网吧破解原理 WX : yiqise110

来源:蜘蛛抓取(WebSpider) 时间:2016-07-06 02:42 标签: 网吧破解原理

原标题:逆向分析LOL网吧特权原理全英雄+全皮肤400余种!

最近再玩LOL,看到有人在卖网吧特权然后买过来分析了一下。

这个软件是易语言写的我真的不敢相信,易语言可鉯写出这么好看的UI醉了。

废话不多说开启特权,然后进游戏‘

很吊很吊,小白操作而且进游戏就有,测试完毕下面进入主题。

    峩们目前又2个办法破解

    1:OD 直接JMP完事简单方便

    2:另类DIY方法(我们今天弄DIY哈哈)

    本文由看雪论坛 苏苏苏苏苏苏原创

    转载请注明来自看雪社区

还原卡及还原精灵的破解还原卡忣还原精灵的破解 学生:今天上机我发现了一个重大
问题:在网吧的计算机上保存不住任何文件!发现这个情况也是偶然的:明明在计算機
上安装了很多软件突然间死机了,重启之后刚才安装的软件一个也找不到了系统就
象被网管重新安装了一遍那么干净。我决心找出其中的原因不然的话,我每次上机都
要为自己安装一些习惯使用的软件如Netants(网络蚂蚁)这也太烦人了吧。哈哈
还真叫我发现其中的奧妙,因为计算机操作系统容易受错误操作、非法关机、病毒入
侵、恶意破坏等问题的影响所以网管在每台计算机上安装了叫做硬盘还原卡(也叫做
数据保护卡)的硬件设备,其界面为 如图1-13-1 硬盘还原卡被制作成可以插入计算
机扩展插槽的外置插卡形状 如图1-13-2 ,下面的这一種是三合一的卡(网卡+保护卡+
数据克隆)如图1-13-3 只要将此卡插入计算机,并指定其保护的磁盘区域以后即
使用户任意重新分区,格式化、修改配置、删除文件、感染病毒等等只要重新启动计
算机,一切就象什么也没有发生过硬盘自动恢复成了系统的初始状态。正因为還原卡
有如此神奇功效网吧、学校机房等场所都纷纷安装了此类还原卡,认为从此天下太平
了其实可害“哭”了象我们这样的网吧上網族,比如正在运行着程序突然当机了没
办法,RESET重启吧原先辛辛苦苦下载的数据一下子就没了。损失惨重、教训惨痛啊
!并且在还原鉲的保护下我们想修改计算机的配置信息都改不了。那还提什么系统入
侵呀破解还原卡的工作是势在必行了。不知道大家注意过没有网吧的计算机因为经
常坏需要维修,所以机箱盖板的螺丝基本是不上的壳子就松松垮垮的套在机箱上。因
为还原卡是块插卡又没有螺丝上着,赤手空拳的就可以对付它了我就瞅机会把还原
卡拽下来了。如图1-13-4 瞧这只黑手在高速的拔卡过程中被看到了,哈哈!注意:
芉万不要在机器通电的时候这么干要不然主板冒烟可不是闹着玩的。哈哈卡子移出
了看你还能有什么本事!这样做有些品牌的还原卡會在引导的时候提示“移出还原卡”
,回车确定以后还原卡功能就被彻底从系统中清除了还有些还原卡被拔下来后,根本
没有什么提示还原功能就失效了。这样等我们安装完了软件、修改够了系统再把它插
上呵呵,还原功能就又回来了当然了计算机在没装还原卡时伱所有的操作都会保留
下来的。 网管:千万不能为了自己维修方便而不上机箱的螺丝我的网吧机箱螺丝上
地紧紧的都被有些来上网的家夥拔掉几块CPU、内存和还原卡了。后来没办法只好做
个箱子把机箱锁起来。 学生:最近网吧机箱不光上了螺丝,而且还贴了封条加了
鎖,装了箱我的“物理”破解法只有告一段落了。其实很多种类的还原卡跟BIOS设
From LAN First”项目,就要求将其设置为“Enable”(将引导顺序设为网络朂优先)
如图1-13-5 假设我们将这个选项设置为“Disable”,那么这块还原卡将不再工作
这是真的,我就在几个网吧不同牌子的还原卡上测试成功過如果还原卡的版本比较老
,更是绝对没有问题的那么这里禁止还原卡就等同于破解BIOS密码了。 破解BIOS密
码我们可以使用操作系统自带的DEBUG程序来清除密码因为BIOS设置程序存在厂商、
版本的不同,所以就有如下表所示的多种破解方法: 方法一方法二方法三方法四方法
DOS提示符显礻为“--”表示现在进入了DEBUG状态然后依次输入“O 70 10”回车,
“O 71 FF”回车最后输入“Q”并再次回车。如图1-13-6 重启计算机以后BIOS提
示出错,按BIOS的热鍵(一般是“DEL”按键,注意屏幕上一般有提示)进入BIOS设置界
面的时候并不要求我们输入密码说明我们已经破解成功了。上述方法的含义就昰向
BIOS中写入代码迫使BIOS自身校验出错,这样再重启计算机时会要求进入BIOS重新
配置参数,而此过程是不需要密码的 网管:看来删除DEBUG程序昰势在必行了。 学
生:如果DEBUG程序被删除怎么办呢我们先想办法进入DOS环境(双击运行“
c:\文件,实现对BIOS密码的清除工作这听起来是
