PUBWIN網吧管理軟體的破解與防範

PUBWIN這個管理軟體在網吧使用非常普及，它的使用、管理上非常方便，在國內網吧管理軟體是首屈一指的。

　　今天我就討論一下：PUBWIN的安全性。（測試的的環境是安全性比較低的系統）

一、破解篇：

　　1、用戶端的破解：

　　目前比較流行的PUBWIN的用戶端的破解方式有3種

　　（1） 通過智能ABCIME漏洞和軟體衝突等錯誤破解

　　我們從001.jpg這張圖片可以看到PUBWIN的用戶端只要有2個進程RECLOCK.EXE和PUBWIN.EXE..

　　rerock.exe主要的作用就是每隔1-2分鐘自動檢測PUBWIN進程是否運行，如果沒有則自動掃描PUBWIN的預設路徑重啟PUBWIN...

下面我們就來修改一下PUBWIN的預設的路徑：PUBWIN用戶端一般預設裝在C:\Program files\Hintsoft\Pubclt\下

　　一般網吧的C盤是隱藏和禁止訪問的。。。不過我們可以通過組策略來解除這個限制 運行gpedit.msc

　　依然開啟“使用者配置”---“系統管理範本”-----“WINDOWS組件”----“WINDOWS資源管理員”-----“隱藏我的電腦中這裡指定的磁碟機”---將其設定成“不啟用”；“防止從我的電腦中訪問磁碟機” 將其設定成“不啟用”；

　　然後我們就修改PUBWIN用戶端的路徑，即C:\Program files\Hintsoft\Pubclt\將其任一檔案夾改名即可。。

　　如果PUBWIN用戶端不是安裝在C盤，，則可以使用磁碟管理程式 diskmgmt.msc 將其磁碟機盤符更改即可

登入了PUBWIN的用戶端後,然後就使用PUBWIN的短訊息功能,用智能ABC輸入v 再按左箭頭,按DEL再斷行符號..

　　然後RELOCK.EXE就找不到PUBWIN的路徑無法重啟PUBWIN,系統就破解了...

(2) 使用Ultraedit 編輯pubwin.exe破解

　　這個方法可以竊取PUBWIN的系統管理密碼

　　PUBWIN.EXE是沒有加殼的,我們可以用Language2000 查看Pubwin,首先將Pubwin.exe 拷入一備分目錄,開啟W32Dasm，點擊“反組譯碼”，選擇備分目錄中的Pubwin.exe ，等反編譯結束後，點擊“參考”選“字串資料參考”找到“口令錯誤，請重新輸入”

　　為密碼驗證語句，若密碼不對則跳轉，我們只須將 7509 改為 9090 即可，因為 9090 代表執行兩次 NOP ，即什麼都不做，密碼不對也就不跳轉了。(這步瞭解一下即可,彙編代碼別人都找出來了,就不必你再去尋找了)

　　運行Ultraedit32，開啟Pubwin.exe ，尋找“85C07509”將其改為“85C09090”再尋找下一個，再改為“85C09090”

　　然後儲存...將原路徑的PUBWIN.EXE改名,,然後將編輯了的PUBWIN複製至原目錄..OK登出一下..

　　然後就可以不輸入密碼即可退出PUBWIN了..

退出系統管理後...然後點擊系統設定...開啟 "星號查看器" ,然後將滑鼠移到星號的密碼上去...

　　看到了吧..這個就是系統管理員的密碼了

二、防範篇

　　對於第一種破解方式。。。防止它是非常容易的。

　　只要安裝一次智能ABCIME的補丁就OK了。。。

　　複製前要先關掉2000/XP的檔案保護功能。。。

　　XPLITE_TRIAL 它可以關掉2000/XP的檔案保護。。

　　然後將WINABC.IME解壓到 c:\windows\system32即可

2、屏蔽掉PUBWIN用戶端的短訊息功能。。。這個功能根本沒有什麼作用，

　　反而成了收銀和客人聊天的工具，所以建議刪除

　　用ResHacker開啟PUBWIN.EXE

　　展開菜單----137---2052---將MENUITEM“發短訊息。。” 這句刪除

　　儲存。。OK。。大功告成。。

對於UE的破解，我只要簡略地說幾點建議。。。

　　1、將PUBWIN的用戶端盡量裝在C盤，並且不要安裝在預設的路徑上。。

　　2、用組策略將C盤隱藏，禁止訪問。。禁止使用控制台，註冊表，CMD.EXE ,WINRAR等軟體。。禁止下載（如果你不怕麻煩的話）

　　3、將組策略GPEDIT.MSC改名。。

　　4、使用PUBWIN巡警用戶端檢測軟體檢測

　　PUBWIN巡警的作用就是檢測該網段內所有已經有網路連接的主機的PUBWIN進程是否存在。。如果網路連接正常但PUBWIN沒有啟動並執行話，該主機處於“警告”狀態。。則該主機的用戶端有可能被破解

　　注意：當系統啟動和關機的那一刻，PUBWIN已經關掉或沒有運行，這時顯示“警告”是正常的。。。

　　其實網吧的系統面向的是客戶,太安全的系統對於我們固然是好，但是對於客戶來說可能就未必一定適合，所以我們的系統安全性要適中，但使用的方便性也要符合顧客的需要，假如連下載一個外掛，一個**地圖或者登入器補丁，圖片，MP3等都禁止，那樣客戶是不能接受的。破解的只是少數人，對於這種現象我們只能及時地發現，勸止那些破解的顧客，那樣大家還可以做成朋友，一起研究，學習。