Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Vista: 15811|Risposta: 0

[scricchiolato] Ripristino del punto di congelamento Genie 7.5 in Win7 alternative cracking

[Copiato link]
Pubblicato su 23/10/2014 22:22:22 | | |

Recentemente, sulla base della cultura informatica, mi sento un po' annoiato, succede che la sala computer sia un sistema Win7 a 32 bit, la versione del punto di congelamento 7.5, che è relativamente nuova, di fronte allo strumento di cracking point di congelamento del 6.X, quelli Anti o simili, per il 7. X è praticamente immune. Ma dopotutto, si può imparare a usare i computer, se non si può buttare via?

Quindi, per un po' di comprensione, non è lo stesso della scheda di ripristino e del ripristino del disco rigido di Lenovo, il suo tempo di avvio è quando il sistema si avvia e carica, o dopo, cioè non modifica l'MBR per dirottare l'avvio. Beh, è molto più semplice da fare, basta ucciderlo nel registro e cancellare i file dei driver e il launcher del servizio.

Allora la struttura generale della struttura del file di congelamento è la seguente:

  • X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
  • X:\Program Files\Faronics\_$Df\FrzState2k.exe
  • X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
  • X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
  • X:\windows\system32\LogonDll.dll

Poiché il punto di congelamento dirotta il disco rigido e altri driver di dispositivi, anche quei driver dirottati devono essere riportati:

A) Il valore chiave del lettore disco è determinato da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Tornato a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Il corrispondente valore del tasto della tastiera è determinato da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Il corrispondente valore chiave del mouse e degli altri dispositivi puntatore è determinato da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Il corrispondente valore chiave del volume di memorizzazione è tramite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corretto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Nota: Ad eccezione della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, ci sono gli stessi contenuti sotto HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 e HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, tutti modificati.) )
Elimina la chiave dove si trova LogonDll.dll, la posizione del registro [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Oppure cerca direttamente il valore chiave di DeepFrz e risolvi tutto.

Ma ora, la modifica nel sistema originale non è valida, ma non funziona comunque provare in modalità provata, perché, quando si avvia la modalità provvisoria, Sang Xin è ancora dirottata. È davvero inutile: riavviare F8 ha una modalità di riparazione, sembra che venga caricato un altro sistema di riparazione, non la base originale, dopo aver entrata la riga di comando, usa Del per eliminare quei file e poi entra regedit per montare il SYSTEM del sistema principale. Iniziamo l'operazione. Per negligenza, non ho prestato attenzione al dirottamento del disco del dispositivo, quindi il computer nella sala computer non può avviarsi al momento – ( ▼-▼ ) - Sono davvero divertente - il registro è un po' complicato. Il principio del punto di congelamento deve essere compreso meglio, e la parte del dirottamento del dispositivo non è stata studiata a fondo. Aspetta un'analisi più approfondita.






Precedente:C# Reverse Engineering - Set di istruzioni IL
Prossimo:Analisi della pubblicità dei giocatori iQIYI
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.

Mail To:help@itsvse.com