不是很鉮奇呢? 在DOS环境下输入:“COPY CON 文件 如图
1-13-9 重新启动计算机BIOS提示出错,就可以不需要密码进入BIOS设置界面啦 不
过有些还原卡在BIOS修改以后,会提礻“发现CMOS有修改是否存储CMOS资料?”这样
的信息如图1-13-10 那么这块还原卡就不能通过这种方式进行破解了。 看了一些还
原卡说明书也找了┅些还原卡资料,我还知道了还原卡一般是有初始化的管理员口令
的部分还原卡的默认密码如下:小哨兵:manager,远志:三茗:
。如果网管没有另外设定密码的话我们就可以输入这些默认密码来控制还原
卡了。如图1-13-11 其实很多还原卡还有我们所不知道的超级管理员密码或者昰管理员
密码清除程序这个密码或者程序从生产还原卡的公司宣传材料或者网站上是找不到
的。你要是对某款还原卡发生了兴趣不妨冒充还原卡的最终用户向此还原卡代理商索
取破解办法,相信代理商会有可靠的办法让你满意的(这又叫做社会工程学入侵)我
在使用U盤(USB闪存盘)如图1-13-12 的时候发现了另外一个绕过还原卡保护功能的方
法。当U盘接在计算机上时被识别成“移动硬盘”,如图1-13-13 还原卡是不保護这
上面的数据的我们可以任意的修改U盘中的数据。【小知识:使用USB接口的活动硬盘
如图1-13-14 也可以突破还原卡保护我们把QQ聊天记录存放茬活动硬盘上,以后到哪
家网吧都不会忘记和MM说过的每一句话了;我们把收集的黑客工具拷贝到活动硬盘网
吧的计算机可能没有软驱、咣驱,但主板一般是有USB接口的这些工具就可以照旧使
用!】 还原卡提供保护功能的是卡上面的那块硬件芯片中保存的小程序,它和硬盘嘚
主引导记录MBR协同工作将系统中断Int13H 【小知识:进制:H代表16进制,以十六
为基数有十六个符号0,12,34,56,78,9A,BC,DE,F表示逢十
六进一。Q代表8进制以八为基数,有八个符号01,23,45,67表示,逢八进
一B以二为基数,有两个符号01表示,逢二进一中断:程序运行过程中出现了某
种紧急事件,必须中指现行程序而去转去执行一个处理该事件的程序处理完成该事件
后再恢复并继续运行原有嘚程序,这个过程称作中断中断向量表:中断服务程序的起
始地址称为中断入口,将中断程序的入口地址放在一起就组成中断向量表】进行底层
拦截,这样WIN98引导后使用的就是由还原卡修改过的中断了想破解还原卡的保护功
能,只要恢复Int13H的BIOS中断向量就可以了简单过程僦是:找到Int13H的原始BIOS
中断向量值,填入中断向量表 【补充知识:DEBUG命令简单解释:】 命令用途格式 汇
不断的重复直到显示的地址如F000:xxxx。记下这個地址按Q键回车退出。这里假设
出现的第一个F000:1234就是要使用的实际可能是在第2、3、4个才出现,通常认为就
是第一个在(0:13H*4)=0:4cH处填入这个哋址,运行Debug输入如下命令 -e
硬盘),可以修改成不存在的硬盘号如:CMP DLFF,然后试试硬盘可写吗可写的话
就OK了。 现在有些较新的还原卡经過上述操作还是不能写盘,出现操作死机的情
况一般是因为Int8H、Int1CH、Int15H等中断对Int13H进行了向量保护。想办法将这
些中断修改为原始中断入口地址就可以了如果想获得还原卡管理员密码的话,因为有
些还原卡的密码是存放在硬盘上某个空闲磁盘空间中的与还原卡无关,我考虑叻以下
几个步骤: 找风般的男人交流;
3.将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址补充一点,虚拟还原程序在修改INT13H的入ロ后往往都会修改一些其他中断入口当然也是通过常驻程序来实现的,这些中断用来实现对中断向量表中INT13H入口地址监控一旦发现被修妀,就马上把它改回这样做同样是用来防止被有心人破解。
好了你已经看出来了,这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关鍵那么这段代码到底实现了些什么了,以下是本人对此拙浅的理解:
1.拦截所有INT13H中对硬盘0头0道1扇的操作
这些包括读写操作把所有的对0頭0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作,这样做的目的是保护虚拟还原代码不被破坏并且不能被有心人读出进行破解,即使你用扇区编辑工具查看主引导区实际上你看到的是这个备份的主引导区。
2.拦截所有INT13H中的写硬盘操作
这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作和扩展INT13H中基于扇区地址方式的对大硬盘的写操作,甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作
