我爱电脑技术论坛 » 网吧技术 » 网吧破解 » 破解冰点还原6.0的方法

炉火纯青 发表于 2008-2-29 19:35

破解冰点还原6.0的方法

一、首先说一下冰点的工作原理吧。（没有耐心的朋友可直接跳到第二部分看如何破解冰点还原6.0。）NN8u!G!o*z

uUv7S)?;\L 可能不少人都看过网上广为流传的“DeepFreeze冰点原理”的帖子，为什么我还要再次重申其原理呢？因为我这个人是干技术工种的，深明理论对实践的重大指导意义，不了解事物的本质，技术永远只能停留在跟从的层面上；再者我觉得该帖根本就是说得不清不楚，而且有些地方还在误导人。
Ub{r/U^ W1j/S+`K(M
冰点和其它还原软件（如还原精灵、三茗一键恢复等）不一样，它并没有夺取南桥芯片的I0控制权，也没有控制硬盘的INT13中断，它没有改写硬盘的ＭＢＲ（主引导记录）。还原精灵、三茗一键恢复等通过改写硬盘的ＭＢＲ的还原软件在操作系统加载之前就部分实现了其还原功能，而冰点则是利用驱动的形式加入操作系统的内核模块中来实现其还原功能的，它必须依附于原来的系统,一旦进入另外一个系统,它的还原功能就失效了。它的加载优先级非常高，而且加载之后在当前系统不能停止不能禁用也不能删除。下图通过软件的方法对冰点的内核驱动加以说明：4Lj(W+B@ E@o*m
[attach]9754[/attach]"nc8Hxq\9tv1|
)m4dG&A/B,o6Cl
[attach]9755[/attach]
(D3D+kq7}kQ#~ 冰点也没有“使用自己的硬盘驱动程序替换原本的驱动”，它和硬盘原来的驱动是一种上的下层关系，也就是说所有对硬盘的访问首先得经过它的“过滤”然后再提交给硬盘原来的驱动处理,从而达到还原的目的,这种技术叫“过滤驱动程序”。下图通过对硬盘及分区驱动程序文件的详细分析加以验证：
a;W`/T-wc
[attach]9756[/attach]
%k"j)W6KfOz [attach]9757[/attach])CZ
j7s l:LA-LI
r}F$DHgd9h|7gL
鼠标和键盘作为一种字符存取设备，也被冰点所监管：tnH1IC5Rq3T W
[attach]9758[/attach]7S/R
F#S&Eq,z
说到这里大家可能已经想到冰点的破解方法了，那就是卸载冰点的内核驱动，但是这还不够，我们还得解开冰点和设备原来驱动的上下层关系，可能有人试过直接删除Deepfrz.sys文件和直接或者间接的清除或禁用注册表项：
;d)GLW!J(U"n[ +y9n'o3CxV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz的方法却遭遇蓝屏的经历，那就是因为没有解开驱动的缘故。下面我给出冰点还原6.0的破解方法，当然只要明白了其原理，方法是多种多样的。(E9CC2h v U
二、冰点还原6.0的破解方法之一：
VTMOi@"kFrA bc qB_kTL/N
因为要对注册表的关键键进行修改，我们必须进入另外一个操作系统才能得以实现，另外我们还需要一个注册表编辑工具。我用的是深山红叶光盘ＰＥ（从光盘启动的操作系统）和Registry Workshop(高级注册表编辑器)，如果大家的电脑装的是双系统那更好，直接用系统自带的注册表编辑器(Regedit)也可以。现在进入正题：
.Z#i,M^'V&F%rh3B 2n%r.AS9t$X
１、        从光盘启动进入系统，打开RegistryWorkshop。
:p}r_)m?"SpK

