破解网吧还原的教程

硬盘还原卡破解方法：默认密码破解法开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。

只要到网上搜索，关键词"还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入，在"产品使用说明"或"常见问题解决"里一般可以找到出厂默认密码的. 而一般机房管理员是不会修改其默认密码的.（比较懒散的管理员）台湾远志牌的还原卡的默认密码是12345678小哨兵的是manager三茗是123456789…………通用手动破解法如果管理员把密码改了，我们就要手动破解了.其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用，如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET 描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成操作. 简单来说就是：通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么，只要在它规定时间内找到原始INT 13入口便可以为所欲为.具体步骤：速度一定要快，否则中断向量表被恢复，我们的努力就会白费.在开机过程按住F8键,进入纯dos环境.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 ，按q退出. 记下这一地址,在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95再次运行debug ,键入:-e 0:4c 95 9A 00 F0 （e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中）-q注：填的时候要仔细，填错的话可能会死机.ok,破解完成.但是，有些经过针对性处理的机器，要进一步鉴别.如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码CMP DL,80（意思是判断是否针对硬盘操作），可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。

如何破解网吧还原卡2007年10月24日星期三 11:44 A.M.还原卡破解方法一:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索QQ:9750406 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落一般可以找到默认密码的.而一般机房管理员是不会修改其默认密码的,比如俺学校的台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,恶意破坏计算机就是对自己的不尊重!!!!如果管理员把密码改了呢?那就拿出宝刀---方法二:此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的-高手sinister曰:其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成*作.只要找到原始INT 13入口便可以为所欲为.不知看了这段感觉如何?慢慢消化吧.主要矛盾:关键是要找到原始的int 13入口.测试*作系统:win98测试对象: 台湾远志还原卡测试地点: 学校机房测试目的: 控制还原卡,但不破坏.注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口.然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx,后面的指令为:mov dl,80 (练练眼力-。

一：教你用2块钱在网吧任意上网的方法：1.押两块钱，让老板开台机子2.开机后，再任务栏里找（本的连接）或在网络连接里找（本地连接）。

3，打开（本地连接）点属性4.察看属性里面有很多东西，往下拉滚动条，把倒数第二行东西前面的那个框里的勾号给去掉，点确定5.这时查看你的余额，查不到了~~！！！说明已经搞定了！！！6.你可以任意的上网了！！无论多长时间，但记住，别关机。

重启后就没用了。

切记.别被老板发现啊二：当你在网吧上网的时候，当到时间后，机器都会被锁定，这个时候你可以按SLEEP键，（不要说，你不知道是那个健啊），然后你会发现显示器会逐渐的转化为待机状态，再按W AKE UP 键，你仔细的盯着显示器，会看到屏幕慢慢清晰，计费系统就会消失掉了，锁定就被解除了，接下来不用我明说了吧，都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久.高人点评：计费系统可以限制用户的待机，注销权限，是通过屏蔽相关选项按纽的方法来实现的，但很多键盘可以通过按键设置直接调用系统的待机或休眠命令，饶开计费系统本身的限制，由于待机命令和计费系统有冲突，一旦进入了待机状态，计费系统也自然就失败了。

三.正常启动windows，在进入win桌面时按下ctrl＋alt＋del，出现任务管理器，我们可以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。

之后马上再次按下ctrl＋alt＋del,看见里面还有个client的进程，再次杀掉它，这是因为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。

