MITGAI`S THINKING

有这么一类软件，普遍存在于学校机房的电脑上。平时默默无闻的把你的屏幕信息报告给老师，告诉老师你在扫雷，在玩蜘蛛纸牌，然后给老师一个按钮把你电脑强行关闭锁定然后把你揪出来。或者在你玩的正爽的时候强行把屏幕切换成老师的PPT，然后什么都做不了，关还关不掉！实在是惨绝人寰！

这类软件有一个比较出名的，就是极域（TopDomain）软件的电子教学课堂（e-Learning Class），有相当高的占有率！（至少我高中和大学都是这一个软件。）想必大家对它恨之入骨，想在我来教大家怎么来关掉它！

1.眼疾手快法

此法无任何技术含量，仅适用于Windows XP系统

1.1 开机，选XP系统
1.2 出现桌面的一瞬间，Ctrl+Alt+Del组合键调出任务管理器
1.3 迅速定位到进程“StudentMain.exe”
1.4 选定，Del结束；或右键“结束进程”

此法必须眼疾手快！晚一点点，就会提示你没有权限关闭该进程。
这个方法是利用程序初始化的一小段时间，还没来得及启动防杀保护的情况下把软件关闭。
Windows7下不可用，因为无论你多快，软件总会比你还快！

2.NTSD强力终结进程

此法使用了Windows的一个系统工具，叫NTSD。从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。功能强大，在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。
杀一个小软件简直So easy！

A.利用进程PID结束进程
命令格式：

命令范例：

（结束System进程。当然，System进程是杀不掉的）
范例详解：System的pid为4，但是如何获取进程的pid呢？
1.在CMD下输入TASKLIST就可以获取当前所有进程的PID。
2.打开任务管理器，在菜单栏，选择“查看”—“选择列”，在打开的选择项窗口中将“PID（进程标识符）”项选择钩上，这样任务管理器的进程中就会多出PID一项了。（PID的分配并不固定，是在进程启动是由系统随机分配的，所以进程每次启动的进程一般都不会一样。）

B.利用进程名结束进程
命令格式：

（***.exe 为进程名,exe不能省）
命令范例：

另外的能结束进程的DOS命令还有taskkill和tskill命令：
命令格式：

（ 也可以达到同样的效果。）

C.批处理版

估计是因为功能过于强大，处于安全考虑，Windows7已无法使用。所以这又是一个XP Only的方法。

3.破解管理密码

上面两个方法方便好用，但是只能在XP下用。有时候我们还是需要在Windows7环境下将这个软件关闭的。
我们知道这个软件无论我们想对它进行说明操作都是需要密码的，如卸载、设置等。我们如果能拿到这个密码，就好办的。
幸运的是，这个软件最大的漏洞，在于它保存密码的是明文保存在注册表里的！
现在我们去注册表里找一找：

3.1 Win+R，输入“regedit”打开注册表
3.2 定位到HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class Standard\1.00
3.3 数值名称“UninstallPasswd”，数值数据为“Passwd********”，Passwd后面的字符串即为密码
3.4 回到桌面，右下角图标右键，设置，输入密码。然后就可以在设置界面把防杀进程取消掉，这样我们就可以通过任务管理器关闭了。
3.5 需要看老师的操作、PPT或提交课堂作业，开始菜单找到这个程序启动就可以了。

最后一个方法全系统通用。敢情留这个漏洞的人也知道学生时代的苦逼啊。

只从我知道这些方法后，伴随我上机课的，就是U盘里带来的CS1.6了。和旁边的同学站个痛快！