希沃管家(冰点还原和扫码解锁)破解详述(2022年11月)

零、写在前面

    虽然知道专栏没几个人看，但还是没法做视频。尽管如此，这篇文章依然是截至发布之时(2022年11月)网上能找到的最详细的教程。

    本文分为九个部分，字数较多(约3千字)，阅读全文需要花费一定时间。

    本文将从原理上阐述破解思路并给出详细步骤，适合于有简单的电脑使用基础的人，譬如懂得更改文件的打开方式(用记事本打开 .ini 文件)、能够显示隐藏的文件(夹)等。

    ⚠注意：破解管控本质上就是和管控者斗智斗勇(?)的过程，在此过程中，请务必保证自己的安全。

先说了，重装系统必须会！否则可能会出大问题

一、现状

    如果学校购买了希沃集控，希沃管家在连接学校之后，会有扫码解锁和冰点还原等功能。

尽管这些功能的初衷在于规范对电子白板的使用，但是其手段之刁钻、行径之恶劣，严重妨碍电子白板的正常(?)使用，为此，谨以此文，向于此迷惘之人指点迷津，同时向所有致力于逾越藩篱之人致敬。

二、破解前的准备

    一台电子白板(必须的)；

    必要的工具(可以从附件中下载)；

    一个键盘(如果要进PE或者安全模式(Win 7))；

    一个U盘(如果要进PE)。

三、冰点还原之破解

    理论上，冰点还原目前还没有绕过集控的解决方案，但是可以绕过它往硬盘里面放东西。

    方法一：

        用Windows PE。懂的都懂，微PE、老毛桃、大白菜等都可以。

        需要：U盘(带PE)

              键盘(Win 7必须，Win 10可不用)。

        ①进入PE。无论哪款希沃，都可以在PC开机时用键盘的F7进入U盘启动；如果是Win 10的新希沃，可以在 设置＞Windows更新＞恢复 中点高级启动，选择从U盘(其他设备)启动。

        ②找到原本系统所在盘符，把东西放进去即可。可以通过大小和里面的文件来判断，进入PE后盘符可能会乱，比如原本的C盘变成D盘。

    方法二：

        安全模式。

        需要：键盘。

        Win 7开机时断电(直接拔插头)一次，然后再开机时用键盘选择；Win 10需要连续三次开机断电。

        ⚠警告：Win 7在安全模式中没有触屏(有时候运气比较好可以触屏）。

    方法三：

        见下文“终极方案”。

四、扫码解锁之破解

    扫码解锁本质上就是一个窗口占满屏幕同时不断把自己置于最顶层，同时屏蔽Win键等按键。因此，破解之可以从三个方面入手：一是把其主程序一锅端；二是用类似于窗口拦截的方式阻止其出现；三是直接获得其密码，断网后输入即可。

    扫码解锁的三个解锁方式(即扫码解锁、激活码解锁、密码解锁)中，只有密码解锁是可以利用的。密码解锁需要断网才能出现。

    方法一：

        一锅端。

        〈一〉进入Windows PE或者安全模式，删除希沃管家主程序〔可以通过右键(长按)桌面上希沃管家快捷方式＞打开文件位置 的方式直接到其所在文件夹。删除整个文件夹即可〕。

         ⚠警告：删除希沃管家主程序并不能删除冰点还原，而且网管(集控)端可能会断开连接，学校网管员可能会提着大刀来找你们班。

        〈二〉映像劫持。下载附件中的 .reg 文件，然后运行之，注意要在弹出的对话框中选 “是” 以保证生效，如果杀毒软件报毒，请允许其修改注册表项或者关闭杀毒软件。

        ⚠警告：在使用映像劫持后，希沃管家主程序将无法打开，冰点还原仍将运行，网管处可能断联，如果长期使用需当心被找上门。

        提示：①手速要快，以在扫码解锁弹出来之前劫持，否则会闪屏；

              ②若想要解除映像劫持，最方便的办法是用杀毒软件查杀注册表，如果检测出映像劫持之类的漏洞，处理掉即可。

    方法二：

        窗口拦截。运行附件中的 “扫码(×)撅锁” 即可。

        ⚠注意：此方法仅限于拦截扫码解锁的窗口，并不能消除扫码解锁对Win键、Alt键等的屏蔽，若想要解除屏蔽，请用其他方法。此外，任务管理器将大概率无法使用，希沃管家主界面小概率打不开。

