破解 LanStar8 极简方案
前言
初入高中,我作为编程爱好者,在拿到信息技术课本的第一时间就翻阅起来了。看到一半时我发现,按照课本意思,第一学期大概就能学到 Python 语言。说实话,我本来还怪欣喜的。前几次在机房上课真正上到 Python 算法,情景是 BMI 算法。我当时还特别高兴,觉得课程安排不错,因为这个算法适合新手学习,能当第一次上手。
但是,我反正是无法理解《一个while循环语句是怎么讲30分钟的》、《for循环语句有啥好角色扮演的》。对于我个人(还有一些对程序语言、算法思维理解力比较好的同学)来说,总认为是大可不必的。关键是我要想提前完成作业时信息老师be like:
不行,给我老老实实看PPT
好吧,我只好搞些小(啸)动作了,目前最大的成果就是本文的“一行代码”。后觉研究破解方法之过程有意义,特撰写此文以记之。
正文部分
初识
由于我的习性,我在第一次去机房打开电脑的时候就浏览了“开始菜单”中的所有应用。然后便找到了疑似机房控制的应用 LanStar 8极速版 。就非常的Amazing啊,我的直觉没错(文件夹里面赫然一个“被控端”)。
后来有一节上课时候没忍住,去仔细研究了一下这个 LanStar8 。那次的研究结果就是发现了主程序就是LanClt.exe,由于任务管理器被禁用了,所以当时还是费了些力气的。
我当时思考了一下,感觉可以直接taskkill起手,就像当年初中的时候对付极域一样(那会还有再见极域用捏)。
由于时间有限,我就没有在当时借机深入研究。
破解
后来,我就去搜索引擎去搜索相关文章。然后就找到了这篇文章。(于 2013-06-07 13:12:57 发布……真是篇有年代感的文章啊……)
好消息:有用,好用。(完整流程,过程详细,HingC大佬还是很强的👍)
坏消息:不适用。(略复杂,学校机房这么搞动作太大了,不适合我这边使用)
嗯……情况就是这么个情况。文章前面有比较容易处理的脚本,大概就是用taskkill结束几个进程(taskkill还是太好用辣),我测试下来比较重要的就两个,分别是CtrlProcess.exe和老熟人LanClt.exe。前者很显然就是控制进程的,大概也许可以理解为“守护进程”(?)。
于是乎,下面的批处理脚本诞生了:
1 | |
经测试,此脚本可用(只需要中间两行就行)。运行一下就成功脱离了控制。但是只能在控制前执行,或者中途注销、拔插网线在短暂的时间差里执行。
可是这么做还是太吃操作了,有没有什么优化的办法呢?答案是,有的。
我发现,当全屏控制的时候,快速按5下Shift就能弹出如下图的窗口。
我就想:如果把这个窗口的程序镜像劫持为脱控脚本,那是不是按5次Shift就能随时随地脱离控制了?(这辈子没想过粘滞键会在这里派上用场),然后我就把脚本移到%WinDir%,找这个对话框的程序(轻松使用对话主机),程序名为EaseOfAccessDialog.exe,在注册表编辑器找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,新建“项”,命名为EaseOfAccessDialog.exe,新建“字符串值”指向批处理脚本。
结果就是成功了,而且整个过程十分迅速。
一行代码
然而时间紧张,在机房实际上可能并没有充足的时间完成上述操作。但是,整个课程过程中,机器是允许联网的,这时候我就想到了把整个过程结合成一段 CMD 指令,然后发到互联网上。使用的时候访问网站复制下来就行了。最后得到的成品如下:
1 | |
使用方法也很简单,用 Win+R 呼出运行框,按 Ctrl+Shift+Enter 以管理员身份运行CMD,把复制下来的代码在终端执行,就能完成所有配置,和手动配置的效果完全相同。
并未结束
信息技术老师也是十分厉害。两块屏幕,一个放PPT,另一个就看我们有没有谁下线了。并且,这个 LanStar8 在重新连接上后就会放阴乐()。阴乐还好,静音就行了。但是被发现下线了可就不好了。所以下一步,我的计划是利用pywin32结合那篇文章,用 Python 实现部分功能(若成功,我可能会发到一篇新文章)。