|
Recent, pe baza culturii calculatoarelor, mă simt puțin plictisit, se întâmplă ca sala de calculatoare să fie un sistem Win7 pe 32 de biți, versiunea de punct de îngheț 7.5, care este relativ nouă, în fața uneltei de spargere a punctului de îngheț a 6.X, acele Anti sau ceva de genul, pentru 7. X este practic imun. Dar, până la urmă, poți să înveți calculatoare, poți să nu arunci? Deci, puțină înțelegere, el nu este același cu placa de restaurare și restaurarea hard disk-ului Lenovo, timpul de pornire este când sistemul pornește și se încarcă, sau după, adică nu modifică MBR-ul pentru a deturna bootul. Ei bine, e mult mai ușor de făcut, doar îl omorți în registru și ștergi fișierele driverului și launcher-ul de servicii. Atunci structura generală a fișierului de înghețare este următoarea: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Deoarece punctul de îngheț deturnează hard disk-ul și alte drivere de dispozitive, aceste drivere deturnate trebuie de asemenea readuse la loc: A) Valoarea cheie a unității de disc este determinată de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Schimbat înapoi la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Valoarea tastei corespunzătoare a tastaturii este determinată de
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corectat
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Valoarea cheie corespunzătoare a mouse-ului și a altor dispozitive pointer este determinată de
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Corectat
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Valoarea cheie corespunzătoare a volumului de stocare este prin
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corectat
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Notă: Cu excepția tastei HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, există același conținut sub HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 și HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, toate necesitând modificări.) )
Șterge cheia de unde se află LogonDll.dll, locația registrului [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Sau caută direct valoarea cheie DeepFrz și rezolvă totul. Dar acum, modificarea din sistemul original este invalidă, dar tot nu funcționează să încerci în modul de siguranță, pentru că, atunci când pornești modul de siguranță, tot este deturnat, Sang Xin. Este chiar inutil – repornirea F8 are un mod de reparare, pare că se încarcă un alt sistem de reparație, nu fundația originală a sistemului, după ce intră, selectezi linia de comandă, folosește Del pentru a șterge acele fișiere, apoi intră regedit pentru a monta sistemul principal SYSTEM. Să începem operațiunea. Din cauza neglijenței, nu am acordat atenție deturnării unității de dispozitiv, așa că calculatorul din camera de calculatoare nu poate porni momentan – ( ▼-▼ ) - Sunt foarte amuzant - registrul este puțin complicat. Asta, principiul punctului de îngheț trebuie înțeles mai bine, iar partea cu deturnarea dispozitivului nu a fost studiată temeinic. Așteaptă o analiză suplimentară.
| 
Postat pe 23.10.2014 22:22:22
|
|
|
