本文目录一览：

• 1、怎么用管理员的帐号去提升guest的权限
• 2、跪求如何能让网吧的电脑不受任何权限，就像自己的一样
• 3、怎么样在受限用户下提升至管理员权限？？？
• 4、网吧的网管系统破解最有效的方法有哪些？
• 5、怎样破解网吧免费上网

怎么用管理员的帐号去提升guest的权限

GUEST用户本地提升为管理员权限

第一步：在windows中将Guest用户打开。 第二步：用Guest登陆，然后创建批处理文件。

第三步：用该账号登陆后，创建Guest.bat批处理文件，文件内容为 net localgroup administrators guest /add.

第四步：运行gpedit.msc，在窗口在侧依次展开“计算机配置-windows设置-脚本”。接着在窗口右侧双击"启动"

在弹出的窗口中点击“添加”按钮，选择刚刚制作好的批处理文件Guest.bat文件，点击“确定”。

第五步：完成后，重启电脑，再次以Guest用户登陆，就可以是管理员了。

文章作者，做了相应的测试

首先呢，他在win2Ksp4测试，可以打开gpedit.msc添加Guest.bat后，重启，权限得到提升

在XPSP2

NTFS中没通过，FAT32中也没通过(对于这句话我就有点困惑了，因为下面他所说的，你可以用来做什么？他又说到，在FAT32你忘记了密码，可以用上面的方法改回管理员密码 所以，大家有空的话，可以自己测试一下

网友观点：匿名 - [2006-8-6 18:22]net localgroup administrators guest /add. guest用户没这权限 匿名 - [2006-8-6 19:43]Dos下可以提权的~！我试过，效果不错 匿名 - [2006-8-6

20:21]或者进入DOS直接删除sam，用administrator+空密码登陆，但是如果系统盘为NTFS，那么就不能进入了，但是能用黑客X档案2006年3月光盘，开机设置为先从光驱启动，然后放入光盘，打开XP，删除SAM。OK

跪求如何能让网吧的电脑不受任何权限，就像自己的一样

呵呵 这可是门学问 你要是会了那就能做一名黑客了 不过一些简单的限制是可以解除的。

解除网吧PC机的限制，一般先检查这3个问题

第一，注册表是否实际使用；

第二，命令提示符是否有限制；

第三，使用手动破解

如果注册表可以打开的话，那我们就直接在运行里面运行regedit,

如果没有开始运行的话，也没有关系，要相信微软系统，总是有问题可以解决的吗。

那我们就在桌面上点击右键，新建快捷方式，然后输入regedit.exe,接着下一步-完成就可以了，桌面上就有一个注册表文件，那接下来，我们就进去吧，

能进去吗？点击一下，看看，能进去的话，我们就直接进去了，开始修改我们的程序，

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

这两个项目下面，

在右边就会有很多关于限制的项目，估计99%都在这里哦

如果你爱分析的话，可以一项一项的解读，如果你嫌麻烦的话，全部删出好了，如果你想等下又要恢复的话，那你就把里面的值由1修改为0好了，要恢复的话，在修改为1好了。具体原因吗，1就是执行，0就是不执行了。

现在的问题就来了，都知道修改注册表是要重启的，能不重启吗？

问题是肯定的，我们通过重新启动IE就可以了。

那IE又怎么重启呢？

现在检查命令提示符能否使用，能的话

使用DOS命令，就可以做到（我想很多网吧的DOS命令提示符为什么要被禁用估计就是这原因吧）

在命令提示符里面输入

taskkill /f /im explorer.exe （退出该程序）

start c:/windows/explorer.exe（重启该程序）

现在我们在看看我们的电脑呢，是不是和我们家里使用的没有限制的电脑是一样的呢？

若果不能呢，有的时候会弹出来一个问题，说命令提示符已经禁用，请与管理人员联系。

实际上我们通过注册表就可以解决的哦

HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/system

"DisableCMD"=0

修改为如上，问题就解决了。

那如果一开始注册表就不能修改呢。

这个问题到不难，解除注册表限制，在百度里面搜索一下 ，多如牛毛，还是马毛的。

还是说一下吧。

免得又说搜不到

reg delete

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f

regedit

把上面的保存到记事本中去，然后另存为，bat ,exe结尾的，应该就可以了吧。

怎么样在受限用户下提升至管理员权限？？？

用管理员账户登陆系统才能给其他用户更改权限，如果你没有管理员帐号，可以尝试下面的方法：

建一个批处理文件

net

user

admin1

1234

/add

net

localgroup

administrators

admin1

/add

另存为admin1.bat在桌面上.

