[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)
接着 《[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)》 的讨论。
《[原]关于VC运行时关闭极域电子教室的改进方法》
首先说说怎么查看密码,用工具http://l5.yunpan.cn/lk/Q8FBhqALyPZ4W就可以了,网上也有下载的,但是我在学校机房测试的时候发现:“从LenRCClient.exe读取”这个选项不管用,虽然提示“找到进程,其PID为XXXX”。无奈,我试了试从硬盘读取,结果也不成,我只好把最后的希望寄托在“从MBR备份文件中读取”这一项了。但是MBR文件怎么弄呢?身边没有其他工具,只有一个360系统急救箱,它可帮了我大忙,我用它备份了MBR引导文件,然后点击“联想硬盘保护系统密码破解”软件的“从MBR备份文件中读取”的这一项,选择好我们刚才备份的MBR引导文件,试试,成功了!这标志着我们可以不使用清除MBR的方法来进行破解。(注:联想硬盘保护系统的默认密码应该是lenovo)
回到如何实现被控制时关闭极域电子教室。前面已经说到了粘滞键,我们就用粘滞键来进行摆脱控制。处理程序:(完整源码下载地址:1.360云盘 2.新浪微盘)
//include.h#include <windows.h>#include <tlhelp32.h>#include <stdio.h>#include <stdlib.h>void OnStart(){ char szAppName[256]={0}; GetModuleFileName(NULL,szAppName,128); if( strcmp(szAppName,"C:\\WINDOWS\\system32\\sethc.exe") ) { CopyFile(szAppName,"C:\\WINDOWS\\system32\\sethc.exe",FALSE); //CopyFile(szAppName,"C:\\WINDOWS\\system32\\dllcache\\sethc.exe",FALSE); }}
//main.cpp#include "include.h"int main(){ OnStart(); HANDLE hToken; //提升进程权限 OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken ); TOKEN_PRIVILEGES tp; LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid ); tp.PrivilegeCount = 1; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof( TOKEN_PRIVILEGES ), NULL, NULL ); PROCESSENTRY32 pd; //进程数据(process data) pd.dwSize=sizeof(pd); //初始化大小 HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //创建进程快照 BOOL choose=::Process32First(hProcessSnap,&pd); //查找进程 BOOL stdexe=FALSE; //先假设学生机进程不存在 while(choose) { if( ! strcmp(pd.szExeFile,"StudentMain.exe") ) //如果寻找到学生机进程 { stdexe=TRUE; //找到了学生机进程 { HANDLE std = OpenProcess( PROCESS_ALL_ACCESS , FALSE , pd.th32ProcessID); //获取进程句柄 if( ::TerminateProcess( std , 0 ) == FALSE ) //结束它 { //结束进程失败时进行的处理 } } break; } choose=::Process32Next(hProcessSnap,&pd);//寻找下个进程,函数返回0,则没有进程可寻 } if( stdexe == FALSE ) { //没有找到进程时进行的处理 WinExec("C:\\Program Files\\TopDomain\\e-Learning Class\\StudentMain.exe",SW_SHOW); //此处应该替换成你们学校 //极域电子教室的地址 } return 0;}
程序运行说明:
1.按Windows(徽标)+ R 组合键,弹出运行,输入gpedit.msc。然后选择双击“计算机配置”—“管理模板”—“系统”—“Windows文件保护”,右键“指定Windows 文件保护缓存位置”,点击“属性”(windows7下是“编辑”),点击“已禁用”。把“设置 Windows 文件保护扫描”用同样的方法设置成“已禁用”。
2.找到HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00下的UninstallPasswd键,复制其键值。
3.右击右下角的小电脑图标,右击,点“设置”,提示输入密码,把你看到的输入进去,点确定,你会发现可以改设置
了。我们要先选择“组织学生关闭本进程”选项卡中的那一项的对勾去除。
4.运行该软件。在本文第三自然段的末尾有程序下载地址,那里面还有源代码。该源代码在VC++6.0下编译通过。不会编程的同学可以直接用Debug/Sethc.exe这个程序。该程序运行时会自动复制自身到C:\WINDOWS\system32\下,程序名是Sethc.exe。并且会自动关闭极域电子教室。
5.运行极域电子教室进行测试(按5下Shift并且把鼠标指针放到小电脑图标上,看看是否突然消失),如果程序没有关闭成功,那么在运行几次。
其实关闭极域电子教室还有其他好方法,例如向极域电子教室发送WM_QUERYENDSESSION消息,我正在实验……
如果有什么问题,可以联系我。E-Mail:sunnysab@yeah.net。
《[原]关于VC运行时关闭极域电子教室的改进方法》
[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)相关推荐
- 强制关闭极域电子教室学生端
** 强制关闭极域电子教室学生端 ** 按下Win + R,打开运行 输入 cmd 之后按下回车 输入代码 taskkill/im studentmain.exe /f 注意代码studentmain ...
- 去除控制 专治 极域电子教室 红蜘蛛 lanstar
我们拥有反抗精神 对老师的控制极度不满意 于是写下了这软件 需要的可以下载 目前支持极域,lanstar,红蜘蛛电子教室 免费支持85%的机房控制软件 里面start快捷方式根据需求自己改 目标位置是 ...
