[パキッ] Freezing Point Restoration Genie 7.5 Windows 7の代替クラッキング

最近、コンピュータ文化の基盤について少し退屈を感じています。実は、コンピュータルームはWin7の32ビットシステム、凍結ポイント7.5バージョンで、比較的新しいもので、6.Xの凍結ポイントクラッキングツール、例えばAntiか何かのものが7に登場するのとは対照的です。 Xは基本的に免疫がある。 でも結局のところ、コンピューターを学べるのか、投げ捨てないのか?

少し理解しておきますが、彼はリストアカードやLenovoのハードディスク復元とは違い、起動時間はシステムが起動してロードされた時、つまり起動後にMBRを改造して起動を乗っ取ることはありません。 でも、もっと簡単です。レジストリで彼を殺して、ドライバーファイルとサービスランチャーを削除すればいいのです。

すると、凍結点ファイル構造の一般的な構造は以下の通りです。

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

凍結点はハードディスクや他のデバイスドライバーを乗っ取るため、乗っ取られたデバイスドライバーも元に戻さなければなりません:

A) ディスクドライブのキー値はHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgrによって決定されます
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgrに戻されました
B) キーボードの対応するキー値は次のように決定されます
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
修正しました
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) マウスやその他のポインタデバイスの対応するキー値は次のように決定されます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
修正しました
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) 記憶容量に対応する鍵値は次の通りです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
修正しました
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(注:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetキーを除き、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002およびHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001の下に同じ内容があり、すべて変更が必要です。) ）
LogonDll.dllの所在キー、レジストリの場所を削除してください [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

あるいはDeepFrzのキー値を直接検索して、すべて修正するのも良いでしょう。

しかし今では、元のシステムの改造は無効ですが、セーフモードで試しても機能しません。なぜなら、セーフモードを起動しても乗っ取られたままだからです、サンシン。 本当に無駄なのでしょうか――再起動するとF8には修復モードがあり、元のシステム基盤ではなく別の修復システムが読み込まれているようです。入った後、コマンドラインを選択し、Delでそれらのファイルを削除し、その後regeditでメインシステムのSYSTEMをマウントしてください。 作戦を始めよう。 不注意のせいで、デバイスドライブのハイジャックに注意を払わなかったため、コンピュータ室のコンピューターが今は起動できません。( ▼ ) - 本当に面白いですね - レジストリが少し複雑です。凍結点の原理をさらに理解する必要がありますし、デバイスのハイジャック部分は十分に研究されていません。 さらなる分析を待ってください。