Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Άποψη: 15811|Απάντηση: 0

[ραγισμένο] Αποκατάσταση σημείου πήξης Genie 7.5 σε εναλλακτική ρωγμή Win7

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 23/10/2014 10:22:22 μ.μ. | | |

Πρόσφατα, στα θεμέλια της κουλτούρας των υπολογιστών, νιώθω λίγο βαριεστημένος, συμβαίνει ότι η αίθουσα υπολογιστών είναι το σύστημα Win7 32-bit, η έκδοση σημείου πήξης 7.5, η οποία είναι σχετικά νέα, μπροστά στο εργαλείο ρωγμής σημείου πήξης του 6.X, αυτά τα Anti ή κάτι τέτοιο, για 7. Ο Χ είναι βασικά άνοσος. Αλλά τελικά, μπορείς να μάθεις υπολογιστές, δεν μπορείς να το πετάξεις;

Έτσι, λίγη κατανόηση, δεν είναι το ίδιο με την κάρτα επαναφοράς και την επαναφορά του σκληρού δίσκου της Lenovo, ο χρόνος εκκίνησης του είναι όταν το σύστημα εκκινεί και φορτώνει ή μετά, δηλαδή δεν τροποποιεί το MBR για να παραβιάσει την εκκίνηση. Λοιπόν, είναι πολύ πιο εύκολο να το κάνετε, απλώς σκοτώστε τον στο μητρώο και διαγράψτε τα αρχεία του προγράμματος οδήγησης και το πρόγραμμα εκκίνησης της υπηρεσίας του.

Στη συνέχεια, η γενική δομή της δομής του αρχείου σημείου πήξης είναι η εξής:

  • X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
  • X:\Program Files\Faronics\_$Df\FrzState2k.exe
  • X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
  • X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
  • X:\windows\system32\LogonDll.dll

Επειδή το σημείο πήξης παραβιάζει τον σκληρό δίσκο και άλλα προγράμματα οδήγησης συσκευών, αυτά τα προγράμματα οδήγησης συσκευών που έχουν παραβιαστεί πρέπει επίσης να αλλάξουν ξανά:

Α) Η τιμή κλειδιού της μονάδας δίσκου καθορίζεται από το HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Άλλαξε ξανά σε HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
Β) Η αντίστοιχη τιμή κλειδιού του πληκτρολογίου καθορίζεται από
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
Γ) Η αντίστοιχη τιμή κλειδιού του ποντικιού και άλλων συσκευών δείκτη καθορίζεται από
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
Δ) Η αντίστοιχη τιμή κλειδιού του όγκου αποθήκευσης είναι
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Διορθώθηκε πίσω
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Σημείωση: Εκτός από το κλειδί HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, υπάρχει το ίδιο περιεχόμενο στα HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 και HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, τα οποία πρέπει να τροποποιηθούν.) )
Διαγράψτε το κλειδί στο οποίο βρίσκεται LogonDll.dll, θέση μητρώου [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Ή αναζητήστε απευθείας την τιμή κλειδιού DeepFrz και διορθώστε τα όλα.

Αλλά τώρα, η τροποποίηση στο αρχικό σύστημα δεν είναι έγκυρη, αλλά εξακολουθεί να μην λειτουργεί για να δοκιμάσετε σε ασφαλή λειτουργία, επειδή, όταν ξεκινάτε την ασφαλή λειτουργία, εξακολουθεί να παραβιάζεται, Sang Xin. Είναι πραγματικά άκαρπο--επανεκκίνηση Το F8 έχει λειτουργία επισκευής, φαίνεται ότι έχει φορτωθεί ένα άλλο σύστημα επισκευής, όχι η αρχική βάση του συστήματος, αφού εισέλθετε, επιλέξτε τη γραμμή εντολών, χρησιμοποιήστε το Del για να διαγράψετε αυτά τα αρχεία και, στη συνέχεια, εισαγάγετε regedit για να προσαρτήσετε το SYSTEM του κύριου συστήματος. Ας ξεκινήσουμε τη λειτουργία. Λόγω αμέλειας, δεν έδωσα σημασία στην πειρατεία της μονάδας δίσκου της συσκευής, επομένως ο υπολογιστής στην αίθουσα υπολογιστών δεν μπορεί να ξεκινήσει αυτή τη στιγμή – ( ▼-▼ ) - είμαι πραγματικά αστείος - το μητρώο είναι λίγο περίπλοκο Αυτό, η αρχή του σημείου πήξης πρέπει να γίνει περαιτέρω κατανοητή και το τμήμα πειρατείας της συσκευής δεν έχει μελετηθεί διεξοδικά. Περιμένετε για περαιτέρω ανάλυση.






Προηγούμενος:C# Reverse Engineering - Σετ εντολών IL
Επόμενος:Ανάλυση διαφήμισης προγράμματος αναπαραγωγής iQIYI
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.

Mail To:help@itsvse.com