|
Nylig, på grunnlaget av datakulturen, føler jeg meg litt lei, det skjer at datarommet er Win7 32-bits system, frysepunktversjonen 7.5, som er relativt ny, sammenlignet med frysepunktknekkingsverktøyet i 6.X, de Anti eller noe sånt, for 7. X er i praksis immun. Men tross alt, kan du lære datamaskiner, kan du ikke kaste dem? Så, litt forståelse, han er ikke den samme som gjenopprettingskortet og Lenovos harddiskgjenoppretting, oppstartstiden hans er når systemet starter og lastes, eller etterpå, det vil si at han ikke modifiserer MBR-en for å kapre oppstarten. Vel, det er mye enklere å gjøre, bare drep ham i registeret og slett driverfilene og tjenestestarteren hans. Da er den generelle strukturen til frysepunktfilstrukturen som følger: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Siden frysepunktet kaprer harddisken og andre enhetsdrivere, må også disse kaprede enhetsdriverne endres tilbake: A) Nøkkelverdien til harddisken bestemmes av HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Endret tilbake til HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Den tilsvarende tastenverdien til tastaturet bestemmes av
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Korrigert tilbake
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Den tilsvarende nøkkelverdien til musen og andre pekerenheter bestemmes av
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Korrigert tilbake
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Den tilsvarende nøkkelverdien til lagringsvolumet er ved
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Korrigert tilbake
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Merk: Bortsett fra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet-tasten, finnes det samme innhold under HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 og HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, som alle må endres.) )
Slett nøkkelen der LogonDll.dll ligger, registerplassering [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Eller søk direkte etter DeepFrz-nøkkelverdien, og fiks alt. Men nå er endringen i det opprinnelige systemet ugyldig, men det fungerer fortsatt ikke å prøve i sikker modus, fordi når du starter sikkermodus, er den fortsatt kapret, Sang Xin. Er det virkelig fruktløst? Start F8 har reparasjonsmodus, det ser ut til at et annet reparasjonssystem lastes inn, ikke det opprinnelige systemfundamentet, etter å ha gått inn, velg kommandolinjen, bruk Del for å slette filene, og skriv deretter inn regedit for å montere hovedsystemets SYSTEM. La oss starte operasjonen. På grunn av uaktsomhet fulgte jeg ikke med på kapringen av enhetsstasjonen, så datamaskinen i datarommet kan ikke starte for øyeblikket – ( ▼-▼ ) - Jeg er virkelig morsom – registeret er litt komplisert. Det prinsippet om frysepunkt må forstås nærmere, og kapringsdelen av enheten er ikke grundig studert. Vent på videre analyse.
| 
Publisert på 23.10.2014 22:22:22
|
|
|