然后运行输入gpedit.msc打开组策略,计算机配置-Windows配置-脚本启动在右侧面版上双击启动然后添加桌面的admin1.bat进启动项.然后重起电脑..

这样我们重起后就可以得到一个帐号admin1密码1234的管理员帐号拉..

有的电脑上不能进gpedit.msc,这时我们还有个办法,运行mmc.exe看到控制台,然后点文件,添加删除管理单元-添加,找到组策略对象编辑器,然后添加-完成.这样就也建立了一个组策略了.

nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE＼SAM＼SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户

net

user

hacker$Content$nbsp;1234

/add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe"

回车,启动注册表编辑器regedit.exe。

打开键：HKEY_LOCAL_MAICHINE＼SAM＼SAM＼Domains＼account＼user＼names＼hacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net

user

hacker$Content$nbsp;/del将用户hacker$删除：net

user

hacker$Content$nbsp;/del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE＼SAM＼SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net

user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net

user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

网吧的网管系统破解最有效的方法有哪些？

~~

下面是专门针对万象的方法，网上收集的，复杂了点。你看着办！

现在网吧大多都有万象管理软件 我引用了别人的方法给你看下.

网吧多，自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便，易于管理，

一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。

我们学校的的十几家网吧有至少10家使用这个网吧管理软件。蝙蝠我钱包10张卡有9张是

网吧的上机卡，而且都是万象的。

学校的学生每个月都生活费有限，而且都上网时间富余的要死，关于这个软件的破解一

直都是激烈，破解类的文章在网上一搜一大堆。

我就几种经常见的来逃避软件计费的方法总结一下

1.正常启动windows，在进入win桌面时按下ctrl＋alt＋del，出现任务管理器，我们可

以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。

之后马上再次按下ctrl＋alt＋del,看见里面还有个client的进程，再次杀掉它，这是因

为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。这下我们

就可以使用了，机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽，从不失

手，不过要求掌握好按键的时机。

2.正常开机，输入自己的卡号和密码进入系统，然后马上右键点击任务栏的万象客户管

理系统的图标，选择结帐下机，系统提示是否真的下机，在点确定的同时按下“sleep”

