|
|
XP_POR版用什么激活东东比较好?
这里有高手做出来带SP1a的xp标准版集成应用程序的镜像么?在熊站上有这方面的文章,可行么?(我没时间试验,但是对此很感兴趣,希望能跟各位学习)
◎ [原创]将俄罗斯最新的401111电话激活破解整合进已集成SP1a的Windows XP安装光盘中(3374字) (孤枕难眠) (208291)于2003/03/13(23:11:04)..
[原创]将俄罗斯最新的401111电话激活破解整合进已集成SP1a的Windows XP安装光盘中。
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
1、首先准备好原版的Windows XP安装光盘,去微软的网站下载现有的最新的SP1a的补丁程序xpsp1a_cn_86.exe。
2、先安装好没有破解的Windows XP,然后安装SP1a补丁。(由于新版的电话激活破解和SAD TEAM的那个V4版破解借鉴的破解程序方式不同,它必须在原有文件的基础上进行修改,所以必须先升级。)
3、将原版Windows XP光盘上所有的文件和文件夹拷到硬盘上的一个文件夹里面,假设为E:\WINXP
将xpsp1a_cn_86.exe也放置在硬盘上,假设为E:\xpsp1a_cn_86.exe。(放在不同分区应该也可以,不过我好象也没有试过。)
4、在“开始”-“运行”的里输入“E:\xpsp1a_cn_86 /s:E:\WINXP”,几分钟后集成完毕。(也有其他集成方法,但相对而言这种最简单。)
5、将X:\WINDOWS\SYSTEM32(X为XP系统所安装的盘)将WINLOGON.EXE和LICDLL.DLL拷贝出来。(这是为了保留原始的文件,如果你对破解过程不感兴趣的话,此步请略过不看。)
6、现在进行激活破解:
启动时按下F8进入安全模式,以Administrator身份运行破解工具 winxp_crk.exe ,重启进入正常模式。(此时已可以用401111电话激活,按我的经验,在FAT32的分区格式下,这些都是浪费,在正常模式下以Administrator身份运行破解工具 winxp_crk.exe 一样可以,系统报告重要文件被改写,不理它就行了,不用重启就可以用401111进行电话激活了。)
7、将X:\WINDOWS\SYSTEM32(X为XP系统所安装的盘)将WINLOGON.EXE和LICDLL.DLL拷贝出来。(下面的破解就在这两个文件上下手了。
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
8、(这一步详细介绍破解过程,不感兴趣的话,请略过不看。)
比较破解前后的WINLOGON.EXE,得到如下结果:
0006263B: 77 90
0006263C: 0C 90
00062699: 74 90
0006269A: 0C 90
000626C4: 74 90
000626C5: 0C 90
00062701: 74 90
00062702: 0C 90
00062741: 74 90
00062742: 0C 90
0006277E: 74 90
0006277F: 0C 90
000628EF: 77 90
000628F0: 0C 90
000628FB: EB BB
000628FC: 0A 01
000628FD: C7 00
000628FE: 85 00
000628FF: 94 00
00062900: FE 90
00062901: FF 90
00062902: FF 90
00062903: 00 90
00062904: 00 90
00062905: 00 90
00062906: 00 90
00063346: 74 90
00063347: 0C 90
00063393: 74 90
00063394: 0C 90
0006345A: 74 90
0006345B: 0C 90
000634C1: 74 90
000634C2: 0C 90
比较破解前后的LICDLL.DLL,得到如下结果:
000403C9: 77 90
000403CA: 0C 90
00040427: 74 90
00040428: 0C 90
00040452: 74 90
00040453: 0C 90
0004048F: 74 90
00040490: 0C 90
000404CF: 74 90
000404D0: 0C 90
0004050C: 74 90
0004050D: 0C 90
0004067D: 77 90
0004067E: 0C 90
00040689: EB BB
0004068A: 0A 01
0004068B: C7 00
0004068C: 85 00
0004068D: 94 00
0004068E: FE 90
0004068F: FF 90
00040690: FF 90
00040691: 00 90
00040692: 00 90
00040693: 00 90
00040694: 00 90
000410D4: 74 90
000410D5: 0C 90
00041121: 74 90
00041122: 0C 90
000411E8: 74 90
000411E9: 0C 90
0004124F: 74 90
00041250: 0C 90
可以看到除位置不同外,被破解的内容可以说是一模一样。
如果你不做更进一步的工作,直接跳到第10步,在你最后安装的时候,XP的安装程序会发现你修改了这两个文件,并报错停下来,如果你按ESC跳过,倒是可以正常装到结束,并正常用401111破解激活,不过我想谁都不会肯承认这是完美的破解。引用原来V4版破解方法里的一段介绍:
