再见!极域电子教室
各方法测试时并未截图。目前资源有限,日后定会补上截图,方便各位学习。
前言
从小学到高中,极域电子教室系统总是在信息课束缚着我们想飞的心。正所谓魔高一尺,道高一丈。多年来的摸索加上信息教室似乎总是与时代脱节,我们找到了许多在信息课上放飞自我的方法,但由于方法繁多,大多死板而复杂,故在此从原理剖析,分成大类,希望大家以不变应万变!
脱身大法总则
方法一:新建文档法
- 在桌面上新建一个txt文本文档,写入任意字符,请勿关闭或者保存。
- 当老师开始广播,按下主机上的关机键。
- 文本文档会提示你是否保存刚才新建的文本文档,点击取消,大功告成。
点评:此方法简单粗暴,但成功率不高。
方法二:拔网线法
当被老师广播后。
拔下主机后的网线,等待1至2秒,插上。
桌面下方出现任务栏,并且有‘屏幕广播窗口’程序。
右击该程序,点击最小化
。
点评:此方法百发百中,但仅在XP系统有效且需要机器未被封锁,对机器环境要求高。
方法三:切换用户法
只要在老师控制之前切换用户就可以了,但你需要先建立好用户的,前提是允许建立新用户,而且还没被控制。
点评:复杂。
方法四:桌面法
使用虚拟桌面!
点评:有效炫酷但对技术要求高。
方法五:输入法BUG
[collapse title="成功率低不推荐" status="false"]
WindowsXP
被控制时按Ctrl+Shift
切出智能ABC(或者五笔输入法等),看到输入法小条。
点击那一个调出软键盘,此时按住物理键盘(就是你面前摆着的那个)上的Ctrl
和Alt
键不要放手,同时点击软键盘上的Del
键,看到任务管理器一闪而过(如果没有多试几次)。此时,在任务管理器切出的瞬间点击进程
,再右击屏幕广播窗口
,最小化即可.
Windows7以及上
比较麻烦,被控制后按Ctrl+Shift
,这时不会显示输入法的框框,按C
或B
键数次即可看见(看不见多按几次Ctrl+Shift
)。这时需要在输入框切出的瞬间右击,点击软键盘。按XP
方法调出安全选项打开任务管理器(手速要求是太苛刻),如果小键盘一闪而过,左右单击空白处,在按C
或B
就可以看到了。
点评:对手速要求是太苛刻,不推荐。 [/collapse]
方法六:挂起
Windows7在任务管理器-性能
打开资源监视器
,找到studentmain
,点击挂起
即可。
优点:可以无视监控(经试验教师端监控会停留在挂起时的界面,紧急情况及时恢复就可以了)简单易用。
方法七:修改程序
[collapse title="以下为原理 由于术语较多非学习需要无需点开" status="false"]
极域电子教室如何工作?
在被控制前,它会将所有需要的窗口、程序加载并且设为不可见,当需要时显示。 被控制时它会以“某种方式”将键盘锁定,并启动“屏幕广播窗口”,然后将老师屏幕传输给学生,从而达到控制的目的。
极域的密码是什么?
V4 2010版本
一般学校使用的有V4 2010版本,其注册表位置均为[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain]
此老版本在下面含有一个UninstallPasswd
键值,里面居然用明文存了密码。
新版本
新版本修补了这个BUG,没有此键值,可以在下面找到一个Key键值,内容为加密密码,目前可以通过将其清空,使得卸载或者断网黑屏解锁(Ctrl+Alt+Shift+F9
)时直接PASS掉密码。
极域是如何锁定我的电脑的
所有锁定功能的关键在于其安装目录下的libTDMaster.dll
文件,所有屏幕广播功能都在一个XXDesk.dll
(前面的记不得了)中。
通过程序分析和逆向发现,在老师点击屏幕广播后,会执行libTDMaster.dll
中的InitHook
函数,其又会依次执行DLL
中的EnableCtrlAltDel
和EnableAlpha
等函数。
屏蔽键盘是通过挂载全局WH_KEYBOARD_LL
低级键盘钩子实现的(很菜),看上去留有后门,然而并不知道……而且通过远程线程注入到所有进程来 绕过windows的保护dll共享数据机制,具体原理请看HOOK编程----全局钩子 (opens in a new tab)为了保持屏幕广播窗口置顶,libTDMaster.dll
中还有一个封装后的setwindowpos
函数,每过1s将屏幕广播窗口置顶,具体代码类 似于
SetWindowPos(hwnd,HWND_TOPMOST,0,0,0,0,SWP_NOSIZE);
由于WH_KEYBOARD_LL
无法屏蔽CtrlAltDel
键,极域通过registerhotkey
来屏蔽热键,也在libTDMaster.dll
中。
[/collapse]
以下为方法:
1、替换libTDMaster.dll
解决问题。
2、对于键盘屏蔽,可以通过双缓冲循环set WH_KEYBOARD_LL
钩子使我们的钩子置顶从而屏蔽掉极域。
3、对于屏蔽WM_HOTKEY
或者HOOK registerhotkey
来干掉屏蔽热键。
4、对于窗口置顶,可以用一个不延时的setwindowpos
来干掉。
5、最简单的就是装一个HIPS禁掉相应权限即可(但需要重启,部分学校可能有硬盘保护导致无效)。
点评:技术要求极高,请勿轻易尝试!
方法八:杀进程
WindowsXP及7、8
原理:通过
NTSD
根据PID(Port ID)
进程标识号结束进程。
小知识:NTSD
是从 Windows 2000
开始就有的调试工具,保留至最新的 Windows
版本,使用 NTSD
自动就获得了debug
权限,从而能杀掉大部分的进程。
STEP1.Win+R
输入 cmd
进入控制台,键入
taskkill /im studentmain.exe /f
这里会提示无法终止进程,但会提示此程序的PID
。
STEP2.这时候键入
ntsd /p 872
(这里的872是之前获得的PID码,因机而异),回车后会看到命令行刷刷地闪,这时候软件的进程就已经被终止了。
点评:操作简单,防查水表性高。
Windows10
windows可直接在脱控情况下用任务管理器杀掉。
方法九:工具法
目前人才辈出,一些大佬编写工具方便小白使用,特此记录。
再见极域!
此工具仅467KB,小巧玲珑,功能强大
Fucker Teacher
此为远古工具,但主要功能仍十分齐全(国内更新多慢可见一斑)。
参考
极域电子教室完全分析(附绕过方法和软件) (opens in a new tab)
电脑课的狂欢——极域电子教室破解全攻略 (opens in a new tab)
从“破解极域电子教室”的经验想到的 (opens in a new tab)
轻松绕过极域电子教室、和教师控制 Say GoodBye (opens in a new tab)
危险漫步-破解“极域电子教室” (opens in a new tab)
Copyright © 2018 - 2023 AprilNEA's Blog