z4[1}u1p$g#kk [attach]9759[/attach]
!J Vo"^a$?2{J'T ２、从文件菜单中选择“加载配置单元”，我们要导入硬盘系统的注册表。
3kX0}UYM0PT [attach]9760[/attach]T"U[ Kq6X2kH2rC
定位到C:\WINDOWS\system32\config找到system并打开，可能有些人的路径不一样，这取决于你要破解的系统所在的实际位置。
)e2|b$pk w`-D [attach]9761[/attach]
6@l0Y
o }1G1ZD+B 项名称我们可以随便写，如：df 加载位置默认不用改动。Z5Q5{/y0s~&C
[attach]9762[/attach]
W4W8V9uwN 这样在HKEY_LOCAL_MACHINE下就多了个df项：
pG8^JJKg7[ [attach]9763[/attach]"V i8H)z8D3^J
３、我们在HKEY_LOCAL_MACHINE\df项中查找所有包含有deep字样的内容：
wYr;yA\4K ZRQ [attach]9764[/attach]
+E6o]eApdF`#{ ４、好的搜索结果出来了，为了方便查看，我选择了按值进行排列。红线以上的部分是冰点的服务项，也就是第一部分原理篇所说的冰点的内核模块就是从这里以驱动的形式加载的。红线以下的部分表示冰点的驱动模块和设备（键盘、鼠标、硬盘、单一分区）原来的驱动先后共同起作用对硬件进行驱动。
fO2K,o\*q}V [attach]9765[/attach]2Mhc_G4a
５、我们从注册表中删除红线以上的各项，红线以下的部分我们要逐项编辑其UpperFilters值，清除数值数据中的DeepFrz字样，也可一次性导出用记事本编辑好后再导入。
2oQ.n'P} fS-uG
C [attach]9766[/attach]
q } X"`
X!?zfrf
r-G 对UpperFilters的编辑我只示范一次，其它的雷同：
,`C*W-\b`+]1D C [attach]9767[/attach]7BK:ub Ue$j
注意：删除DeepFrz后一定不能留有空行，见下图：
c2aKF.Kc(GA$Q8Z'_v_ [attach]9768[/attach]b_,~5SU%MN
`9AQ~p%p
[attach]9769[/attach]
z1PD4PW,]&G ６、对每一项UpperFilters值都编辑好之后我们再将鼠标定位到df项上，然后从文件菜单中选择“卸载配置单元”，重新启动进入硬盘操作系统，你就会发现冰点已经被溶解了。
4C7g6k+V^Mr [attach]9770[/attach] h^;v$yR,j(q
S@1h
三、冰点还原6.0的破解方法之二： OP'B-r u#|#oNK*J
mX!AO
zl4u7s(QOR
首先用冰刃等工具将C:\WINDOWS\system32\config\system拷贝到Ｕ盘上，再依照上面的方法对其用RegistryWorkshop进行编辑，编辑好后再从DOS系统或其它系统拷贝回硬盘覆盖原文件。  *Eb1Ek R0N/TK3i

;U5{fdIj8\]~bT u"w^
N3z"L(e
&V6v;r+Fb.A
](sN)n;e?
冰点还原6.0主要文件说明：
UEH1Y9ATucp_h"`
@$D_L9iX#y Deepfrz.sys-------------冰点内核文件,以驱动的形式加载,此为关键文件.该驱动加载之后没有办法结束.在另外一个系统下删除该文件后重启会造成蓝屏死机.
S0KX-YW ^6N&].J"T
n?m7A{?lV1L/r3_ Df5sev.exe和Frzstate2k.exe----------这两个文件共同起作用,是冰点的管理和设置程序,前者以服务的形式加载，后一个通过前者启动.所以你在注册表中是找不到Frzstate2k.exe的启动项的。{dmT.z#H#a
L8Q

&S0B
G:Yd%yZGH $persi0.sys--------------冰点的设置保存文件,包括密码,保护盘等.1g$qtMdnY
7PW GD3\/lS8G
LogonDll.dll--------------DfLogon

为什么呢 发表于 2008-3-1 01:07

写的很精彩，辛苦了，关键是在网吧不好具体操作啊。

查看完整版本: 破解冰点还原6.0的方法