这下我们就可以使用了，机子不会再出现要求输入卡号和密码的界面。

此招我屡试屡爽，从不失手，不过要求掌握好按键的时机。

缺点：只对万象计费系统有用。

四，如果你所在的网吧用的系统是XP的，关机在开机，这个过程最重要。

手一定要一直按这F8键.这样子是强行进入系统。

接着出来一个屏幕。

你就选择：“当前安全模拟”（回车键选择）会出来一个对话框，点“否”好了，这样就可以进去随便玩了。

网吧破解1. 简介网吧破解是指绕过网吧对上网时间和费用的限制，与常规的上网行为不同。

在某些情况下，用户可能不希望受到网吧的限制，或者是为了省去上网费用，因此需要进行网吧破解操作。

然而，网吧破解是非法的行为，违反了网络使用规定和相关法律法规。

2. 网吧破解方法的种类2.1 修改网吧客户端修改网吧客户端是一种常见的网吧破解方法。

网吧客户端通常会对用户上网时间和费用进行监控和控制。

通过修改网吧客户端，可以绕过这些限制。

具体的修改方法包括：•修改客户端配置文件：通过修改客户端的配置文件，可以伪造上网时间和费用信息，使得用户看起来没有达到限制。

•卸载或终止客户端进程：某些网吧客户端在用户登录后会启动并运行，监控用户的上网行为。

通过卸载或终止客户端进程，可以绕过监控和控制。

2.2 使用破解工具除了修改网吧客户端，还可以使用一些专门的破解工具来进行网吧破解。

这些工具通常是由黑客开发，用于绕过网吧的限制。

常见的破解工具包括：•上网时间破解工具：这类工具可以修改系统时间或者欺骗服务器，通过改变电脑时间来欺骗网吧系统，使得用户可以超过限制时间继续上网。

•上网费用破解工具：这类工具可以修改网吧计费软件或者网络流量统计软件，使其无法正确记录用户的上网费用，从而达到减免上网费用的目的。

3. 网吧破解的危害网吧破解不仅违法，而且还存在一定的危害性。

以下是网吧破解可能产生的危害：•法律风险：网吧破解是非法行为，一旦被发现，将可能面临法律追究和惩罚，甚至被判刑。

•网络安全风险：通过修改网吧客户端或者使用破解工具，可能会对网络安全造成威胁，例如黑客利用这些漏洞进行攻击，并窃取用户的个人信息和账户信息。

•道德风险：网吧破解违背了道德原则和伦理约束，不尊重网络使用规定和他人权益，给他人和社会带来了负面影响。

4. 如何避免网吧破解为了避免网吧破解行为的发生，网吧经营者和用户可以采取以下措施：•网吧经营者应加强对网吧客户端的安全性控制，确保其不易被破解和修改。

网吧破解还原卡的方法总结还原卡及还原精灵的破解学生：今天上机我发现了一个重大问题：在网吧的计算机上保存不住任何文件！发现这个情况也是偶然的：明明在计算机上安装了很多软件，突然间死机了，重启之后刚才安装的软件一个也找不到了，系统就象被网管重新安装了一遍那么干净。

我决心找出其中的原因，不然的话，我每次上机都要为自己安装一些习惯使用的软件如Netants（网络蚂蚁），这也太烦人了吧。

哈哈，还真叫我发现其中的奥妙，因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响，所以网管在每台计算机上安装了叫做硬盘还原卡（也叫做数据保护卡）的硬件设备，其界面为如图1-13-1 。

硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状如图1-13-2 ，下面的这一种是三合一的卡（网卡+保护卡+数据克隆）如图1-13-3 ，只要将此卡插入计算机，并指定其保护的磁盘区域，以后即使用户任意重新分区，格式化、修改配置、删除文件、感染病毒等等，只要重新启动计算机，一切就象什么也没有发生过，硬盘自动恢复成了系统的初始状态。

