北京清华大学理科:Pubwin EP系统的入侵方法```求够```

http://www.baidu.com/s?wd=pubwin+ep+%C6%C6%BD%E2%B7%BD%B7%A8&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=1

正规程序开张临时卡上机》》然后把能开的东西都打开，游戏也好，QQ也好，网页也好，word工具也好，目的是增加进程，让部分程序最少2个出现未响应情况，一般P4-1G内存的机器开到60个进程左右打开任务管理器一看就会出现有未响应程序》》然后按一下Delete+Ctrl+Alt，机器因为现在的速度非常慢，按一下只会不会有动静，好，不管他了，继续下一步》》然后用该临时卡去其他机器登陆上网》OK成功。这样新登陆的机器可以上，按道理说刚才的机器就应该锁定或者关闭，但是实际情况却不然，刚才的机器数据特别慢，进程超过70，机器绝对不会关机或锁定，然后手动一个一个的把刚才打开的任务慢慢关掉，也可以用任务管理器批量一下就关掉，然后查看PUBWINEP临时卡的上机消费时间，就会看见该临时卡依然在这台机器上，机器上显示2台机器使用的同一张卡，唯一感觉到欣慰的就是服务端上会显示非法，但是这个方法通宵的时候特别讨厌。我们这里白天没人来搞，通宵我和老板一走就来一批人上非法机器。。。

经测试，适用与WINDOWX 2000 / XP 系统。
98系统无影响。

希望浩艺公司速解决。。。。。。。。。。。。。。。

原帖由 shijack 于 2006-7-13 10:58 发表
你可以通过WEB管理---系统管理---配置管理---网络成员---客户机---机器策略里---限制进程数.限定在系统锁定后再出现的新进程(你可以按你的内存大小来指限定最多能打开多少个进程!)就可以了!
那个限制更本没有用。限制为30个进程照样开出60个进程出来，不信自己试。。我的机器是XP SP2系统！

QUOTE:
原帖由 骑蚂蚁上高速 于 2006-7-13 10:59 发表

能打开的全打开！！你们装什么耗资源的程序了?
意思就是说让进程里有 未响应的程序为目的。这样就可以了

这个方法适用尖客户端使用windows2000 和winsows xp系统的全国所有pubwinep机器！

我这几天网吧老是发现非法，我今天就留意了下。过去每次都是那个人，我就说如果是碰巧那不可能，我问了他。
他就告诉我了这个方法，我立即马上实验，成功。再换机器实验，成功。。。换网吧。到附近的网吧去上网，实验，成功。。。。我无语了。！

是这样的，一直以来 我都用一种方法破解pubwin..以前的pubwin4和现在的ep，都是可以破解的。下面，我来讲讲具体的方法。

首先，在机子启动的时候，在pubwin出来之前，会有一个锁键盘和鼠标的程序运行，在这个时候，按CTRL+ALT+DEL（小心按多了会重启，按少了弹不出，具体的靠自己感觉） 弹出一个结束任务的框，找到一个叫clie..什么的文件，关闭！

注意！！！！按了2次回车后，立刻按CTRL+ALT+DEL 因为这个clie..的程序很顽固，一次2次都关不掉，要关多次，到底多少次，说不清楚，看你的运气。运气好，一次搞顶，运气不好....在这个期间，速度要快，很快...越快越好，慢了就给锁了（重启吧）关了以后，等1分左右，桌面就出来了，就可以上网了。不好的地方是服务台可以发现你是非法操作，会有网管走来。。。建议大家上通宵的时候用。

在这以前，还有2个办法，都很简单，而且服务台发现不了，但是，今天这个几吧程序又升级，那2个方法不管用了 所以栽种了我也不说了。

不晓得现在行不行了，，楼主试下吧！！！

1.启动机器.....
2.出现桌面时马上点"我的电脑",动作要快..不然来不及的~(点好后等着就可以,不会马上弹出"我的电脑",往下看)
3.片刻后,出现登陆界面,这时"我的电脑"也相应弹了出来...(好戏开场了)
4.登陆界面不用管,点"我的电脑"找到C:\Program Files\Hintsoft\Pubclt目录(95%的可能是一样的)
5.进入后找到Pubwin.exe和RecLock.exe两个文件(后缀名可能没有),改掉这两个文件的名字,随便什么都可以~~
6.按Ctrl+Alt+Del,点"注销"(pubwin没有屏蔽掉,不过只有注销可以点,那已经够了)!
7.马上会又进入系统,这时已经不会出现pubwin系统了..直接可以上网了!

二:

有的网管把pubwin4的卸载的在开始菜单里删除了，你就下载超级魔法兔子。在进程里找到pub的跟目录再用兔子里的文件粉碎机把那个文件粉碎了，但是重起之后机器会显示系统遭受破坏的对话框，你可以上网了，pub已经不记费了。你千万别点那个对话框，不然会自动关机的：）

三:

先破解还原精灵，想知道还原精灵的密码去下载一个叫“还原精灵密码读取器”的软件，这里就不要我多说了吧。卸载了还原精灵之后系统会重起。然后在下载一个叫“pubwin4幽灵”然后应用它显示出开始菜单。一般有的网管把pubwin卸载的放在开始菜单里面，然后卸载它重起就是

四:

Windows启动之前进入DOS状态，用DOS命令将主程序PUBWIN.EXE改名,然后,C:\echo xx>pubwin.exe产生一个假的主程序,再C:\win,回车 或者重启!(没还原精灵)

五:

目的：跳过管理验证，并且可以免费上网！
使用软件：Ultraedit32 W32Dasm

现在我们开始，想把pubwin的客户端复制到一个地方，如果你不能进入C盘，可以使用冰河等远程控制软件，就可以打开本机的C盘，然后使用W32Dasm打开pubwin.exe文件，点击“参考”选“字符串数据参考”找到“口令错误，请重新输入”，双击，然后向上寻找“7509 jne 0040f1a5”字样，知道之后，将7509改成9090，这句密码验证语句，若密码不对则跳转，我们只须将 7509 改为 9090 即可，因为 9090 代表执行两次 NOP ，即什么都不做，密码不对也就不跳转了。
现在保存，然后关闭W32Dasm，打开Ultraedit32，寻找“85C07509”，应该可以找到两个，将这两个都改成“85C09090”，成功之后把文件保存，成两个分别为“pubwin.exe”、“pubwin.pub”
修改就算全部完成，然后把这两个文件复制到pubwin本身的目录，如果pubwin正在运行的话，可以使用冰河的进程终止，把pubwin进程终止掉，然后将文件透过冰河复制到pubwin本身的目录覆盖，如果可以正常进入C盘的话，从系统中复制也可以！
现在等待5秒钟左右，pubwin就会自动再次运行，现在结帐下机，然后点击管理，密码为空，现在可以正常上网了，但是前台看见的这台计算机应该是闲置的！
忘了一条，现在加上去，本文章破解pubwin客户端的版本为4.3 4.0的版本管理员密码可以用winhex查到！