1。可行性
2。及时性
3。通用性
4。技巧性

下面笔者带领读者们一起“铲除”万象2008

万象2008相关了解：
据笔者分析，发现

万象2004后几个版本,采用了虚拟SHELL技术，率先加载到系统内核，如果强行终止万象进程只会使系统崩溃。

以前的破解方式：
1.禁用广播协议，万象对策默：默认并推荐使用TCP/IP协议，防止被恶意破坏。
2.清除启动项，注销后登陆系统，万象对策：鼠标一直处于强制锁定某一点状态。
3.创新用户登陆，万象对策：同2。
4.批量终止万象进程+winlogon.exe+smss.exe,万象对策：2004后面的版本已经有更新，终止这些进程后就会出现系统崩溃的情况。
5.万象2004无密码登录器,万象对策：无法兼容最新版的万象2008.
等。。。。

这些笔者常用的方法都无效了，笔者详细的分析了万象的整个过程。

系统启动后
系统进程winLoGon.exe 加载万象登陆模块 loguser.dll
写注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll

该模块主要功能：用户只要处于为登陆状态（注销后的状态），就强制锁定鼠标与某一点，除非等到万象的Clsmn.exe 运行后才可以解除鼠标锁定。
笔者尝试过用工具冻结winlogon中的loguser线程，再删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ginadll
（因为loguser在运行的过程中，无限的写注册表，普通的修改一经修改立即就会被他改回。）
注销后发现鼠标还是被锁定状态，因为winlogon中的的loguser模块又被激活了，并且如果卸载该模块winlogon则会崩溃掉。


笔者：其实强制卸载万象还是很简单的，冻结loguser线程后 删除注册表，再更名 Clsmn.exe ,然后重新启动计算机，你就会发现万象不见了。
（但是网吧有还原，这个方法不行，继续看后面的)



经过数次的失败，总结出解除万象的3个方法：
1.CSetup.exe 万象的设置器（反编译万象2008的设置工具，读出密码或者破解为无密码登陆，如同万象无密码登陆器2004)
2.Clsmn.exe  万象屏幕锁(反编译，找到解除鼠标锁的方法,或者找到突破密码错误的方法)
3.Loguser.dll 万象用户登陆模块(反编译，找到锁定鼠标的方法)


CSetup.exe  查壳 ASProtect 2.0x Registered -> Alexey Solodovnikov
脱壳后，笔者不知道是是壳没脱好，还是别的原因，总之是无法启动设置窗口。


下面方法2：
Clsmn.exe        ASPack 2.12 -> Alexey Solodovnikov

找到OEP
00548810    55                push ebp
00548811    8BEC              mov ebp,esp
00548813    B9 29000000        mov ecx,29
00548818    6A 00              push 0
0054881A    6A 00              push 0



这个壳比较简单，直接脱了后不用修复输入表。

再次查询 Borland Delphi 6.0 - 7.0  无壳了。


OD再次载入到达：
00548810 >  55                push ebp
00548811    8BEC              mov ebp,esp
00548813    B9 29000000        mov ecx,29
00548818    6A 00              push 0
0054881A    6A 00              push 0
0054881C    49                dec ecx

右键--超级字符串--查找ASCII

在按 ctrl+f  输入 "密码不正确" （不要引号）


双击 字符串 "密码不正确" 来到



密码不正确对应上面上面的那行 00536D1A  | 74 1C  这里有个JE 条件跳转，满足条件就跳转到 00536D38
所以我们直接把这里的JE 改成JMP，强制跳转，不用判断密码是否正确，直接跳过密码错误这段

------------------------------------
00536D11  |.  8B55 8C          mov edx,dword ptr ss:[ebp-74]
00536D14  |.  58              pop eax
00536D15  |.  E8 A6E0ECFF      call test.00404DC0
00536D1A  |.  74 1C            je short test.00536D38
00536D1C  |.  8D4D 84          lea ecx,dword ptr ss:[ebp-7C]
00536D1F  |.  BA F06F5300      mov edx,test.00536FF0                    ;  密码不正确
00536D24  |.  B8 04705300      mov eax,test.00537004                    ;  ids_clt52
00536D29  |.  E8 F283FAFF      call test.004DF120
00536D2E  |.  8B45 84          mov eax,dword ptr ss:[ebp-7C]
00536D31  |.  E8 E6EDFFFF      call test.00535B1C
00536D36  |.  EB 6B            jmp short test.00536DA3
00536D38  |>  8B45 F4          mov eax,dword ptr ss:[ebp-C]
00536D3B  |.  BA 18705300      mov edx,test.00537018                    ;  ok
00536D40  |.  E8 7BE0ECFF      call test.00404DC0
00536D45  |.  74 3A            je short test.00536D81
----------------------------------




下面生成破解后的文件
右键--复制到可执行文件--全部复制
保存文件,即完成了万象2008  Clsmn.exe 的破解.



------------菜鸟管理员登陆方法：

在万象2008的机子上，打开系统目录 c:\windows\system32\Clsmn.exe  把这个文件进行重命名，随便改成什么都行。

然后把我们破解好的的Clsmn.exe (1楼有打包文件)复制到这个目录下，接着注销计算机。

然后出现需要用户登陆的界面，然后选择管理员登陆，输入任意密码，登陆即可。



恭喜你，完成万象2008最新的破解。


笔者后话，奋斗了好几天，终于打破了 万象2008无人破解的“神话”，笔者强调此方法只供学习和研究，不要用于非法。


关于师傅说的不能注销的情况，可以使用系统自带的 shutdown 来实现。

具体语法
shutdown -l -f -t 20

20秒后注销，如果中途需要取消注销操作，则用shutdown -a

没看懂

在哪里下啊！！！！！！

怎么没下载的??