如何在网吧免费上网.docx

1、如何在网吧免费上网如何在网吧免费上网！（一）离开网吧的环境已经很久了，在各种各样的杂志上也很少见到关于突破网吧限制的文章了，因为本人曾在网上发表过关于突破pubwin4的文章，在那之后就有很多的朋友加我要和我讨论关于突破pubwin的方法，尽管我的那些方法有点过时，但是在本人看来，那写方法是永远都不会过时的，因为方法是死的，人的思维是灵活的，如果我们只想着按照书上的方法去做，那成功的几率当然是很小的，在此，小弟就讲给大家仔细讲解一下突破网吧或者学校机房的管理系统。 一、 教你用2块钱在网吧任意上网的方法： 1. 押两块钱，让老板开台机子 2. 开机后，再任务栏里找（本的连接）或在网络连接里找（

2、本地连接）。 3. 打开（本地连接）点属性 4. 察看属性里面有很多东西，往下拉滚动条，把倒数第二行东西前面的那个框里的勾号给去掉，点确定 5. 这时查看你的余额，查不到了！说明已经搞定了！ 6. 你可以任意的上网了！无论多长时间，但记住，别关机。重启后就没用了。.别被老板发现啊 二、 当你在网吧上网的时候，当到时间后，机器都会被锁定，这个时候你可以按SLEEP键，（不要说，你 不知道是那个健啊），然后你会发现显示器会逐渐的转化为待机状态，再按WAKE UP 键，你仔细的盯着显示器，会看到屏幕慢慢清晰，计费系统就会消失掉了，锁定就被解除了，接下来不用我明说了吧，都知道怎么去做,那就是只要不被网

3、管发现,想上多久,就上多久. 高人点评：计费系统可以限制用户的待机，注销权限，是通过屏蔽相关选项按纽的方法来实现的，但很多键盘可以通过按键设置直接调用系统的待机或休眠命令，饶开计费系统本身的限制，由于待机命令和计费系统有冲突，一旦进入了待机状态，计费系统也自然就失败了。 三、 正常启动windows，在进入win桌面时按下ctrlaltdel，出现任务管理器，我们可以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。之后马上再次按下ctrlaltdel,看见里面还有个client的进程，再次杀掉它，这是因为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅

4、是两次。这下我们就可以使用了，机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽，从不失手，不过要求掌握好按键的时机。 缺点：只对万象计费系统有用。 四、 如果你所在的网吧用的系统是XP的，关机在开机，这个过程最重要。手一定要一直按这键.这样子是强行进入系统。接着出来一个屏幕。你就选择：“当前安全模拟”（回车键选择）会出来一个对话框，点“否” 好了，这样就可以进去随便玩了。只是网速比较慢一些。而且在网吧里的主机还不会发现你的机子被人动过手脚。但是你要注意。一般在网吧里人多的时候千万别弄，因为这样子在主机那里显示这有空机子，但是客人又说没有。被网管抓住就惨了。五、 在网吧任何计费系统都有漏洞

5、，最主要是先要知道网吧用的是那个计费系统，再找破解的方法， 在右下角有图标中找（就是你查看你上了多少钱的那个图表），多半都是万象网管之类的软件。 下载类似软件慢慢学习，即可免费充钱，还可无限上网看完务必转载，不能让网吧赚咱的钱如何在网吧免费上网！（二）网络江湖风起云涌，江湖代代人才出，传闻，当年江湖人士借助各种手段，致使肉鸡漫天飞，网吧免费上，着实令菜鸟们口水流了一地，大叹：生不逢时，技不如人，未遇名师，做事太难。菜菜帮菜鸟堂堂主小行（本堂最菜的当选为堂主）行走江湖，寻找各个门派的免费上网密招，偶得七种武器,不敢独享，拿来与菜鸟们分享，同时希望老鸟们给予指正，综观各个网吧门派，为了限制其他门派

6、纷纷使用各派的镇派之宝，如航母级的PIBWIN，神兵利器万象网管，宝物美萍网管大师，记费王，本文针对此4件宝物给予破解方法。 1.长生剑-键盘的SLEEP键和WAKE UP键出自：WINXP SP2表演测试：WINXP SP2当你在网吧上网的时候，当到时间后，机器都会被锁定，这个时候你可以按SLEEP键，（不要说，你不知道是那个健啊），然后你会发现显示器会逐渐的转化为待机状态，再按WAKE UP 键，你仔细的盯着显示器，会看到屏幕慢慢清晰，计费系统就会消失掉了，锁定就被解除了，接下来不用我明说了吧，都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久.高人点评：计费系统可以限制用户的待机

