《极域电子教室3个没被发现的bug(v6 2007)》由会员分享,可在线阅读,更多相关《极域电子教室3个没被发现的bug(v6 2007)(7页珍藏版)》请在金锄头文库上搜索。
1、极域电子教室3个没被发现的bug(V6 2007) bug1:破坏文件传输 在教师端文件分发时利用各种方法退出极域电子教室,文件分发会出现错误而导致所有文件分发失败。在上课时用虚拟机打开一个学生端,分发文件时关机可以利用该漏洞。bug2:防止关机 老师常常很不厚道的远程关机,此时,只要把“学生机安装目录shutdown.exe”删除,当老师关闭你电脑时,学生端自动退出而你的电脑仍然好好的运行着。bug3:修改密码 在我写的原VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)和原VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下)中提到了查看极域电子教室密码的方法,毕竟有的同学
2、不会弄,实际上,可以在网上下载 极域电子教室V6 2007学生端的安装包,自己再安装一次,在安装过程中极域电子教室会问你把卸载密码设置成多少。这样一来,密码就会覆盖成你的。附录:VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上) 本文将讲资料和方法,具体实现和破解联想硬盘保护系统密码在(下)中,有关破解联想硬盘保护系统(删除它)的方法很简单,用硬盘保护卡克星就可以了,但是恢复很麻烦,我不知道恢复MBR引导记录这个办法是否有效(在还原卡正常的电脑里用360系统急救箱备份MBR,再在已破解的电脑上恢复这个备份的MBR,我没试过,这需要知道硬盘保护卡克星的工作原理,如果它不只是清除MBR的
3、话那就找维修店吧,这办法有点险,当然前面也提到在(下)中将说明如何破解联想硬盘保护系统密码),另外,本实验仅在windows xp环境下进行。 学校有综合实践活动课,每个人可以自己按爱好报活动,我报了个电脑创作,但真正上课时,又十分郁闷。学校电脑监控和还原配置:(监控软件)极域电子教室V6 2007豪华版,有的机房还有联想网络控制工具,但我们的机房没有。(还原软件)联想硬盘保护系统。 步入正题,每天看着屏幕发呆也不是个事,毕竟有些内容还是蛮简单的,于是我想到了破解极域电子教室密码。网上有资料,说极域电子教室的密码在HKEY_LOCAL_MACHINESOFTWARETopDomaine-lea
4、rning Class Standard1.00下的UninstallPasswd键值内容就是明文密码了。我试了一试,也成功了,于是破了密码就进入设置,然后好好玩一玩。我把“防止学生关闭本进程”的选项关了,点击确定,现在就可以在windows任务管理器里面关闭它了。 但是现在又出现了一个问题:这样岂不是太麻烦吗?要是有一种能随时在被老师所谓“屏幕广播”的状态下退出极域电子教室该多好啊,所以我们现在就得向这个办法进军。我在网上找到了一些资料,说极域电子教室无法阻拦Ctrl、Shift等键,这就好办了,因为5下shift键可以启动windows的辅助功能粘滞键。再加上平时信息技术课时同学们总是害人
5、,在老师控制电脑时按五下shift,结果弹出了一个关不掉的窗口(因为是在被控制嘛)。我们可以利用粘滞键功能来关闭老师的极域电子教室和那讨厌的“屏幕广播窗口”。 说到这,你应该知道怎么办了。我们实际上可以将粘滞键程序替换成自己的程序。粘滞键的程序名是:sethc.exe,位于C:WINDOWSSystem32下,在C:WINDOWSSystem32dllcache下也有备份,这个备份就是windows文件保护的事情了,win7的“dllcache”是C:WINDOWSWinsxs文件夹,但是存储方式明显不同,它多了许多文件夹。 下一节,我们就开始用C+语言写关闭极域电子教室的程序(一句话即可:s
6、ystem(taskkill -f -im StudentMain.exe); ),并且我们还讨论破解联想硬盘保护系统的密码,预告下,联想硬盘保护系统的密码就在MBR里。VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(下) 首先说说怎么查看密码,用工具http:/ 回到如何实现被控制时关闭极域电子教室。前面已经说到了粘滞键,我们就用粘滞键来进行摆脱控制。处理程序:(完整源码下载地址:1.360云盘2.新浪微盘)/include.h#include #include #include #include void OnStart()char szAppName256=0;GetModule
7、FileName(NULL,szAppName,128);if( strcmp(szAppName,C:WINDOWSsystem32sethc.exe) )CopyFile(szAppName,C:WINDOWSsystem32sethc.exe,FALSE);/CopyFile(szAppName,C:WINDOWSsystem32dllcachesethc.exe,FALSE); /main.cpp#include include.hint main()OnStart();HANDLE hToken; /提升进程权限OpenProcessToken( GetCurrentProcess(
8、), TOKEN_ADJUST_PRIVILEGES, &hToken );TOKEN_PRIVILEGES tp;LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &tp.Privileges0.Luid );tp.PrivilegeCount = 1;tp.Privileges0.Attributes = SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof( TOKEN_PRIVILEGES ), NULL, NULL );PROCESSENTRY32 pd; /进
9、程数据(process data)pd.dwSize=sizeof(pd); /初始化大小HANDLE hProcessSnap=:CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); /创建进程快照BOOL choose=:Process32First(hProcessSnap,&pd); /查找进程BOOL stdexe=FALSE; /先假设学生机进程不存在while(choose)if( ! strcmp(pd.szExeFile,StudentMain.exe) ) /如果寻找到学生机进程stdexe=TRUE; /找到了学生机进程HANDL
10、E std = OpenProcess( PROCESS_ALL_ACCESS , FALSE , pd.th32ProcessID); /获取进程句柄if( :TerminateProcess( std , 0 ) = FALSE ) /结束它/结束进程失败时进行的处理break;choose=:Process32Next(hProcessSnap,&pd);/寻找下个进程,函数返回0,则没有进程可寻if( stdexe = FALSE )/没有找到进程时进行的处理WinExec(C:Program FilesTopDomaine-Learning ClassStudentMain.exe,
11、SW_SHOW); /此处应该替换成你们学校 /极域电子教室的地址return 0; 程序运行说明: 1.按Windows(徽标)+ R 组合键,弹出运行,输入gpedit.msc。然后选择双击“计算机配置”“管理模板”“系统”“Windows文件保护”,右键“指定Windows 文件保护缓存位置”,点击“属性”(windows7下是“编辑”),点击“已禁用”。把“设置 Windows 文件保护扫描”用同样的方法设置成“已禁用”。 2.找到HKEY_LOCAL_MACHINESOFTWARETopDomaine-learning Class Standard1.00下的UninstallPas
12、swd键,复制其键值。 3.右击右下角的小电脑图标,右击,点“设置”,提示输入密码,把你看到的输入进去,点确定,你会发现可以改设置了。我们要先选择“阻止学生关闭本进程”选项卡中的那一项的对勾去除。 4.运行该软件。在本文第三自然段的末尾有程序下载地址,那里面还有源代码。该源代码在VC+6.0下编译通过。不会编程的同学可以直接用Debug/Sethc.exe这个程序。该程序运行时会自动复制自身到C:WINDOWSsystem32下,程序名是Sethc.exe。并且会自动关闭极域电子教室。 5.运行极域电子教室进行测试(按5下Shift并且把鼠标指针放到小电脑图标上,看看是否突然消失),如果程序没有关闭成功,那么在运行几次。
