[estalado] Congelamento do Genie 7.5 em Cracking alternativo do Ponto de Congelamento

Recentemente, com base na cultura da computação, estou um pouco entediado, acontece que a sala de computadores é um sistema Win7 de 32 bits, a versão 7.5 do ponto de congelamento, que é relativamente nova, diante da ferramenta de quebra do ponto de congelamento do 6.X, aquelas Anti ou algo assim, para o 7. X é basicamente imune. Mas afinal, você sabe aprender a usar computadores, não pode jogar fora?

Então, para entender um pouco, ele não é o mesmo que a placa de restauração e a restauração do disco rígido da Lenovo, o tempo de inicialização dele é quando o sistema inicializa e carrega, ou depois, ou seja, ele não modifica o MBR para sequestrar o boot. Bem, é muito mais fácil de fazer, é só matar ele no registro e apagar os arquivos do driver e o launcher de serviço.

Então, a estrutura geral da estrutura do arquivo de pontos congelante é a seguinte:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Como o ponto de congelamento sequestra o disco rígido e outros drivers de dispositivos, esses drivers sequestrados também precisam ser retornados:

A) O valor-chave do drive de disco é determinado por HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Mudado de volta para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) O valor correspondente da tecla do teclado é determinado por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corrigido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) O valor-chave correspondente do mouse e de outros dispositivos ponteiro é determinado por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Corrigido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) O valor-chave correspondente do volume de armazenamento é por
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corrigido
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Nota: Exceto pela chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, há o mesmo conteúdo sob HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 e HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, todos eles precisam ser modificados.) ）
Exclua a chave onde LogonDll.dll está localizado, localização do registro [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Ou procure diretamente o valor da chave DeepFrz e resolva tudo.

Mas agora, a modificação no sistema original é inválida, mas ainda não funciona tentar no modo de segurança, porque, quando você inicia o modo de segurança, ele ainda está sequestrado, Sang Xin. Será que é realmente inútil — reiniciar o F8 tem um modo de reparo, parece que outro sistema de reparo está carregado, não a fundação original do sistema, depois de entrar, selecione a linha de comando, use Del para deletar esses arquivos e então entre no regedit para montar o SYSTEM do sistema principal. Vamos começar a operação. Por negligência, não prestei atenção ao sequestro do drive do dispositivo, então o computador na sala de computadores não pode ligar no momento – ( ▼-▼ ) - Sou muito engraçado - o registro é um pouco complicado. Isso, o princípio do ponto de congelamento precisa ser compreendido melhor, e a parte do sequestro do dispositivo ainda não foi estudada a fundo. Aguarde por uma análise mais aprofundada.