图解冰点还原Read.DOCVIP

图解破解冰点还原6.0的方法及冰点还原的工作原理 The principle of Deep Freeze How to crack Deep Freeze 6.0 文章作者: ??? 文章来源: ??? 发布时间:2006--26 关键字：冰点还原6.0的破解　破解冰点6.0 冰点破解 冰点还原原理 首先说一下冰点的工作原理吧。（没有耐心的朋友可直接跳到第二部分看如何破解冰点还原6.0。） 可能不少人都看过网上广为流传的“DeepFreeze冰点原理”的帖子，为什么我还要再次重申其原理呢？因为我这个人是干技术工种的，深明理论对实践的重大指导意义，不了解事物的本质，技术永远只能停留在跟从的层面上；再者我觉得该帖根本就是说得不清不楚，而且有些地方还在误导人。 冰点和其它还原软件取南桥芯片的I0控制权，控制硬盘的INT13中断，Deepfrz.sys文件和直接或者间接的清除或禁用注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz的方法却遭遇蓝屏的经历，那就是因为没有解开驱动的缘故。下面我给出冰点还原6.0的破解方法，当然只要明白了其原理，方法是多种多样的。 冰点还原6.0的破解方法之一： 因为要对注册表的关键键进行修改，我们必须进入另外一个操作系统才能得以实现，另外我们还需要一个注册表编辑工具。我用的是深山红叶光盘ＰＥ（从光盘启动的操作系统）和Registry Workshop(高级注册表编辑器)，如果大家的电脑装的是双系统那更好，直接用系统自带的注册表编辑器(Regedit)也可以。现在进入正题： 从光盘启动进入系统，打开RegistryWorkshop。 从文件菜单中选择“加载配置单元”，我们要导入硬盘系统的注册表。 定位到C:\WINDOWS\system32\config找到system并打开，可能有些人的路径不一样，这取决于你要破解的系统所在的实际位置。 项名称我们可以随便写，如：df 加载位置默认不用改动。 这样在HKEY_LOCAL_MACHINE下就多了个df项： 我们在HKEY_LOCAL_MACHINE\df项中查找所有包含有deep字样的内容： 好的有哪些信誉好的足球投注网站结果出来了，为了方便查看，我选择了按值进行排列。红线以上的部分是冰点的服务项，也就是第一部分原理篇所说的冰点的内核模块就是从这里以驱动的形式加载的。红线以下的部分表示冰点的驱动模块和设备（键盘、鼠标、硬盘、单一分区）原来的驱动先后共同起作用对硬件进行驱动。 我们从注册表中删除红线以上的各项，红线以下的部分我们要逐项编辑其UpperFilters值，清除数值数据中的DeepFrz字样，也可一次性导出用记事本编辑好后再导入。 对UpperFilters的编辑我只示范一次，其它的雷同： 注意：删除DeepFrz后一定不能留有空行，见下图： 对每一项UpperFilters值都编辑好之后我们再将鼠标定位到df项上，然后从文件菜单中选择“卸载配置单元”，重新启动进入硬盘操作系统，你就会发现冰点已经被溶解了。 冰点还原6.0的破解方法之二： 首先用冰刃等工具将C:\WINDOWS\system32\config\system拷贝到Ｕ盘上，再依照上面的方法对其用RegistryWorkshop进行编辑，编辑好后再从DOS系统或其它系统拷贝回硬盘覆盖?? 附一：冰点还原6.0主要文件说明： Deepfrz.sys-------------冰点内核文件,以驱动的形式加载,此为关键文件.该驱动加载之后没有办法结束.在另外一个系统下删除该文件后重启会造成蓝屏死机. Df5sev.exe和Frzstate2k.exe----------这两个文件共同起作用,是冰点的管理和设置程序,前者以服务的形式加载，后一个通过前者启动.所以你在注册表中是找不到Frzstate2k.exe的启动项的。 $persi0.sys--------------冰点的设置保存文件,包括密码,保护盘等. LogonDll.dll--------------DfLogon 附二：网上广为流传的“DeepFreeze冰点原理”的帖子原文： DeepFreeze冰点原理冰点的还原是获取南桥芯片的I0控制权，说白了就是控制硬盘的INT13中断，几乎所有的还原软件都是靠这个实现的，当装入正确的驱动后,冰点就可以正确的拿到I0控制器的控制权,然后使用自己的硬盘驱动程序替换原本的驱动,就达到了任何关于硬盘的写入都要经过他的控制,这样就可以轻易的达到还原目的,同样,双系统或者GHOST恢复的话,正确装上了冰点的系统才会有还原功能,如果没有装的话,当然就没有啦.所以GHOST下可以无限制的添加文件,而windows下添加文件就被还原了.冰