自己动手解决万象10.1漏洞
日期:2007年7月19日 作者: 查看:[大字体 中字体 小字体]-
万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,让人防不胜防,升级到高的版本虽然解决了一些漏洞,但很多人不习惯,总觉得没10.1用着顺手,现在好了,经过一段时间的琢磨,加上高手的提醒, 这两个漏洞基本可以自己补上了
准备工具,任意一款资源修改工具(reshacker,exescope)我用的是reshacker
1,智能abc输入法漏洞
头大的问题,上次网盟兄弟一说,才发现还正的有效,升级到智能abc5.22也不行,
但我发现会员密码栏中你是没办法启用中文输入法的,这就给我一个思路,改会员卡输入栏属性,让他跟密码栏一样不能用输入法,开始动手
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
在右边出现的资源中找到下面的数据
------------------------------------------------------------
object edtcardid: tedit
left = 66
top = 60
width = 121
height = 20
passWordchar = '#'
taborder = 0
onchange = edtcardidchange
end
----------------------------------------------------------------
红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可
副作用,会员卡不能用中文了,只能是字母跟数字,而且由于密码掩码的问题,输入的字母都被用掩码替换了,看不到自己输入的明文了,带来的另一个好处是不怕人家用眼睛偷走你的会员卡号2,密码问题
网上天多的破解万象客户端口令的程序跟网页,所以万象的口令等于是没用了,怎么防范呢,天地无用版主的方法是修改密码段,用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了,那我就把锁搞坏,你有钥匙也开不了门,(也有可能把自己锁门外面了)。阿房以前提供过一个9.6版万象的无解锁客户端,我用了后非常有效果,同样也可以做个10.1成无解锁无退出的客户端,开工
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
找到以下数据
-------------------------------------------------
object BTnunlock: tbutton
left = 221
top = 163
width = 75
height = 25
caption = '解除锁定'
taborder = 7
onclick = btnunlockclick
end
---------------------------------------------------
删除红色行,废掉解锁按扭选中rc数据中的tbutform下的0
找到以下数据
---------------------------------------------------
object mnuexit: tmenuitem
tag = 5
caption = '退出(&x)'
onclick = mnuaboutclick
ondrawitem = mnuprogdrawitem
onmeasureitem = mnuprogmeasureitem
end
-------------------------------------------------------
删除红色行,废掉退出功能,编译脚本后存盘 - [1] [2] 下一页
-
- 自己动手解决万象10.1漏洞 相关文章:
- ·自己动手解决万象10.1漏洞
- 自己动手解决万象10.1漏洞 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·精妙SQL语句收集
- ·SQLPLUS命令的使用大全
- ·收集的host文件网站黑名单
- ·数据库连接字符串大全
- ·SQL Server 练习题
- ·SQL中CASE的用法
- ·认识VF--Visual FoxPro 漫谈
- ·什么是SQL注入法攻击
- ·一道褒贬不一的SQL考试题
- ·学习SQL语句之SQL语句大全
- ·SQL数据库高级教程:SQL UNION 和 UNION ALL
- ·SQL Server不存在或访问被拒绝 问题的解决
- ·SQLSERVER中,数据库同步的实现
- ·MS-SQL开发常用汇总和t-sql技巧集锦
- ·MySQL管理工具SQLyog最新6.1下载
- ·“SQL Server不存在或访问被拒绝”问题的解决
- ·MySQL数据库学习手册之MySQL客户工具和API
- ·学习SQL SERVER的存储过程-之一认识存储过程语法
- ·如何删除数据库中的冗余数据(翻译)
- ·数据库物理设计经验谈
特别推荐
- ·什么是SQL注入法攻击
- ·用SQL语句删除重复记录的四种方法
- ·数据库查询优化
- ·MySQL常见错误问答!
- ·MySQL从后门进企业市场
- ·精妙SQL语句收集
- ·如何在WinNT/2K/XP下启动纯DOS
- ·自己动手做一个SQL解释器
- ·SQL SERVER实用技巧
- ·动态创建MSSQL数据库表存储过程
- ·数据库的分页问题
- ·DM分区软件使用详解
- ·对ADSL接入方式铜缆可用线对率分析
- ·收集的host文件网站黑名单
- ·修复SQL Server 2000数据库之实战经验
- ·实用的存储过程之一
- ·IIS5 ISAPI Extension Back Door
- ·MySQL中文参考手册7(MySQL存取权限系统)grant设置密码password
- ·Sql server 如何得到汉字的声母
- ·数据库物理设计经验谈