[딱 소리] Win7에서 프리징 포인트 복원 Genie 7.5 대체 크래킹

최근에 컴퓨터 문화의 기초를 보면서, 약간 지루함을 느꼈습니다. 컴퓨터실이 윈도우 7 32비트 시스템, 즉 7.5 버전이라는 비교적 새로운 시스템입니다. 반면 6.X의 냉기 해제 도구인 안티(Anti) 같은 것들 앞에서는 비교적 최근입니다. X는 기본적으로 면역입니다. 하지만 결국 컴퓨터를 배울 수 있겠어요, 버리지 않을 수 있나요?

조금 이해하자면, 그는 복원 카드나 Lenovo의 하드 디스크 복원과 같지 않으며, 부팅 시간은 시스템이 부팅되고 로딩된 후, 즉 부팅을 장악하기 위해 MBR을 수정하지 않는 것입니다. 사실 훨씬 쉽습니다. 그냥 레지스트리에서 그를 죽이고 드라이버 파일과 서비스 런처를 삭제하면 됩니다.

그렇다면 고정점 파일 구조의 일반적인 구조는 다음과 같습니다:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

프리징 포인트가 하드 디스크와 다른 장치 드라이버를 하이재킹하기 때문에, 하이재킹된 장치 드라이버들도 다시 원래대로 변경해야 합니다:

A) 디스크 드라이브의 키 값은 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr에 의해 결정됩니다.
다시 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr로 변경됨
B) 키보드의 해당 키 값은 다음과 같이 결정됩니다
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
다시 정정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) 마우스와 다른 포인터 장치의 해당 키 값은 다음과 같이 결정됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
다시 정정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) 저장 볼륨의 해당 키 값은 다음과 같습니다
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
다시 정정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(참고: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet 키를 제외하고, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002와 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 아래에 동일한 내용이 있으며, 모두 수정이 필요합니다.) ）
LogonDll.dll가 위치한 키, 레지스트리 위치 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]에서 키를 삭제하세요.

또는 DeepFrz 키 값을 직접 검색해서 모두 수정할 수도 있습니다.

하지만 이제 원래 시스템의 수정은 유효하지 않지만, 안전 모드에서 시도해도 작동하지 않습니다. 안전 모드를 시작해도 여전히 탈취된 상태이기 때문입니다, 상신. 정말 소용이 없는 건가요—재시작 F8에 복구 모드가 있고, 원래 시스템 기반이 아닌 다른 복구 시스템이 로드된 것 같습니다. 입력 후 명령줄을 선택하고 Del로 파일을 삭제한 뒤, regedit를 입력해 메인 시스템의 SYSTEM을 마운트하세요. 작전을 시작하자. 부주의로 인해 장치 드라이브 탈취를 제대로 알지 못해 컴퓨터실 컴퓨터가 지금 켜지지 않아 – ( ▼ ) - 정말 웃긴 건데 - 레지스트리가 좀 복잡해. 즉, 얼음 지점 원리를 더 이해해야 하고, 장치 탈취 부분은 철저히 연구되지 않았어. 추가 분석을 기다려 주세요.