- [原]利用极域电子教室控制别人电脑
学校的极域电子教室程序及其烦人,上课的时候老师总是控制我们电脑,我一直想破解,所以发布了<[原]VC被控制时关闭极域电子教室.破解联想硬盘保护系统密码(上)>和<[原]VC被控制时关 ...
- [原]VC极域电子教室相关功能的实现dll(差不多是“外挂”)
名 称:极域电子教室终结者dll 版 本:V1.0(支持极域电子教室V6 2007豪华版) 主要功能:(和极域电子教室相关的) 获取/设置极域电子教室学生端密码 获取/设置极域 ...
- 轻松绕过极域电子教室、和教师控制 Say GoodBye
注意:以下博文(包括但不限于汉字.英文.阿拉伯数字 .图片.影像,以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入.屏幕显示的机械.光电性能,并不代表本人观点.如需要详查请直 ...
- [原]极域电子教室V6 2007通信协议解析(一)
/* 菜鸟,若有疏漏.不足或者错误,肯定指教.直接回复或联系邮箱(sunnysab@yeah.net). 文章供学习和交流使用,转载可不注明原地址. */ 首先,配置环境.软件 极域电子教室V6 20 ...
- 电脑课脱离老师控制(极域电子教室)win7 小白专用
声明:请勿将本文涉及的内容用于不正当的用途,由于使用本文中的方法造成任何后果的,本文作者概不负责. "下节信息科!" 伴随着叫声,我们冲向电脑室,准备大展身手.只见各位的屏幕全是游 ...
- 计算机电子极域控制,极域电子教室控制软件操作手册
<极域电子教室控制软件操作手册>由会员分享,可在线阅读,更多相关<极域电子教室控制软件操作手册(2页珍藏版)>请在人人文库网上搜索. 1.软件操作说明:1.双击打开极域电子教室 ...
- 学校计算机如何脱控,学校机房脱控方法(已控状态)/极域电子教室脱离老师控制图文教程...
老师没控制的时候,刀友应该都会断掉控制吧,我就不说了,就说说老师老师已经控制了该如何脱离控制,拔网线比较麻烦就不说了 [以下操作之前先检查极域电子教室,右键右下角极域电子教室端,打开设置,把禁止结束学 ...
- 极域电子教室-利用程序-轻松入侵全班同学电脑
前段时间参加了培训 ,上课的时候用的是"极域电子教室 V6 2007 豪华版": 这个系统分教师端和学生端的,我们是学生,装的是学生端: 出于好奇,我开了两个虚拟机,一个安装教师端 ...
最新文章
- CentOS 修改/etc/resolv.conf 重启network后又恢复到原来的状态
- golang内置类型
- intellijidea课程 intellijidea神器使用技巧 6-1 Spring的关联
- mysql游标的用法及作用_Mysql 游标的用法及其作用
- 【Zookeeper】源码分析之请求处理链(四)之FinalRequestProcessor
- 《推荐系统笔记(七)》因子分解机(FM)和它的推广(FFM、DeepFM)
- 【net core】VSCode调试NetCore Web项目问题集锦
- 倒立摆matlab仿真,PID控制仿真,simulink仿真最简单版本(保姆级),一阶倒立摆,附源码
- 贴片电阻电容标称换算
- 大小写转换(大小写转换键是哪个键)
- UVALive - 4987 Evacuation Plan
- 如何理解界面陷阱电荷呢(interface trapped charge)和费米钉扎效应?
- 五子棋 java 棋盘变大_【java求助!】我的五子棋棋盘怎么加边框~!!??
- C程序中各个段的含义
- Mysql创建数据库时提示Error 1044 Access denied for user 'sss'@localhost to database 'xxx'
- CUDA11.3以及PyTorch-GPU版本安装
- 专升本高数学习总结——无穷级数
- 解决问题记录:filter发布到tomcat时报错
- C语言入门part1—大致知识点梳理(上篇)
- 单片机基于独立按键的屏幕翻页/功能选择方案(支持长按,短按,双击操作)