怎么破解万象

万象2004后几个版本,采用了虚拟SHELL技术，率先加载到系统内核，如果强行终止万象进程只会使系统崩溃。

以前的破解方式：

1.禁用广播协议，万象对策默：默认并推荐使用TCP/IP协议，防止被恶意破坏。

2.清除启动项，注销后登陆系统，万象对策：鼠标一直处于强制锁定某一点状态。

3.创新用户登陆，万象对策：同2。

4.批量终止万象进程+winlogon.exe+smss.exe,万象对策：2004后面的版本已经有更新，终止这些进程后就会出现系统崩溃的情况。

5.万象2004无密码登录器,万象对策：无法兼容最新版的万象2008.

等。。。。

系统启动后

系统进程winLoGon.exe加载万象登陆模块loguser.dll

写注册表位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ginadll

该模块主要功能：用户只要处于为登陆状态（注销后的状态），就强制锁定鼠标与某一点，除非等到万象的Clsmn.exe运行后才可以解除鼠标锁定。

笔者尝试过用工具冻结winlogon中的loguser线程，再删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ginadll

（因为loguser在运行的过程中，无限的写注册表，普通的修改一经修改立即就会被他改回。）

注销后发现鼠标还是被锁定状态，因为winlogon中的的loguser模块又被激活了，并且如果卸载该模块winlogon则会崩溃掉。

其实强制卸载万象还是很简单的，冻结loguser线程后删除注册表，再更名Clsmn.exe,然后重新启动计算机，你就会发现万象不见了。

（但是网吧有还原，这个方法不行，继续看后面的)

经过数次的失败，总结出解除万象的3个方法：

1.CSetup.exe万象的设置器（反编译万象2008的设置工具，读出密码或者破解为无密码登陆，如同万象无密码登陆器2004)

2.Clsmn.exe万象屏幕锁(反编译，找到解除鼠标锁的方法,或者找到突破密码错误的方法)

3.Loguser.dll万象用户登陆模块(反编译，找到锁定鼠标的方法)

CSetup.exe查壳ASProtect2.0xRegistered->AlexeySolodovnikov

脱壳后笔者不知道是是壳没脱好，还是别的原因，总之是无法启动设置窗口。

下面方法2：

Clsmn.exeASPack2.12->AlexeySolodovnikov

找到OEP

0054881055pushebp

005488118BECmovebp,esp

00548813B929000000movecx,29

005488186A00push0

0054881A6A00push0

这个壳比较简单，直接脱了后不用修复输入表。

再次查询BorlandDelphi6.0-7.0无壳了。

OD再次载入到达：

00548810>55pushebp

005488118BECmovebp,esp

00548813B929000000movecx,29

005488186A00push0

0054881A6A00push0

0054881C49dececx

右键--超级字符串--查找ASCII

在按ctrl+f输入密码不正确（不要引号）

双击字符串密码不正确来到

密码不正确对应上面上面的那行00536D1A|741C这里有个JE条件跳转，满足条件就跳转到00536D38

所以我们直接把这里的JE改成JMP，强制跳转，不用判断密码是否正确，直接跳过密码错误这段

------------------------------------

00536D11|.8B558Cmovedx,dwordptrss:[ebp-74]

00536D14|.58popeax

00536D15|.E8A6E0ECFFcalltest.00404DC0

00536D1A|.741Cjeshorttest.00536D38

00536D1C|.8D4D84leaecx,dwordptrss:[ebp-7C]

00536D1F|.BAF06F5300movedx,test.00536FF0;密码不正确

00536D24|.B804705300moveax,test.00537004;ids_clt52

00536D29|.E8F283FAFFcalltest.004DF120

00536D2E|.8B4584moveax,dwordptrss:[ebp-7C]

00536D31|.E8E6EDFFFFcalltest.00535B1C

00536D36|.EB6Bjmpshorttest.00536DA3

00536D38|>8B45F4moveax,dwordptrss:[ebp-C]

00536D3B|.BA18705300movedx,test.00537018;ok

00536D40|.E87BE0ECFFcalltest.00404DC0

00536D45|.743Ajeshorttest.00536D81

----------------------------------

下面生成破解后的文件

右键--复制到可执行文件--全部复制

保存文件,即完成了万象2008Clsmn.exe的破解.

------------菜鸟管理员登陆方法：

在万象2008的机子上，打开系统目录c:\windows\system32\Clsmn.exe把这个文件进行重命名，随便改成什么都行。

然后把我们破解好的的Clsmn.exe(1楼有打包文件)复制到这个目录下，接着注销计算机。

然后出现需要用户登陆的界面，然后选择管理员登陆，输入任意密码，登陆即可。

恭喜你完成万象2008最新的破解。