如发现有乱码， 请直接从这里浏览原文
正文摘录:

黪保存为reg.inf，点击右键选择“安装”，解锁注册表。发现[HKCU＼Software＼Policies＼Microsoft＼WindOwS＼SYStem】该项下无相应键值，看来注册表文件是被保护的(图4)。虽然可以建立“DiSableCMD”键并设置其值为“dword：00000000”，但是还是无法运行CMD，直觉告诉我管理员是在系统盘做了设置(在以前搞网吧破解的时候有过这方面的经验)，把SYStem32目录下的CMD.exe复制出来，看是否能突破限制。打开“我的图5打开记事本输入如下代码，保存为See.bat：通过service.txt，发现没有开启server服务，在运行中输入services.mSC，开启server服务后，在记事本中输入netshare＞share.txt，保存为share.bat执结合See.bat执行后的ip.txt，在运行中输入＼＼10.173.133.111＼cS，成功打开隐藏的系统盘(图7)。找到system32目录下的cmd.exe复制到桌面，运行后依然出现图1的提示。眨棼。。自囊融舔麟醚霸龠虢霸觏辩谳瓣麓黧鬟毒童，iw0一舞≥叠；一誊：辫ij囊。誊。，0j赫警篙茹落蔫黑蓉辫≯；掣i套≯蠢》㈣§i鬻隅硼嫩icr≤戮eo壤≤《秣i砥融磷l爨鞴馘哆ii冀爹_ii—i霸昭酾淤嘲＼铷ft妇辩痢玲潮融赫＼6wi≮m§v咿咖j鼬哩嗲@蛳j粤唧嘲孥㈣1=oo眵≥-0jt_j|l“i’纛i蕊!媳柏鳞舀薹e瑚燃黝鬻洚壤㈣蜞囊@糍cie.￡X嘲哟§ift＼n胁呦垮$lSy~em…＼D。m’a国鑫㈣M睡O黪器瓣t蓦鞲霉j蕉誊j譬々毒鬟0嚣。0嚣蠢、‘，警鬻…lh纛‘辫?Re“…)～jlli誊；jjii0--j囊量00；i≥誓≥，i。毫i0强i薯j：。il“MTSLIST”，查看系统进程(图8)。图8我试着把不是系统进程的所有进程一个个的排除，没有想象中的保护程序运行。最后当结束relock.exe的时候，就可以正常运行CMD了，看来管理员是通过PUBWIN做的限制。剩下的就是通过复古法找到PUBWIN的管理员密码，却掉限制就可以了。(本文所涉及到的脚本文件和MT已收录到光盘中一