再见!极域电子教室

Hacking

各方法测试时并未截图。目前资源有限,日后定会补上截图,方便各位学习。

前言

从小学到高中,极域电子教室系统总是在信息课束缚着我们想飞的心。正所谓魔高一尺,道高一丈。多年来的摸索加上信息教室似乎总是与时代脱节,我们找到了许多在信息课上放飞自我的方法,但由于方法繁多,大多死板而复杂,故在此从原理剖析,分成大类,希望大家以不变应万变!

脱身大法总则

方法一:新建文档法

  1. 在桌面上新建一个txt文本文档,写入任意字符,请勿关闭或者保存。
  2. 当老师开始广播,按下主机上的关机键。
  3. 文本文档会提示你是否保存刚才新建的文本文档,点击取消,大功告成。

点评:此方法简单粗暴,但成功率不高。

方法二:拔网线法

当被老师广播后。 拔下主机后的网线,等待1至2秒,插上。 桌面下方出现任务栏,并且有‘屏幕广播窗口’程序。 右击该程序,点击最小化

点评:此方法百发百中,但仅在XP系统有效且需要机器未被封锁,对机器环境要求高。

方法三:切换用户法

只要在老师控制之前切换用户就可以了,但你需要先建立好用户的,前提是允许建立新用户,而且还没被控制。

点评:复杂。

方法四:桌面法

使用虚拟桌面!

点评:有效炫酷但对技术要求高。

方法五:输入法BUG

[collapse title="成功率低不推荐" status="false"]

WindowsXP

被控制时按Ctrl+Shift切出智能ABC(或者五笔输入法等),看到输入法小条。 点击那一个调出软键盘,此时按住物理键盘(就是你面前摆着的那个)上的CtrlAlt键不要放手,同时点击软键盘上的Del键,看到任务管理器一闪而过(如果没有多试几次)。此时,在任务管理器切出的瞬间点击进程,再右击屏幕广播窗口,最小化即可.

Windows7以及上

比较麻烦,被控制后按Ctrl+Shift,这时不会显示输入法的框框,按CB键数次即可看见(看不见多按几次Ctrl+Shift)。这时需要在输入框切出的瞬间右击,点击软键盘。按XP方法调出安全选项打开任务管理器(手速要求是太苛刻),如果小键盘一闪而过,左右单击空白处,在按CB就可以看到了。

点评:对手速要求是太苛刻,不推荐。 [/collapse]

方法六:挂起

Windows7在任务管理器-性能打开资源监视器,找到studentmain,点击挂起即可。

优点:可以无视监控(经试验教师端监控会停留在挂起时的界面,紧急情况及时恢复就可以了)简单易用。

方法七:修改程序

[collapse title="以下为原理 由于术语较多非学习需要无需点开" status="false"]

极域电子教室如何工作?

在被控制前,它会将所有需要的窗口、程序加载并且设为不可见,当需要时显示。 被控制时它会以“某种方式”将键盘锁定,并启动“屏幕广播窗口”,然后将老师屏幕传输给学生,从而达到控制的目的。

极域的密码是什么?

V4 2010版本

一般学校使用的有V4 2010版本,其注册表位置均为[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain] 此老版本在下面含有一个UninstallPasswd键值,里面居然用明文存了密码。

新版本

新版本修补了这个BUG,没有此键值,可以在下面找到一个Key键值,内容为加密密码,目前可以通过将其清空,使得卸载或者断网黑屏解锁(Ctrl+Alt+Shift+F9)时直接PASS掉密码。

极域是如何锁定我的电脑的

所有锁定功能的关键在于其安装目录下的libTDMaster.dll文件,所有屏幕广播功能都在一个XXDesk.dll(前面的记不得了)中。 通过程序分析和逆向发现,在老师点击屏幕广播后,会执行libTDMaster.dll中的InitHook函数,其又会依次执行DLL中的EnableCtrlAltDelEnableAlpha等函数。 屏蔽键盘是通过挂载全局WH_KEYBOARD_LL低级键盘钩子实现的(很菜),看上去留有后门,然而并不知道……而且通过远程线程注入到所有进程来 绕过windows的保护dll共享数据机制,具体原理请看HOOK编程----全局钩子 (opens in a new tab)为了保持屏幕广播窗口置顶,libTDMaster.dll中还有一个封装后的setwindowpos函数,每过1s将屏幕广播窗口置顶,具体代码类 似于

SetWindowPos(hwnd,HWND_TOPMOST,0,0,0,0,SWP_NOSIZE);

由于WH_KEYBOARD_LL无法屏蔽CtrlAltDel键,极域通过registerhotkey来屏蔽热键,也在libTDMaster.dll中。

[/collapse]

以下为方法: 1、替换libTDMaster.dll解决问题。 2、对于键盘屏蔽,可以通过双缓冲循环set WH_KEYBOARD_LL钩子使我们的钩子置顶从而屏蔽掉极域。 3、对于屏蔽WM_HOTKEY或者HOOK registerhotkey来干掉屏蔽热键。 4、对于窗口置顶,可以用一个不延时的setwindowpos来干掉。 5、最简单的就是装一个HIPS禁掉相应权限即可(但需要重启,部分学校可能有硬盘保护导致无效)。

点评:技术要求极高,请勿轻易尝试!

方法八:杀进程

WindowsXP及7、8

原理:通过NTSD根据 PID(Port ID)进程标识号结束进程。

小知识:NTSD 是从 Windows 2000 开始就有的调试工具,保留至最新的 Windows 版本,使用 NTSD 自动就获得了debug 权限,从而能杀掉大部分的进程。

STEP1.Win+R 输入 cmd 进入控制台,键入

taskkill /im studentmain.exe /f

这里会提示无法终止进程,但会提示此程序的PID

STEP2.这时候键入

ntsd /p 872

(这里的872是之前获得的PID码,因机而异),回车后会看到命令行刷刷地闪,这时候软件的进程就已经被终止了。

点评:操作简单,防查水表性高。

Windows10

windows可直接在脱控情况下用任务管理器杀掉。

方法九:工具法

目前人才辈出,一些大佬编写工具方便小白使用,特此记录。

再见极域!

此工具仅467KB,小巧玲珑,功能强大

Fucker Teacher

此为远古工具,但主要功能仍十分齐全(国内更新多慢可见一斑)。

参考

极域电子教室完全分析(附绕过方法和软件) (opens in a new tab)

电脑课的狂欢——极域电子教室破解全攻略 (opens in a new tab)

从“破解极域电子教室”的经验想到的 (opens in a new tab)

轻松绕过极域电子教室、和教师控制 Say GoodBye (opens in a new tab)

危险漫步-破解“极域电子教室” (opens in a new tab)

Copyright © 2018 - 2023 AprilNEA's Blog