万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,让人防不胜防,升级到高的版本虽然解决了一些漏洞,但很多人不习惯,总觉得没10.1用着顺手,现在好了,经过一段时间的琢磨,加上高手的提醒,这两个漏洞基本可以自己补上了
准备工具,任意一款资源修改工具(reshacker,exescope)我用的是reshacker
1,智能abc输入法漏洞 头大的问题,上次网盟兄弟一说,才发现还正的有效,升级到智能abc5.22也不行,但我发现会员密码栏中你是没办法启用中文输入法的,这就给我一个思路,改会员卡输入栏属性,让他跟密码栏一样不能用输入法,开始动手 用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0 在右边出现的资源中找到下面的数据------------------------------------------------------------object edtcardid: tedit left = 66 top = 60 width = 121 height = 20 passwordchar = '#' taborder = 0 onchange = edtcardidchange end----------------------------------------------------------------红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可 副作用,会员卡不能用中文了,只能是字母跟数字,而且由于密码掩码的问题,输入的字母都被用掩码替换了,看不到自己输入的明文了,带来的另一个好处是不怕人家用眼睛偷走你的会员卡号
2,密码问题 网上天多的破解万象客户端口令的程序跟网页,所以万象的口令等于是没用了,怎么防范呢,天地无用版主的方法是修改密码段,用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了,那我就把锁搞坏,你有钥匙也开不了门,(也有可能把自己锁门外面了)。阿房以前提供过一个9.6版万象的无解锁客户端,我用了后非常有效果,同样也可以做个10.1成无解锁无退出的客户端,开工 用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0找到以下数据-------------------------------------------------object btnunlock: tbutton left = 221 top = 163 width = 75 height = 25 caption = '解除锁定' taborder = 7 onclick = btnunlockclick end---------------------------------------------------删除红色行,废掉解锁按扭
选中rc数据中的tbutform下的0找到以下数据---------------------------------------------------object mnuexit: tmenuitem tag = 5 caption = '退出(&x)' onclick = mnuaboutclick ondrawitem = mnuprogdrawitem onmeasureitem = mnuprogmeasureitem end-------------------------------------------------------删除红色行,废掉退出功能,编译脚本后存盘
剩下就是保护好客户端文件跟目录了,可以用万象自己的插件,也可以用还原类软硬件看到有人还在下软件破密码,可以过去大方的告诉他密码是多少,他知道又能怎么样呢服务器端不给他开机,我就不相信他能上了天去
这是修改好的文件下载(需要在论坛注册并登陆才能下载)
http://forum.txwm.com/viewfile.asp?id=8717