|
Baru-baru ini, atas dasar budaya komputer, saya merasa sedikit bosan, kebetulan ruang komputer adalah sistem Win7 32-bit, versi titik beku 7.5, yang relatif baru, dalam menghadapi alat pemecah titik beku 6.X, Anti atau semacamnya, untuk 7. X pada dasarnya kebal. Tapi bagaimanapun juga, bisakah Anda belajar komputer, tidak bisakah Anda membuangnya? Jadi, sedikit pemahaman, dia tidak sama dengan kartu pemulihan dan pemulihan hard disk Lenovo, waktu boot-nya adalah ketika sistem boot dan memuat, atau setelahnya, yaitu, dia tidak memodifikasi MBR untuk membajak boot. Nah, jauh lebih mudah dilakukan, cukup bunuh dia di registri dan hapus file driver dan peluncur layanannya. Maka struktur umum struktur file titik beku adalah sebagai berikut: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Karena titik beku membajak hard disk dan driver perangkat lainnya, driver perangkat yang dibajak juga harus diubah kembali: A) Nilai kunci drive disk ditentukan oleh HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Diubah kembali ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Nilai tombol keyboard yang sesuai ditentukan oleh
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Diperbaiki kembali
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Nilai kunci mouse dan perangkat penunjuk lainnya yang sesuai ditentukan oleh
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Diperbaiki kembali
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Nilai kunci yang sesuai dari volume penyimpanan adalah oleh
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Diperbaiki kembali
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Catatan: Kecuali untuk kunci HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, ada konten yang sama di bawah HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 dan HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, yang semuanya perlu dimodifikasi.) )
Hapus kunci tempat LogonDll.dll berada, lokasi registri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Atau langsung cari nilai kunci DeepFrz, dan perbaiki semuanya. Tapi sekarang, modifikasi dalam sistem aslinya tidak valid, tetapi masih tidak berfungsi untuk mencoba dalam mode aman, karena, ketika Anda memulai mode aman, itu masih dibajak, Sang Xin. Apakah itu benar-benar--restart F8 memiliki mode perbaikan, sepertinya sistem perbaikan lain dimuat, bukan fondasi sistem asli, setelah masuk, pilih baris perintah, gunakan Del untuk menghapus file-file tersebut, lalu masukkan regedit untuk memasang SISTEM sistem utama. Mari kita mulai operasi. Karena kelalaian, saya tidak memperhatikan pembajakan drive perangkat, sehingga komputer di ruang komputer tidak dapat menyala saat ini – ( ▼-▼ ) - Saya benar-benar lucu - registrinya agak rumit Itu, prinsip titik beku perlu dipahami lebih lanjut, dan bagian pembajakan perangkat belum dipelajari secara menyeluruh. Tunggu analisis lebih lanjut.
| 
Diposting pada 23/10/2014 22.22.22
|
|
|
