机房管理系统完全破解记录.doc

网吧+学校机房管理系统不完全破解记录(最新修改!已完全破解!) 以前也想过一些方法对学校机房进行破解,比如绕过还原卡,以前我的方法是:开机正常的登录,添加一个有管理员权限的用户,然后下机,到次都是正常的,学校的是清华同方的还原卡,开机后在还原的界面按住CTRL+K即可在本次跳过还原,然后在需要输入卡号密码之前,按WIN+K,进行登录用户选择,用刚才添加的用户即可正常登录, 今天又一次来到机房,在登录之前,按WIN+U,调出了放大镜,这个是以前知道的,只是从这上面没找到破解的方法,于是我又尝试着从这里开始破解,进入放大镜以后,按选项卡,我进入到了IE选项,这个以前也知道,也没发现又什么用,其实找这个的主要是找一个帮助或者其他的说明的东西,目的是可以打开一个IE窗口,仔细的翻了好机遍,终于被我找到了一个 可以用的 IE链接, 具体如下:WIN+U-放大镜-选项-IE选项窗口-第三个 隐私-找到下面的设置-单击弹出一个窗体,此窗体的最下面又一个链接,单击-一个帮助手册-工具栏最右边-WEB帮助, 到此可以打开一个IE窗口了我以为已经完全破解了,因为按照我以前的经验,只要开了IE,就没有什么不可以做的,我马上输入C:,想进入本地文件夹,谁知道系统弹出, 不允许访问资源C:,这个也可以破,于是我进FTP,随便进一个FTP以后,在左边有 我的电脑 我的文档等,于是就可以进C:了到此,我以为我完全破解了,于是我尝试建立TXT,打算用TXT写个BAT开TASKMGR,用TASKMGR开桌面,意外的是,几乎所有动作都无法进行,所有的文件,程序的快捷方式全部都打不开,提示 本此操作因为受限制而取消,请与您的计算机管理员联系,但是鼠标的右键还是有很多功能可以用的,:小插曲:我右键查看属性,然后修改路径,尝试添加用户或打开GPEDIT.MSC或REGEDIT或CMD等,都不能运行:可以复制粘贴,可以扫描病毒,但是右键的打开方式等都不能用,我想这个应该上管理软件在作怪,因为我虽然绕了过去,但是它和系统并没有断开,有一些作用还在,比如屏蔽了某些键, 接下来的方法还没有想到,因为没有入口了,写到入口,有一点小小的感想,就是,管理软件(尤其是机房 网吧)在开机之后,应该把所有的非自身的 非必需的全部封掉! 按照我的想法,应该是屏蔽除字母数字键之外的所有键,为什么这样? 举一个例子就明白了: 前几天在外面网把上网,我尝试着破它的管理系统,开机以后,我也是用放大镜,进入的,然后意外的是,里面竟然有一个WEB HELP,点了以后,我就打开了IE,进C盘,这个没有设置屏蔽,于是建立TXT,写BAT,运行TASKMGR,打开桌面,然后就和正常的上机一样了,只是右下角没有管理的那个图标,在管理端我想应该是看不出什么的,(那个网吧用的是IKEEPER ,我尝试了几个网吧,那个帮助页面跟版本有关,有的版本有,有的版本没有)接上一段开头,接下来,暂时没有思路了,不过U盘的自动运行应该是一个考虑的方面,写个AUTORUN.INF,至于自动运行什么程序,就需要考虑了, 经过努力,机房已完全破解,无须刷卡,可和正常上机一样,具体是这样做到的,因为所有的程序都无法运行,我就寻找系统自带的一些东西,因为WINDOWS对自身的组件的限制是有限的,最终,在进到FTP以后,桌面发生了变化,左边的框了出现了本机的一些地址,如我的文档 我的电脑等,进入我的电脑以后,我发现,控制面板也出现在左边的框里,有戏,于是进入控制面板,发现部分东西还是不可以运行,而且里面大部分是对系统自身的设置,貌似没有什么有用的东西,最后看到帐户管理,于是想到了在不同的用户里面,受到的限制也是不一样的,于是新建一个用户,添加为管理员组,然后注销,用新用户登陆,发现可以打开文本文件了，基本OK了,新建TXT,写入CMD PGEDIT.MSC REGEDIT 保存为BAT ,运行了一下,发现可以,我想可以破了,三键试了下,发现可以弹出,但是任务管理器是灰色的,于是运行GPEDIT.MSC 开放任务管理器,OK,到此,可以说完全破解,(正常用户所有功能这里都可以实现) 加分啊。！ 看不懂，来问叻。！ 嘿嘿。！ ！。！任务管理器 方法一：使用组策略编辑器来设置禁止访问任务管理器 首先使用管理员级别的帐号登陆系统，然后在开始菜单的“运行”中输入：“Gpedit.msc”打开组策略编辑器。在组策略编辑器中找到“用户设置管理模板系统Ctrl+Alt+Del选项” 双击右侧的“删除任务管理器”（Remove Task Mangaer），打开如图2所示的“移除任务管理器”属性设置页面。选中“开启”（Enabled），点击“OK”则再也不能使用“Ctrl+Alt+Del”来打开任务管理器了。 方法二：使用用户限制来禁止访问任务管理器 上述方法虽然可以禁止访问任务管理器，但这种方法并不能禁止用户通过直接点击任务管理器的方法来打开，而且不能使用“Ctrl+Alt+Del”这个组合热键来打开任务管理器也会给我们正常使用造成不便。 下面我们介绍通过使用用户限制来禁止非授权用户访问任务管理器的方法。在系统安装目录的“System32”目录下找到“TaskMgr.exe”，点击右键，选择“打开方式（Run as）”， 选中“下列用户”（The following user），然后输入用户名和密码。即可设定以以上的用户来运行任务管理器。有一点要注意的是，上面要使用管理员级别的用户名和密码。 参考资料：/2131467.html 1.通过修改注册表，可以禁止用户使用“任务管理器”。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystemDisableTaskMgr，修改其值为1。 取消禁用就改为0 - 1.到/soft/25562.htm? 试试 免费的注册表修复工具 RegFix 注册表关键值修复程序 2.开始-运行 gpedit.msc 打开 组策略 进入用户配置 找一下相关项目 3.到下载 上网助手 对注册表进行恢复 - 如果是中了病毒以后这样怀疑你是被人侵入 上面朋友说的如果可行 最好在控制面版加入管理员密码 就是administrator帐户的密码 如果不行 建议重做系统 别忘记给administrator加密码 注册表 是注册表被恶意修改了.你可以用下面的方法来解决. 在“开始-运行”中输入gpedit.msc，【确定】后打开“组策略”窗口。在“组策略”的左窗口中依次找到“用户配置管理模板系统”分支，在右边的窗口中双击【阻止访问注册表编辑工具】，打开其属性对话框，并在设置中点选【已禁用】，如图所示，然后【应用】并【确定】就可以了。