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
[引用]
用UltraEdit-32打开winlogon.exe(要原版)
1、用热键 Ctrl+G
输入 0x39662h
enter(回车)
修改 以下的 16进制 代码
把 8B D1 57 33 C0 89 02 89 42 08
改为 C7 06 01 00 00 00 83 EE 04 C3 即可
2、修正checksum,在地址0x158h(十进制344)处
把 D2 6E
改成 3B 07
关于Checksum:
在winnt.h中关于PE文件头的定义:
typedef struct _IMAGE_NT_HEADERS
{
DWORD Signature; //PE文件头标志 :“PE\0\0”。在开始DOS header的偏移3CH处所指向的地址开始
IMAGE_FILE_HEADER FileHeader; //PE文件物理分布的信息
IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE文件逻辑分布的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
typedef struct _IMAGE_FILE_HEADER
{
WORD Machine; //该文件运行所需要的CPU,对于Intel平台是14Ch
WORD NumberOfSections; //文件的节数目
DWORD TimeDateStamp; //文件创建日期和时间
DWORD PointerToSymbolTable; //用于调试
DWORD NumberOfSymbols; //符号表中符号个数
WORD SizeOfOptionalHeader; //OptionalHeader 结构大小
WORD Characteristics; //文件信息标记,区分文件是exe还是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
typedef struct _IMAGE_OPTIONAL_HEADER
{
WORD Magic; //标志字(总是010bh)
BYTE MajorLinkerVersion; //连接器版本号
BYTE MinorLinkerVersion; //
DWORD SizeOfCode; //代码段大小
DWORD SizeOfInitializedData; //已初始化数据块大小
DWORD SizeOfUninitializedData; //未初始化数据块大小
DWORD AddressOfEntryPoint; //PE装载器准备运行的PE文件的第一个指令的RVA
DWORD BaseOfCode; //代码段起始RVA
DWORD BaseOfData; //数据段起始RVA
DWORD ImageBase; //PE文件的装载地址
DWORD SectionAlignment; //块对齐
DWORD FileAlignment; //文件块对齐
WORD MajorOperatingSystemVersion; //所需操作系统版本号
WORD MinorOperatingSystemVersion; //
WORD MajorImageVersion; //用户自定义版本号
WORD MinorImageVersion; //
WORD MajorSubsystemVersion; //win32子系统版本。若PE文件是专门为Win32设计的
WORD MinorSubsystemVersion; //该子系统版本必定是4.0否则对话框不会有3维立体感
DWORD Win32VersionValue; //保留
DWORD SizeOfImage; //内存中整个PE映像体的尺寸
DWORD SizeOfHeaders; //所有头+节表的大小
DWORD CheckSum; //校验和
WORD Subsystem; //NT用来识别PE文件属于哪个子系统
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_DATA_DIRECTORY
{
DWORD VirtualAddress; //表的RVA地址
DWORD Size; //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
[引用结束]
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
可以看到PE文件头中间定义了文件校验和,如果修改文件内部字节的同时不修改校验和的值,WINDOWS的安装程序就会发现文件被非法改写。
由于不知道校验和的算法,我只能在原有校验和的值上根据差量进行修正性计算。由于两者之间差量过大(在16进制下有五位数),我花了6个多小时,用了不下十种可能的算法,算出各种结果,修改之后再安装,总是没有办法骗过XP的安装程序。
最后在近乎绝望的情况下,我通过exeScope这个软件发现有些其他程序文件的校验和竟然是0,我灵光一闪,将这两个文件的校验和位全部清0,然后做第10步并继续,终于奇迹出现了,我骗过了微软的安装程序,顺利的不报错的安装好了XP,并且正常的通过401111激活了。
WINLOGON.EXE 的校验和位是0x150h开始的三个字节。
LICDLL.DLL 的校验和位是0x160h开始的三个字节。
具体的修改方法如第9步所说。
◎ 继续(1085字) (孤枕难眠) (208292)于2003/03/13(23:11:47)..
