2024年4月17日发(作者:)

轻松破解极域电子教室

一、 起因

今天上电脑课,屏幕又被老师广播了,于是便有了下面一番故事。我们学校用的是极

域电子教室 豪华版,貌似功能很强大,我有一次在破解成功之后打开设置界面,没想到

看到了个“进程防杀”功能,号称可以防住大部分杀进程工具。如果这个功能真的没吹牛

的话,那就没有本文了!

二、 剑指面门

第一次是正面交锋,当即把“极域”拿下。

首先打开我们的“老朋友”任务管理器,看到如下所示的图片

如图所示,进程列表里有一个叫的进程,一看就知道是电子教室

主程序。初步做了一个实验,证明上文提到的“进程防杀”功能还勉强对那些只会用任务

管理器管理进程的人有些用处,但对咱小菜就没啥用场咯!

在任务管理器中选中那个进程,点一下“结束进程”按钮。当然了,结果不出大家所

料,根本没反应。也是,否则那个进程保护功能还真是吃素的!这招不行,退而求其次,

打开CMD,输入一句命令“taskkill /im /f”。现在我来为大家讲解一

下:

“taskkill”是一个cmd外部命令,是一个与“任务管理器”的“结束进程”按钮权

限差不多的命令,作用也一样。这个命令有许多参数,但最常用的是两个参数:/f 和

/im。/f 表示强制结束进程(不过貌似没什么用^__^);/im 表示

通过进程名称来识别。

可能众小菜要问了,既然无法用任务管理器结束,用这个命令没用的了。不是的,那

是因为我们学校的任务管理器是无法执行查看PID的功能,只能用这个命令的回显来查

它的PID。有了PID,就用“ntsd /p PID”这种格式的命令干掉他。我为什么没有用

NTSD的通过进程名识别来干掉它呢?因为这个命令识别进程名的时候老出错,所以我对

这个命令一直不太放心。

得到了PID是5268,输入命令“ntsd /p 5268”,屏幕上一个窗口被打开了,白色

的字一阵乱滚,等到不滚了,把窗口关闭。破解至此成功。

三、 旁敲侧击

这样一番事情,也太麻烦了,如果能实现傻瓜式操作,岂不是更好? 我想起了

Windows的一个漏洞,即关机时的一票否决权漏洞。

什么是一票否决权漏洞呢?是这样的,如果一个程序接收到系统的关机指令,只要它

是“良民”,发送同意的消息,并关闭自己。可如果有一个“刁民”,愣是不发送同意的

消息,还对系统说“我不同意!”那么关机的行为被它一票否决了,但其他“良民”都关

闭了自己,可系统没关,那么我们就可以逃脱老师的监控了?极域电子教室当然属于“良

民”。

再来实践一下,果然成功了.

拔网线让自己能控制机器(不需要网络),不行就等老师解除控制的时候,只要你能

然电脑5分钟受你控制就行,不用USB、注册表、任务管理器、组策略、命令提示符、

安全模式、控制面板、其他任何软件,也无所谓系统还原,适用大多数电子教室或者控制

软件。而且摆脱控制仍然能上网!绝对原创!!!

1、先找到电子教室的安装目录(一般在C盘Program Files里,找不到就图标点右

键-属性-查找目标,再找不到用搜索文件吧)。

2、然后把安装目录中能删的东西都删掉,建议一个一个删。

3、将文件夹选项中显示所有隐藏文件和系统文件,然后显示文件扩展名(这个很重

要)。

4、然后是重点!!!把不能删掉的文件(大多数是“”)全部改扩展名为

“”(文件名不改,只改扩展名)。再新建多个空txt文件,将这些新的空txt文

件改名为上面改掉扩展名的文件的文件名,并同时把这些文件的扩展改为原来文件的扩展

名。

举个例子:如原来一个文件“”,先改为“”,再新建一个空txt文件,将

其改名为“”。“”文件雷同。搞定!

5、注销并重新进入系统(注意不要重启不然会被还原卡系统还原)。你会发现电子

教室的程序没有启动!!!

备注:原理很简单,就是将控制程序(如电子教室)中的重要文件改成不能识别的文

件(比如dll文件变成了txt文本)然后新建了空文件并改成了原来文件的文件名及扩展

名(这样可以防止原来文件重新生成)。然后~然后自然这个程序就完蛋了,重要文件没

了程序自然无法启动(注意注销过)。最后我要说明其实肯定只要改掉一两个重要文件就

可以,但是不知道是哪个文件,等你熟悉了就知道改哪些这样会变的很方便。同理如果没

有成功可能是因为根目录中有子文件夹中有重要文件而你没有改(子文件夹中一般不会有

重要的文件)。

我已经在长城电子教室试验过,绝对可行。