7、，注销权限，是通过屏蔽相关选项按纽的方法来实现的，但很多键盘可以通过按键设置直接调用系统的待机或休眠命令，饶开计费系统本身的限制，由于待机命令和计费系统有冲突，一旦进入了待机状态，计费系统也自然就失败了。2.霸王枪-U盘出自：WIN98系统表演测试：WIN98系统很多时候我们需要用U盘存储东西，插入U盘后，系统提示要安装相应的驱动程序，选择手动安装方式，通过查找驱动位置的浏览窗口，调用EXPLORER.EXE 进程，桌面就显示出来，这个时候计费系统就型同虚设了，另外现在手机功能越来越多，小菜我那天 拍了自己的照片拿去传到网上，系统是 2000系统，桌面安装的是逍遥游记费软件，杀毒软件安装的是瑞

8、星，当我把数据线插入机器后，瑞星大叔马上很勤快的提示，发现可疑进程，提示的是发现了逍遥游进程，问我是不是查杀，我毫不客气的选择查杀，结果吗？是需要重新启动才可以发挥作用，而机器是还原精灵，我当时比较忙，就没有去破，但我想这个思路是可行的，那位大哥有条件的测试下吧。高人点评：WIN98没有内置的 USB设备的驱动程序，因此才可以轻松的破解，至于为什么2000里，为什么瑞星会查杀，就有待研究了。3.碧玉刀-三键客出自：WINXP SP2表演测试:WINXP SP2计费系统在系统启动后加载，自动担任起向上网的会员收钱的重任，所以在计费系统加载前，用CTRL+ALT+DEL组合键调出任务管理器，发现一

9、个进程，杀掉一个进程，只要时间把握的好，大家破这个还是十分简单的 。大部分会把任务管理器功能给关闭,这个可以在XX里搜任务管理器解禁,很多的一搜就全出来了4 .拳头-干掉进程BE.EXE （NORTON UTILITIES 8。0Z中一个文件，可以产生一个系统延时) 表演测试:将计费系统的相关进程杀掉是最常用的手段，也是很好使的手段，无论是本地还是远程，这个都十分必要。步骤一：找出计费系统的相关进程，用合法的帐户登陆计费系统，打开DOS窗口，输入TASKLIST 察看当前进程。分析得知，PUBWIN.EXE为计费进程，RUN。EXE为监视进程，RECLOCK.EXE为截面锁定和权限限制进程，尝

10、试用TSKILL命令终止其中任一进程，发现均提示找不到该进程，看来只好请NTSL出山了步骤二：编写批处理文件在计费系统中，一旦客户用账号登陆上机，服务端就会将该账号转为计费状态，即使客户重起或终止计费进程，只要客户不执行下机命令，在服务端该账号就始终处在计费状态，因此要在下机后再执行相关命令，就要编写个批处理文件在后台运行，为了争取下机所需要的时间，要用到BE。EXE将他防到要创建的批处理文件同一目录，打开记事，输入一下内容 （/中为标注，不必输入）BE delay 300 /让系统延时30秒，30秒后继续执行下面的内容/ntsd -c q -p PID1/ 利用NTSD 杀计费系统进程，PI

11、D1 为进程 RUND1L。EXE的ID /ntsd -c q -p PID2/PID2为进程RECLOCK。EXE的ID /ntsd -c q -p PID3/PID3为进程RECLOCK。EXE的ID /cd C:PROGRAM FILESHINTSOFTPUBCLT进入pubwin运行文件目录，此处以Pubwin的默认安装目录为例/del/f/s/q*.*/删除与计费系统相关的全部运行文件/del C:WINDOWSsystem32RUND1L.exe保存该文件并命名c.bat步骤三： 运行C.bat，账号注销下机，静静的等待30秒，计费系统被无情的杀掉了，虽然任务拦无法显示，但并不影响

12、使用。5.离别钩-专杀工具专杀工具的发明是应了一物降一物的规律，他们可以解除各种限制，更厉害的是可以终止计费系统并且操作十分简单，目前的专杀工具有，PUBWIN4幽灵，美萍安全卫士破解器，万象网管专家破解器等这里给大家介绍个工具，Pubwin4幽灵 对付航母级的PIBWIN的十分管用,可以点清除计费软件,这样就不会记费了,但是唯一不好的是清除后总是提示我,说这个是违法的行为,很烦.其他几个大家自己找下吧，6.多情环 -输入法漏洞把输入法选中为智能ABC状态，这个时候在在网吧管理软件登陆口，你可以输入文字的地方，把光标移向那个地方，首先输入v，向上按下左箭头（移动任何一个方向键都可以） ，再按删

