[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)
来源:互联网 发布:托尼道格拉斯cba数据 编辑:程序博客网 时间:2024/05/01 16:41
接着 《[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)》 的讨论。
首先说说怎么查看密码,用工具http://l5.yunpan.cn/lk/Q8FBhqALyPZ4W就可以了,网上也有下载的,但是我在学校机房测试的时候发现:“从LenRCClient.exe读取”这个选项不管用,虽然提示“找到进程,其PID为XXXX”。无奈,我试了试从硬盘读取,结果也不成,我只好把最后的希望寄托在“从MBR备份文件中读取”这一项了。但是MBR文件怎么弄呢?身边没有其他工具,只有一个360系统急救箱,它可帮了我大忙,我用它备份了MBR引导文件,然后点击“联想硬盘保护系统密码破解”软件的“从MBR备份文件中读取”的这一项,选择好我们刚才备份的MBR引导文件,试试,成功了!这标志着我们可以不使用清除MBR的方法来进行破解。(注:联想硬盘保护系统的默认密码应该是lenovo)
回到如何实现被控制时关闭极域电子教室。前面已经说到了粘滞键,我们就用粘滞键来进行摆脱控制。处理程序:(完整源码下载地址:1.360云盘 2.新浪微盘)
//include.h
#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>
#include <stdlib.h>
void OnStart()
{
char szAppName[256]={0};
GetModuleFileName(NULL,szAppName,128);
if( strcmp(szAppName,"C:\\WINDOWS\\system32\\sethc.exe") )
{
CopyFile(szAppName,"C:\\WINDOWS\\system32\\sethc.exe",FALSE);
//CopyFile(szAppName,"C:\\WINDOWS\\system32\\dllcache\\sethc.exe",FALSE);
}
}
//main.cpp
#include "include.h"
int main()
{
OnStart();
HANDLE hToken; //提升进程权限
OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken );
TOKEN_PRIVILEGES tp;
LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid );
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof( TOKEN_PRIVILEGES ), NULL, NULL );
PROCESSENTRY32 pd; //进程数据(process data)
pd.dwSize=sizeof(pd); //初始化大小
HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //创建进程快照
BOOL choose=::Process32First(hProcessSnap,&pd); //查找进程
BOOL stdexe=FALSE; //先假设学生机进程不存在
while(choose)
{
if( ! strcmp(pd.szExeFile,"StudentMain.exe") ) //如果寻找到学生机进程
{
stdexe=TRUE; //找到了学生机进程
{
HANDLE std = OpenProcess( PROCESS_ALL_ACCESS , FALSE , pd.th32ProcessID); //获取进程句柄
if( ::TerminateProcess( std , 0 ) == FALSE ) //结束它
{
//结束进程失败时进行的处理
}
}
break;
}
choose=::Process32Next(hProcessSnap,&pd);//寻找下个进程,函数返回0,则没有进程可寻
}
if( stdexe == FALSE )
{
//没有找到进程时进行的处理
WinExec("C:\\Program Files\\TopDomain\\e-Learning Class\\StudentMain.exe",SW_SHOW); //此处应该替换成你们学校//极域电子教室的地址
}
return 0;
}
程序运行说明:
1.按Windows(徽标)+ R 组合键,弹出运行,输入gpedit.msc。然后选择双击“计算机配置”—“管理模板”—“系统”—“Windows文件保护”,右键“指定Windows 文件保护缓存位置”,点击“属性”(windows7下是“编辑”),点击“已禁用”。把“设置 Windows 文件保护扫描”用同样的方法设置成“已禁用”。
2.找到HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00下的UninstallPasswd键,复制其键值。
3.右击右下角的小电脑图标,右击,点“设置”,提示输入密码,把你看到的输入进去,点确定,你会发现可以改设置
了。我们要先选择“组织学生关闭本进程”选项卡中的那一项的对勾去除。
4.运行该软件。在本文第三自然段的末尾有程序下载地址,那里面还有源代码。该源代码在VC++6.0下编译通过。不会编程的同学可以直接用Debug/Sethc.exe这个程序。该程序运行时会自动复制自身到C:\WINDOWS\system32\下,程序名是Sethc.exe。并且会自动关闭极域电子教室。
5.运行极域电子教室进行测试(按5下Shift并且把鼠标指针放到小电脑图标上,看看是否突然消失),如果程序没有关闭成功,那么在运行几次。
其实关闭极域电子教室还有其他好方法,例如向极域电子教室发送WM_QUERYENDSESSION消息,我正在实验……
如果有什么问题,可以联系我。E-Mail:sunnysab@yeah.net。
《[原]关于VC运行时关闭极域电子教室的改进方法》- [原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)
- [原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)
- VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)
- [原]关于VC运行时关闭极域电子教室的改进方法
- 联想硬盘保护系统破解及电脑常见密码破解总结
- 极域电子教室破解器密码
- 破解极域电子教室(基础方法)
- [原]VC极域电子教室相关功能的实现dll(差不多是“外挂”)
- [原]极域电子教室V6 2007通信协议解析(一)
- 【末世旅行之逆向破解】新版极域电子教室学生端密码破解
- 联想硬盘保护系统 安装详解
- 用联想惠盾工具盘成功解决忘记联想惠盾硬盘保护系统的密码的问题
- 极域电子教室2016破解版
- 极域电子教室密码读取工具
- 学生破解极域电子教室的破解器
- [原]利用极域电子教室控制别人电脑
- 联想硬盘保护系统下载 v8.0官方版
- 极域电子教室2015破解版——新地址
- 【转载】DOS中断 INT 21H 大全
- [转]计算机按下电源后发生了什么
- 浅谈Ajax
- 《成功使用MU3-WN823N无线USB网卡》的补充说明
- [原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)
- [原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)
- [原]利用极域电子教室控制别人电脑
- [原]关于VC运行时关闭极域电子教室的改进方法
- [原]VC SOCKET实现多线程并发连接
- [原]VC实现修改文件创建、访问、修改时间属性
- [原]极域电子教室3个没被发现的bug(V6 2007)
- Java调试器--jdb.exe
- [原]极域电子教室V6 2007通信协议解析(一)
- 【转】VC Base64编解码