键，这个时候win会提示出现错误,然后你会发现自己已经下机了，但是却并没有出现万

象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低，我在试验了十几

家网吧后只成功一次，建议不要使用。

3.利用卡号和密码进入系统后，下载读取万象管理软件密码的工具来读取密码，读出密

码后，记住密码，然后结帐下机，出现万象客户界面后，在下面管理员密码中输入刚才

读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的，打开它们

的安装目录后，在里面都可以找到设置文件，用记事本打开就可以找到。我想万象也应

该是这样，大家如果找不到读密码的软件，可以试着手动破解一下。

4.上面3中的工具如果找不到，而网吧有还原精灵，我们还可以利用它，下载“还原精灵

密码读取器”，读出还原精灵密码，右键还原精灵的图标，选择“设置参数”，选中不

还原，输入刚才读的密码。修改成功后，我们来到万象的安装文件夹，一般路径是：

c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新

启动，这里一定是按机箱上的的复位键来重启，千万不要按热键。等重启后我们就可以

直接使用了 。

5.开机的时候按f8，进入win启动选择方式，我们选纯dos方式，一般这个是第5项，在

dos下找到万象的安装文件夹，（同上面方法）4给它改名，有时候会碰到不能修改的情

况，我们要用attrib命令去掉文件夹的属性就可以修改了，（删除这个文件也可以），

之后键入命令win，就会回到windows界面。搞定！！

6.有的版本的万象会禁止热键f8以及ctrl＋alt＋del，在这样的情况下，我们可以试一

下这种方法，在进入win桌面的瞬间按alt+f4键，这样可以调出，win的真正关机程序，

我们选择重启并进入dos，后面的方法同方法5。

7.如果上面所有的热键都是禁止，那么我们还有一种方法，那就是输入法漏洞，进入万

象客户端界面后，在输入卡号的地方调整输入，调出微软全拼来，随便输入一个字母，

字母下边会跟随一个状态条，右键点击它，选择帮助，这样就打开帮助文件，因为万象

会锁定鼠标移动的范围，我们可以用鼠标去拖动这个帮助文件，只要它撑破了锁定的边

缘，那么鼠标就可以随意移动了，然后右键点击标题栏，选择“跳转至”，在出现的框

中我们可以填入盘符，具体文件的路径，或者直接输入网址来打开网页。成功得绕过了

验证卡号和密码。

以上7中方法可以说是属于非正常上机法，建议在网吧人少的时候使用，正常上机和非正

常上机在万象的管理服务端显示的图标是不一样的，如果网吧很多人排队等机子，网管

却发现还先是有空机，那么你肯定会被生擒活捉的。而且建议尽量使用方法1。

下面讲介绍几种正常上机的方法，要正常上机自然卡号和密码是不能少的。我们的焦点

也就是如何获得卡号和密码了。

8.木马盗取：我们可以使用“密码解霸”就可以达到效果，但是它只能盗取比如第一个

人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键

盘记录器“，经测试它可以成功盗取卡号和密码，而不管你是否重启。

9.嗅探器获得法：这个方法我没有试过，只是听朋友说起过，具体试这样。因为万象客

户端和服务端之间传送得数据都是明文的，所以我们可以利用嗅探器来抓包，看见某人

上机和下机时候迅速抓包，然后可以在包里找到别人的卡号和密码。大家可以自己去试

试。

10.入侵收费机：这个有点难度，如果收费机是98的我们只能希望它开了共享，而且是服

务端程序所在的盘。如果有共享，那么我们可以在盘中找到一个名字是Octlog.mdb的文

件，这个就是所有网吧会员的卡号和密码的数据库文件，我们可以用access打开它，如

果没有装access的话，我们就用写字板打开，这样可以看到所有会员卡号和密码。呵呵

赶快能记多少就记多少。如果收费机的共享是可写的，那么我们可以下载access或者是

万象的试用的服务端程序来打开数据库文件，给自己的卡号和密码加钱。然后保存，用

修改过的数据库文件覆盖主机上的数据库。

以上3中方法可以用盗取的帐号正常上机，不过要记得改密码，否则卡的主人一登陆就会

出现“次卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。

@@@@@破解万象网管法一

=====================================

用这个方法只能进入电脑，不能取得密码

在万象界面下，按一下键盘的“Power"键（或者"Sleep"），电脑进入休眠状态，过一会

，按

一下回车（或者"WakeUp"），电脑就提示万象运行错误，确定后窗口界面没有任何东西

了。

这时在窗口界面的左下角点击鼠标左键，会出现开始菜单（不行就多试几次），然后进

入硬

盘，把万象所在的文件夹删除，然后注销就OK。（一般网吧都有硬盘恢复，如果没有，

你可

以把文件放在回收站里，注销之后再恢复就行）

-------------------------------------------------------------------------

@@@@破解万象网管2004版

----------------------这个方法经我验证,没有问题

----------------------这个方法经,还可以推出其他软件,绝对不保存!!

----------------------原理:这就是"非法操作"

=====================================

智能ABC输入法，

先输入“V”，再按向上的方向键，再按DEL，再按回车。

即可推出

推出右下角的网管图标如上操作。

1、破解版下载地址：showboys下载 点“放弃认证”