13、除键 ，回车，后退键（有时要按二次后退键），然后立刻造成当前任何窗口进程死掉。关掉，重新来，就不记费了。一般系统只要这个BUG不被管理员处理掉，很多都是可以破的，不管是什么网吧管理软件，因为这是智能ABC输入法的BUG这里我做了下深化。用OD打开笔记本。然后切换输入法到智能ABC，输入v，左箭头，delete ，回车（空格也可以）。然后立刻造成进程死掉，然后OD的信息会告诉你问题出在7380*.而380*属于winabc.ime的地址。经过跟踪，确定出错指令为ImeToAsciiEx函数。开始不知此函数是干中的，于是查了一下，此函数是用来处理输入的字符。每按一个键就会调用一次，当上面这个动作做

14、完后又调用了0x7380AC95函数。OD显法的内容如下：7380ACA1 | 66:81FE 3D80 CMP SI,803D；si为你按的那个键的hex值7380ACA6 |. 75 26 JNZ SHORT WINABC.7380ACCE7380ACA8 |. 803D B0298173 CMP BYTE PTR DS:738129B0,3 ；3为输入中间阶段7380ACAF |. 0F84 E7010000 JE WINABC.7380AE9C7380ACB5 |. 833D AC298173 CMP DWORD PTR DS:738129AC,17380ACBC |. 0F8E DA

15、010000 JLE WINABC.7380AE9C7380ACC2 |. C605 B0298173 MOV BYTE PTR DS:738129B0,17380ACC9 |. E9 CE010000 JMP WINABC.7380AE9C关于0x7380AC95的代码7380ADB4 | 56 PUSH ESI7380ADB5 |. E8 58140000 CALL WINABC.7380C2127380ADBA |. 85C0 TEST EAX,EAX7380ADBC |. 74 20 JE SHORT WINABC.7380ADDE7380ADBE |. 66:83FE 76 CMP

16、SI,76 ; 与v比较7380ADC2 |. C605 B0298173 MOV BYTE PTR DS:738129B0,37380ADC9 |. 0F94C0 SETE AL ; 不是的话al=07380ADCC |. A2 6C488173 MOV BYTE PTR DS:7381486C,AL ; 是v的话进入v输入状态7380ADD1 |. E8 F6110000 CALL WINABC.7380BFCC7380ADD6 |. 391D CC558173 CMP DWORD PTR DS:738155CC,EBX7380ADDC |. EB 23 JMP SHORT WINABC.

17、7380AE01v的输入状态不同，比如Vabc 会输入abc英文，V1什么的为特殊字符和符号。下面去找出问题的地方7380AC81 |. 33DB XOR EBX,EBX.7380AE08 | 0FB7C6 MOVZX EAX,SI ; Case 3 of switch 7380ACE27380AE0C |. E8 340A0000 CALL WINABC.7380B8457380AE11 |. 2BC3 SUB EAX,EBX7380AE13 |. 74 26 JE SHORT WINABC.7380AE3B.7380AE3B | 381D 6C488173 CMP BYTE PTR DS:

18、7381486C,BL ;DS:7381486C=27380AE41 |. 74 22 JE SHORT WINABC.7380AE65 ;没有发生跳转，正常情况下0x73811F52肯定大于07380AE43 |. 0FB705 521F817MOVZX EAX,WORD PTR DS:73811F52 ;DS:73811F52为07380AE4A |. 48 DEC EAX ;FFFFFFFF7380AE4B |. C605 CC758173 MOV BYTE PTR DS:738175CC,2 7380AE52 |. 50 PUSH EAX7380AE53 |. 68 561F8173

19、PUSH WINABC.73811F567380AE58 |. E8 FA140000 CALL WINABC.7380C3577380AE5D |. 881D 6C488173 MOV BYTE PTR DS:7381486C,BL ;函数将发生错误7380AE63 |. EB 31 JMP SHORT WINABC.7380AE96如果del删去V,DS:73811F52变量为0,但是DS:7381486C=2没有变为0，仍然在输入中途状态，dec eax是为了取得除了v之外的字母串的长度，结果这里变为 0xffffffff，7380AE5D |. 881D 6C488173 MOV BY

