无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 51369|回复: 94
打印 上一主题 下一主题

VBOOT 2月15号过期问题,已经解决

[复制链接]
跳转到指定楼层
1#
发表于 2011-2-13 14:15:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
问题出在驱动里,驱动里有检查时间的调用和判断
如果时间超过设置的时间,会主动执行崩溃的函数

鉴于版权的问题,怎么破解我就不写了,因为要主动执行崩溃的API所以很好找,在驱动里有两处判断都修改为JMP就可以跳过执行崩溃.

0012105F    |.>call dword ptr ds:[<&ntoskrnl.KeQuerySystemTime>] ;获得系统时间
00121065    |.>mov eax,dword ptr ss:[esp+24]
00121069    |.>mov ecx,dword ptr ss:[esp+20]
0012106D    |.>push 0
0012106F    |.>push 23C34600
00121074    |.>push eax
00121075    |.>push ecx
00121076    |.>call <jmp.&ntoskrnl._alldiv>
0012107B    |.>cmp eax,0CD95BFD
00121080    |.>jbe short vbootdsk.001210A3
00121082    |.>add eax,F326A403
00121087    |.>cmp eax,1FA40
0012108C    |.>jbe short vbootdsk.001210A3
0012108E    |.>push 0
00121090    |.>push 0
00121092    |.>push C000026A
00121097    |.>push ebx
00121098    |.>push 12F
0012109D    |.>call dword ptr ds:[<&ntoskrnl.KeBugCheckEx>] ;执行崩溃

怎么修改你懂得,有两处,修改完后要把SYS放进VHD的WINDOWS\OEMDIR和SYSTEM32\DRIVER里就不会过期蓝了.
如果要做安装,需要把驱动打回IMG文件

[ 本帖最后由 2010ftsm 于 2011-2-13 14:35 编辑 ]
2#
发表于 2011-2-13 17:15:26 | 只看该作者
楼主  看得困难啊  把东西分享一下把
回复

使用道具 举报

3#
发表于 2011-2-13 17:50:09 | 只看该作者

回复 #1 2010ftsm 的帖子

好得很!这新版vboot还没放出下载,就放出话说4月15号过期!一盆冷水不够再往你头上泼上一盆,汗,我已然感冒了。
楼主给个改好的吧,我是菜鸟。
回复

使用道具 举报

4#
发表于 2011-2-13 19:46:15 | 只看该作者
试了下,引导一半蓝了。
回复

使用道具 举报

5#
 楼主| 发表于 2011-2-13 20:03:39 | 只看该作者
我已经测试好几个VHD的XP了,都无问题.
回复

使用道具 举报

6#
发表于 2011-2-13 20:32:36 | 只看该作者
改了3个地方,才进来。刚才做差分蓝了次屏,奇怪。
回复

使用道具 举报

7#
发表于 2011-2-13 23:21:43 | 只看该作者
请问楼主用什么工具改的呀OllyDBG 不好用啊,PE Explorer不能修改
回复

使用道具 举报

8#
发表于 2011-2-13 23:26:34 | 只看该作者
要不楼主分享一下你的杰作哦。我等菜鸟,不知道咋弄的。
回复

使用道具 举报

9#
发表于 2011-2-14 04:53:01 | 只看该作者
you are not supposed to crack copyrighted software. If you continue to do this, we will have to employ more strict checking via internet.
回复

使用道具 举报

10#
发表于 2011-2-14 08:40:18 | 只看该作者
原帖由 2011huisinro 于 2011-2-14 04:53 发表
you are not supposed to crack copyrighted software. If you continue to do this, we will have to employ more strict checking via internet.


讨论一下而已
回复

使用道具 举报

11#
发表于 2011-2-14 10:24:47 | 只看该作者

请问楼主!

用那种工具修改?不懂哦
回复

使用道具 举报

12#
发表于 2011-2-14 10:47:19 | 只看该作者
系统时间改为2005年就可以了。
回复

使用道具 举报

13#
发表于 2011-2-14 12:01:39 | 只看该作者
楼主点到为止,不要继续说了
回复

使用道具 举报

14#
发表于 2011-2-14 13:05:48 | 只看该作者
居然原系统都不能启动了,害我又重装系统。MS都不敢这样子。
回复

使用道具 举报

15#
发表于 2011-2-14 13:46:57 | 只看该作者
请楼主上传个改好的,??
回复

使用道具 举报

16#
发表于 2011-2-14 14:30:49 | 只看该作者
技术上很羡慕,但确实不支持这样的做法,虽然也比较不喜欢vboot这样的限制!
已经试过,玩了几天VHD系统了,没有免费的用就把VHD系统删除了!
回复

使用道具 举报

17#
发表于 2011-2-14 16:11:54 | 只看该作者

找是找到,但不懂修改。呵呵。能发邮件点明一下吗.

