1、Wondershare Time Freeze的“系统分区保护”状态。









2、Wondershare Time Freeze的“文件夹保护”状态。可以将非系统分区作为文件夹完整地保护起来。







3、重要的设置——“引导扇区保护”。顺手点击窗口下部的“password”，设置口令，可防止Wondershare Time Freeze被恶意程序利用。







4、想关闭系统保护，得键入正确口令。







5、口令键入错误。系统分区的保护不能关闭。





6、要关闭非系统分区的保护，也要输入口令。







7、口令输错。非系统分区保护无法关闭。







8、运行“王云禾硬盘终结者”，考验Wondershare Time Freeze的“引导扇区保护”效能。








9、“王云禾硬盘终结者”运行中。






10、“王云禾硬盘终结者”运行后，电脑被关闭。再次打开电脑。系统引导正常。进入桌面，一切如常。







用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10

11、运行“猪头三”，输入正确的name和 key，再次考验Wondershare Time Freeze的“引导扇区保护”效能。






12、运行“猪头三”所需的name和 key输入正确，且被该程序保存。






13、“猪头三”运行了。






14、按提示，按两次回车。看到了“猪头三”那得意的回应。








15、系统重启。引导正常。进入系统后一切如常。











另：若设置得当，被保护的非系统分区根本不能访问。除非你键入正确口令，取消非系统分区的保护。







XP系统中，被保护的非系统分区显示成“带锁的文件夹”：








此时，其中的文件不可删除：

若GHOST工作在DOS下，执行镜像备份恢复，Time Freeze的保护————没用。因为它工作在WINDOWS下。


在WINDOWS 下用 GHOST 从镜像备份中恢复部分文件————我没实验过。你可以试试。估计不行。


Time Freeze在PE下无保护作用（它根本就不是工作在PE下的DD）。PE环境需要还原软件保护吗？

不知到他怎么测试的。


以下是我用passallpt.exe测试它穿透Time Freeze的实验截图。




一、Time Freeze的相关设置：

1、将windows 7系统的 windows目录用Time Freeze保护起来




2、不允许更改 windows目录下的文件。别忘记点击面板下方的 apply settings。





二、运行passallpt.exe后的测试操作截图：



1、测试对象存在且符合passallpt.exe的要求：







2、 试图用passallpt.exe打开测试对象：




3、passallpt.exe打开目标文件都失败了，它怎么往里写东西？。又怎么穿透Timt Freeze？





另：那个帖子作者提供的其它几个样本全部未能穿透Time Freeze。都是些比较老的DD，就不再上图了。




真正能穿透Time Frreze的是这个病毒：http://bbs.janmeng.com/thread-924049-1-2.html]http://bbs.janmeng.com/thread-924049-1-2.html


但也只是穿了一个文件C:\WINDOWS\system32\ntkrnlpa.exe（http://bbs.janmeng.com/thread-926456-1-2.html]http://bbs.janmeng.com/thread-926456-1-2.html)