注意：此方法对于最新的1023版不适用，因为他会关你机器，别说我没提醒你呀！
不过有个功能较多用户可用，另外即使没有功能较多用户，还有个更简单的办法哦，有空再写吧！

声明：本文写作目的仅仅是为督促"黑洞"能提高自己的防破解能力，请不要利用本文内容进行危害"黑洞"作者利益的事情，否则后果自行承担！

　　 黑洞是一款国内出道较早的木马程序，现在作者陈经韬已经把其定位为远程控制功能的共享软件，除因为采用"Borland Delphi 6.0"编写，使得生成后的服务端偏大外，其各种功能还是挺全面的，但只有注册后才能够生成"Dll插入型服务端"，且在生成"Dll插入型服务端"时，采用的是连接站点远程用户验证的方式，因为我不是狂热的破解爱好者，也不太喜欢它，因此并没有去花钱去注册它来进行破解练习，近日偶老大哥给偶送来"黑洞2004.Build20040405"的注册版本，说是老被杀毒软件杀掉，作者又不管，让我看看能否给修改一下，大哥之命岂敢不从，但由于家里没法上网，在家就无法生成服务端，给修改带来极大的不方便，恼之决定上网吧里去先搞定它的用户验证再说！
      分析"用户验证"过程

　　 我大致分析了一下，猜想它的用户验证多半应该是在作者的主页_blank>http://www.138soft.org里进行的，因此我首先修改"hosts"这个本地的DNS解析文件（注："hosts"文件在WIN2000下位于系统盘WINNT\system32\drivers\etc目录下，WIN98下位于系统盘WINDOWS目录下，注意不带扩展名！），在文件最后另起一行加入"127.0.0.1     _blank>www.138soft.org"并保存，这样当程序访问"_blank>www.138soft.org"这个网址时就会被解析为"127.0.0.1"这个本地的IP地址。

　　 运行"图形界面的 NC--VNC"这个软件，侦听本地80端口，然后运行"黑洞2004.Build20040405"客户端程序Client.exe，在"功能[C]"菜单中选择"生成服务端[S]"进行简单的服务端配置后，点击"生成Dll插入型服务端"，进入"用户验证"，点击"开始"，果然不出所料"VNC"马上提示："有人连接"，并接收到如下信息[不好意思这里显示的用户名和密码是错误的^*^]：

GET /Singularity/ValiDate.Asp?UserName=冰狐浪子&UserPsw=12345678 HTTP/1.1
Host: _blank>www.138soft.org
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
Cookie: ASPSESSIONIDACSTTAAT=MOCLPJKCAENJDKJFHLDHKCNN


从接收到的信息中我们很容易知道，"黑洞2004.Build20040405"的用户验证是通过"http://www.138soft.org/Singularity/ValiDate.Asp?
UserName=????&UserPsw=****"这个asp页面进行的，还原"hosts"文件后，用IE访问它的用户验证页面，发现当用户名和密码错误时显示"PswError"，当输入正确的用户名和密码访问时显示"_blank>http://www.138soft.org/Singularity/DllServer.bin@168"，呵呵，马上在IE地址栏中输入"_blank>http://www.138soft.org/Singularity/DllServer.bin@168"，显示"无法找到网页"，看看地址后面的"@168"觉得怪怪的[后来经过验证发现原来@后的"168"是服务端文件的解密密码，解密时把DllServer.bin每取1000h大小反序后，每个字节减去168，就可以还原服务端啦^*^]，去掉它用"_blank>http://www.138soft.org/Singularity/DllServer.bin"来访问，哈哈，IE提示下载保存，赶紧找个地方把"DllServer.bin"保存了下来！

　　 整理一下上面的测试，"黑洞"生成"Dll插入型服务端"的过程应该大致如下：
程序首先访问"_blank>http://www.138soft.org/Singularity/ValiDate.Asp"，如果用户名和密码通过验证，则"ValiDate.Asp"页面会返回加密后的"Dll插入型服务端"文件的下载地址和解密密码，程序下载服务端文件到内存后对其进行解密，然后就根据你的配置生成相应的服务端。所以只要我们得到"DllServer.bin"后，自己建立一个http服务器，应该就可以用任意的用户名和密码生成"Dll插入型服务端"。

     实做绕过"用户验证"
　　 照顾下和我一样在WIN98下苦苦挣扎的各位菜菜网友，就不用IIS啦，拿出了自己珍藏的最小的HTTP服务器Minihttp，大小才6k哦^0^。
首先把"hosts"文件重新加入"127.0.0.1     _blank>www.138soft.org"并保存，把"Minihttp.exe"放到文件夹"破解黑洞"下，并在"破解黑洞"目录下建立新文件夹"Singularity"，新建文件"ValiDate.Asp"，内容如下（只一行而已）：
_blank>http://www.138soft.org/Singularity/DllServer.bin@168

然后把"ValiDate.Asp"以及上面下载的到的"DllServer.bin"这两个文件放入"Singularity"目录下，双击"Minihttp.exe"运行HTTP服务器，显示一个DOS控制台窗口，不要关闭它，运行"黑洞2004.Build20040405"的客户端程序Client.exe，随便填写用户名称和密码后， 生成"Dll插入型服务端"，呵呵，"Dll插入型服务端"顺利的生成。

最后验证一下，在自己的机器上运行生成后的服务端（多伟大的牺牲精神呀！），马上客户端显示有主机上线，测试其各种功能均正常，至此已成功绕过黑洞2004用户验证！我逃，大哥交待的任务还没做呢