[crujido] Congelación del Genie 7.5 en Win7 alternativo de cracking

Recientemente, en base a la cultura informática, me siento un poco aburrido, resulta que la sala de ordenadores es un sistema Win7 de 32 bits, la versión de punto congelado 7.5, que es relativamente nueva, frente a la herramienta de cracking point de congelación de 6.X, esas Anti o algo así, para el 7. X es básicamente inmune. Pero, al fin y al cabo, ¿puedes aprender a usar ordenadores, no puedes tirarlo?

Así que, para entenderlo un poco, no es el mismo que la tarjeta de restauración y la restauración del disco duro de Lenovo, su tiempo de arranque es cuando el sistema arranca y carga, o después, es decir, no modifica el MBR para secuestrar el arranque. Bueno, es mucho más fácil hacerlo, simplemente mátalo en el registro y borra sus archivos de drivers y su launcher de servicio.

Entonces, la estructura general de la estructura del archivo de puntos congelados es la siguiente:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Como el punto de congelación secuestra el disco duro y otros controladores de dispositivos, esos controladores secuestrados también deben ser devueltos:

A) El valor clave de la unidad de disco se determina por HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Cambiado de nuevo a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) El valor correspondiente de la tecla del teclado está determinado por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corregido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) El valor clave correspondiente del ratón y otros dispositivos puntero se determina por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Corregido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) El valor clave correspondiente del volumen de almacenamiento es por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corregido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Nota: Excepto por la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, hay el mismo contenido bajo HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 y HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, todos los cuales necesitan ser modificados.) ）
Elimina la clave donde LogonDll.dll está ubicada, ubicación del registro [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

O buscar directamente el valor clave de DeepFrz y solucionarlo todo.

Pero ahora, la modificación en el sistema original es inválida, aunque aún no funciona intentarlo en modo seguro, porque, cuando inicias el modo seguro, sigue siendo secuestrado, Sang Xin. ¿Es realmente inútil? Reiniciar F8 tiene un modo de reparación, parece que se carga otro sistema de reparación, no la fundación original, después de entrar, seleccionas la línea de comandos, usas Supr para borrar esos archivos y luego entra en regedit para montar el SYSTEM del sistema principal. Vamos a empezar la operación. Por negligencia, no presté atención al secuestro de la unidad del dispositivo, así que el ordenador en la sala de ordenadores no puede arrancar en este momento – ( ▼-▼ ) - Soy muy gracioso - el registro es un poco complicado. Eso, el principio del punto de congelación necesita entenderse mejor, y la parte del secuestro de dispositivos no se ha estudiado a fondo. Espera a un análisis más profundo.