正因为还原卡有如此神奇功效，网吧、学校机房等场所都纷纷安装了此类还原卡，认为从此天下太平了。

其实可害“哭”了象我们这样的网吧上网族，比如正在运行着程序突然当机了，没办法，RESET重启吧，原先辛辛苦苦下载的数据一下子就没了。

损失惨重、教训惨痛啊！并且在还原卡的保护下，我们想修改计算机的配置信息都改不了。

那还提什么系统入侵呀，破解还原卡的工作是势在必行了。

不知道大家注意过没有，网吧的计算机因为经常坏需要维修，所以机箱盖板的螺丝基本是不上的，壳子就松松垮垮的套在机箱上。

因为还原卡是块插卡，又没有螺丝上着，赤手空拳的就可以对付它了。

我就瞅机会把还原卡拽下来了。

如图1-13-4 瞧这只黑手，在高速的拔卡过程中被看到了，哈哈！注意：千万不要在机器通电的时候这么干，要不然主板冒烟可不是闹着玩的。

哈哈，卡子移出了看你还能有什么本事！这样做有些品牌的还原卡会在引导的时候提示“移出还原卡”，回车确定以后还原卡功能就被彻底从系统中清除了。

小哨兵破解所用软件 1 小哨兵密码读取(多数情况不能用)2 硬盘保护卡克星(老版还原卡可以用,可用于浪潮,三茗,小哨兵,等硬件)不知道在那个盘可以4个都解一边二、冰点破解1 打开 WinHex2 打开C盘3找到$persi0.sys4 打开硬盘访问程序5 单击读取扇区6 用WinHex 打开 d:\boot.bin7 保存8 用WinHex 把保存后的boot.bin文件写入扇区步骤和第五步类似就不用图了(最好做个备份留着恢复用)重启后会看到冰点图标会出现一个红x此方法只对IDE硬盘有效 sata硬盘又有作用三、影子系统破解用过影子系统的人都知道在启动菜单里启动带影子系统的系统后多了个/shadowall 或 /shadowsystem的参数此参数为影子系统的加载关键所以只要我们把这个参数去掉就不会加载影子系统我们就要借助第二个系统可以是windows系列的任何系统 linux 系列没试过最好是用此设置文件是c:\boot.ini 一般要现把此文件的只读属性去掉.在pe 或window 95以上版本的修改方法就不说了在DOS下要用到以下命令 attrib -s -r c:\boot.ini (去掉boot.ini文件的系统,只读属性)edit (此为dos下的文本编辑器)如果你的DOS没有edit 可以用copy命令copy con:boot.ini在用copy命令之前最好用 type c:\boot.ini 看看boot.ini的内容再用copy命令按照原来的写只要把 /shadowall 或 /shadowsystem 去掉就ok了其他地方不要改改了可能会起不了机器四、万象破解这个收费软件的破解要先把机器的还原设备去掉.万象文件存放的目录为c:\windows\system32 客户端文件为clsmn.exe 设置文件为csetup.exe如果我们可以设置万象的连接服务器主机就不会查到客户机是否开机但是我们不知道管理密码怎么办把没有密码的clsmn.exe和csetup.exe将原来的文件覆盖即可.如果不能覆盖先把原来的文件改名.不能打开c盘怎么办简单的方法是用工具一般来说玩吧的限制是很少的及时限制多的也是有很多漏洞用手动的方法也可以很快把限制去掉. 如果你嫌麻烦精锐网吧辅助工具就是你的最好选择.可以对付99.9%的网吧.用万像的都知道装了万象之后在没有登录万象之前鼠标是被锁定的.即使你阻止clsmn.exe 的运行也是白搭.所以想要用破美萍和pubwin4的方法是不管用的. 如果你够狠,可以进入管理模式之后卸载万象.进入管理模式之后找到端口和服务器改变服务器的ip 和端口就ok了重启之后就失去与主机的联系了.如果在网络连接的状态下主机会显示改机进入管理员模式. 切记!!!! 断开网络的方法就不说了.取得无密码的clsmn.exe 和csetup.exe的方法是发送邮件到xl19870217@五、pubwin破解pubwin4 系列可以用del+ctrl+alt 结束任务但是不要运行 ie 和资源管理器.运行后会再次弹出 pubwinpubwin ep 虽然增加了锁定鼠标和键盘的功能但是如果屏蔽pubwin ep的运行锁定功能就是个摆设.屏蔽pubwin ep还是要先破解还原.破解的方法就不再说了.说说屏蔽pubwin ep 的运行.(99.9%的软件通用) 开始->运行> 输入msconfig ->启动 pubwinclient 前的对勾去掉 ok了就这么简单.方法二就要借助另一个系统最好的系统是dos.方便,简单cd 打开文件夹 dir/w 查看文件夹包含的文件 rename 重命名比如当前路径是 A:>恢复的时候只需要把文件改成原来的名字就可以了。