    方法三：

        治本：获得密码，断网输密码解锁。获取方法见下文“终极方案”。

五、终极方案

     1.原理说明

        希沃管家存在两个密码，一个是管理密码(卸载希沃管家以及开启/关闭冰点还原用)，另一个是锁屏密码(扫码解锁在断网时用)。而这两个密码显然都需要在即使断网时也能用，所以在本地必定存有密码。经过反复的寻找，最终在两个 .ini 文件中发现之。然而新版的希沃管家(至少在2022年11月如此)使用了一种未知的加密方式来加密，目前暂时无法破解，幸运的是，在老版本的希沃管家中，加密方式是 md5 (等于明文)。因此，只需要：

            ①卸载新版本，安装老版本；

            ②在老版本下，翻到那两个 .ini 文件获得以 md5 方式加密的密文；

            ③用解密网站或者 md5 对照表获得解密之后的密码。

    2.详细步骤

        〈一〉卸载新版本，安装老版本

            卸载新版本时需要绕过卸载密码，有如下两种实现方式：

                ①(可能失效)删除带密码的 .ini 文件，之后运行卸载程序 uninstall.exe 即可；

                ②调包。(截至2022年11月仍然完全有效)替换 uninstall.exe 的邻居uninstall_verify.exe (可从附件中下载，被替换成了一个一运行就结束的程序，相当于调包了输入密码的那个程序)，之后执行 uninstall.exe 卸载，卸载完后，如果提示重启，不要理它，因为如果有冰点还原，在重启后希沃管家将会被还原回去。

        〈二〉在老版本下，翻到那两个 .ini 文件获得以 md5 方式加密的密文

             两个存有密码的 .ini 文件分别位于

                 管理密码: C:/ProgramData/Seewo/Seewocore/Seewocore.ini中的PASSWORD

                 锁屏密码: C:/Users/Administrator(当前用户名)/AppData/Seewo/

SeewoAbility/SeewoLockConfig.ini中的PASSWORD

             将以上两个密码复制出来。

             ⚠注意：以上文件夹中有的是隐藏的文件夹，请先开启显示隐藏的文件夹(不会的话自行百度)

        〈三〉用解密网站或者 md5 对照表获得解密之后的密码

             直接搜索 md5解密 即可。将复制出的密码粘贴进去，即可得到六位数明文。

六、一些提醒

    1.该文初稿完稿于2022年11月，由于希沃的不断更新(修bug)，文中的方法可能在你看到时已经失效；

    2.在对电子白板执行任何修改、破解等操作时，请最好征得班主任老师同意(虽然几乎不可能)，本文仅供学习交流，本人不对任何由此引起的包括但不限于系统崩溃等问题负责；

    3.本人所在班级的电子白板型号是F86EA，PC模块是6代i5的老版本，在其他机型上，部分操作可能略有不同，但是大同小异；

    4.关于断网。在本人班上的电子白板(老F86)上，断网可以通过直接在安卓通道的设置中关闭网络(有线和无线)完成，但是在其他机型(比如S70)上，安卓设置中没有这个选项，那只能拔网线;

    5.没有什么是重装系统不能解决的问题(除非硬件损坏)

七、一点牢骚（随便看看就行，不看也无所谓）

八、附件

映像劫持

扫码(×)撅锁

调包程序uninstall_verify.exe

老版本希沃管家安装包

稍后放在评论区

----------

我们一直奔跑

我们也曾跌倒

但如此挫折岂能挡住少年前进的步伐

冰点还原，冰不住炽热的心

扫码解锁，锁不了出逃的魂

不忘初心

踔厉奋发

愿这方寸屏幕永是净土

愿这青春野心终不辜负

2022年11月