万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,让人防不胜防,升级到高的版本虽然解决了一些漏洞,但很多人不习惯,总觉得没10.1用着顺手,现在好了,经过一段时间的琢磨,加上高手的提醒, 这两个漏洞基本可以自己补上了
准备工具,任意一款资源修改工具(reshacker,exescope)我用的是reshacker
1,智能abc输入法漏洞
头大的问题,上次网盟兄弟一说,才发现还正的有效,升级到智能abc5.22也不行,
但我发现会员密码栏中你是没办法启用中文输入法的,这就给我一个思路,改会员卡输入栏属性,让他跟密码栏一样不能用输入法,开始动手
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
在右边出现的资源中找到下面的数据
------------------------------------------------------------
object edtcardid: tedit
left = 66
top = 60
width = 121
height = 20
passwordchar = '#'
taborder = 0
onchange = edtcardidchange
end
----------------------------------------------------------------
红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可
副作用,会员卡不能用中文了,只能是字母跟数字,而且由于密码掩码的问题,输入的字母都被用掩码替换了,看不到自己输入的明文了,带来的另一个好处是不怕人家用眼睛偷走你的会员卡号
2,密码问题
网上天多的破解万象客户端口令的程序跟网页,所以万象的口令等于是没用了,怎么防范呢,天地无用版主的方法是修改密码段,用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了,那我就把锁搞坏,你有钥匙也开不了门,(也有可能把自己锁门外面了)。阿房以前提供过一个9.6版万象的无解锁客户端,我用了后非常有效果,同样也可以做个10.1成无解锁无退出的客户端,开工
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
找到以下数据
-------------------------------------------------
object btnunlock: tbutton
left = 221
top = 163
width = 75
height = 25
caption = '解除锁定'
taborder = 7
onclick = btnunlockclick
end
---------------------------------------------------
删除红色行,废掉解锁按扭
选中rc数据中的tbutform下的0
找到以下数据
---------------------------------------------------
object mnuexit: tmenuitem
tag = 5
caption = '退出(&x)'
onclick = mnuaboutclick
ondrawitem = mnuprogdrawitem
onmeasureitem = mnuprogmeasureitem
end
-------------------------------------------------------
删除红色行,废掉退出功能,编译脚本后存盘
剩下就是保护好客户端文件跟目录了,可以用万象自己的插件,也可以用还原类软硬件
看到有人还在下软件破密码,可以过去大方的告诉他密码是多少,他知道又能怎么样呢
服务器端不给他开机,我就不相信他能上了天去
这是修改好的文件下载(需要在论坛注册并登陆才能下载)