如何解除网吧的限制！或者：在网吧上网时，发现自己没有下载的权限的确是一件很老火的事！！所以现在我就来说说破解的方法吧！-----------------------------------------------------------------网吧禁止下载破解大法！最容易的是在线破解： -----------------------------------------------------------------方法一：现在许多网吧禁止下载，我就讲讲我在的网吧的限制情况。

1：禁止右键2：禁止ie属性3：禁止访问硬盘4：禁止搜索和f3按键5：禁止下载（是通过ie禁止的）我是这样做的。

首先打开一个网页然后点“文件”按键--“打开”输入“c:\\”以web方式打开。

ok进入了c：盘，然后进入windows\\system\\下找到inetcpl.cpl这个文件。

（注意如果是隐藏扩展名就只显示inetcpl哦）双击它。

ok，ie属性出来了。

然后到“安全”自定义找到文件下载点启用。

ok！！搞定-----------------------------------------------------------------方法二：右键点击“internet属性”--》“安全”--》“自定义级别”--》“下载”然后选允许下载就ok啦。

如果我们右点击不到ie属性，可以inetcpl.cpl文件被删，恢复就可以啦，现在我需用到[c:\\windows\\system\\sfc.exe]系统文件恢复器！第一步：输入要恢复的文件inetcpl.cpl第二步：还原自输入（e:\\tools\\win98）win98的安装文件目录，这是我电脑的win98目录。

你输入时要变成自己的。

第三步：文件保存至c:\\windows\\systemok，完全，这时你又可以打开ie属性啦！:)-----------------------------------------------------------------方法三：你在启动->运行->regedithkey_current_user\\software\\microsoft\\windows\\currentversi on\\internet settings\\zones\\3在右侧的窗口中双击名称为1803的双字节键值项,并调协值为0就行啦..如果不行的话那装上面的地址保存成*.reg,这样再打开它自己注册到注册表里去.-----------------------------------------------------------------方法四：如果是注册表被禁用的话！那么就必须自己写一个注册表文件，当然去有的网站也是可以的！但是许多网站是不安全的！再说网站并非会针对某个问题！所以最好的方法就是好好学习，所有的事情都diy。

破解三茗还原卡还原卡及还原精灵的破解还原卡及还原精灵的破解学生：今天上机我发现了一个重大问题：在网吧的计算机上保存不住任何文件！发现这个情况也是偶然的：明明在计算机上安装了很多软件，突然间死机了，重启之后刚才安装的软件一个也找不到了，系统就象被网管重新安装了一遍那么干净。

我决心找出其中的原因，不然的话，我每次上机都要为自己安装一些习惯使用的软件如Netants（网络蚂蚁），这也太烦人了吧。

哈哈，还真叫我发现其中的奥妙，因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响，所以网管在每台计算机上安装了叫做硬盘还原卡（也叫做数据保护卡）的硬件设备，其界面为如图1-13-1 。

硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状如图1-13-2 ，下面的这一种是三合一的卡（网卡+保护卡+数据克隆）如图1-13-3 ，只要将此卡插入计算机，并指定其保护的磁盘区域，以后即使用户任意重新分区，格式化、修改配置、删除文件、感染病毒等等，只要重新启动计算机，一切就象什么也没有发生过，硬盘自动恢复成了系统的初始状态。