现在，再在“开始-运行”中输入Regedit看看，是不是你的注册表编辑器又回来了？下面是在大一时用visualbasic6.0写的破解学校机房登陆系统的原代码： OptionExplicit DimProcessID()AsLong按list1中的进程顺序存储所有进程ID -API类型声明- PrivateTypePROCESSENTRY32进程 dwsizeAsLong cntusageAsLong th32ProcessIDAsLong th32DefaultHeapIDAsLong th32ModuleIDAsLong cntThreadsAsLong th32ParentProcessIDAsLong pcPriClassBaseAsLong dwFlagsAsLong szExeFileAsString*1024 EndType PrivateTypeMODULEENTRY32模块 dwsizeAsLong th32ModuleIDAsLong th32ProcessIDAsLong GlblcntUsageAsLong ProccntUsageAsLong modBaseAddrAsByte modBaseSizeAsLong hModuleAsLong szModuleAsString*256 szExePathAsString*1024 EndType PrivateTypeTHREADENTRY32线程 dwsizeAsLong cntusageAsLong th32threadIDAsLong th32OwnerProcessIDAsLong tpBasePriAsLong tpDeltaPriAsLong dwFlagsAsLong EndType -API声明- PrivateDeclareFunctionCloseHandleLibkernel32(ByValhObjectAsLong)AsLong PrivateDeclareFunctionCreateToolhelp32SnapshotLibkernel32(ByValdwFlagsAsLong,ByValth32ProcessIDAsLong)AsLong PrivateDeclareFunctionModule32FirstLibkernel32(ByValhSnapshotAsLong,lppeAsMODULEENTRY32)AsLong PrivateDeclareFunctionModule32NextLibkernel32(ByValhSnapshotAsLong,lppeAsMODULEENTRY32)AsLong PrivateDeclareFunctionProcess32FirstLibkernel32(ByValhSnapshotAsLong,lppeAsPROCESSENTRY32)AsLong PrivateDeclareFunctionProcess32NextLibkernel32(ByValhSnapshotAsLong,lppeAsPROCESSENTRY32)AsLong PrivateDeclareFunctionThread32FirstLibkernel32(ByValhSnapshotAsLong,lppeAsTHREADENTRY32)AsLong PrivateDeclareFunctionThread32NextLibkernel32(ByValhSnapshotAsLong,lppeAsTHREADENTRY32)AsLong PrivateDeclareFunctionTerminateProcessLibkernel32(ByValhProcessAsLong,ByValuExitCodeAsLong)AsLong PrivateDeclareFunctionOpenProcessLibkernel32(ByValdwDesiredAccessAsLong,ByValbInheritHandleAsLong,ByValdwProcessIdAsLong)AsLong PrivateDeclareFunctionGetCurrentProcessIdLibkernel32()AsLong -API常数声明- PrivateConstTH32CS_SNAPHEAPLIST=&H1 PrivateConstTH32CS_SNAPPROCESS=&H2 PrivateConstTH32CS_SNAPTHREAD=&H4 PrivateConstTH32CS_SNAPMODULE=&H8 PrivateConstTH32CS_SNAPALL=(TH32CS_SNAPHEAPLISTOrTH32CS_SNAPPROCESSOrTH32CS_SNAPTHREADOrTH32CS_SNAPMODULE) PrivateConstTH32CS_INHERIT=&H80000000 PrivateConstPROCESS_TERMINATE=&H1& PrivateSubCommand1_Click() DimProcessAsPROCESSENTRY32 DimProcSnapAsLong DimcntProcessAsLong cntProcess=0 List1.Clear ProcSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0) IfProcSnapThen Process.dwsize=1060通常用法 Process32FirstProcSnap,Process DoUntilProcess32Next(ProcSnap,Process)1遍历所有进程直到返回值为False List1.AddItemTrim(Process.szExeFile) cntProcess=cntProcess+1 Loop EndIf ReDimProcessID(cntProcess)AsLong DimiAsLong i=0 Process32FirstProcSnap,Process DoUntilProcess32Next(ProcSnap,Process)1遍历所有进程直到返回值为False ProcessID(i)=Process.th32ProcessID i=i+1 Loop CloseHandle(ProcSnap) EndSub PrivateSubCommand2_Click() DimcAsInteger IfList1.ListIndex0Then MsgBox请选择进程!,vbOKOnly+vbInformation,提示 Else DimhProcessAsLong hPro