黑客

作者：董成城 标签：黑客

阅读次数：170

釜底抽薪破网管
　　　　　　　　　　　　　　　　　　　董成城
最近很不情愿地陪一个朋友去冲浪，只开了一台机子。坐在旁边看了一会儿，有点按捺不住。出于IT人天生的本性开始研究起面前的电脑，试着破解网管软件。
屏幕已被锁定，双击任意图标都弹出对话框提示处于集中管理状态，需管理员开通，调出会员登录窗口，打开输入法想利用输入法漏洞撕开防线，网管软件早就料到这一招，鼠标只能在登录窗口范围内移动根本够不到输入法工具条，未遂！四处胡乱点了几下，未发现明显漏洞。重启，观察一下启动过程，一看不妙！机子竞然装了小哨兵还原卡，事情变得棘手了。这就意味着做任何手脚都不能重启，否则一切都会被还原为开机前的状态。自检结束后按住Ｃtrl键，进入Windows98启动菜单（现在的网吧几乎都是用的Windows98），按↑↓键选择安全模式Safe　modle(提示：安全模式下Windows只加载必须的一些最基本文件和软件，其它一律免谈，包括网管软件。上次本人就在一个无名小吧，在安全模式下卸载了网管软件，成功地破解了机器，不过那次的机子既没有还原卡，又没有还精灵，是理想状态)。没想突然出现错误，屏幕上出现乱码随后死机，无法进入安全模式，原以为是偶然，又试一次仍这样，此路不通。
又重启观察一下Windows的加载过程，看似一切正常，进入Windows后出现网管界面，接着屏幕被锁定。不过出于咱IT人的敏感我还是发现了一个细节，就是机器启动是先进入正常的Windows后才跳到网管界面，在进入Windows后跳到网管界面前的几秒钟内一切都如正常系统一样，所有的文件、图标历历在目键盘鼠标正常使用。我意识到漏洞出现了。网管软件是在WINdows启动之后附加着运行的，并不像还原精灵那样在Windows没有启动就工作了。沉思片刻后一招釜底抽薪破解法出炉了。
迅速重启，按住Ctrl键进入启动菜单，选Step-by-step-configration单步启动Windows（在这个模式下系统将一步一步地启动，而且每一步都询问你是否同意），接着出现命令询问当前文件是否加载或运行，不管三七二十一，全部按回车，直到出现如下命令：C:\Win?[enter=Y,ESC=N]千万不要按回车，这是在问是否运行Windows，要是运行的话就和正常启动没区别了，什么手脚都做不成了，此时按ESC或N不运行Windows，机器随即进入DOS提示符状态。
下面的工作最麻烦，就是要找到网管软件的安装目录，一般都装载根目录下，而且一般都是用的默认的安装文件名，所以只要在各个盘下查看一下，排除一些常见的文件夹，差不多就是了，如果找不到就到program files文件夹下找找看，总会找到的（DOS下显示文件夹下内容的命令是"dir"，进入文件夹的命令是"cd+文件夹名"，返回上一级文件夹的命令是"cd.."一些常用的网管软件默认安装文件夹是：美萍：SMENU，万象：Octopus，方竹：gamenet）我迅速查看C、D、E盘根目录下的文件夹，出于IT人的敏感，一眼看穿了网管软件文件夹D:\SMEUN，这是网管软件的安装目录，删除后网管软件的所有文件就从硬盘上消失了，当然就无法运行了！于是乎立即键入命令：DEL　SMEUN（del 是dos下删除的命令，用法是"del+文件/文件夹名"）回车后出现警告，再按回车确认后文件夹被整个删除，此时再进入C盘，键入WIN回车运行Windows，下面不管出现什么，一路回车直达Windows，发现什么了，网管软件蒸发了！enjoy　yoursef！谁说天下没有免费的午餐呢！（本方法的成功率是100%，不过有个先决条件就是别让老板发现）不过本人强烈建议你不要用此方法做出过分的事情，否则变成国宝--大熊猫，不要怨我！！
其实本人并不想搞破坏或为了免费上网，只是出于纯粹的技术研究，希望能给各位一点小小的启发，也希望网管软件生产商能升级软件，免得如此不堪一击，让人家网吧赔本失去用户。哪位大虾如有更妙的方法还望不吝赐教（大概也许可能是肯定不会有了）。
我的信箱是：dccmx@163.com
我的相册是： http://dccmx.photo.163.com