以下整理的全是验证过的极域脱控方法,推荐尽量使用靠前的方法,简单好用~
如果想了解具体原理,后面有分析~
免责声明:以下内容仅供学习使用。
方法
1.Jiyu Trainer
Jiyu Trainer目前已停止维护,但是还可以正常使用
Jiyu Trainer,一个经典的极域解控软件,功能完善,操作简单,万能通杀一切极域。点击下方按钮下载⬇️
如果你还想试试同类型的软件,还有:
https://github.com/MaxLHy0424/SCLTK
SCLTK,开源,一个一直持续维护的破解极域电子教室工具。
https://github.com/LYXOfficial/NoTopDomain
NoTopDomain,开源,功能完善,支持解控极域全部版本,甚至拥有攻击功能...
Classroom Liberator,闭源,方便的极域脱控软件,由https://space.bilibili.com/1001218380开发。
ClassZero,闭源,专为学生机房设计的优化工具。
https://github.com/SamCui0313/JiyuFucker
JiyuFucker,开源,基于QT的一键解除极域控屏软件。
https://github.com/RainView-ovo/JiYuAuxiliary
JiYuAuxiliary,开源,一个继续更新的用易语言写的极域工具。
https://github.com/ht0Ruial/Jiyu_udp_attack
开源,基于 Python 的 UDP 重放攻击,可以攻击其他学生端机器()
https://www.luogu.com/article/2g1vlihm
极域快乐器,闭源,几个极域工具。
如需复制至U盘且有U盘限制,可以参考方法 4 。
2. taskkill 杀掉极域
打开管理员 PowerShell,输入以下命令杀死极域进程。
taskkill \f \im studentmain.exe
taskkill \f \im student.exe如果失败,会提示极域的进程 PID,记住这个 PID,输入以下命令,将 PID 替换为实际的极域进程 PID。
ntsd /p PID如此方法失败,可以尝试方法 3 。
3. 解禁Administrator
右键点击此电脑,选择管理,进入本地用户和组,新建/解禁用户 administrator。
按住 Win+L,锁屏后切换 administrator 用户,打开任务管理器,结束 studentmain、student 进程。
4. 停止/卸载极域驱动
以管理员身份运行命令提示符(CMD)或 PowerShell,然后运行以下命令。
如果教师端开启了U盘锁,可以输入以下命令暂时恢复:
sc stop TDFileFilter 如果教师端开启了禁用网络,可以输入以下命令暂时恢复:
sc stop TDNetFilter输入以下命令将驱动全部卸载:
sc delete TDFileFilter
sc delete TDNetFilter5. IP黑名单
利用火绒等工具,使用 IP 黑名单 禁用教师机的 IP 10.189.*.*。
6. 未保存取消关机
新建一个文本文件,随便在里面写点东西,不要保存也不要关掉。
待老师控屏时我们直接关机,这样极域就被系统强制关闭了。
系统会询问是否关机,点击"取消"按钮,我们就可以继续用电脑了。
7. 修改注册表
此方法不建议,实用价值较低,嘉豪专用。
完整教程:https://www.bilibili.com/video/BV1gV4y137sG
8. 极域关机失效
需要将极域安装目录中 shutdown.exe 删除,这样老师就无法控制你关机了。
该方法未被验证,来源于:@sunnysab/极域电子教室3个没被发现的bug(V6 2007)
这篇文章其实来源于https://sunnysab.cn/Topdomain-Three-Cracks/,被华为搬运了...大佬写了一篇回忆挺有意思的https://sunnysab.cn/Computer-Networking-1/。
9. 拔网线
直接拔掉电脑的网线,虽然没有网络但是自由了...(保底方法)
分析
本部分参考 @高嘉豪/极限拉扯:极域电子教室“断网”技术的攻防解剖——从局域网到广域网 以及 @liu_zhou/极域脱控破解分析+代码实现(杀死和重启,挂起和恢复,解除全屏按钮限制,获取极域安装路径,极域密码破解)。
如果有兴趣可以看看原文~这些大佬写的非常好。本部分代码使用 C++17 作为示例。
断网原理-极域通信机制
极域电子教室本质上是 C/S(客户端/服务器)架构。教师机运行服务端,学生机安装客户端,两者之间的所有通信都基于 TCP/IP 协议栈。极域比较特殊的一点是:它严重依赖 UDP 广播 来实现教师端发现和学生端的心跳维持。
极域在通信过程中使用了多个固定的端口,各自承担不同功能:
- UDP 7000:教师广播端口,学生端通过监听这个端口来发现教师机。
- TCP 7001:核心数据传输通道,比如屏幕监控画面、文件下发等。
- UDP 7002:语音对讲等音频流。
- TCP 7003:远程控制通道,负责键盘/鼠标指令的转发。
- TCP 7004:日志上报和客户端状态回传。
在正常课堂中,教师端会持续向局域网内广播报文,广播端口范围在 5000~7010 之间。学生端收到广播后完成“注册”流程。只要这条通信链路被切断,教师端就失去了对该学生机的监控和控制权限。“断网”技术的底层逻辑,就是打破这条通信链路。
因此,我们可以通过添加 Windows 防火墙出站规则来打破这条通信链路:
#include <stdlib> #include <iostream> bool BlockPortsWithFirewall() { // 使用 netsh 命令添加出站阻止规则(需要管理员权限) const char* commands[] = { "netsh advfirewall firewall add rule name=\"Block_Mythware_7000\" dir=out protocol=udp localport=7000 action=block", "netsh advfirewall firewall add rule name=\"Block_Mythware_7001\" dir=out protocol=tcp localport=7001 action=block", "netsh advfirewall firewall add rule name=\"Block_Mythware_7002\" dir=out protocol=udp localport=7002 