破解极域电子教室

∙任务管理器/cmd

∙ntsd.exe

以上工具windows电脑里基本上都有。

1. 打开“运行”对话框，输入cmd，按回车进入。

2. 输入tasklist，敲回车。变成了这个样子：

3. 找到一个名为studentmain.exe的进程，记下它的PID.如图：

4. 输入命令：/p PID 将PID改为刚才的值，这里为3144，如以下图：

5. 看到一些白字滚动一番就说明成功了。

6. 关闭所有窗口，完成！

7.可用任务管理器查找PID，单击“查看-选择列”，打上

PID的勾即可。记下PID之后可直接跳至第四步。

第二种

安装有同方易教的联想或清华同方机器的BIOS默认密码有可能是：thtfpc

可以开启USB 功能，某些机器只使用PS/2的外设。

通过注册表查看极域电子教室管理系统卸载/管理密码：WIN+R 输入regedit.exe 回车。

找到:[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\极域电子教室V4.1 基教2006豪华版教师机\1.00]

其下“UninstallPasswd”就是明文的卸载密码

极域电子教室新版改为：[HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class

Standard\1.00]

其下UninstallPasswd=Passwd后面的就是明文的密码例如：UninstallPasswd=Passwd123456 则123456就是明文密码.

第三种

一、起因

今天上电脑课，屏幕又被老师广播了，于是便有了下面一番故事。我们学校

用的是极域电子教室豪华版，貌似功能很强大，我有一次在破解成功之后打开设置界面，没想到到看了个“进程防杀”功能，号称可以防住大部分杀进程工具。如果这个功能真的没吹牛的话，那就没有本文了！

二、剑指面门

第一次是正面交锋，当即把“极域”拿下。

首先打开我们的“老朋友”任务管理器，看到如下所示的图片

如图所示，进程列表里有一个叫StudentMain.exe的进程，一看就知道是电子教室主程序。初步做了一个实验，证明上文提到的“进程防杀”功能还勉强对那些只会用任务管理器管理进程的人有些用处，但对咱小菜就没啥用场咯！

在任务管理器中选中那个进程，点一下“结束进程”按钮。当然了，结果不出大家所料，根本没反应。也是，否则那个进程保护功能还真是吃素的！这招不行，退而求其次，打开CMD，输入一句命令“taskkill /im studentmain.exe /f”。现在我来为大家讲解一下：

“taskkill”是一个cmd外部命令，是一个与“任务管理器”的“结束进程”按钮权限差不多的命令，作用也一样。这个命令有许多参数，但最常用的是两个参数：/f 和 /im。/f 表示强制结束进程（不过貌似没什么用^__^）；/im 表示通过进程名称来识别。

可能众小菜要问了，既然无法用任务管理器结束，用这个命令没用的了。不是的，那是因为我们学校的任务管理器是无法执行查看PID的功能，只能用这个命令的回显来查它的PID。有了PID，就用“ntsd /p PID”这种格式的命令干掉

他。我为什么没有用NTSD的通过进程名出识别来干掉它呢？因为这个命令识别进程名的时候老错，所以我对这个命令一直不太放心。

得到了PID是5268，输入命令“ntsd /p 5268”，屏幕上一个窗口被打开了，白色的字一阵乱滚，等到不滚了，把窗口关闭。破解至此成功。

三、旁敲侧击

这样一番事情，也太麻烦了，如果能实现傻瓜式操作，岂不是更好？

我想起了Windows的一个漏洞，即关机时的一票否决权漏洞。

什么是一票否决权漏洞呢？是这样的，如果一个程序接收到系统的关机指令，只要它是“良民”，发送同意的消息，并关闭自己。可如果有一个“刁民”，愣是不发送同意的消息，还对系统说“我不同意！”那么关机的行为被它一票否决了，但其他“良民”都关闭了自己，可系统没关，那么我们就可以逃脱老师的监控了？极域电子教室当然属于“良民”。

再来实践一下,果然成功了.

拔网线让自己能控制机器（不需要网络），不行就等老师解除控制的时候，只要你能然电脑5分钟受你控制就行，不用USB、注册表、任务管理器、组策略、命令提示符、安全模式、控制面板、其他任何软件，也无所谓系统还原，适用大多数电子教室或者控制软件。而且摆脱控制仍然能上网！绝对原创！！！

1、先找到电子教室的安装目录（一般在C盘Program Files里，找不到就图标点右键-属性-查找目标，再找不到用搜索文件吧）。

2、然后把安装目录中能删的东西都删掉，建议一个一个删。

3、将文件夹选项中显示所有隐藏文件和系统文件，然后显示文件扩展名（这个很重要）。

4、然后是重点！！！把不能删掉的文件（大多数是“xxx.dll”）全部改扩展名为“xxx.txt”（文件名不改，只改扩展名）。再新建多个空txt文件，将这些新的空txt文件改名为上面改掉扩展名的文件的文件名，并同时把这些文件的扩展改为原来文件的扩展名。

举个例子：如原来一个文件“xx.dll”，先改为“xx.txt”,再新建一个空txt文件，将其改名为“xx.dll”。“xx.exe”文件雷同。搞定！

5、注销并重新进入系统（注意不要重启不然会被还原卡系统还原）。你会发现电子教室的程序没有启动！！！

备注：原理很简单，就是将控制程序（如电子教室）中的重要文件改成不能识别的文件（比如dll文件变成了txt文本）然后新建了空文件并改成了原来文件的文

件名及扩展名（这样可以防止原来文件重新生成）。然后~然后自然这个程序就完蛋了，重要文件没了程序自然无法启动（注意注销过）。最后我要说明其实肯定只要改掉一两个重要文件就可以，但是不知道是哪个文件，等你熟悉了就知道改哪些这样会变的很方便。同理如果没有成功可能是因为根目录中有子文件夹中有重要文件而你没有改（子文件夹中一般不会有重要的文件）。

我已经在长城电子教室试验过，绝对可行。