- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
破解极域电子教室
任务管理器/cmd
ntsd.exe以上工具windows电脑里基本上都有。
步骤/方法
打开“运行”对话框,输入cmd,按回车进入。
输入tasklist,敲回车。变成了这个样子:
找到一个名为studentmain.exe的进程,记下它的PID.如图:
输入命令: /p PID 将PID改为刚才的值,这里为3144,如以下图:
看到一些白字滚动一番就说明成功了。
关闭所有窗口,完成!
安装有同方易教的联想或清华同方机器的BIOS默认密码有可能是:thtfpc可以开启USB 功能,某些机器只使用PS/2的外设。通过注册表查看极域电子教室管理系统卸载/管理密码:WIN+R 输入 regedit.exe 回车。找到:[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\极域电子教室 V4.1 基教 2006豪华版教师机\1.00]其下 “UninstallPasswd”就是明文的卸载密码极域电子教室新版改为:[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00]其下 UninstallPasswd=Passwd后面的就是明文的密码 例如:UninstallPasswd=Passwd123456 则123456就是明文密码.
第三种
一、 起因
今天上电脑课,屏幕又被老师广播了,于是便有了下面一番故事。我们学校用的是极域电子教室 豪华版,貌似功能很强大,我有一次在破解成功之后打开设置界面,没想到到看了个“进程防杀”功能,号称可以防住大部分杀进程工具。如果这个功能真的没吹牛的话,那就没有本文了!
二、 剑指面门
第一次是正面交锋,当即把“极域”拿下。
首先打开我们的“老朋友”任务管理器,看到如下所示的图片
如图所示,进程列表里有一个叫StudentMain.exe的进程,一看就知道是电子教室主程序。初步做了一个实验,证明上文提到的“进程防杀”功能还勉强对那些只会用任务管理器管理进程的人有些用处,但对咱小菜就没啥用场咯!
在任务管理器中选中那个进程,点一下“结束进程”按钮。当然了,结果不出大家所料,根本没反应。也是,否则那个进程保护功能还真是吃素的!这招不行,退而求其次,打开CMD,输入一句命令“taskkill /im studentmain.exe /f”。现在我来为大家讲解一下:
“taskkill”是一个cmd外部命令,是一个与“任务管理器”的“结束进程”按钮权限差不多的命令,作用也一样。这个命令有许多参数,但最常用的是两个参数:/f 和 /im。/f 表示强制结束进程(不过貌似没什么用^__^);/im 表示通过进程名称来识别。
可能众小菜要问了,既然无法用任务管理器结束,用这个命令没用的了。不是的,那是因为我们学校的任务管理器是无法执行查看PID的功能,只能用这个命令的回显来查它的PID。有了PID,就用“ntsd /p PID”这种格式的命令干掉他。我为什么没有用NTSD的通过进程名出识别来干掉它呢?因为这个命令识别进程名的时候老错,所以我对这个命令一直不太放心。
得到了PID是5268,输入命令“ntsd /p 5268”,屏幕上一个窗口被打开了,白色的字一阵乱滚,等到不滚了,把窗口关闭。破解至此成功。
三、 旁敲侧击
这样一番事情,也太麻烦了,如果能实现傻瓜式操作,岂不是更好?
我想起了Windows的一个漏洞,即关机时的一票否决权漏洞。
什么是一票否决权漏洞呢?是这样的,如果一个程序接收到系统的关机指令,只要它是“良民”,发送同意的消息,并关闭自己。可如果有一个“刁民”,愣是不发送同意的消息,还对系统说“我不同意!”那么关机的行为被它一票否决了,但其他“良民”都关闭了自己,可系统没关,那么我们就可以逃脱老师的监控了?极域电子教室当然属于“良民”。
再来实践一下,果然成功了.
拔网线让自己能控制机器(不需要网络),不行就等老师解除控制的时候,只要你能然电脑5分钟受你控制就行,不用USB、注册表、任务管理器、组策略、命令提示符、安全模式、控制面板、其他任何软件,也无所谓系统还原,适用大多数电子教室或者控制软件。而且摆脱控制仍然能上网!绝对原创!!!
1、先找到电子教室的安装目录(一般在C盘Program Files里,找不到就图标点右键-属性-查找目标,再找不到用有哪些信誉好的足球投注网站文件吧)。
2、然后把安装目录中能删的东西都删掉,建议一个一个删。
3、将文件夹选项中显示所有隐藏文件和系统文件,然后显示
文档评论(0)