action=block", "netsh advfirewall firewall add rule name=\"Block_Mythware_7003\" dir=out protocol=tcp localport=7003 action=block", "netsh advfirewall firewall add rule name=\"Block_Mythware_7004\" dir=out protocol=tcp localport=7004 action=block", // 阻断广播端口范围 "netsh advfirewall firewall add rule name=\"Block_Mythware_5000_7010\" dir=out protocol=udp localport=5000-7010 action=block", NULL }; bool success = true; for (int i = 0; commands[i] != NULL; i++) { std::cout << "执行: " << commands[i] << std::endl; int ret = system(commands[i]); if (ret != 0) { std::cout << "失败,请确认已以管理员身份运行" << std::endl; success = false; } } return success; }进程强杀原理
我们只需要以管理员身份打开命令提示符,输入:
taskkill /f /t /im StudentMain.exe/f 强制结束,/t 结束进程树。执行后, StudentMain.exe 进程会结束,教师端会显示该学生“已断开连接”,但本机仍然保留上网能力,可以继续打开浏览器查资料、运行其他软件。
缺点是:部分极域启用了进程保护,taskkill 可能会因为权限不足而失败,可以通过上文中 方法 3 解决。
@liu_zhou/极域脱控破解分析+代码实现(杀死和重启,挂起和恢复,解除全屏按钮限制,获取极域安装路径,极域密码破解)实现了从进程快照中找到 StudentMain.exe ,通过 ntsd 杀死极域。
ntsd是旧版 Windows 调试工具,通常可用于终止进程。但在 Windows Vista 及以上版本的 Windows 中被移除了, 必须手动下载至电脑中才可使用。
原文似乎由于调用 ntsd 命令太简单了没有写杀死极域部分代码,那可以参考像这种方式实现 ntsd 杀死极域:
#include <stdlib.h>
#include <stdio.h>
#include <string>
int main() {
Jiyu jy = GetProcessPidFromFilename("StudentMain.exe");
if (!jy.flag) {
// 如果没找到,再尝试 Student.exe(部分旧版本极域)
jy = GetProcessPidFromFilename("Student.exe");
}
if (!jy.flag) {
printf("未找到极域进程\n");
system("pause");
return 1;
}
printf("找到极域进程,PID = %d,路径 = %s\n", jy.id, jy.filepath);
system(("ntsd -c q -p " + std::to_string(jy.id)).c_str());
system("pause");
return 0;
}TCP Reset 攻击
这是一种更底层的网络攻击手段,利用 TCP 协议栈中的 RST 复位标志。当通信双方中的任何一方收到带有 RST 位的 TCP 数据包时,操作系统内核会立即关闭对应的 TCP 连接。攻击者可以监听教师端与学生端之间的 TCP 7001 端口(屏幕监控通道),抓取正确的序列号等参数,然后伪造 RST 包发送给其中一方,从而强制断开连接。
挂起极域进程原理
在 Windows 系统中,每个运行的进程都有一个线程调度状态。正常状态下,线程处于“就绪”或“运行”态,CPU 会按照优先级分配时间片来执行它的代码。而“挂起”(Suspend)是一种特殊的暂停状态:进程的所有线程都被操作系统从调度队列中移除,不再分配任何 CPU 时间,但进程的地址空间、已打开的资源、网络连接等全部保留在原地,一动不动。
在Windows上,不存在直接挂起/恢复进程的系统API。所以,必须换个思路:挂起进程 = 挂起该进程下的所有线程。
@liu_zhou/极域脱控破解分析+代码实现(杀死和重启,挂起和恢复,解除全屏按钮限制,获取极域安装路径,极域密码破解)实现了挂起和恢复极域进程,可以看看这位大佬写的...
如果想要挂起后不会与老师断开连接,还需要伪造心跳。
伪造心跳
需要抓包对比分析,迫于本文作者什么都不会,所以没什么可以写的了。
如果实现伪造心跳,在教师端看来,这个学生端的 TCP 连接还没有断开,仍然在线。
破解工具原理 - JiYuTrainer
JiYuTrainer 是一款经典的开源工具(虽然已停止维护但仍可用),它通过驱动层控制和用户界面实现解控,而不是暴力切断网络。主要功能包括:
- 全屏广播窗口化:把教师的全屏广播转成可拖动、可调整大小的窗口,实现“边听课边操作”。
- 反监控保护:拦截学生端屏幕画面的实时上传,让教师端看不到你的真实操作。
- 防远程控制:阻断教师端通过 TCP 7003 下发的键盘/鼠标指令。
- 网络解除:绕过极域对上网行为的限制。
- 进程管理:一键冻结或恢复极域所有相关进程。
从技术架构上看,JiYuTrainer 分层实现:驱动层负责权限提升和系统服务管理,Hook 层通过 API 拦截修改极域的行为,网络层负责防火墙优化和网络访问恢复。
极域万能密码
极域电子教室系统在较早期版本(4.0及以下)中,安装时会创建一个超级密码,该密码具有最高管理权限,可以用来进入极域设置。有兴趣可以打开极域的设置玩玩()
mythware_super_password参考@ 丶奔放的2B灬/关于学校极XXXX域等控制软件的解除方法,XP系统的早期版本还有另一个超级密码:
unlockscreen4.0以上的版本密码疑似对称加密。具体逆向破解方法可以参考@991547436/极域电子教室2021获取密码。
有大佬制作了编译好的成品工具,可以直接下载来用,可以前往@夜空~独饮/极域数字语音系统6.0 读密码文中的方法 2 下载。
结语
如果这篇文章帮到了你,那就太好了~
本文作者能力有限,欢迎评论区留言指出问题及错误
Comments NOTHING