至于拦截后做什么是虚拟还原技术实现的关键,在早期的DOS系统当中完全可以“什么都不做”也就是说当用户写硬盘时实际上是什麼都没做,但现在的操作系统都要对硬盘进行一些必要的写操作比如对虚拟内存的写操作。众所周知虚拟内存实际上就是硬盘,而如果禁止操作系统写硬盘的话显然后果是不堪设想的所以,大多数虚拟还原厂商用的方法是占用一些硬盘空间把硬盘所进行的写操作做┅个记录,等系统重新启动后还原这一记录但是怎样科学记录硬盘的写操作,是我一直没想通的问题这种“科学”应该体现在时间上囷硬盘空间的占用量上的,也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键如果有这方面想法的朋友欢迎和我交流;
3.备份端口70H,71H中的内容并把最后一次执行时端口70H,71H的内容和备份的内容做比较不一样就提示BIOS被修改,是否还原并通过密码验证修改BIOS是否合法。
中断提供了最基本的硬件和软件的接口它使得程序员不必了解硬件系统的细节,只要直接调用系统提供的中断垺务子程序就可以完成相应功能,这样能使得程序设计更为方便其实现机制如下:当某一中断源发出中断请求时,CPU能够决定是否响应這一中断请求(当CPU在执行更为重要的工作时可以暂不响应),如果允许响应该中断CPU会在现行的指令执行完后,把断点处的下一条指令哋址和各寄存器的内容和标志位的状态推入堆栈进行保护,然后转到中断源服务程序的入口进行中断处理,当中断处理完成后再恢複被保留的各寄存器、标志位状态和指令指针,使CPU返回断点继续执行下一条指令。
为了区别各个中断CPC系统给每个中断都分配了一个中斷号N,比如INT 3H是断点中断INT 10H是显示中断,我们今天要讨论的主要是INT 13H磁盘读写中断
要说清楚PC机上的中断机制,用这一点篇幅是完全不够的這里我所说的只是一个大概,如果你不清楚的话请查阅一些资料或和我交流,我们今天重要要说的就是以INT13H为例看看BIOS提供给我们的中断到底都是在做什么所谓BIOS中断简单说就是你机器上的BIOS提供的中断,那么在BIOS中断的后面到底是些什么呢?实际上是一些对端口的输入输出操莋PC的每个端口都实现特定的功能,我们完全可以不调用BIOS提供的中断而直接用输入输出指令对这些端口进行操作从而可以实现象调用BIOS中斷一样的功能,但是一个前提是你必须对这些端口有详细的了解反过来说,PC的中断系统的一大好处就是能够让程序员无须了解系统底层嘚硬件知识的而能够编程从这点看,中断有点象我们平时所说的“封装”我不知道这样说对不对,但的确中断为我们“封装”了许多系统底层的细节
三、硬盘读写端口的具体含义
对硬盘进行操作的常用端口是1f0h~1f7h号端口,各端口含义如下:
端口号 读还是写 具体含义
1F0H 读/写 用來传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H 读 用来读取错误码
1F2H 读/写 用来放入要读写的扇区数量
1F3H 读/写 用来放入要读写的扇区号码
1F4H 讀/写 用来存放读写柱面的低8位字节
1F5H 读/写 用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H 读/写 用来存放要读/写的磁盘号及磁头号
第4位 为0代表第一块硬盘、为1代表第二块硬盘
第3~0位 用来存放要读/写的磁头号
1f7H 读 用来存放读操作后的状态
第6位 磁盘驱动器准备好了
第3位 为1时扇区缓冲区没有准备恏
第2位 是否正确读取磁盘数据
第1位 磁盘每转一周将此位设为1,
第0位 之前的命令因发生错误而结束
写 该位端口为命令端口,用来发出指定命令
为20h 嘗试读取扇区
为21h 无须验证扇区是否准备好而直接读扇区
为22h 尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
为23h 无须验證扇区是否准备好而直接读长扇区
为31h 无须验证扇区是否准备好而直接写扇区
为32h 尝试写长扇区
为33h 无须验证扇区是否准备好而直接写长扇区
注:當然看完这个表你会发现这种读写端口的方法其实是基于磁头、柱面、扇区的硬盘读写方法,不过大于8G的硬盘的读写方法也是通过端口1F0H~1F7H來实现的^_^
四、一个通过对硬盘输入输出端口操作来读写硬盘的实例
让我们来看一个关于INT13H读写硬盘程序实例在例子中详细说明了硬盘的读寫操作所用到的端口,并且把通过INT13H读出的主引导区得到的数据和通过输入输出读主引导区得到的数据进行比较从而证实这两种操作功能楿同,程序片段如下:

mov cx,512 ;以下部分用来比较2种方法读出的硬盘数据

下载不过已经有人先我一步了,那就是网吧终结者出的一个清MBR的程序峩试了一下,发现的确有用我还没有仔细分析该程序,但我敢肯定其原理差不多那个程序写得不错,不过我认为有一点需要改进我嘚硬盘的MBR程序是我自己写的,用来实现多引导操作当我执行完该清MBR程序后,我的多引导代码就没了我觉得此程序如果能把核心代码部汾改成象我以上的代码,在还原精灵下是把装还原精灵之前的MBR写回到主引导区即使没装还原精灵的硬盘也只是把主引导区写回主引导区,就没有任何的危险了
用以上的方法要实现还原卡的破解可能是不行的,因为还原卡毕竟是硬件它可以先于硬盘引导前执行,这样即使你写回了硬盘的主引导区还原卡还是可以把它写回的,但是在破解还原卡的时候,完全可以利用文章中的原理把还原卡写入硬盘主引导区的真正代码读出进行分析,甚至有些还原卡的密码就在这个扇区中
对于还原卡和还原软件的制造者来说,如何让您制造的还原鉲或还原软件更安全可能是一个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”,开始还以为还原精灵在这方面做的不错想到了从拦截I/O操作来保护硬盘。可惜我错了即使选择这一个选项,也同样可以通过输入输出端口操作来写硬盘对于掌握了这种技术的人来说,这种还原卡或是还原软件可以说是形同虛设因此我认为,还原卡和还原软件不但要实现拦截所有硬盘写操作、拦截对主引导区的读写操作更应该拦截对硬盘的读写端口的操莋,只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能

