美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统——punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装pubwin的网吧，对于喜欢玩新事物的我当然要玩玩啦！相信你们那边也一定安了吧？好了 废话少说，下面让我介绍一下如何对付pubwin的方法吧！虽然没有抓图，不过我会尽量说的详细些，保证你能看懂。

虽然我我经常突破网吧的限制，但是，这个网吧的网管也不是吃素的，为了便于保护，他早就把全部都设为虚拟桌面了，机子的操作系统也是windowsXP的，看看能不能进入cmd，我找了半天也没有找到“开始”。试着进入它的C盘看看，打开IE浏览器，在地址栏里输入c:\，晕，连C盘都禁止了，不用说了，其他的文件一定也禁止了，下载一个软件试试，哈哈，没有禁止下载，下载前先看看有没有还原精灵，我左找右找还是没找到，这回可以放心下载了，（注意：下载到桌面，然后会出现一个下载进程的窗口，这是要找到“下载完毕后关闭该对话框”看看它前的方框里面有没有小钩，如果有就把它去掉）下载完毕后不要去点击“关闭”，要点击“打开”，（玩着玩着就死机了，只好重启机，后来才知道，原来有还原精灵）在重启是看到一个桌面，后来有试了一下，原来是真实桌面。好了，以上是网吧的具体情况，下面说一说具体的对策吧！首先是卸载pubwin,卸载前定一个大概的思路吧：

1.先破解还原卡

2.进入注册表

3.利用真实桌面

4.结束卸载

5.结束突破，免费上网

首先去网吧的收费台定时，15分钟足矣！开始行动，首先我们来破解它的还原卡，让我来给大家介绍一下吧。

开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678, 小哨兵的是manager, 而管理员已经把密码改了，所以只好自己破解了。具体过程如下：

开机过程按住F8键,进入纯dos环境, 注";"后为注释。

出现提示符c:, 
键入c:\debug, 
- a100 
- xor ax,ax 
- int 13 
- int3

; 寻找原始的int 13入口. 然后输入t回车，不断的重复，直到显示的地址形如 F001:xxxx ,后面的指令为：mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。

例如，我的得到的地址是F001:9A96

再次运行debug ,键入：

-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. -q

破解完成。设为不还原就可以了，打开浏览器，点击上面的“查看--->源文件”，把里面的代码全部删除，输入如下内容：

REGEDIT4 [HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistry Tools"=dword:00000000

以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能，好了把C盘设为可访问吧（在网上有一系列的关于注册表解锁的代码，这里笔者就不一一叙述了）。好了，时间也差不多了，开始卸载pubwin客户端吧。重启机，刚刚出现桌面时点击开始把鼠标移到“所有程序”上（速度要快，否则很快就会变成虚拟桌面）好了下面点击子菜单里的“Hintsoft"会出现一个子菜单，点击子菜单中的”网吧管理客户端“还会出现一个子菜单这时点击“卸载”，然后一路点击“是”就可以卸载了，重启机生效。卸载完了。这时就自由了。

卸载pubwin的方法就介绍完了，你可以免费上网了。

下面介绍一下破解pubwin密码的方法吧，首先下载winhex,然后打开RemEditor,找到pubwin#（*****）（注意：*****是数字，例如：429856784）双击pubwin，在下面的列表中选中PrimaryMemory，然后查找：004300D0，好了，后面就有管理员密码了，密码也破解完了做你自己想做的事吧！

你还可以通过在地址栏里输入ftp://ip然后登陆失败，你就可以看到网上邻居和其他的东西，如果有写权限你还可以搞搞破坏，呵呵！好了，全部都介绍完了！

OVER