[gekraakt] Freezing Point Restoration Genie 7.5 in Win7 alternatieve scheurvorming

Onlangs, op basis van de computercultuur, voel ik me een beetje verveeld; het gebeurt dat de computerkamer een Win7 32-bit systeem heeft, de vriespunt 7.5 versie, die relatief nieuw is, gezien het vriespunt-kraktool van 6.X, die Anti of zoiets, voor 7. X is in feite immuun. Maar uiteindelijk, kun je computers leren, kun je het niet weggooien?

Dus, met een beetje begrip: hij is niet dezelfde als de herstelkaart en de harde schijf van Lenovo; zijn opstarttijd is wanneer het systeem opstart en laadt, of daarna, dat wil zeggen, hij past de MBR niet aan om de opstart te kapen. Nou, het is veel makkelijker, gewoon hem doden in het register en zijn driverbestanden en zijn servicelauncher verwijderen.

Dan is de algemene structuur van de vriespunt-bestandsstructuur als volgt:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Omdat vriespunt de harde schijf en andere apparaatstuurprogramma's kaapt, moeten die gekaapte stuurprogramma's ook worden teruggezet:

A) De sleutelwaarde van de schijf wordt bepaald door HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Terug gewijzigd naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) De overeenkomstige toetswaarde van het toetsenbord wordt bepaald door
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Teruggecorrigeerd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) De overeenkomstige toetswaarde van de muis en andere pointerapparaten wordt bepaald door
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Teruggecorrigeerd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) De overeenkomstige sleutelwaarde van het opslagvolume is door
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Teruggecorrigeerd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Opmerking: Behalve de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, staat dezelfde inhoud onder HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 en HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, die allemaal aangepast moeten worden.) ）
Verwijder de sleutel waar LogonDll.dll zich bevindt, registerlocatie [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Of zoek direct op de DeepFrz-sleutelwaarde en los alles op.

Maar nu is de aanpassing in het originele systeem ongeldig, maar het werkt nog steeds niet om het in veilige modus te proberen, want als je de veilige modus start, is het nog steeds gekaapt, Sang Xin. Is het echt zinloos—F8 opnieuw opstarten heeft een reparatiemodus, het lijkt erop dat er een ander reparatiesysteem wordt geladen, niet de originele systeembasis, na het invoeren selecteer je de opdrachtregel, gebruik Del om die bestanden te verwijderen en voer dan regedit in om het hoofdsysteem te mounten. Laten we de operatie starten. Door nalatigheid heb ik niet opgelet dat de schijf werd gekaapt, dus de computer in de computerruimte kan op dit moment niet starten – ( ▼-▼ ) - Ik ben echt grappig - het register is wat ingewikkeld. Dat principe van het vriespunt moet beter worden begrepen, en het kapen van apparaten is nog niet grondig bestudeerd. Wacht op verdere analyse.