步骤三:
运行C.bat,账号注销下机,静静的等待30秒,计费系统被无情的杀掉了,虽然任务拦无法显示,
但并不影响使用。
5.离别钩---专杀工具
专杀工具的发明是应了一物降一物的规律,他们可以解除各种限制,更厉害的是可以终止计费系统
并且操作十分简单,目前的专杀工具有,《PUBWIN4幽灵》,《美萍安全卫士破解器》,
《万象网管专家破解器》等这里给大家介绍个工具,Pubwin4幽灵 对付航母级的PIBWIN的十分管用.
可以点"清除计费软件",这样就不会记费了,但是唯一不好的是清除后总是提示我,说这个是违法的行为,很烦.其他几个大家自己找下吧,我一直认为菜鸟学东西,百度是最好的老师,所以你只要你掌握了关键词查找,找点东西,还是比较容易的啊
6.多情环 ---输入法漏洞
把输入法选中为智能ABC状态,这个时候在在网吧管理软件登陆口,你可以输入文字的地方,把光标移向那个地方,首先输入v,向上按下左箭头(移动任何一个方向键都可以) ,再按删除键 ,回车,后退键(有时要按二次后退键),然后立刻造成当前任何窗口进程死掉。关掉,重新来,就不记费了。一般系统只要这个BUG不被管理员处理掉,很多都是可以破的,不管是什么网吧管理软件,因为这是智能ABC输入法的BUG。
这里我做了下深化。用OD打开笔记本。然后切换输入法到智能ABC,输入v,左箭头,delete ,回车
(空格也可以)。然后立刻造成进程死掉,然后OD的信息会告诉你问题出在7380****.而7380****属
于winabc.ime的地址。经过跟踪,确定出错指令为ImeToAsciiEx函数。开始不知此函数是干中的,于是
查了一下,此函数是用来处理输入的字符。每按一个键就会调用一次,当上面这个动作做完后又调用了
0x7380AC95函数。
OD显法的内容如下:
7380ACA1 |> 66:81FE 3D80 CMP SI,803D ;si为你按的那个键的hex值
7380ACA6 |. 75 26 JNZ SHORT WINABC.7380ACCE
7380ACA8 |. 803D B0298173 >CMP BYTE PTR DS:[738129B0],3 ;3为输入中间阶段
7380ACAF |. 0F84 E7010000 JE WINABC.7380AE9C
7380ACB5 |. 833D AC298173 >CMP DWORD PTR DS:[738129AC],1
7380ACBC |. 0F8E DA010000 JLE WINABC.7380AE9C
7380ACC2 |. C605 B0298173 >MOV BYTE PTR DS:[738129B0],1
7380ACC9 |. E9 CE010000 JMP WINABC.7380AE9C
关于0x7380AC95的代码
7380ADB4 |> 56 PUSH ESI
7380ADB5 |. E8 58140000 CALL WINABC.7380C212
7380ADBA |. 85C0 TEST EAX,EAX
7380ADBC |. 74 20 JE SHORT WINABC.7380ADDE
7380ADBE |. 66:83FE 76 CMP SI,76 ; 与'v'比较
7380ADC2 |. C605 B0298173 >MOV BYTE PTR DS:[738129B0],3
7380ADC9 |. 0F94C0 SETE AL ; 不是的话al=0
7380ADCC |. A2 6C488173 MOV BYTE PTR DS:[7381486C],AL ; 是v的话进入v输入状态
