WINDOWS XP登陆来破解pubwin EP 5.0的方法

这边的网吧都用pubwin EP 5.000000069****(忘记勒^_^)的网络管理系统,操作系统用WINDOWS XP，另外还装了还原精灵，呵呵。BIOS、系统、还原精灵、pubwin EP都设置了不同的密码。 我搜索并尝试了网上所谓的破解方法，结果如下： （1）利用智能ABC输入法漏洞破解是不行的，强行关闭进程会导致蓝屏。 （2）网上盛传的登陆时的注销，然后狂点桌面图标，再进入pubwin EP管理操作的方法,经多次试验证实也不行，基本上新版的pubwin EP似乎已经消除了这个漏洞，无论你点什么,注销后都会直接退回到登陆界面。 （3）改IP的、拔网线、（包括切断网络连接）、使用防火墙阻止客户机与服务器的通讯、arp破解和攻击等漏洞已经在该版本中封了。 （4）用替代法来替换pubwinclient.exe的方法也不实际，因为整个C盘都被强制为只读，在中止pubwinclient.exe的进程情况下也不能进行复制，更别说剪切了,如果要破解,三分钟的时间可能不够,pubwin EP 5.0立即就会使系统蓝屏. (5)用更改系统时间到大于2050年的方法也不行,因为有还原精灵,一重启就什么都没有了.如果这个漏洞是真的话,那么在BIOS中改应该是可以的,但遗憾BIOS也有密码,而且现在新的主板破解比较困难. （6）入侵服务器加钱当然是个好的选择,可惜偶对pubwin EP的数据库所知有限（基本上前几天才知道原来有这东西）,也不想花太多的时间去查服务器的漏洞,所以放弃了. 虽然说以上的漏洞都被封了或难以利用,但我坚信不存在没有漏洞的系统.
我理清了一下思路,想出了较简单的利用WINDOWS XP自带的工具来破解pubwin EP 5.0的方法. 首先需要得到网吧机子所用的登陆用账号和密码:
查登陆账号和密码的方法网上有大把的教程,一般网吧为方便管理默认所有的主机的账号和密码都一样,查出其中一台就可以了,而且很多网管为管理方便,登陆账号可能不设密码，我所在的网吧的帐号和密码如下：
该网吧默认的登陆账号为:TRACY(普通用户权限)
密码为:BUTTON
管理员账号为:ADMINISTRATOR
密码为:BUTTON 然后开始破解:
1.启动计算机,到出现登陆界面的时候,此时pubwin EP正在启动,按CTRL ALT DEL,然后立即选择注销,并确定.注意这时候鼠标可能已经被限制在一长方形框内不能用,键盘部分键也不能用,但回车键还可以用(^_^这就够了!). 2.注销后退回到登陆界面,会看到出现默认的登陆账号:TRACY,把账号更改为管理员账号ADMINISTRATOR,并输入密码,选择登陆. 3.关键性的一步.....呵呵...动作要快点哦....在一按登陆后立即按CTRL ALT DEL,调用任务管理器,然后选择文件--新建任务(运行)--输入"MSCONFIG",选择"有选择的启动",再选择"启动"--"全部禁用"--"应用"--"退出而不重新启动".然后再按CTRL ALT DEL,选择注销,并确定. 注意:以上步骤要在pubwin EP 5.0启动完成(出现pubwin EP的登陆界面)前做完,因为pubwin EP 5.0启动完成后任务管理器会被屏蔽,一般来说起码有20秒的时间来操作,而我一般用10秒就可以完成了,时间应该说是足够的如果你的速度实在慢到不能做完上面操作的话，那还有个办法，就是首先调用任务管理器，然后把EXPLORER的进程结束了，那么即使pubwin EP的登陆界面出来后，任务管理器也不会被屏蔽。 4.退回到登陆界面,再次输入管理员账号ADMINISTRATOR和密码登陆,pubwin EP 5.0即被破解,既不会启动,也不会出现蓝屏死机的情况.由于用管理员的账户登陆,有管理员的权限，功能不会受到任何限制. 该方法我在多间网吧的机子上测试,均能成功破解,前提是该系统没有禁用注销.
同时感谢上帝保佑，我在该网吧中一个晚上把几台机子重启了数十次，居然没有被网管扔出去.....
思路仅供参考,方法仅供讨论,请勿用于非法场合.
补充：其实用上述方法破解不一定需要管理员帐号和密码，只要一个普通帐号和密码也可以用同样原理破解，不过没有管理员的权限而已。