对极域64位禁止终止进程、键盘锁定的分析

已于 2022-08-09 11:03:46 修改
阅读量3.3k 收藏 7
点赞数 1
文章标签: c++ windows 安全
于 2022-08-08 16:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42112038/article/details/126228989
版权

禁止终止进程

尴尬啊
篇首图,让人心脏骤停的窗口。使用任务管理器结束极域时几乎是必然出现的。原理嘛,可以看破解极域电子教室,老师再也控制不了我了!极域电子教室防控制

通过检查,极域使用 TDProcHook.sys 来 HOOK 住 NtTerminateProcess ,如果要结束的是 StudentMain.exe ,则返回 STATUS_ACCESS_DENIED 拒绝访问。
但是这个驱动比较老,仅仅能在32位的Win7/XP上运行,64位Win7及Win8/10都会失效,这说明,64位系统或Win8/10系统都可以用任务管理器结束。

以上这段话,基本上没有问题。可是,越来越多机房使用64位系统,也没见有人说可以直接结束。毕竟极域用来控制学生,肯定不会这么容易就被结束。
有一次,我用火绒剑研究进程加载的模块,意外发现了一个文件LibTDProcHook64.dll,路径指向极域目录。顾名思义,是64位进程hook。我们的进程无法终止极域,都是它惹的祸。
图片描述