正因为还原卡有如此神奇功效，网吧、学校机房等场所都纷纷安装了此类还原卡，认为从此天下太平了。

其实可害“哭”了象我们这样的网吧上网族，比如正在运行着程序突然当机了，没办法，RESET重启吧，原先辛辛苦苦下载的数据一下子就没了。

损失惨重、教训惨痛啊！并且在还原卡的保护下，我们想修改计算机的配置信息都改不了。

那还提什么系统入侵呀，破解还原卡的工作是势在必行了。

不知道大家注意过没有，网吧的计算机因为经常坏需要维修，所以机箱盖板的螺丝基本是不上的，壳子就松松垮垮的套在机箱上。

因为还原卡是块插卡，又没有螺丝上着，赤手空拳的就可以对付它了。

我就瞅机会把还原卡拽下来了。

如图1-13-4 瞧这只黑手，在高速的拔卡过程中被看到了，哈哈！注意：千万不要在机器通电的时候这么干，要不然主板冒烟可不是闹着玩的。

网吧+++学校机房管理系统不完全破解记录(最新修改~!!已完全破解!!) 以前也想过一些方法对学校机房进行破解,比如绕过还原卡,以前我的方法是:开机正常的登录,添加一个有管理员权限的用户,然后下机,到次都是正常的,学校的是清华同方的还原卡,开机后在还原的界面按住CTRL+K即可在本次跳过还原,然后在需要输入卡号密码之前,按WIN+K,进行登录用户选择,用刚才添加的用户即可正常登录,今天又一次来到机房,在登录之前,按WIN+U,调出了放大镜,这个是以前知道的,只是从这上面没找到破解的方法,于是我又尝试着从这里开始破解,进入放大镜以后,按选项卡,我进入到了IE选项,这个以前也知道,也没发现又什么用,其实找这个的主要是找一个帮助或者其他的说明的东西,目的是可以打开一个IE窗口,仔细的翻了好机遍,终于被我找到了一个可以用的 IE链接, 具体如下:WIN+U---放大镜--选项---IE选项窗口---第三个隐私---找到下面的设置---单击弹出一个窗体,此窗体的最下面又一个链接,单击---一个帮助手册----工具栏最右边---WEB帮助, 到此可以打开一个IE窗口了我以为已经完全破解了,因为按照我以前的经验,只要开了IE,就没有什么不可以做的,我马上输入C:,想进入本地文件夹,谁知道系统弹出, "不允许访问资源C:",这个也可以破,于是我进FTP,随便进一个FTP以后,在左边有我的电脑我的文档等,于是就可以进C:了到此,我以为我完全破解了,于是我尝试建立TXT,打算用TXT写个BAT开TASKMGR,用TASKMGR开桌面,意外的是,几乎所有动作都无法进行,所有的文件,程序的快捷方式全部都打不开,提示 "本此操作因为受限制而取消,请与您的计算机管理员联系",但是鼠标的右键还是有很多功能可以用的,::小插曲::::我右键查看属性,然后修改路径,尝试添加用户或打开GPEDIT.MSC或REGEDIT或CMD等,都不能运行:::可以复制粘贴,可以扫描病毒,但是右键的打开方式等都不能用,我想这个应该上管理软件在作怪,因为我虽然绕了过去,但是它和系统并没有断开,有一些作用还在,比如屏蔽了某些键,接下来的方法还没有想到,因为没有入口了,写到入口,有一点小小的感想,就是,管理软件(尤其是机房网吧)在开机之后,应该把所有的非自身的非必需的全部封掉!! 按照我的想法,应该是屏蔽除字母数字键之外的所有键,为什么这样??举一个例子就明白了: 前几天在外面网把上网,我尝试着破它的管理系统,开机以后,我也是用放大镜,进入的,然后意外的是,里面竟然有一个WEB HELP,点了以后,我就打开了IE,进C盘,这个没有设置屏蔽,于是建立TXT,写BAT,运行TASKMGR,打开桌面,然后就和正常的上机一样了,只是右下角没有管理的那个图标,在管理端我想应该是看不出什么的,(那个网吧用的是IKEEPER ,我尝试了几个网吧,那个帮助页面跟版本有关,有的版本有,有的版本没有)接上一段开头,接下来,暂时没有思路了,不过U盘的自动运行应该是一个考虑的方面,写个AUTORUN.INF,至于自动运行什么程序,就需要考虑了,经过努力,机房已完全破解,无须刷卡,可和正常上机一样,具体是这样做到的,因为所有的程序都无法运行,我就寻找系统自带的一些东西,因为WINDOWS对自身的组件的限制是有限的,最终,在进到FTP以后,桌面发生了变化,左边的框了出现了本机的一些地址,如我的文档我的电脑等,进入我的电脑以后,我发现,控制面板也出现在左边的框里,有戏,于是进入控制面板,发现部分东西还是不可以运行,而且里面大部分是对系统自身的设置,貌似没有什么有用的东西,最后看到帐户管理,于是想到了在不同的用户里面,受到的限制也是不一样的,于是新建一个用户,添加为管理员组,然后注销,用新用户登陆,发现可以打开文本文件了，基本OK了,新建TXT,写入CMD PGEDIT.MSC REGEDIT 保存为BAT ,运行了一下,发现可以,我想可以破了,三键试了下,发现可以弹出,但是任务管理器是灰色的,于是运行GPEDIT.MSC 开放任务管理器,OK,到此,可以说完全破解,(正常用户所有功能这里都可以实现)加分啊。

