|
Pastaruoju metu, dėl kompiuterių kultūros pagrindo, aš jaučiuosi šiek tiek nuobodu, tai atsitinka, kad kompiuterių kambarys yra Win7 32 bitų sistema, užšalimo taškas 7.5 versija, kuri yra palyginti nauja, susidūrus su užšalimo taško krekingo įrankis 6.X, tie Anti ar kažkas, 7. X iš esmės yra imunitetas. Bet galų gale, ar galite išmokti kompiuterius, ar negalite jo mesti? Taigi, šiek tiek supratimo, jis nėra tas pats, kas atkūrimo kortelė ir "Lenovo" standžiojo disko atkūrimas, jo įkrovos laikas yra tada, kai sistema paleidžiama ir įkeliama, arba po to, tai yra, jis nekeičia MBR, kad užgrobtų įkrovą. Na, tai padaryti daug lengviau, tiesiog nužudykite jį registre ir ištrinkite jo tvarkyklės failus bei paslaugų paleidimo priemonę. Tada bendra užšalimo temperatūros failo struktūros struktūra yra tokia: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Kadangi užšalimo temperatūra užgrobia standųjį diską ir kitas įrenginių tvarkykles, tas užgrobtas įrenginių tvarkykles taip pat reikia pakeisti atgal: A) Disko įrenginio rakto reikšmę nustato HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Pakeista atgal į HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Atitinkama klaviatūros klavišo vertė nustatoma pagal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Pataisyta atgal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Atitinkama pelės ir kitų žymeklio įrenginių klavišo vertė nustatoma pagal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Pataisyta atgal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Atitinkama rakto atminties tūrio vertė yra
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Pataisyta atgal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Pastaba: Išskyrus raktą HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, yra tas pats turinys HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 ir HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, kuriuos visus reikia modifikuoti.) )
Naikinti raktą, kuriame yra LogonDll.dll, registro vietą [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Arba tiesiogiai ieškokite DeepFrz rakto reikšmės ir viską ištaisykite. Tačiau dabar originalios sistemos modifikacija negalioja, tačiau vis tiek neveikia bandyti saugiuoju režimu, nes paleidus saugųjį režimą jis vis tiek yra užgrobtas, Sang Xin. Ar tai tikrai bevaisis - iš naujo paleisti F8 turi taisymo režimą, atrodo, kad įkelta kita taisymo sistema, o ne originalus sistemos pagrindas, įvedę pasirinkite komandinę eilutę, naudokite Del, kad ištrintumėte tuos failus, o tada įveskite regedit, kad prijungtumėte pagrindinės sistemos SISTEMĄ. Pradėkime operaciją. Dėl aplaidumo nekreipiau dėmesio į įrenginio disko užgrobimą, todėl kompiuteris kompiuterių kambaryje šiuo metu negali įsijungti – ( ▼-▼ ) - Aš tikrai juokingas - registras yra šiek tiek sudėtingas Reikia toliau suprasti užšalimo taško principą, o įrenginio užgrobimo dalis nebuvo nuodugniai ištirta. Palaukite tolesnės analizės.
| 
Paskelbta 2014-10-23 22:22:22
|
|
|
