLITTER有可能会出现什么错误。不相信你试一试看。所以这个startcl也要改。这里只要改两个就行了。WINEXEC和FINDWINDOW这两个函数的调用。当然了这么多的地方要修改，用金山游侠来改的话，也是不可能的。再说那个STARTCL根本就没有窗口。你怎么用金山游侠改。这里只能写一个内存修改的程序了。虽然到处都有讲关于内存修改的文章。我在这里也简单的讲一讲。

    我们要用到以下函数：

FINDWINDOW、OPENPROCESS、GETWINDOWSTHREADPROCESSID、WRITEPROCESSMEMORY

如果要实现其它的功能你自己想一想吧。我给出一个MASM的例子。加上注释凑合着看一看吧。由于我简化了程序。比如在调用WRITEPROCESSMEMORY时没有经过验证。注明，我也是菜鸟。只是喜欢玩这些东西罢了。

例子程序

;***********************************************

;程序名称：内存修改实例

;作者：choomsheng chou

;日期：2004-12-18

;我的主页：http://bboy_1.go.nease.net

;***********************************************

.386

.model flat,stdcall

option casemap:none

include \masm32\include\windows.inc

include \masm32\include\kernel32.inc

include \masm32\include\user32.inc

includelib \masm32\lib\kernel32.lib

includelib \masm32\lib\user32.lib

.data

programname db "iplitter",0 ;要找的程序名称

msg db "All right",0        ;显示成功的信息

htitle db "ok",0        ;信息的标题

d1 dw 195           ;RET 指令 十进制195等于16进制C3

.data?

ProcessId dd ?

hProcessId HANDLE ?

.code

start:

invoke FindWindow, NULL , addr programname

;调用FindWindow查找iplitter

.if eax!=NULL

invoke GetWindowThreadProcessId, eax, addr ProcessId

;从窗口句柄得到进程ID

   .if eax !=NULL

    invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,ProcessId

    ;打开进程并得到读与权限

    mov hProcessId,eax

    ;保存句柄，以便关闭

        .if eax !=NULL

              invoke WriteProcessMemory,hProcessId,0048e150h,addr d1,1,NULL

        ;修改内存数据，004074b4h是要修改的地方。d1是要修改的数据

        ;如果有多个地方要修改，就继续加上这一句

              invoke CloseHandle,hProcessId

        ;关闭句柄

              invoke MessageBox,0,addr msg,addr htitle,MB_OK

        ;显示成功信息

       .endif

    .endif

   .else

.endif

invoke ExitProcess, 0

;结束

    end start

也可以将这个程序用作其它的内存修改程序,只要修改programname 和要修改的地址就行了。

以上的都是我最近所学的。如果其中有错误的请帮忙指出来。以免误导他人。如果有人感兴趣可以跟我联系。

另外我想学VC应该怎么开始。请哪些高手指点指点。

我的邮箱地址是：mfk144@163.com QQ：303784152   有空跟我联系。

感谢罗云彬先生的WIN32ASM的教材、和看雪诸君的文章。

转载请保持完整

还不如去吃霸王餐

偶是来膜拜老h的.

楼主想出名？

有意思，顶一下。

like a cracker

没啥意识。。。。。。

路过,学习ing...

额。。。我路过膜拜乌龟和h的

乌龟在哪里？

有2个地方请教：
（1）经过我的分析，其中有一个MSNET1.dll的文件是用来跟服务器通讯的。有一个STARTSC.EXE的程序是用来监控IPLITTER的运行情况的
==请问怎么知道那个dll是和服务器通讯？根据是什么？
STARTSC.EXE的程序是用来监控IPLITTER的运行==这个又是怎么知道的？
（2）程序有多个地方使用函数settimer，这个咋知道？
请教请教

在哪里？      /////////////

记住我们的口号：我要在网吧免费上网

很不爽这句.....不知道为会什么

比较无聊。。。。这里是看雪，不是黑X

做技术的 喜欢用技术的眼光看待问题
heXer 大大说的很对
其实 达到目的的方式可以更简单一些

带上砖头 带上啤酒瓶
LZ 相信你，你可以

免费上网..厉害呀..

我当小说看了。。。