经测试,我们在程序中手动卸载它,再调用TerminateProce

最低0.47元/天 解锁文章
小流汗黄豆
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何进入MySQL及服务无效的问题解决
m0_45195205的博客
04-15 2078
如何进入mysql及服务无效、查找mysql服务名的问题解决
无法停止服务 请求的控件对此服务无效
qq_42395490的博客
10-05 1万+
TACHYON Internet Security 5.0 这个应用不知道是什么原因安装到电脑里面了。 寻常手段根本删除不了。好像是韩国人写的软件 删除这个软件要先停止与它有关的一切服务 怪就怪在这里 出现如题的错误 问题先占位 等下好好找找资料处理下 搞不定问问客服 实在不行重装系统 ...
电子教室64位
12-14
电子教室是一款多媒体教学网络软件,是网络教学平台,教师在使用的过程中可以更好的控制学生,然而学生也可以更加清楚的明白老师的讲解。电子教室破解版融合了数字化、网络化的先进思想,突破传统教室对时空的限制,既实现传统课堂教学中老师与学生、学生与学生间的交流,又符合电脑教学轻松、互动的自身特点,从而是一次教学方式飞跃。这样教学老师更加轻松的,只要在电脑旁就可以控制学生,同学也可以不用看黑板,近距离看电脑就可以。
工具包 1.1正式发布!窗口化,解键盘锁,适配学生机房管理助手7.4-7.5!
最新发布
A_991128a的博客
04-27 1029
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
电子教室V2016豪华版 64位系统专用 CK版
08-17
电子教室V2016豪华版 64位系统专用 255学生端 CK版
64位破解版
03-10
电子教室是一款多媒体教学网络软件,是网络教学平台,教师在使用的过程中可以更好的控制学生,然而学生也可以更加清楚的明白老师的讲解。电子教室破解版融合了数字化、网络化的先进思想,突破传统教室对时空的限制,既实现传统课堂教学中老师与学生、学生与学生间的交流,又符合电脑教学轻松、互动的自身特点,从而是一次教学方式飞跃。这样教学老师更加轻松的,只要在电脑旁就可以控制学生,同学也可以不用看黑板,近距离看电脑就可以。小编带来了电子教室64位破解版,需要的朋友可以在本站下载哦!
一键结束
player_2022的博客
08-02 1338
上信息课时,老师经常用全屏广播和强制黑屏来限制学生,导致自己想发挥一下时无法发挥,键盘鼠标通通无用,真的是非常气恼。 不过,作为一个要参加CSP-J小程序员,放弃不是我的性格,我于是产生了研究电子教室的想法......
电子教室破解64位BUG修复
06-15
电子教室破解64位BUG修复
电子教室完美破解 32位专用
06-15
电子教室完美破解 32位专用 以供学习和研究用途严禁用于非法用途!!! 严禁抄袭
关于电子教室
m0_71934197的博客
06-09 2502
脱控专家
程序实现启用/禁用设备(驱动)enable/disable device with windows api
lionzl的专栏
04-08 3724
程序实现启用/禁用设备(驱动)enable/disable device with windows api 分类: CPP2009-09-25 00:16 3914人阅读 评论(5) 收藏 举报 windowsservicedatabasefilterapplicationfunction 目录(?)[+] 懒人也动笔了;2009-09-25 程序实现启用/禁用设备(驱动
无法完成操作。服务无法在此时接受控制信息。
游海东的技术专栏
04-11 2万+
1、错误描述2、错误原因3、解决办法
如何强制关闭
热门推荐
lukehong_的博客
10-04 3万+
今天蒟蒻来叫大家如何强制关闭。 方法一 1.按菜单键+R 会跳出 2.输入cmd 3输入taskkill /f /im studentmain.exe 4.按下回车即可。 注意:蒟蒻是W10的但w7也是一样的。 方法二: 下载再见 双击 点TASKKILL杀进程。 如果想窗口化那点窗口化即可。 方法三 下载此软件 双击即可 好了今天就先讲三种方法。 ...
关闭电子教室学生端的各种方法
a380988182的博客
09-22 1万+
最近又忘了怎么关学生端,研究了半天,为了以后方便与造福广大同学我决定把这些方法记录下来 (想必大家用的是Windows) 首先最原始的方法:任务管理器 就是这个 点一下结束进程就好啦 然而随着软件版本的更新,它有了防杀功能 这怎么办办勒 我们可以把原始方法优化一下 如果是win7,那么在任务管理器里有这样一个神奇的东西 就是那个资源监视器 ...
电子教室常见问题解决方案
蜗牛学院重庆校区的博客
09-26 2万+
常见问题 1、怎么把卸载干净 在使用过程中经常有出现问题,需要卸载重新安装的情况。 下面的步骤适用于: 1、卸载密码忘记,无法卸载 2、卸载了,无法重新安装 1.1、在任务管理器里面结束与相关的进程 1.2、删除安装目录 默认路径:C:\Program Files (x86)\Mythware 将整个Mythware文件夹删除。 然后再看看“我的文档”里面有没有,有也删除。 删除后清空垃圾桶。 1.3、清除注册表里的topdomain、mythware 在运行中输入 “rege
脱控破解分析+代码实现(杀死和重启,挂起和恢复,解除全屏按钮限制,获取安装路径,密码破解)
liu_zhou_zhou的博客
07-20 1万+
免责声明:以下内容仅供学习使用 杀死进程 taskkill 在命令行中输入 taskkill /f /im studentmain.exe 即可杀死进程,但有时候会失效 ntsd ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd, 必须手动下载至电脑中才可使.
破解
滕青山博客
01-09 804
这种方法非常安全。老师那里也发现不了你。 第一步: 打开任务管理器 第二步: 进入性能选项卡 第三步: 点击资源管理器 第四步: 找到StudentMain.exe 右键,挂起进程。(最好先把资源监视器拖到右下角,并把窗口调小,不容易被发现) 因为教师端那里只能看见你挂起前的画面,所以现在就不受教师端控制了。 如果需要继续被老师控制,找到StudentMain.exe 右键,恢复进程即可。 ...
电子教室 64位 v10
01-09
电子教室是一种专为教育机构设计的教学管理软件,其中的“64位”表示软件版本的架构。架构是指软件在计算机内部的运行方式和数据处理能力。64位架构意味着软件能够更好地处理大量的数据和运算,提高了软件的性能和稳定性。 电子教室 v10是该软件的第10个版本,相比之前的版本,它可能具有更多的功能和改进。例如,可以支持更大规模的教学场景,允许更多的学生同时登录和参与互动。同时,它可能还有更强大的安全性和稳定性,能够保障学生和教师的在线学习体验。 电子教室 64位 v10凭借着先进的技术和创新的思维,为教育机构提供了一个全新的在线教学平台。教师可以通过该软件实现远程授课、监控学生的学习状态、布置作业和考试等。学生们可以通过该软件与老师进行实时互动,解答问题,进行小组讨论,提高学习效果。 此外,电子教室还提供了全面的教育数据管理功能,可以记录学生的学习进度和成绩,帮助教师分析学生的学习情况并进行个性化辅导。同时,该软件还具备屏幕广播、文件传输、远程控制等功能,为教学过程提供了更多的便利。 总的来说,电子教室 64位 v10是一款功能强大且稳定的教学管理软件,为教育机构提供了全面的在线教学解决方案。它的采用将大大提高教学质量和效率,帮助教师和学生更好地进行在线学习和教学。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值