20、TE PTR DS:7381486C,BL 中 函数没有做检查。7380C4C8 0FB745 10 MOVZX EAX,WORD PTR SS:EBP+10 ; eax = 0xffff7380C4CC 8BC8 MOV ECX,EAX7380C4CE 8BFB MOV EDI,EBX7380C4D0 037B 58 ADD EDI,DWORD PTR DS:EBX+587380C4D3 03F3 ADD ESI,EBX7380C4D5 8B75 0C MOV ESI,DWORD PTR SS:EBP+C7380C4D8 8BD1 MOV EDX,ECX7380C4DA C1E9 02 SH

21、R ECX,2 ; ecx = 0x3fff 7380C4DD 8943 54 MOV DWORD PTR DS:EBX+54,EAX7380C4E0 03C3 ADD EAX,EBX7380C4E2 F3:A5 REP MOVS DWORD PTR ES:EDI,DWORD PTR DS ; 拷贝0x3fff个int看到了吗，出错的地方。在这里溢出了。7380B416 /$ 803D C0558173 CMP BYTE PTR DS:738155C0,0AA7380B41D |. 56 PUSH ESI7380B41E |. 74 2D JE SHORT WINABC.7380B44D738

22、0B420 |. 66:8B0D 545E81MOV CX,WORD PTR DS:73815E54 ; cx = 0 7380B427 |. 66:49 DEC CX ; cx = 0xffff 7380B429 |. 0FB7C1 MOVZX EAX,CX7380B42C |. 66:890D 545E81MOV WORD PTR DS:73815E54,CX7380B433 |. 0FB690 405E817MOVZX EDX,BYTE PTR DS:EAX+73815E40 7380B43A |. 0FB680 415E817MOVZX EAX,BYTE PTR DS:EAX+7381

23、5E41注：ds:0x73815E54表示当前输入栏中有多少字/词 DS:738129B0=0时上面的代码会被用到。当用退格消去输入栏中最后一个汉字时DS:73815E54=0,DS:738129B0应该变成3,表示进入输入状态.但是我们随便输入一个词，然后输入任意字符，按，退格，回车，在输入框中得到前一词的默认字，然后连按两次退格。输入第一个退格键,DS:73815E54=1,可是DS:738129B0并没有变成3,再次按下退格键,函数又执行到这里，cx变为0xffff，就出错了。因为程序可以导致IME所HOOK的进程退出。所以像万象那样的网吧管理软件会立刻出错而退出进程，这样你也就达到了免

24、费上网的目的。7.孔雀翎-美萍自带序列号漏洞(略)几款武器的介绍，相信菜鸟们在网络的大江湖内定会有所收获，因为现在的大部分的网络管理员意识还是很差，好了，心动不如行动，我就不多说了，要不都说我象唐僧了，最后提醒下，即使你可以轻松的免费了，也必须悠着点，那样太免费多了，可是不好的啊 下面是专门针对万象的方法，网上收集的，复杂了点。你看着办！ 现在网吧大多都有万象管理软件 我引用了别人的方法给你看下. 网吧多，自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便，易于管理，一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。 我们学校的的十几家网吧有至少10家使用这个网吧管理软件。

25、蝙蝠我钱包10张卡有9张是网吧的上机卡，而且都是万象的。 学校的学生每个月都生活费有限，而且都上网时间富余的要死，关于这个软件的破解一直都是激烈，破解类的文章在网上一搜一大堆。 我就几种经常见的来逃避软件计费的方法总结一下 1.正常启动windows，在进入win桌面时按下ctrlaltdel，出现任务管理器，我们可以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。之后马上再次按下ctrlaltdel,看见里面还有个client的进程，再次杀掉它，这是因为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。这下我们就可以使用了，机子不会再出现要求输

26、入卡号和密码的界面。此招我屡试屡爽，从不失手，不过要求掌握好按键的时机。 2.正常开机，输入自己的卡号和密码进入系统，然后马上右键点击任务栏的万象客户管理系统的图标，选择结帐下机，系统提示是否真的下机，在点确定的同时按下“sleep”键，这个时候win会提示出现错误,然后你会发现自己已经下机了，但是却并没有出现万象的客户端界面。_我们就可以免费玩了。唯一的遗憾试成功率太低，我在试验了十几家网吧后只成功一次，建议不要使用。 3.利用卡号和密码进入系统后，下载读取万象管理软件密码的工具来读取密码，读出密码后，记住密码，然后结帐下机，出现万象客户界面后，在下面管理员密码中输入刚才读出的 密码。ok了

