|
Πρόσφατα, στα θεμέλια της κουλτούρας των υπολογιστών, νιώθω λίγο βαριεστημένος, συμβαίνει ότι η αίθουσα υπολογιστών είναι το σύστημα Win7 32-bit, η έκδοση σημείου πήξης 7.5, η οποία είναι σχετικά νέα, μπροστά στο εργαλείο ρωγμής σημείου πήξης του 6.X, αυτά τα Anti ή κάτι τέτοιο, για 7. Ο Χ είναι βασικά άνοσος. Αλλά τελικά, μπορείς να μάθεις υπολογιστές, δεν μπορείς να το πετάξεις; Έτσι, λίγη κατανόηση, δεν είναι το ίδιο με την κάρτα επαναφοράς και την επαναφορά του σκληρού δίσκου της Lenovo, ο χρόνος εκκίνησης του είναι όταν το σύστημα εκκινεί και φορτώνει ή μετά, δηλαδή δεν τροποποιεί το MBR για να παραβιάσει την εκκίνηση. Λοιπόν, είναι πολύ πιο εύκολο να το κάνετε, απλώς σκοτώστε τον στο μητρώο και διαγράψτε τα αρχεία του προγράμματος οδήγησης και το πρόγραμμα εκκίνησης της υπηρεσίας του. Στη συνέχεια, η γενική δομή της δομής του αρχείου σημείου πήξης είναι η εξής: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Επειδή το σημείο πήξης παραβιάζει τον σκληρό δίσκο και άλλα προγράμματα οδήγησης συσκευών, αυτά τα προγράμματα οδήγησης συσκευών που έχουν παραβιαστεί πρέπει επίσης να αλλάξουν ξανά: Α) Η τιμή κλειδιού της μονάδας δίσκου καθορίζεται από το HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Άλλαξε ξανά σε HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
Β) Η αντίστοιχη τιμή κλειδιού του πληκτρολογίου καθορίζεται από
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
Γ) Η αντίστοιχη τιμή κλειδιού του ποντικιού και άλλων συσκευών δείκτη καθορίζεται από
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
Δ) Η αντίστοιχη τιμή κλειδιού του όγκου αποθήκευσης είναι
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Σημείωση: Εκτός από το κλειδί HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, υπάρχει το ίδιο περιεχόμενο στα HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 και HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, τα οποία πρέπει να τροποποιηθούν.) )
Διαγράψτε το κλειδί στο οποίο βρίσκεται LogonDll.dll, θέση μητρώου [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Ή αναζητήστε απευθείας την τιμή κλειδιού DeepFrz και διορθώστε τα όλα. Αλλά τώρα, η τροποποίηση στο αρχικό σύστημα δεν είναι έγκυρη, αλλά εξακολουθεί να μην λειτουργεί για να δοκιμάσετε σε ασφαλή λειτουργία, επειδή, όταν ξεκινάτε την ασφαλή λειτουργία, εξακολουθεί να παραβιάζεται, Sang Xin. Είναι πραγματικά άκαρπο--επανεκκίνηση Το F8 έχει λειτουργία επισκευής, φαίνεται ότι έχει φορτωθεί ένα άλλο σύστημα επισκευής, όχι η αρχική βάση του συστήματος, αφού εισέλθετε, επιλέξτε τη γραμμή εντολών, χρησιμοποιήστε το Del για να διαγράψετε αυτά τα αρχεία και, στη συνέχεια, εισαγάγετε regedit για να προσαρτήσετε το SYSTEM του κύριου συστήματος. Ας ξεκινήσουμε τη λειτουργία. Λόγω αμέλειας, δεν έδωσα σημασία στην πειρατεία της μονάδας δίσκου της συσκευής, επομένως ο υπολογιστής στην αίθουσα υπολογιστών δεν μπορεί να ξεκινήσει αυτή τη στιγμή – ( ▼-▼ ) - είμαι πραγματικά αστείος - το μητρώο είναι λίγο περίπλοκο Αυτό, η αρχή του σημείου πήξης πρέπει να γίνει περαιτέρω κατανοητή και το τμήμα πειρατείας της συσκευής δεν έχει μελετηθεί διεξοδικά. Περιμένετε για περαιτέρω ανάλυση.
| 
Δημοσιεύτηκε στις 23/10/2014 10:22:22 μ.μ.
|
|
|
