魔域迷踪2下载极域电子教室完全分析（附绕过方法和软件）

看到之前的一个帖子（），魔域迷踪2下载想到我曾经花了4节课的时间进行分析（自己懒得搭环境），也兴起写了一篇文章，各位看官先看看。

首先这玩意儿在屏幕广播的时候是屏蔽键盘按键的（home等功能键还有用），我用MyMonitor分析后（日志找不到了。。）发现它是挂了一个WH_KEYBOARD_LL钩子，然后屏蔽了系统热键（关于ctrl+alt+del之前找到过一个详细分析文档，也找不到了……抱歉，各位度娘吧），不过输入法还是可以用的，大家可以用微软的标准输入法打开帮助试试看，是不是过了差不多一秒就消失了？没错，这货还每隔1S左右置顶广播窗口，非常难搞（徒手PJ见后）
然后是登入密码，旧版的在HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00中可以找到明文密码（程序员SX了），不过新版的改成了密文（PJ见后）。

下面是破解思路：
1、爆掉程序，用ntsd可以秒破，不过老师会发现= =
2、针对WH_KEYBOARD_LL钩子，由于windows是最后挂的钩子才生效，所以可以通过循环挂钩的方式抢占掉钩子。
3、针对置顶窗口，有两种方法：第一种是和干掉钩子一样，你每隔1S置顶，我不SLEEP无限循环置顶就OK了…… 第二种是利用任务管理器右击最小化就可以了。

最后是破解方法！！！（纯原创）
徒手版：
1、被控制后切到标准输入法，点击软键盘，然后按键盘上的ctrl+alt，再用鼠标点击软键盘的del键，看看！！任务管理器出来了...不过有1S的置顶，会一闪而过，这时右击“屏幕广播窗口”，点击最小化，手速快一点多试几次就可以了。（有时候计时器卡一下会延长一会儿）
   优点：不要工具、老师来了可以瞬间点任务栏打开窗口、被控制了也能用       缺点：需要一点手速（熟能生巧）
2、win7可以用资源监视器，控制之前把studentmain.exe挂起（是的，没错，没有结束权限，但可以挂起...），经试验教师端监控会停留在挂起时的界面！，及时恢复就可以了。
   优点：可以无视监控（做个样子挂起就行了）、简单易用          缺点：需要资源监视器（xp好像没有）、不及时恢复后果...
3、XP可以用ntsd -c q -pn studentmain.exe干掉程序
   优点：简单粗暴                缺点：需要ntsd、老师也会简单粗暴地发现

工具版：
用我的F**KTeacher（和谐）小工具！

QQ截图20161006213242.png (35.3 KB, 下载次数: 86)

下载附件

2016-10-6 21:53 上传

QQ截图20161006213425.png (14.39 KB, 下载次数: 32)

下载附件

2016-10-6 21:53 上传

一些技术说明：
0、干掉置顶用的就是无限循环置顶。
1、干掉客户端是调用ntsd，win7可以用压缩包中附带的。
2、干掉键盘锁定用的就是开新线程循环挂钩，核心代码（无视随便起的变量吧）：

[C++] 纯文本查看复制代码

UINT Update(LPVOID lpParameter) { HHOOK m_hHOOK1 = NULL, m_hHOOK2 = NULL,m_hHOOK3 = NULL,m_hHOOK4 = NULL; m_hHOOK1 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); m_hHOOK2 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); m_hHOOK3 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); m_hHOOK4 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); while(true) { if(flg1) { UnhookWindowsHookEx(m_hHOOK1); UnhookWindowsHookEx(m_hHOOK3); m_hHOOK1 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); m_hHOOK3 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); UnhookWindowsHookEx(m_hHOOK2); UnhookWindowsHookEx(m_hHOOK4); m_hHOOK2 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); m_hHOOK4 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, GetModuleHandle(NULL), 0); } } return 0; }

3、置顶任务管理器是方便右击最小化的，原理和窗口置顶一样，也在一个线程里

[C++] 纯文本查看复制代码

[mw_shl_code=cpp,true]UINT Updatewindow(LPVOID lpParameter) { CFuckTeacherDlg* dlg = (CFuckTeacherDlg *)lpParameter; while(true) { dlg->SetWindowPos(&CWnd::wndTopMost,0,0,0,0, SWP_NOMOVE | SWP_NOSIZE); //本程序置顶 CWnd *pwnd = dlg->FindWindow( (LPCTSTR)32770, "Windows 任务管理器"); hwnd = pwnd->GetSafeHwnd(); if(hwnd != NULL) { SetWindowPos(hwnd,HWND_TOPMOST,0,0,0,0, SWP_NOMOVE | SWP_NOSIZE); //任务管理器置顶 } } return 0; }

[/mw_shl_code]

优点：近乎全能（挂起线程好像比较麻烦就没加= =）缺点：需要带U盘或联网

HEHEHEHEHE-----

附：下载地址：
PASS:sfq3

windows

免费评分参与人数 16吾爱币 +4 热心值 +16 理由