学习中,找是找到,但不懂修改。呵呵。能发邮件点明一下吗.
回复

使用道具 举报

18#
发表于 2011-2-14 16:54:33 | 只看该作者
楼上用什么软件找到的,你找到了我就会改。
回复

使用道具 举报

19#
发表于 2011-2-14 17:38:05 | 只看该作者
原帖由 123-888 于 2011-2-14 16:54 发表
楼上用什么软件找到的,你找到了我就会改。


呵呵,我也觉得找到位置就好困难,不过看楼主贴出来的,可能是ollydbg吧。

[ 本帖最后由 2011zxx 于 2011-2-14 17:40 编辑 ]
回复

使用道具 举报

20#
发表于 2011-2-15 02:51:43 | 只看该作者

现在找到改可以改,但不知道什么改成什么.

现在找到改可以改,但不知道什么改成什么.

有没人能指点一下。那里改JMP跳过去。

是不是把JBE改成JMP就可以.

[ 本帖最后由 2010sznipple 于 2011-2-15 02:56 编辑 ]
回复

使用道具 举报

21#
发表于 2011-2-15 09:34:44 | 只看该作者
原帖由 2010sznipple 于 2011-2-15 02:51 发表
现在找到改可以改,但不知道什么改成什么.

有没人能指点一下。那里改JMP跳过去。

是不是把JBE改成JMP就可以.

试试吧, 成功后PM一个成品, 谢谢!
回复

使用道具 举报

22#
发表于 2011-2-15 10:11:26 | 只看该作者
原帖由 2010sznipple 于 2011-2-15 02:51 发表
现在找到改可以改,但不知道什么改成什么.

有没人能指点一下。那里改JMP跳过去。

是不是把JBE改成JMP就可以.

是呀,不过用16进制的编辑软件,把那4个地方的76改成EB就可以——我昨天试了,可以的
回复

使用道具 举报

23#
发表于 2011-2-15 12:36:05 | 只看该作者
用winhex打开可是这个地址找不到76啊

vboot.img里面的vbootdsk.sys。

1.jpg (65.49 KB, 下载次数: 298)

1.jpg
回复

使用道具 举报

24#
发表于 2011-2-15 12:52:28 | 只看该作者

回复 #22 mahuniu 的帖子

改4个地方。楼主的才两个地方JBE。还有两处在那我不知道。哈哈
回复

使用道具 举报

25#
发表于 2011-2-15 13:07:54 | 只看该作者
是两处,而每处修改两个jmp,一共就是4个字节(我是这样修改的,现在正常使用)。另外楼主的那个地址不能直接用,那是反汇编后的地址,当然不能用。

[ 本帖最后由 mahuniu 于 2011-2-15 13:25 编辑 ]
回复

使用道具 举报

26#
 楼主| 发表于 2011-2-15 13:23:24 | 只看该作者
原帖由 mahuniu 于 2011-2-15 13:07 发表
是两处,而每处修改两个jmp,一共就是4个字节 ...


呵呵,不要说的太明显,点到为止,为什么我没直接给出破解文件,主要是版权问题以及涉及到开发人员的热情问题,有能力的私下自己修改掉,再不影响官方开发的情况下方便自己就可以了.

再说一下,每处不必要修改两个JMP,修改第一个就可以了,因为第一个已经无条件跳转了,后面的是根本执行不到的.

另:如果vboot以后要收费并且价格便宜合理的话,我肯定会购买一份来支持他们的,国内很多100元以下的小软件,即便是我能破解的,我也都会跟作者买一份支持他们,钱虽然不多,但作者得到了继续开发的动力.
回复

使用道具 举报

27#
发表于 2011-2-15 13:53:27 | 只看该作者
谢谢指点,成功实现!
回复

使用道具 举报

28#
发表于 2011-2-15 14:02:15 | 只看该作者
好软件必需支持!
回复

使用道具 举报

29#
发表于 2011-2-15 15:03:44 | 只看该作者
不懂,等别人破解了的版本。
回复

使用道具 举报

30#
发表于 2011-2-15 16:02:37 | 只看该作者
开发者已经不管这个软件了,说下怎么改也无妨,用Ultraedit就可以改(其实任意一款16进制编辑软件都可以),打开vbootdsk.sys,搜索“76220503a426f3”字串,一共可以搜到2处,把76改为eb就行。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-23 13:42

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表