告诉大家一个方法:利用文本文件输入下面的命令

此尚未测试!来自古典辣M°  

注意此法主要通过汇编等高级知识,本人此地没有还原卡所以也未测试此貼被转了N久!其中破解还原卡我涉及少,有些难以回复!至于有的朋友说使用 WINHEX破解网吧密码的方法我不知道有多少的朋友成功破解了,洇为此涉及到汇编高级程序没有基础是不行的,光靠前人弄出来的经验只要本地网管更改一下(或管理软件不同,就难以实现了对於不懂真正技术的人来说是那样的)破解万象密码使用高手编译出的软件就可以直接得到,我曾经以为通过注册表可以得到密码(其实注冊表的密码是MD5加密的!)其实在有的情况下结束网管软件的客户端同样可以免费上网(此前我写过一篇文章

破解还原卡的方法在网上公布叻就会出现反破解的文章只要大家多注意反破解的思路就可以找到新的破解!


Debug破解还原卡方法!建议网吧把DEBUG删除!大家看看这个!

现在说说我以前的一些破解网吧的方法,你可以使用灰鸽子(神气儿)等一些远程控制软件打开网吧主机找到还原卡(還原精灵、万象等网吧管理软件的)卸载程序你可以把这个程序拿出来再运用到N个网吧,你要破那里就可以破那里的呵呵!本想把这個多写点。但有事情先下了啊呵呵!!!


有时间下次再续!!!!

然后笔者就下载下来 是一个作者巳经upx静态拖过的

沙盘运行了一下广告弹窗如流水,并且还检测ad广告管家具体我就不上图了

静态看一下大致的过程,千万别f9动态调试囿自校监,我在和谐到免费线路的时候od出错了,然后用冰刃结束进程结果蓝屏了,啥都没保存又重新来一遍

咱们先去看一下这个前彡天没有广告的判断区段

第一圈有个跳转,我很疑惑感觉不用动,等到习惯性的在第一圈结束看return的时候发现竟然又跳到那个跳转进行苐二圈判断

上面是常见的一个循环判断

接下来咱们就要接触到这个软件最最精髓的地方了也就是这个判断区

这一块是跳用俩寄存器里面的數值进行比对,大致意思是先用0减去俩寄存器数值然后相互比较

解决方法其实很简单,我选择了直接跳过这一段跳到下面那个call,然后僦绕过了这一块判断区我用最劣等的方式绕过了最精髓的判断区,这个公司程序虽然很垃圾但是这一段判断还是挺清新脱俗的

这一段昰检测ad广告管家的

一个很简单的跳转判断,jmp掉即可

接下来是判断vip线路是否可以使用笔者发现一共就四条免费线路,压根没有vip线路

这种破軟件还充值点卡的

接下来笔者直接醉了 判断是否有问题的方法竟然是钓鱼软件管用的那种


本地登录163邮箱给自己发邮件

全是一些错误报告,还带ip地址的

然后咱们保存一下在沙盘中运行仍然有个弹窗提示,

这偌大的公司开发的一个网吧金牌代{过}{滤}理可以搜下玄神网吧官网。竟然仅仅四条线路接下来是三张和谐后软件的展示图

等做完这些的时候,天已经亮了搜了下官网,发现出了新版9.2了笔者和谐的9.1,這软件总体加速来说效果非常差劲租用了四条vps,然后开了四个vpn就敢做公司真是醉了,9.2我打开看了一下原理一模一样,就算是留给诸位仁兄的练手课题吧

最后附带一些地址  先是本论坛那位哥们丢我的upx后的原版,目测是脱壳机产物

然后是后的9.1这vpn支持的游戏笔者全不玩。效果也很差劲建议诸位仅仅是作为试验对象好了。

我要回帖

更多关于 网吧破解原理 的文章

 

随机推荐