27、。大家都知道美萍和pubwin的管理员密码是保存在本地的，打开它们的安装目录后，在里面都可以找到设置文件，用记事本打开就可以找到。我想万象也应该是这样，大家如果找不到读密码的软件，可以试着手动破解一下。 4.上面3中的工具如果找不到，而网吧有还原精灵，我们还可以利用它，下载“还原精灵密码读取器”，读出还原精灵密码，右键还原精灵的图标，选择“设置参数”，选中不还原，输入刚才读的密码。修改成功后，我们来到万象的安装文件夹，一般路径是：c:Octopus或者c:program filesOctopus,我们直接把这个文件夹改名。然后重新启动，这里一定是按机箱上的的复位键来重启，千万不要按热键。等重启

28、后我们就可以直接使用了 。 5.开机的时候按f8，进入win启动选择方式，我们选纯dos方式，一般这个是第5项，在dos下找到万象的安装文件夹，（同上面方法）4给它改名，有时候会碰到不能修改的情况，我们要用attrib命令去掉文件夹的属性就可以修改了，（删除这个文件也可以），之后键入命令win，就会回到windows界面。搞定！ 6.有的版本的万象会禁止热键f8以及ctrlaltdel，在这样的情况下，我们可以试一下这种方法，在进入win桌面的瞬间按alt+f4键，这样可以调出，win的真正关机程序，我们选择重启并进入dos，后面的方法同方法5。 7.如果上面所有的热键都是禁止，那么我们还有一

29、种方法，那就是输入法漏洞，进入万象客户端界面后，在输入卡号的地方调整输入，调出微软全拼来，随便输入一个字母，字母下边会跟随一个状态条，右键点击它，选择帮助，这样就打开帮助文件，因为万象会锁定鼠标移动的范围，我们可以用鼠标去拖动这个帮助文件，只要它撑破了锁定的边缘，那么鼠标就可以随意移动了，然后右键点击标题栏，选择“跳转至”，在出现的框中我们可以填入盘符，具体文件的路径，或者直接输入网址来打开网页。成功得绕过了验证卡号和密码。 以上7中方法可以说是属于非正常上机法，建议在网吧人少的时候使用，正常上机和非正常上机在万象的管理服务端显示的图标是不一样的，如果网吧很多人排队等机子，网管却发现还先是有空

30、机，那么你肯定会被生擒活捉的。而且建议尽量使用方法1。 下面讲介绍几种正常上机的方法，要正常上机自然卡号和密码是不能少的。我们的焦点也就是如何获得卡号和密码了。 8.木马盗取：我们可以使用“密码解霸”就可以达到效果，但是它只能盗取比如第一个人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键盘记录器“，经测试它可以成功盗取卡号和密码，而不管你是否重启。 9.嗅探器获得法：这个方法我没有试过，只是听朋友说起过，具体试这样。因为万象客户端和服务端之间传送得数据都是明文的，所以我们可以利用嗅探器来抓包，看见某人上机和下机时候迅速抓包，然后可以在包里找到别人的卡号和密码。大家可

31、以自己去试试。 10.入侵收费机：这个有点难度，如果收费机是98的我们只能希望它开了共享，而且是服务端程序所在的盘。如果有共享，那么我们可以在盘中找到一个名字是Octlog.mdb的文件，这个就是所有网吧会员的卡号和密码的数据库文件，我们可以用access打开它，如果没有装access的话，我们就用写字板打开，这样可以看到所有会员卡号和密码。呵呵赶快能记多少就记多少。如果收费机的共享是可写的，那么我们可以下载access或者是万象的试用的服务端程序来打开数据库文件，给自己的卡号和密码加钱。然后保存，用修改过的数据库文件覆盖主机上的数据库。 以上3中方法可以用盗取的帐号正常上机，不过要记得改密码，否则卡的主人一登陆就会出现“次卡已经在*号机子上使用。”修改密码后的则是“卡号或密码错误”。其实也没什么难的，主要看你上网干什么了，如果你想看电影、听音乐的话我的方法不行，因为没有声音，但是要是聊天或者浏览网页完全可以。下面我来说下具体操作：首先找个隐秘的角落，选好机器。打开电脑，如果电脑是打开的，显示让你输入密码之类的提示，请重启！然后狂按F8，进入选择登陆界面，有个选项是“带有网络连接的安全模式”！就选它！然后进入后面想怎么玩就看你自己了。