破解极域电子教室

2024年4月17日发(作者：)





任务管理器/cmd

以上工具windows电脑里基本上都有。

步骤/方法

1.

2.

打开“运行”对话框，输入cmd，按回车进入。

输入tasklist，敲回车。变成了这个样子：

3. 找到一个名为的进程，记下它的PID.如图：

4. 输入命令： /p PID 将PID改为刚才的值，这里为3144，如以下图：

5.

6.

看到一些白字滚动一番就说明成功了。

关闭所有窗口，完成！

7. 可用任务管理器查找PID，单击“查看-选择列”，打上

PID的勾即可。记下PID之后可直接跳至第四步。

第二种

安装有同方易教的联想或清华同方机器的BIOS默认密码有可能是：thtfpc

可以开启USB 功能，某些机器只使用PS/2的外设。

通过注册表查看极域电子教室管理系统卸载/管理密码：WIN+R 输入 回车。

找到:[HKEY_LOCAL_MACHINESOFTWARETopDomain极域电子教室 V4.1 基教 2006豪华版教师机

1.00]

其下 “UninstallPasswd”就是明文的卸载密码

极域电子教室新版改为：[HKEY_LOCAL_MACHINESOFTWARETopDomaine-learning Class

Standard1.00]

其下 UninstallPasswd=Passwd后面的就是明文的密码 例如：UninstallPasswd=Passwd123456 则

123456就是明文密码.

第三种

一、 起因

今天上电脑课，屏幕又被老师广播了，于是便有了下面一番故事。我们学校

用的是极域电子教室 豪华版，貌似功能很强大，我有一次在破解成功之后打开

设置界面，没想到到看了个“进程防杀”功能，号称可以防住大部分杀进程工具。

如果这个功能真的没吹牛的话，那就没有本文了！

二、 剑指面门

第一次是正面交锋，当即把“极域”拿下。

首先打开我们的“老朋友”任务管理器，看到如下所示的图片

如图所示，进程列表里有一个叫的进程，一看就知道是电子

教室主程序。初步做了一个实验，证明上文提到的“进程防杀”功能还勉强对那

些只会用任务管理器管理进程的人有些用处，但对咱小菜就没啥用场咯！

在任务管理器中选中那个进程，点一下“结束进程”按钮。当然了，结果不出

大家所料，根本没反应。也是，否则那个进程保护功能还真是吃素的！这招不行，

退而求其次，打开CMD，输入一句命令“taskkill /im /f”。

现在我来为大家讲解一下：

“taskkill”是一个cmd外部命令，是一个与“任务管理器”的“结束进程”

按钮权限差不多的命令，作用也一样。这个命令有许多参数，但最常用的是两个

参数：/f 和 /im。/f 表示强制结束进程（不过貌似没什么用^__^）；/im 表示

通过进程名称来识别。

可能众小菜要问了，既然无法用任务管理器结束，用这个命令没用的了。不

是的，那是因为我们学校的任务管理器是无法执行查看PID的功能，只能用这个

命令的回显来查它的PID。有了PID，就用“ntsd /p PID”这种格式的命令干掉

他。我为什么没有用NTSD的通过进程名出识别来干掉它呢？因为这个命令识别

进程名的时候老错，所以我对这个命令一直不太放心。

得到了PID是5268，输入命令“ntsd /p 5268”，屏幕上一个窗口被打开了，

白色的字一阵乱滚，等到不滚了，把窗口关闭。破解至此成功。

三、 旁敲侧击

这样一番事情，也太麻烦了，如果能实现傻瓜式操作，岂不是更好？

我想起了Windows的一个漏洞，即关机时的一票否决权漏洞。

什么是一票否决权漏洞呢？是这样的，如果一个程序接收到系统的关机指令，

只要它是“良民”，发送同意的消息，并关闭自己。可如果有一个“刁民”，愣是

不发送同意的消息，还对系统说“我不同意！”那么关机的行为被它一票否决了，

但其他“良民”都关闭了自己，可系统没关，那么我们就可以逃脱老师的监控了？

极域电子教室当然属于“良民”。

再来实践一下,果然成功了.

拔网线让自己能控制机器（不需要网络），不行就等老师解除控制的时候，只要

你能然电脑5分钟受你控制就行，不用USB、注册表、任务管理器、组策略、

命令提示符、安全模式、控制面板、其他任何软件，也无所谓系统还原，适用大

多数电子教室或者控制软件。而且摆脱控制仍然能上网！绝对原创！！！

1、先找到电子教室的安装目录（一般在C盘Program Files里，找不到就图标

点右键-属性-查找目标，再找不到用搜索文件吧）。

2、然后把安装目录中能删的东西都删掉，建议一个一个删。

3、将文件夹选项中显示所有隐藏文件和系统文件，然后显示文件扩展名（这个

很重要）。

4、然后是重点！！！把不能删掉的文件（大多数是“”）全部改扩展名为“”

（文件名不改，只改扩展名）。再新建多个空txt文件，将这些新的空txt文件

改名为上面改掉扩展名的文件的文件名，并同时把这些文件的扩展改为原来文件

的扩展名。

举个例子：如原来一个文件“”，先改为“”,再新建一个空txt文件，将其

改名为“”。“”文件雷同。搞定！

5、注销并重新进入系统（注意不要重启不然会被还原卡系统还原）。你会发现

电子教室的程序没有启动！！！

备注：原理很简单，就是将控制程序（如电子教室）中的重要文件改成不能识别

的文件（比如dll文件变成了txt文本）然后新建了空文件并改成了原来文件的文

件名及扩展名（这样可以防止原来文件重新生成）。然后~然后自然这个程序就

完蛋了，重要文件没了程序自然无法启动（注意注销过）。最后我要说明其实肯

定只要改掉一两个重要文件就可以，但是不知道是哪个文件，等你熟悉了就知道

改哪些这样会变的很方便。同理如果没有成功可能是因为根目录中有子文件夹中

有重要文件而你没有改（子文件夹中一般不会有重要的文件）。

我已经在长城电子教室试验过，绝对可行。