破解極域電子教室

1/1破解極域電子教室?任務(wù)管理器/cmd

?ntsd.exe

以上工具windows電腦里基本上都有。

1.打開“運(yùn)行”對(duì)話框，輸入cmd，按回車進(jìn)入。

2.輸入tasklist，敲回車。變成了這個(gè)樣子：

3.找到一個(gè)名為studentmain.exe的進(jìn)程，記下它的PID.如圖：

4.輸入命令：/pPID將PID改為剛才的值，這里為3144，如以下圖：

5.看到一些白字滾動(dòng)一番就說明成功了。

6.關(guān)閉所有窗口，完成！

7.可用任務(wù)管理器查找PID，單擊“查看-選擇列”，打上

PID的勾即可。記下PID之后可直接跳至第四步。

第二種

安裝有同方易教的聯(lián)想或清華同方機(jī)器的BIOS默認(rèn)密碼有可能是：thtfpc

可以開啟USB功能，某些機(jī)器只使用PS/2的外設(shè)。

通過注冊(cè)表查看極域電子教室管理系統(tǒng)卸載/管理密碼：WIN+R輸入regedit.exe回車。

找到:[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\極域電子教室V4.1基教2006豪華版教師機(jī)\1.00]

其下“UninstallPasswd”就是明文的卸載密碼

極域電子教室新版改為：[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learningClass

Standard\1.00]

其下UninstallPasswd=Passwd后面的就是明文的密碼例如：UninstallPasswd=Passwd123456則123456就是明文密碼.

第三種

一、起因

今天上電腦課，屏幕又被老師廣播了，于是便有了下面一番故事。我們學(xué)校

用的是極域電子教室豪華版，貌似功能很強(qiáng)大，我有一次在破解成功之后打開設(shè)置界面，沒想到到看了個(gè)“進(jìn)程防殺”功能，號(hào)稱可以防住大部分殺進(jìn)程工具。如果這個(gè)功能真的沒吹牛的話，那就沒有本文了！

二、劍指面門

第一次是正面交鋒，當(dāng)即把“極域”拿下。

首先打開我們的“老朋友”任務(wù)管理器，看到如下所示的圖片

如圖所示，進(jìn)程列表里有一個(gè)叫StudentMain.exe的進(jìn)程，一看就知道是電子教室主程序。初步做了一個(gè)實(shí)驗(yàn)，證明上文提到的“進(jìn)程防殺”功能還勉強(qiáng)對(duì)那些只會(huì)用任務(wù)管理器管理進(jìn)程的人有些用處，但對(duì)咱小菜就沒啥用場(chǎng)咯！

在任務(wù)管理器中選中那個(gè)進(jìn)程，點(diǎn)一下“結(jié)束進(jìn)程”按鈕。當(dāng)然了，結(jié)果不出大家所料，根本沒反應(yīng)。也是，否則那個(gè)進(jìn)程保護(hù)功能還真是吃素的！這招不行，退而求其次，打開CMD，輸入一句命令“taskkill/imstudentmain.exe/f”?，F(xiàn)在我來為大家講解一下：

“taskkill”是一個(gè)cmd外部命令，是一個(gè)與“任務(wù)管理器”的“結(jié)束進(jìn)程”按鈕權(quán)限差不多的命令，作用也一樣。這個(gè)命令有許多參數(shù)，但最常用的是兩個(gè)參數(shù)：/f和/im。/f表示強(qiáng)制結(jié)束進(jìn)程（不過貌似沒什么用^__^）；/im表示通過進(jìn)程名稱來識(shí)別。

可能眾小菜要問了，既然無法用任務(wù)管理器結(jié)束，用這個(gè)命令沒用的了。不是的，那是因?yàn)槲覀儗W(xué)校的任務(wù)管理器是無法執(zhí)行查看PID的功能，只能用這個(gè)命令的回顯來查它的PID。有了PID，就用“ntsd/pPID”這種格式的命令干掉

他。我為什么沒有用NTSD的通過進(jìn)程名出識(shí)別來干掉它呢？因?yàn)檫@個(gè)命令識(shí)別進(jìn)程名的時(shí)候老錯(cuò)，所以我對(duì)這個(gè)命令一直不太放心。

得到了PID是5268，輸入命令“ntsd/p5268”，屏幕上一個(gè)窗口被打開了，白色的字一陣亂滾，等到不滾了，把窗口關(guān)閉。破解至此成功。

三、旁敲側(cè)擊

這樣一番事情，也太麻煩了，如果能實(shí)現(xiàn)傻瓜式操作，豈不是更好？

我想起了Windows的一個(gè)漏洞，即關(guān)機(jī)時(shí)的一票否決權(quán)漏洞。

什么是一票否決權(quán)漏洞呢？是這樣的，如果一個(gè)程序接收到系統(tǒng)的關(guān)機(jī)指令，只要它是“良民”，發(fā)送同意的消息，并關(guān)閉自己?？扇绻幸粋€(gè)“刁民”，愣是不發(fā)送同意的消息，還對(duì)系統(tǒng)說“我不同意！”那么關(guān)機(jī)的行為被它一票否決了，但其他“良民”都關(guān)閉了自己，可系統(tǒng)沒關(guān)，那么我們就可以逃脫老師的監(jiān)控了？極域電子教室當(dāng)然屬于“良民”。

再來實(shí)踐一下,果然成功了.

拔網(wǎng)線讓自己能控制機(jī)器（不需要網(wǎng)絡(luò)），不行就等老師解除控制的時(shí)候，只要你能然電腦5分鐘受你控制就行，不用USB、注冊(cè)表、任務(wù)管理器、組策略、命令提示符、安全模式、控制面板、其他任何軟件，也無所謂系統(tǒng)還原，適用大多數(shù)電子教室或者控制軟件。而且擺脫控制仍然能上網(wǎng)！絕對(duì)原創(chuàng)！?。?/p>

1、先找到電子教室的安裝目錄（一般在C盤ProgramFiles里，找不到就圖標(biāo)點(diǎn)右鍵-屬性-查找目標(biāo)，再找不到用搜索文件吧）。

2、然后把安裝目錄中能刪的東西都刪掉，建議一個(gè)一個(gè)刪。

3、將文件夾選項(xiàng)中顯示所有隱藏文件和系統(tǒng)文件，然后顯示文件擴(kuò)展名（這個(gè)很重要）。

4、然后是重點(diǎn)?。。“巡荒軇h掉的文件（大多數(shù)是“xxx.dll”）全部改擴(kuò)展名為“xxx.txt”（文件名不改，只改擴(kuò)展名）。再新建多個(gè)空txt文件，將這些新的空txt文件改名為上面改掉擴(kuò)展名的文件的文件名，并同時(shí)把這些文件的擴(kuò)展改為原來文件的擴(kuò)展名。

舉個(gè)例子：如原來一個(gè)文件“xx.dll”，先改為“xx.txt”,再新建一個(gè)空txt文件，將其改名為“xx.dll”?！皒x.exe”文件雷同。搞定！

5、注銷并重新進(jìn)入系統(tǒng)（注意不要重啟不然會(huì)被還原卡系統(tǒng)還原）。你會(huì)發(fā)現(xiàn)電子教室的程序沒有啟動(dòng)！??！

備注：原理很簡(jiǎn)單，就是將控制程序（如電子教室）中的重要文件改成不能識(shí)別的文件（比如dll文件變成了txt文本）然后新建了空文件并改成了原來文件的文

件名及擴(kuò)展名（這樣可以防止原來文件重新生成）。然后~然后自然這個(gè)程序就完蛋了，重要文件沒了程序自然無法啟動(dòng)（注意注