[scricchiolato] Ripristino del punto di congelamento Genie 7.5 in Win7 alternative cracking

Recentemente, sulla base della cultura informatica, mi sento un po' annoiato, succede che la sala computer sia un sistema Win7 a 32 bit, la versione del punto di congelamento 7.5, che è relativamente nuova, di fronte allo strumento di cracking point di congelamento del 6.X, quelli Anti o simili, per il 7. X è praticamente immune. Ma dopotutto, si può imparare a usare i computer, se non si può buttare via?

Quindi, per un po' di comprensione, non è lo stesso della scheda di ripristino e del ripristino del disco rigido di Lenovo, il suo tempo di avvio è quando il sistema si avvia e carica, o dopo, cioè non modifica l'MBR per dirottare l'avvio. Beh, è molto più semplice da fare, basta ucciderlo nel registro e cancellare i file dei driver e il launcher del servizio.

Allora la struttura generale della struttura del file di congelamento è la seguente:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Poiché il punto di congelamento dirotta il disco rigido e altri driver di dispositivi, anche quei driver dirottati devono essere riportati:

A) Il valore chiave del lettore disco è determinato da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Tornato a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Il corrispondente valore del tasto della tastiera è determinato da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Il corrispondente valore chiave del mouse e degli altri dispositivi puntatore è determinato da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Il corrispondente valore chiave del volume di memorizzazione è tramite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Nota: Ad eccezione della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, ci sono gli stessi contenuti sotto HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 e HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, tutti modificati.) ）
Elimina la chiave dove si trova LogonDll.dll, la posizione del registro [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Oppure cerca direttamente il valore chiave di DeepFrz e risolvi tutto.

Ma ora, la modifica nel sistema originale non è valida, ma non funziona comunque provare in modalità provata, perché, quando si avvia la modalità provvisoria, Sang Xin è ancora dirottata. È davvero inutile: riavviare F8 ha una modalità di riparazione, sembra che venga caricato un altro sistema di riparazione, non la base originale, dopo aver entrata la riga di comando, usa Del per eliminare quei file e poi entra regedit per montare il SYSTEM del sistema principale. Iniziamo l'operazione. Per negligenza, non ho prestato attenzione al dirottamento del disco del dispositivo, quindi il computer nella sala computer non può avviarsi al momento – ( ▼-▼ ) - Sono davvero divertente - il registro è un po' complicato. Il principio del punto di congelamento deve essere compreso meglio, e la parte del dirottamento del dispositivo non è stata studiata a fondo. Aspetta un'analisi più approfondita.