2009年7月

<p>   以前都是采用的论坛大佬们的一键式搞定</p><p>今天突发奇想自己手工弄一下:</p><p>首先使用工具: USBBOOT (U盘格式化引导)</p><p>                             UltraISO(ISO文件读取)</p><p>                             深度袖珍PE & Dos系统维护光盘V2.5 ISO文件</p><p>     步骤:</p><p>                 USBBOOT格式化成 USB-HDD模式   引导成功</p><p>                 然后用 ULTRAiso 打开 ISO文件 将其全部输出到 U盘</p><p>                修改grldr文件名 为 MTLDR</p><p>               在ISO文件中找到 NTDETECT 放到根目录</p><p>               修改MENU.LST文件内容 :
                            title Start Win PE (工程师预处理系统)
                            chainloader /WXPE/SETUPLDR.BIN</p><p>                            title Start DOS 工具箱
                            map --mem /boot/dos.img (fd0)
                            map (fd0) (fd1)
                            map --floppies=2
                            map --hook
                            chainloader (fd0)+1
                            rootnoverify (fd0)
                             boot</p><p>
                            title find and load NTLDR of Windows NT/2K/XP
                            fallback 1
                           find --set-root /ntldr
                           chainloader /ntldr
                           savedefault --wait=2</p><p>重新启动成功出现 PE和 DOS界面</p><p>                       然后我提取GHOST.IMG直接放在BOOT里</p><p>                        修改MENU.LST 增加</p><p>                            title 一键还原 Ghost v11.0
                            map --mem /boot/ghost.img (fd0)
                            map --hook
                           chainloader (fd0)+1
                             rootnoverify (fd0)</p><p>                        保存</p><p>重新启动 选择 一键还原 GHOST出现
                          呵呵,还是比较简单</p><p>                   然后我在我移动硬盘里找到了PUPPY CDLINUX 还是用UltraISO解压到U盘</p><p>                           再次修改MENU.LST</p><p>                                  title CDlinux
                                   kernel   /CDlinux/bzImage quiet CDL_LANG=zh_CN.UTF-8
                                   initrd    /CDlinux/initrd
重新启动 再次成功 出现了 CDLINUX的 界面</p>

<p>    这次微软发布的WIN7系统比VISTA的内核要更新了很多,所以直接支持的应该是OFFICE2005及其以上版本。</p><p> 结果小妹要OFFICE2003的古董版本,没办法,只好硬着头皮上了,最终找到一个官方版本 </p><p>   MSDN 的OFFICE2003 </p><p> 其中是包含2007的兼容补丁,所以可以直接支持win7!!</p><p>   下载之后,马上OK!!</p>

冰点还原的密码是存放在Persi0.sys文件里的.

首先在WINDOWS下搜索到Persi0.sys文件,记住它的路径.
接着利用工具进入DOS操作系统(比如MAXDOS之类的)用DEL命令删除Persi0.sys文件,就可以解除还原了.


引用:下面说下破解冰点的方法:
对于Deep Freeze,我们最大的愿望就是获得她的密码!Deep Freeze的密码存放在系统盘下的Persi0.sys文件中,在一般状态(指Windows系统)下,除了Deep Freeze本身,Persi0.sys文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了Persi0.sys这个文件,Deep Freeze经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员是白痴,起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉Persi0.sys这个文件!
好了,破解的思路已经出来了---利用纯DOS下操作不还原,利用一个知道密码的Persi0.sys文件,替换掉要破解的那个Persi0.sys文件。
先说一下破解的前提条件:
如果你想很快成功而不想浪费太多时间的话,这一步骤不能省略。
1、破解是在Windows XP Pro下进行的,Deep Freeze的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证Persi0.sys文件的通用性!
2、您要破解的机器上应该有一个DOS操作系统,不管是用MaxDOS安装上去的,还是你用USB启动盘启动的,总之有就可以了!
3、另外,还要有NTFSPro.exe这个文件,用它来操作NTFS分区,如果没有,同样可以在文章最后的附件中找到或者自己从网上下也可以!
4、最后呢,是你的机器支持USB启动(当然,您还应该有一个引导型优盘!NTFSPRO.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。
5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放Persi0.sys文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MaxDOS V4.2E的密码存放在C: ootgrubmenu.lst文件中,默认是max。
6、假设以上条件你不能满足,那么您就只能看看文章了。等下次技术成熟了在破吧!
我在网上搜了好久,没有发现提供Persi0.sys文件下载的网站,看来这个Persi0.sys文件只能是自己搞了!为了能够获得Persi0.sys文件,我先是用VMware安装了一个Windows XP,(对于怎样用VMware安装Windows XP我们在这里不研究,有兴趣的可以查看相关资料),然后把Deep Freeze安装上,我找的是4.2版的,因为系统分区是NTFS,为了能够访问NTFS分区,又安装了MaxDOS(其实只要是能支持NTFS分区的软件都可以),在纯DOS状态下,将系统盘下的Persi0.sys文件Copy过来,好不容易啊!我是Copy在了U盘上。你呢?