2、原版请到吉胜科技下载，下载完先安装原程序，安装完毕的时候会提示你是否覆盖原

来费率，如果你是新装可选覆盖，如果是老版本升级请选否，安装后把破解补丁“服务

端.exe”，“server.exe”，“loader.ini”放入万象安装目录，并修改loader.ini里

面的注册信息;compnum=客户端台数;MacCount=收费端台数;Netbar=授权名字，点击服务

端.exe加载服务，跳过网络验证，然后一些设置我就不在这说了，很简单的。

3、另外：

在 Hosts 文件里面加入 127.0.0.1 update.sicent.com 可以屏蔽万象的自动升级

如果自动更新了~~可是要出大问题的了

Hosts 文件所在位置：

Win9x/Me: C:\Windows\

Win2k/xp: C:\windows\system32\drivers\etc\

4、如果使用破解版出现无法结帐的问题，请下载运行这个补丁，可完全解决这个问题！

文件大小:55.5MB下载次数:99999

适用平台:win9x/me/ win2k/xp/更新时间: 2005-10-10

◆2005-10-10更新内容：

★For 2000/XP客户端版本更新到16.3.12.597

*修正客户端上机后，ESC键有时失效，键盘反应慢的问题

◆2005-10-09更新内容：

★服务端版本更新到16.4.8.901

*修正由于加钱出错后，关闭万象服务端导致上机记录还原到出错时的状态的问题

*修正SQL版在欠帐管理中，欠帐和还帐数据共享的问题

★For 2000/XP客户端版本更新到16.3.12.595

*修正客户端无法锁定部分游戏的问题（包括冒险岛）

*修正了用Yahoo IE强力修复或者3721等工具修复IE来破解万象客户端的问题

◆2005-9-23更新内容：

★For 2000/XP客户端版本更新内容

*客户端增加自动更新功能（可以从一台已经更新的客户端向网段内其它客户端发送更新

文件，使用说明请见）

★次收服端版本更新到16.1.5.469

*修正次收费端给计时卡加钱，不会统计入现金收入的问题

◆2005-9-12更新内容：

★服务端版本更新到16.4.8.900

*修正网吧欠客户还款后现金收入不减反加的BUG

*修正SQL版进入应急模式刷新报错的问题

*修正万象刷卡驱动在2000系统上安装报错的问题

*更正在押金为零的情况下也可以转移费用，而且会向转移费用的客户机发送转移费用的

消息

*SQL版取消手动备份、自动备份和压缩数据库的功能。

*修正老板查帐、远程查帐和中心查帐里的按明细记录的新增会员记录查询成会员加钱记

录的BUG

*修正了服务端上机和激活普通卡押金可以填负数的问题

*修正了快速通道可以把会员的余额减成负数的问题

*修正了服务端加钱和开卡金额数可以输入极大或者极小的数，而引起数据库掉记录的问

题。

*修正了SQL版可能引起充值卡无法充值的问题

*SQL版的商品品种按收费端独立区分开了

*SQL版支持UDL加密的方式运行

*修正了服务端给临时卡加钱时输入0元时，在备注栏里没有加号的问题

*修正用万象导出的注册表在新的机器上导入后，会员等级信息不能导入的问题

*修正直接双击电脑上机，不会报“欢迎光临”的提示语音

*修正数字输入窗口会自动调出中文输入法的问题

*修正自动备份数据库的个数超出所设置的数量的问题

★次收服端版本更新到16.1.5.468

*修正了在次收费点加钱，可能会加到另一张卡上的问题

★For 2000/XP客户端版本更新到16.3.12.589

*修正启动时初始化IPX协议失败，the network subsystem has failed的错误

*修正关机时报the descript is not socket的错误。

*加强客户端防破解能力。

*加快客户端的启动速度。

*修正了客户端错误判断被破解的问题

*修正了与DeepFreeze还原软件的冲突

*修正了点任务栏的万象图标，会自动调出输入法的问题

*取消客户端启动时连接update.sicent.com可能导致启动速度慢的问题

*修正了金山毒霸在启动时切换Windows登录框的焦点到自己的窗口上，导致系统不能自

动登录的问题

★For 98客户端版本更新到16.2.11.676

*修正客户端启动时连接update.sicent.com可能导致启动速度慢的问题

这里是破解万象的集合

怎样破解网吧免费上网

下面介绍一下这几种方法：

在开机后打开任务管理器，找出计费系统并将期结束进程，再拿卡去结帐，然后再回到原来的机子上，虽然卡已经结帐，但机子并没有关掉，仍然可以继续玩

下载一个时机小偷，把时间设为下机时间后几秒钟，时间到后电脑又会马上打开

在快要充值的时候在我的电脑里找到管理打开服务，把“Routing And Remote Access”停用

刚开机的时候不断按\"F8\"(一开机就按,不要停),然后会出先一版菜单(是在DOS情况下),选择:\"带网络连接的安全模式\",然后就会直接进入Windows桌面,不会启动任何的收费系统.

会员号

在智能ABC输入法的状态下依次输入V , ↑（小键盘的向上的方向键），删除，空格。进入系统的时候按F8键

知道 计费系统的名字，然后去ctrl+alt+del打开 任务管理器，选择进程找到 计费系统，结束进程

找到我的电脑选择属性再选择硬件，在设备管理器中选择网络适配，,点右键,再点停用,等到时间完了,再将鼠标放到上面,点右键,再点启用

在网上邻居中右击找到本地连接，继续点右键查看它的属性.然后在此连接使用下列项目(0):找到NWLink IPX/SPX/NetBIOS Compatible Transpor..这一项.点击卸载

进入系统的时候按F8键，利用系统的安全模式进入系统删除收费客户端就行了