十五秒破解“还原卡”（转帖）破解方法有2:第一种破解率还可以.第二种好像是万能的(俺还没碰到破解不了的----见识短的表现-第一种:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置.关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落一般可以找到默认密码的.而一般机房管理员是不会修改其默认密码的,比如俺学校的台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,恶意破坏计算机就是对自己的不尊重!!!!如果管理员把密码改了呢?那就拿出宝刀---方法二:此法实施过程看起来挺麻烦,不过熟悉了操作起来超不过15秒的-高手sinister曰:其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成操作.只要找到原始INT 13入口便可以为所欲为.不知看了这段感觉如何?慢慢消化吧.主要矛盾:关键是要找到原始的int 13入口.测试操作系统:win98测试对象: 台湾远志还原卡测试地点: 学校机房测试目的: 控制还原卡,但不破坏.注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口.然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 (练练眼力-。

@echo offtitle 残秋的回忆color 0eecho.echo.网吧幽灵专业的破解网吧的限制和还原还有各种收费系统echo 可解除限制:echo 禁用注册表编辑器echo 禁止在我的电脑使用右键菜单echo 禁止下载echo 禁止网络属性echo 禁止internet选项等......echo.echo 注:若使用后无效,请注销系统一次.pausereg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v NoJITSetup /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 0 /freg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1803 /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoSelectDownloadDir /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoBrowserOptions /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC" /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC" /v RestrictToPermittedSnapins /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}" /v Restrict_Run /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" /v Restrict_Run /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t reg_dword /d 0 /freg add "HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoBrowserOptions /t reg_dword /d 0 /freg add "HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v SecurityTab /t reg_dword /d 0 /freg add "HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v SecChangeSettings /t reg_dword /d 0 /freg add "HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v SecAddSites /t reg_dword /d 0 /freg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 0 /fecho 资源管理器限制_解除...reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /fecho 网络属性禁止_解除...reg delete "HKEY_USERS\S-1-5-21-1229272821-484061587-725345543-1003\Software\Policies\Microsoft \Windows\Network Connections" /fecho IE属性设置禁止_解除...reg delete "HKCU\Software\Policies\Microsoft\Internet Explorer" /fecho IE禁止下载_解除...reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1803 /t reg_dword /d 0 /fecho 禁用注册表编辑器echo 禁用任务管理器等...解除reg delete "HKcu\software\microsoft\windows\currentversion\policies\system" /fecho 重启EXPLORER.exe,更新注册表...pausetaskkill /f /im Explorer.execlsstart explorer.exeexit打开记事本，将上面的代码复制到记事本里面，另存为“破解网吧限制.bat”双击打开运行即可。