极域电子教室关闭方法
违规用户名U25mRZ&S · · 个人记录
本文将讲资料和方法,具体实现和破解联想硬盘保护系统密码在(下)中,有关破解联想硬盘保护系统(删除它)的方法很简单,用硬盘保护卡克星就可以了,但是恢复很麻烦,我不知道恢复MBR引导记录这个办法是否有效(在还原卡正常的电脑里用360系统急救箱备份MBR,再在已破解的电脑上恢复这个备份的MBR,我没试过,这需要知道硬盘保护卡克星的工作原理,如果它不只是清除MBR的话那就找维修店吧,这办法有点险,当然前面也提到在(下)中将说明如何破解联想硬盘保护系统密码),另外,本实验仅在windows xp环境下进行。 步入正题,每天看着屏幕发呆也不是个事,毕竟有些内容还是蛮简单的,于是我想到了破解极域电子教室密码。网上有资料,说极域电子教室的密码在[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00]下的UninstallPasswd键值内容就是明文密码了。我试了一试,也成功了,于是破了密码就进入设置,然后好好玩一玩。我把“防止学生关闭本进程”的选项关了,点击确定,现在就可以在windows任务管理器里面关闭它了。(任务管理器被禁用时的解决办法,来源,百度经验:http://jingyan.baidu.com/article/00a07f3889107082d028dc0f.html)
但是现在又出现了一个问题:这样岂不是太麻烦吗?要是有一种能随时在被老师所谓“屏幕广播”的状态下退出极域电子教室该多好啊,所以我们现在就得向这个办法进军。我在网上找到了一些资料,说极域电子教室无法阻拦Ctrl、Shift等键,这就好办了,因为5下shift键可以启动windows的辅助功能——粘滞键。再加上平时信息技术课时同学们总是害人,在老师控制电脑时按五下shift,结果弹出了一个关不掉的窗口(因为是在被控制嘛)。我们可以利用粘滞键功能来关闭老师的极域电子教室和那讨厌的“屏幕广播窗口”。(关于启用粘滞键功能,http://wenwen.soso.com/z/q345572886.htm有。按5下shift是启动粘滞键,先要启用才能启动这个道理自然不必多说) 说到这,你应该知道怎么办了。我们实际上可以将粘滞键程序替换成自己的程序。粘滞键的程序名是:sethc.exe,位于C:\WINDOWS\System32\下,在C:\WINDOWS\System32\dllcache\下也有备份,这个备份就是windows文件保护的事情了,win7的“dllcache”是C:\WINDOWS\Winsxs\文件夹,但是存储方式明显不同,它多了许多文件夹。 下一节,我们就开始用C++语言写关闭极域电子教室的程序(一句话即可:system("taskkill -f -im StudentMain.exe"); ),并且我们还讨论破解联想硬盘保护系统的密码,预告下,联想硬盘保护系统的密码就在MBR里。 《[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)》 《[原]关于VC运行时关闭极域电子教室的改进方法》 首先说说怎么查看密码,用工具http://l5.yunpan.cn/lk/Q8FBhqALyPZ4W就可以了,网上也有下载的,但是我在学校机房测试的时候发现:“从LenRCClient.exe读取”这个选项不管用,虽然提示“找到进程,其PID为XXXX”。无奈,我试了试从硬盘读取,结果也不成,我只好把最后的希望寄托在“从MBR备份文件中读取”这一项了。但是MBR文件怎么弄呢?身边没有其他工具,只有一个360系统急救箱,它可帮了我大忙,我用它备份了MBR引导文件,然后点击“联想硬盘保护系统密码破解”软件的“从MBR备份文件中读取”的这一项,选择好我们刚才备份的MBR引导文件,试试,成功了!这标志着我们可以不使用清除MBR的方法来进行破解。(注:联想硬盘保护系统的默认密码应该是lenovo)
回到如何实现被控制时关闭极域电子教室。前面已经说到了粘滞键,我们就用粘滞键来进行摆脱控制。处理程序:
#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>
#include <stdlib.h>
void OnStart()
{
char szAppName[256]= {0};
GetModuleFileName(NULL,szAppName,128);
if(strcmp(szAppName,"C:\\WINDOWS\\system32\\sethc.exe")) CopyFile(szAppName,"C:\\WINDOWS\\system32\\sethc.exe",FALSE);
}
int main()
{
OnStart();
HANDLE hToken;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
TOKEN_PRIVILEGES tp;
LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid);
tp.PrivilegeCount=1;
tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
PROCESSENTRY32 pd;
pd.dwSize=sizeof(pd);
HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
BOOL choose=::Process32First(hProcessSnap,&pd);
BOOL stdexe=FALSE;
while(choose)
{
if(!strcmp(pd.szExeFile,"StudentMain.exe"))
{
stdexe=TRUE;
{
HANDLE std=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pd.th32ProcessID);
if(::TerminateProcess(std,0)==FALSE);
}
break;
}
choose=::Process32Next(hProcessSnap,&pd);
}
if(stdexe==FALSE) WinExec("C:\\Program Files\\TopDomain\\e-Learning Class\\StudentMain.exe",SW_SHOW);
return 0;
}程序运行说明: 1.按Windows(徽标)+ R 组合键,弹出运行,输入gpedit.msc。然后选择双击“计算机配置”—“管理模板”—“系统”—“Windows文件保护”,右键“指定Windows 文件保护缓存位置”,点击“属性”(windows7下是“编辑”),点击“已禁用”。把“设置 Windows 文件保护扫描”用同样的方法设置成“已禁用”。 2.找到HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00下的UninstallPasswd键,复制其键值。 3.右击右下角的小电脑图标,右击,点“设置”,提示输入密码,把你看到的输入进去,点确定,你会发现可以改设置了。我们要先选择“组织学生关闭本进程”选项卡中的那一项的对勾去除。 4.运行该软件。在本文第三自然段的末尾有程序下载地址,那里面还有源代码。该源代码在VC++6.0下编译通过。不会编程的同学可以直接用Debug/Sethc.exe这个程序。该程序运行时会自动复制自身到C:\WINDOWS\system32\下,程序名是Sethc.exe。并且会自动关闭极域电子教室。 5.运行极域电子教室进行测试(按5下Shift并且把鼠标指针放到小电脑图标上,看看是否突然消失),如果程序没有关闭成功,那么在运行几次。 其实关闭极域电子教室还有其他好方法,例如向极域电子教室发送WM_QUERYENDSESSION消息,我正在实验……