冰点还原破解方法探讨
2010 十一月 25
龙同学蛋疼,对这个感兴趣,于是有了这篇文章。
据我所知,国内网吧用得比较多的是冰点还原和迅闪还原。有兴趣的可以研究下迅闪的还原原理。
两三年前曾经干过这事儿(冰点破解),现在是没这个时间来玩这个了。。。。。
冰点的主要配置信息包括是否还原硬盘的改变,控制台密码都是保存在系统盘的persi0.sys文件中,分别拷贝出设定为boot Frozen (启动
还原)和Boot Thawed (启动不还原)的persi0.sys文件,通过命令”fc /b”,二进制比较发现两文件只相差四个字节。
对应位置上Boot Frozen是
1 | 7D 6E CB DD |
,而Boot Thawed是
1 | 82 91 34 22 |
冰点则是通过这四个字节来决定启动后是否保存硬盘的数据,而persi0.sys的关联进程是System,即内核进程,如果要破解冰点,则是饶过系统来修改这个配置文件。
另一种破解思路:
另外,还可以修改冰点的密码,由于密码也是保存在persi0.sys中的,因此可以自己装个冰点,把密码设置为 abcdefg
COPY 出 persi0.sys文件 ,然后再修改密码为 1234567 , 再COPY 出 persi0.sys文件,重命名为persi0.sys2
再用fc 对比二者的不同。可用UltraEdit 等十六进制编辑器直接修改persi0.sys文件来修改密码。
6 Responses
Post a comment
不详,有点捉弄人的感觉,详一点嘛,对这个非常感兴趣
没有整过,但是学习了
不是我蛋疼,是有一美女正好碰到其工作电脑因为需要被装了DF,后来无奈受不了无法保存数据的蛋疼结局,才强烈要求我帮其搞定。恰巧我们前一晚上听你提起过此话题,于是才有了下文。。。 我补充下,其实我也是改的system内核文件,不过没有比对16进制数,而是将其加载于内核的信息删除或着更改了。
哈哈,DF如今确实是不给力了。
你的意思是对df脱钩比如用icesword 或者狙剑之类的,或者干脆自己写?
我在想:用博主的方法,在改sys时,冰点难道不保护自己吗?
要修改persi0.sys,用常规方法当然不行。具体你用什么方法,随便你。
龙童鞋是不是在泡MM啊,哈哈