炫技(3):电脑课的狂欢——极域电子教室破解全攻略

0
Want create site? Find Free WordPress Themes and plugins.

正所谓魔高一尺,道高一丈。想必大家电脑课时一定被一个死对头纠缠不止,它就是——极域电子教室。

让我们看看百科上的解释:

此软件是一种多媒体教学网络平台。它代表着一种全新的教学方式,利用一套软件,在现有的电脑网络设备上,实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地进行管理与监控,辅助学生完成电脑软件的学习、使用。

(噗!明明就是流氓软件!)

世界上没有完美的系统,正是因为如此,我们正直聪慧的技术大牛们(咳咳)找到了许多破解的方法。什么?你还在被这个坑爹的软件束缚着?赶紧来瞧瞧脱身方案吧:

1.空手夺白刃:

来自淀粉论坛的一位大神:(http://54df.com/topic/26374 选作文章时有更改)
首先是切掉屏幕控制的方法(要求至少有一个中文输入法,可在语言设置里找找):
xp:
被控制时按ctrl+shift切出智能ABC(或者五笔输入法等),这时看到输入法小条。点击那一个调出软键盘,此时按住物理键盘(就是你面前摆着的那个)上的ctrl和alt键不要放手,同时点击软键盘上的del键,看到任务管理器一闪而过(如果没有多试几次)。此时,在任务管理器切出的瞬间点击“进程”,再右击“屏幕广播窗口”,最小化即可(手速快点多试几次就行了)
win7:
比较麻烦,(以搜狗拼音为例)被控制后按ctrl shift,这时不会显示输入法的框框,按c或b键数次即可看见(看不见多按几次ctrl shift)。这时需要在输入框切出的瞬间右击,点击软键盘。按xp方法调出安全选项打开任务管理器(手速要求是太苛刻),如果小键盘一闪而过,左右单击空白处,在按c或b键就可以看到了。

这时候键盘大部分是被k掉的,怎么狂欢呢?
仅win7有效,xp无解:在任务管理器-性能 打开资源监视器,找到studentmain,点击“挂起”即可~~~~~~~~~~·(要切回去先要恢复)(发现这个BUG时我惊呆了,居然有权限……)

 

2.先发制人:

在老师还没控制你时,切断本地连接(去控制面板的“网络”里找)。等待右下角菊花变成红色,右键它点击发送文件给老师,软件马上崩溃!此时再打开网络happy~

 

3.终极炸弹:

还是那位大神的帖子(http://54df.com/topic/26327):

经过2个星期的电脑课反复试验、分析,终于干掉了极域电子教室!下面请看研究报告……
现在我们从最简单的东西开始:
1、极域电子教室(以下简称极域)如何工作?
在被控制前,它会将所有需要的窗口、程序加载并且设为不可见,当需要时显示。
被控制时它会以“某种方式”将键盘锁定(BUG见本人帖子:http://54df.com/topic/26264),并启动“屏幕广播窗口”,然后将老师屏幕传输给学生,从而达到控制的目的。

2、极域的密码是什么?
一般学校使用的有V4 2010的两种版本(版本号记不清了),其注册表位置均为[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain]
老一点的版本可以在下面找到一个UninstallPasswd键值,里面居然用明文存了密码……
新一点的版本修补了这个BUG,没有那个键了,可以在下面找到一个Key键值,内容为加密密码(由于没有安装包,不清楚加密方式),目前可以通过将其清 空,使得卸载或者断网黑屏解锁(ctrl+alt+shift+f9)时直接PASS掉密码,然而想进入“设置”界面似乎会提示需要管理员权限,没有安装包,不清楚原因……

3、极域是如何锁定我的电脑的
所有锁定功能的关键在于其安装目录下的libTDMaster.dll文件,所有屏幕广播功能都在一个XXDesk.dll(前面的记不得了)中。
通过程序分析和逆向发现,在老师点击屏幕广播后,会执行libTDMaster.dll中的InitHook函数,其又会依次执行DLL中的EnableCtrlAltDel和EnableAlpha等函数。
屏蔽键盘是通过挂载全局WH_KEYBOARD_LL低级键盘钩子实现的(很屎),看上去留有后门,然而并不知道……而且通过远程线程注入到所有进程来 绕过windows的保护dll共享数据机制,具体原理请看http://www.360doc.com/content/13/0901/14 /593831_311372365.shtml
为了保持屏幕广播窗口置顶,libTDMaster.dll中还有一个封装后的setwindowpos函数,每过1s将屏幕广播窗口置顶,具体代码类 似于SetWindowPos(hwnd,HWND_TOPMOST,0,0,0,0,SWP_NOSIZE);
由于WH_KEYBOARD_LL无法屏蔽ctrlaltdel键,极域通过registerhotkey来屏蔽热键,也在libTDMaster.dll中。

知道了原理,下面是灭杀方法:
1、替换libTDMaster.dll解决问题
2、对于键盘屏蔽,可以通过双缓冲循环set WH_KEYBOARD_LL钩子使我们的钩子置顶从而屏蔽掉极域。
3、对于屏蔽WM_HOTKEY或者HOOK registerhotkey来干掉屏蔽热键
4、对于窗口置顶,可以用一个不延时的setwindowpos来干掉……
5、最简单的就是装一个HIPS禁掉相应权限即可(不过貌似要重启……)
6、忘了说了,至于主程序的关闭直接用ntsd干掉即可……
7、破除控制可以通过任务管理器将屏幕广播窗口最小化来实现

下载地址:http://pan.baidu.com/s/1qWkoEBy

(可能需要使用U盘拷到电脑室的电脑上,或者直接联网下载)

至此,极域电子教室已完爆~享受狂欢的乐趣吧~

Did you find apk for android? You can find new Free Android Games and apps.

关于作者

居正

大道至简

没有评论

发表评论