9、用UltraEdit-32打开winlogon.exe(就是破解后的那个)
在地址0x150h(十进制336)处
把 29 77 08
改成 00 00 00
保存
用UltraEdit-32打开licdll.dll(也是破解后的那个)
在地址0x160h(十进制352)处
把 E9 63 06
改成 00 00 00
保存
不要小看这12个0,他可花费了我六个多小时的时间啊
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
10、用cabarc.exe把修改过的两个文件压缩成WINLOGON.EX_和LICDLL.DL_。
具体命令如下
cabarc -m lzx:21 n winlogon.ex_ winlogon.exe
cabarc -m lzx:21 n licdll.dl_ licdll.dll
cabarc.exe程序可以在Windows XP的光盘下的SUPPORT\TOOLS\SUPPORT.CAB这个压缩包里找到。
11、把压缩好的这两个文件拷贝到E:\WINXP\I386文件夹下,替换掉相应的文件。
12、如果从硬盘安装这样就可以了,在DOS运行过SMARTDRV.EXE之后运行E:\WINXP\I386文件夹下的WINNT.EXE,直到安装结束安装程序不会报错,安装完毕后选择电话激活,输入401111直接激活成功。
如果要刻成光盘,强烈建议使用CDIMAGE制作光盘镜像文件后再刻。你们也可以用CDIMAGEGUI来做,不过我就不好解释了,所以我还是用这个来介绍。命令如下:
cdimage.exe -l"WXPFPPSP1A_CN" -t09/20/2001,20:00:00 -h -n -b"E:\XPBOOT.BIN" -o -y5 -m "E:\WINXP" "E:\WINXP.ISO"
其中E:\XPBOOT.BIN为Windows XP光盘的引导信息文件,如果你不知道怎样从光盘中获取的话,后面我可以提供这个文件,具体从光盘中获取的方法就不多说了。
做好的光盘镜像文件是E:\WINXP.ISO,用光盘刻录程序把他刻到光盘上就搞定了,不过刻录的时候记得选择“DAO(光盘一次烧录)方式”,不然有些文件不好读不要找我。最好是用NERO刻,反正我是用他刻的。
我将提供以下文件
WINLOGON.EX_
LICDLL.DL_ (上面两个文件拷入已集成SP1A的XP的安装文件夹的I386文件夹下)
XPBOOT.BIN (这个文件是刻光盘时要用到的XP安装光盘的启动信息文件)
WINNT.NIF (这是一个自动安装的应答文件,你可以把他拷入I386目录并刻入光盘,用本光盘启动后就能自动安装,也可以拷入一张软盘的根目录,用本光盘启动安装时,把软盘放在软驱里也能够自动安装,不想自动安装时不把软盘放入就可以了)
初步准备先放在常来兄的FTP上,欢迎其他熊友分流,完整的光盘镜像由于上传需要时间,看来得等一两天了。还有一些细枝末节的问题没有谈的很仔细,看不懂的话再问。
*****转贴请注明转自《小熊论坛--软件论坛》http://www2.beareyes.com.cn/bbs/2.htm 由熊友 孤掌难鸣 原创*****
◎ 难道又是服务器回档,怎么我的跟贴都没了,修正一个无伤大雅的小错误(86字) (孤枕难眠) (208322)于2003/03/14(00:12:55)..
如果想让光盘上的文件的时间和原来原版的XP一样的话第12步改用这一句。
cdimage.exe -l"WXPFPPSP1A_CN" -t09/05/2001,12:00:00 -h -n -b"E:\XPBOOT.BIN" -o -y5 -m "E:\WINXP" "E:\WINXP.ISO" |
|
IP卡
狗仔卡
发表于 2003-8-16 04:12:05
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