VBOOT 2月15号过期问题,已经解决
问题出在驱动里,驱动里有检查时间的调用和判断如果时间超过设置的时间,会主动执行崩溃的函数
鉴于版权的问题,怎么破解我就不写了,因为要主动执行崩溃的API所以很好找,在驱动里有两处判断都修改为JMP就可以跳过执行崩溃.
0012105F |.>call dword ptr ds:[<&ntoskrnl.KeQuerySystemTime>] ;获得系统时间
00121065 |.>mov eax,dword ptr ss:
00121069 |.>mov ecx,dword ptr ss:
0012106D |.>push 0
0012106F |.>push 23C34600
00121074 |.>push eax
00121075 |.>push ecx
00121076 |.>call <jmp.&ntoskrnl._alldiv>
0012107B |.>cmp eax,0CD95BFD
00121080 |.>jbe short vbootdsk.001210A3
00121082 |.>add eax,F326A403
00121087 |.>cmp eax,1FA40
0012108C |.>jbe short vbootdsk.001210A3
0012108E |.>push 0
00121090 |.>push 0
00121092 |.>push C000026A
00121097 |.>push ebx
00121098 |.>push 12F
0012109D |.>call dword ptr ds:[<&ntoskrnl.KeBugCheckEx>] ;执行崩溃
怎么修改你懂得,有两处,修改完后要把SYS放进VHD的WINDOWS\OEMDIR和SYSTEM32\DRIVER里就不会过期蓝了.
如果要做安装,需要把驱动打回IMG文件
[ 本帖最后由 2010ftsm 于 2011-2-13 14:35 编辑 ] 楼主看得困难啊把东西分享一下把
回复 #1 2010ftsm 的帖子
好得很!这新版vboot还没放出下载,就放出话说4月15号过期!一盆冷水不够再往你头上泼上一盆,汗,我已然感冒了。楼主给个改好的吧,我是菜鸟。 试了下,引导一半蓝了。 我已经测试好几个VHD的XP了,都无问题.
改了3个地方,才进来。刚才做差分蓝了次屏,奇怪。 请问楼主用什么工具改的呀OllyDBG 不好用啊,PE Explorer不能修改 要不楼主分享一下你的杰作哦。我等菜鸟,不知道咋弄的。 you are not supposed to crack copyrighted software. If you continue to do this, we will have to employ more strict checking via internet. 原帖由 2011huisinro 于 2011-2-14 04:53 发表 http://bbs.wuyou.net/images/common/back.gif
you are not supposed to crack copyrighted software. If you continue to do this, we will have to employ more strict checking via internet.
讨论一下而已
请问楼主!
用那种工具修改?不懂哦 系统时间改为2005年就可以了。 楼主点到为止,不要继续说了 居然原系统都不能启动了,害我又重装系统。MS都不敢这样子。 请楼主上传个改好的,?? 技术上很羡慕,但确实不支持这样的做法,虽然也比较不喜欢vboot这样的限制!已经试过,玩了几天VHD系统了,没有免费的用就把VHD系统删除了!
找是找到,但不懂修改。呵呵。能发邮件点明一下吗.
学习中,找是找到,但不懂修改。呵呵。能发邮件点明一下吗. 楼上用什么软件找到的,你找到了我就会改。 原帖由 123-888 于 2011-2-14 16:54 发表 http://bbs.wuyou.net/images/common/back.gif楼上用什么软件找到的,你找到了我就会改。
呵呵,我也觉得找到位置就好困难,不过看楼主贴出来的,可能是ollydbg吧。
[ 本帖最后由 2011zxx 于 2011-2-14 17:40 编辑 ]
现在找到改可以改,但不知道什么改成什么.
现在找到改可以改,但不知道什么改成什么.有没人能指点一下。那里改JMP跳过去。
是不是把JBE改成JMP就可以.
[ 本帖最后由 2010sznipple 于 2011-2-15 02:56 编辑 ] 原帖由 2010sznipple 于 2011-2-15 02:51 发表 http://bbs.wuyou.net/images/common/back.gif
现在找到改可以改,但不知道什么改成什么.
有没人能指点一下。那里改JMP跳过去。
是不是把JBE改成JMP就可以.
试试吧, 成功后PM一个成品, 谢谢! 原帖由 2010sznipple 于 2011-2-15 02:51 发表 http://bbs.wuyou.net/images/common/back.gif
现在找到改可以改,但不知道什么改成什么.
有没人能指点一下。那里改JMP跳过去。
是不是把JBE改成JMP就可以.
是呀,不过用16进制的编辑软件,把那4个地方的76改成EB就可以——我昨天试了,可以的 用winhex打开可是这个地址找不到76啊
vboot.img里面的vbootdsk.sys。
回复 #22 mahuniu 的帖子
改4个地方。楼主的才两个地方JBE。还有两处在那我不知道。哈哈 是两处,而每处修改两个jmp,一共就是4个字节(我是这样修改的,现在正常使用)。另外楼主的那个地址不能直接用,那是反汇编后的地址,当然不能用。[ 本帖最后由 mahuniu 于 2011-2-15 13:25 编辑 ] 原帖由 mahuniu 于 2011-2-15 13:07 发表 http://bbs.wuyou.net/images/common/back.gif
是两处,而每处修改两个jmp,一共就是4个字节 ...
呵呵,不要说的太明显,点到为止,为什么我没直接给出破解文件,主要是版权问题以及涉及到开发人员的热情问题,有能力的私下自己修改掉,再不影响官方开发的情况下方便自己就可以了.
再说一下,每处不必要修改两个JMP,修改第一个就可以了,因为第一个已经无条件跳转了,后面的是根本执行不到的.
另:如果vboot以后要收费并且价格便宜合理的话,我肯定会购买一份来支持他们的,国内很多100元以下的小软件,即便是我能破解的,我也都会跟作者买一份支持他们,钱虽然不多,但作者得到了继续开发的动力. 谢谢指点,成功实现! 好软件必需支持! 不懂,等别人破解了的版本。 开发者已经不管这个软件了,说下怎么改也无妨,用Ultraedit就可以改(其实任意一款16进制编辑软件都可以),打开vbootdsk.sys,搜索“76220503a426f3”字串,一共可以搜到2处,把76改为eb就行。