实战：网吧管理软件的破解与防范(1)

PUBWIN这个管理软件在网吧使用非常普及，它的使用、管理上非常方便，在国内网吧管理软件是首屈一指的。
今天我就讨论一下：PUBWIN的安全性。（测试的的环境是安全性比较低的系统）

一、破解篇：

1、客户端的破解：

目前比较流行的PUBWIN的客户端的破解方式有3种

（1） 通过智能ABC输入法漏洞和软件冲突等错误破解

我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..

rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行，如果没有则自动扫描PUBWIN的默认路径重启PUBWIN... （见图片1）

图1

下面我们就来修改一下PUBWIN的默认的路径：PUBWIN客户端一般默认装在C:\Program files\Hintsoft\Pubclt\下

一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc

依然打开“用户配置”---“管理模板”-----“WINDOWS组件”----“WINDOWS资源管理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用”；“防止从我的电脑中访问驱动器” 将其设置成“不启用”；

然后我们就修改PUBWIN客户端的路径，即C:\Program files\Hintsoft\Pubclt\将其任一文件夹改名即可。。

如果PUBWIN客户端不是安装在C盘，，则可以使用磁盘管理程序 diskmgmt.msc 将其驱动器盘符更改即可（见 图片2）

图2

登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..

然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...

图3

(2) 使用Ultraedit 编辑pubwin.exe破解

这个方法可以窃取PUBWIN的系统管理密码

PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm，点击“反汇编”，选择备分目录中的Pubwin.exe ，等反编译结束后，点击“参考”选“字符串数据参考”找到“口令错误，请重新输入”

为密码验证语句，若密码不对则跳转，我们只须将 7509 改为 9090 即可，因为 9090 代表执行两次 NOP ，即什么都不做，密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)