重要声明:此次破解出于技术目的,绝无恶意!
请网友们不要恶意破坏,一切后果由破解者自负,与本文作者无关。如不同意以上声明,请勿继续阅读!

上次讲过了如何破解万欣的还原卡,如何使用U盘,这次讲讲剩下的一个问题,就是破解CCMClientNT机房管理程序,它在任务管理器中的进程名是CCMClientNT.exe,在系统托盘处显示一个小电脑的图标,这个程序控制着上机时间及收费,同时禁用光驱和许多非教学用的exe程序,当你执行程序时,它会弹出“管理员禁止执行该程序”的对话框,然后砍了那个程序的进程。

首先想到的当然是在任务管理器中结束这个进程了,可是,当我结束CCMClientNT.exe之后,悲剧发生了,桌面不见了,任务管理器也不能动了!只好重启…

看来CCMClientNT.exe注入了系统进程!真变态!看过我的《清除线程注入型病毒及木马》一文的朋友一定想到怎么办了,用procexp罢…

于是,我用上次说过的方法,把U盘中的icesword,procexp等进程管理工具、winhex等破解工具等统统拷进D盘,然后重启进入系统,马上就是诺顿的一顿猛杀…囧…加上被封的那些,最后能用的也只有icesword和winhex了,用winhex编辑内存,没找到任何有价值的信息,icesword这边倒是有点结果,CCMClientNT.exe果然注入了winlogon.exe,还有hook,进程监视中也发现了刚才尝试运行却被封的进程。用icesword杀了CCMClientNT照样当机,shit…这个CCMClientNT太变了,比流氓软件还难杀,3721都要叫它师父了!

不急,用安全模式试试,开机按f8,选择安全模式,shit,那个CCMClientNT又出来了,而且没有联网就无法进入桌面,ok,再重启进入带网络连接的安全模式,成功进入桌面!打开任务管理器,结束CCMClientNT.exe,这次没有当机,但是这个无敌变态CCMClientNT又自动启动了,很变很流氓。

整理一下思路,现在要做的就是结束CCMClientNT,不影响winlogon而又不让CCMClientNT自动启动,而这就需要用procexp挂起winlogon,然后结束CCMClientNT。可是CCMClientNT运行时无法使用procexp,怎么办?我感到稍许绝望,难道这东西真的是无法破解的吗?无聊中不断玩弄着任务管理器,结束CCMClientNT又看它启动,时不时点着procexp,看着它一次次被封…

突然,procexp的license界面出现了!what?没被封?!我将CCMClientNT弹出的“光驱已被管理员禁用”的对话框关闭,准备用procexp复仇,可是…procexp的界面突然消失,接着一句“管理员禁止执行该程序”。哈哈!发现破绽了!在CCMClientNT弹出“光驱已被管理员禁用”时,是不会禁用exe程序的!利用这个缺陷,我再次结束并让CCMClientNT启动,不去管“光驱已被管理员禁用”的对话框,打开procexp,找到winlogon,右键,挂起,然后狠狠地把CCMClientNT砍了!万恶的小电脑图标消失了,被压迫的人民自由了!试试那些被禁用的软件,都可以用了,哇哈哈哈哈!

同理,不用安全模式也可操作,只是手速要快,因为“光驱已被管理员禁用”的对话框在几十秒后会自动关闭。

最后,大家要相信,天下没有破解不了的限制!但不要以破坏为目的,为技术,为自由而奋斗才是真正的黑客精神。

2008-12-6 作