好了,现在可以开始了!
如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动,好了保存,重启,等待进入纯DOS后,运行NTFSPro.exe这个文件,使你能够访问NTFS分区的系统盘,然后进入系统盘,重命名或者直接删除Persi0.sys文件(如果你只是搞研究就重命名它,如果你是想搞破坏那就。。。最好不要),然后Copy优盘中的Persi0.sys文件进去,大约20秒搞定,重启,好了是不是看见屏幕右下脚的Deep Freeze图标打了插,而且还一闪一闪的?那么恭喜你!破解成功!现在系统处于未还原状态!你所有的操作都不会被还原---除非你按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼出控制面板,把状态改为Freeze。
再说你没有优盘的情况,开机,长按F8,选择进入DOS系统,同理,把你存放在不还原盘中的Persi0.sys文件Copy到系统根目录下,覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统,还要一个不还原的盘了吧?不然如何得来Persi0.sys去替换原来的Persi0.sys?
如果你想再改回去,还得在纯DOS下恢复原来的Persi0.sys文件。

至此,整个破解工作结束!
其实,最简单的办法就是启动MaxDOS,在纯DOS下删除Persi0.sys 就可以解除还原(不要干坏事!!!)



今天不幸滞留火车站
Deep Unfreezer献给大家 文件: DeepUnfreezer1.6.zip
大小: 89KB
下载: 下载

它可以破解Deep Freeze系统大多数情况下是可以成功的,偶尔也会有例外(网吧的DF版本太新)上了Deep unfreezer的主页看了一下使用手册1   这个软件并非100%成功2   使用这个软件可能导致系统崩溃,所以要再三考虑,不要轻易使用3   如果最新版本无法使用,参考下面的方式1 准备这个软件 文件: odbg110.zip
大小: 923KB
下载: 下载

这个是用于汇编动态调试的一个软件2 获得调试权限(默认是被禁止的)运行策略编辑器(运行里面输入 SECPOL.MSC )本地策略->用户权限指派在调试程序里面加入你的用户名然后结束本次回话,重新登陆或者命令行下如此运行runas /user:MiNombre ollydbg.exe运行odbg, File -> Attach 选择 DF5ServGo to -> Expression (Ctrl + G)在文本框里输入 418973选中这行然后右键点击 选择 Assemble, 或者按空格键按F9继续执行程序运行Ollydbg的另外一个实例(再运行一次)把FrzState2k附加到执行的进程里面右击代码 或者 Ctrl+G查找 403860 行<![endif]> 这是密码匹配的部分在这里添加一个断点然后Toggle(F2)按F9继续执行使用CTRL+ALT+SHIFT+F6激活DeepFreeze(可能设置有所不同)在密码输入框里随便输入个东西在Ollydbg 里按 F8 ,跳过函数的调用右键看寄存器EAX 会看到00000000修改它,双击输入1然后按F9继续搞定{防止破解DF的方法(有2种,我就说中简单的:
首先把DF设为不保护状态,再把IsFrozen.exe 文件跟dfc.exe(DF生成器的默认安装目录"%ProgramFiles%FaronicsDeep Freeze Enterprise"下可以找到dfc.exe文件)保存在客户机的C:windowssystem32文件夹下面。进系统时在命令行下带参数运行IsFrozen.exe “开信使服务的主机名”。(比如说我用的是192.168.0.2 电影服务器做的监控主机)
假如本机安装有DF,并处于不保护状态,"开信使服务的主机"会向本机发送警告信息;否则重启计算机。
然后在客户机的启动项里面添加快捷方式,指IsFrozen.exe,在快捷方式属性上的“目标”后面加参数,每台机子都添加。例如:C:windowssystem32IsFrozen.exe 192.168.0.2。

注意:
1.相应版本的dfc.exe文件一定要复制到"C:windowssystem32"目录,否则会误判重启。
2.主机192.168.0.2一定要开“Messenger”服务,否则收不到信息,客户机一样会重启。}参考资料:http://zhidao.baidu.com/question/63451557.html