破解网吧还原的教程

最近看了很多的破解网吧还原的教程，扩展了一下思路，我提倡的是不用任何工具，因为工具会把人用傻，到头来版本一升级，就什么都没用了。

网上现在惊现网维大师还原破解器，我也下来过看过，据说一点密码就变为“1”，但该破解器已被作者捆绑木马，怀疑作者动机不纯，就不发上来给兄弟们受苦了~~

今天我要讲的是在DOS下取消网维还原的办法。首先，大家要先知道，网维大师的密码分为两个，一个是服务密码，是服务端用来控制客户端的密码的，这个我们不去管它。而另一个密码是我们客户机上能调用的密码，即打开网维大师的界面右上角，点设置→设置→高级设置，如下图所示。

了解了还原密码在哪了，下来就是如何破解了，首先准备好一个U盘，用USBoot 制作一个USB启动盘，工具我会打包放上来的，下面看我操作

先插上U盘，再打开USBoot，如图所示：

我这里选G盘，大家根据实际情况定，下面的是重点了，点击此处选择工作模式，不选的话就等于格盘，无任何作用

建议大家选HDD模式，选好了下面会出现这个

最后点开始

因为我已经做好了，下面我就不演示USB启动盘的制作过程了，下面按提示做就行，中间会要求大家拔一次U盘，我不希望大家在这里出问题，制作好了USB 启动盘才是我们真正的开始！

以上全是准备工作，下面我来讲一下原理，最后讲操作。

大家都知道网维大师是基于WINDOWS系统的，但DOS下却完全不受保护。我们可以事先找到网维的还原软件所在的地方，一般的话基本在C:\windows\system32\目录下，我这里是在D:\下的，文件名叫ProtectedC00.sys和ProtectedE00.sys这个是和网维版本有关，不同的版本文件名可能会有不同，我这里是6.1.1.1版本的，但基本是以Protected开头来命名的，菜鸟可以用关键字Protected*.sys来对全盘进行搜索一下，老鸟则可以手动在C:\windows\system32\里手动找找，及在其他盘符根目录下找找，实在找不到的话就全盘边玩游戏边搜搜吧。

|注意|搜索和手动查找前一定要对文件夹选项进行设置，如下图

随便进个文件夹，点工具

再点查看

*********搜索或查找一定要满足如上条件*******

如果能做到上面几步，那么恭喜你，你已经成功一半了

找到Protected*.sys文件，下面就要对它来进行删除了，考虑到这两个或三个文件是嵌入系统最底层的，它是和system进程捆绑的，要想删它，除非结束system进程，否则是不可能的，格盘就更别想了。但又带来一个问题，system 进程是系统的重要进程，你一旦结束了该进程，那么恭喜你，系统已经开始倒计时关机了…^_^所以，就唯有进DOS删这种方法了。

考虑到有些菜鸟不懂什么是DOS，或者以为带命令行的安全模式就是DOS。所以，为了这个教程的完整性，我来简单区分一下。若要深究，自己去找相关教程吧，我素来不喜欢引用别人的。

简单说来，带命令行的安全模式虽然能执行DOS语句，但它还是调用了system 进程，所以不能达到删除Protected*.sys文件的目的了。所以我们还是要进DOS，怎么进？

那就要用到我们刚制作好的USB启动盘了，但用之前，还要对BIOS进行下设置。由于BIOS环境下不能截图，所以发不了图了，不会的话网上查教程吧。我就简单提一下了。

先重启，重启后刚开机的一瞬间按住Del键，知道跳出蓝色的BIOS，然后对其进行设置，由于BIOS版本的不同，所以步骤也大有差异，我就讲最主要的了，找到FIRST BOOT DEVICES一项，调用USB-CDROM就行了，有的BIOS版本里叫USBZIP或USBDEVICE，都一样。

设置好了以后立即插上U盘，通过制作好的USB启动盘就可以进DOS了。然后用del命令删了前面找到的protected*.sys文件就行了，可以用dir命令查看一下，下面来简单讲讲用到的几个DOS命令，因为我希望这个教程从老鸟到菜鸟都会。

dir ——列文件名

cd ——进入下级目录（文件夹）

cd.. ——返回上级目录（文件夹）

del ——删除指定路径文件，格式为del d:\ProtectedC00.sys

好了，到此为止你已清除了这台机上的网维大师还原文件了，无论你怎么弄，都不会被还原了。关于DOS下的挂马之类的我就先不讲了，大家是来学技术的，不是搞破坏的。