史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-03-14, 12:56 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 集成蘇俄 401111 電話破解,`並直接可於XP光碟之中

[轉貼]集成蘇俄 401111 電話破解,`並直接可於XP光碟之中
=============================================================
本文轉自X熊論壇
意將 俄羅斯 最新的 "401111".電話啟動(激活)破解方,法於予整合.進而以集成SP1a的Windows XP安裝光碟中。

1、首先準備好原版的Windows XP安裝光碟,去微軟的網站下載現有的最新的SP1a的補丁程序xpsp1a_cn_86.exe。

2、先安裝好沒有破解的Windows XP,然後安裝SP1a補丁。(由於新版的電話啟動(激活)破解和SAD TEAM的那個V4版破解借鑒的破解程序方式不同,它必須在原有文件的基礎上進行修改,所以必須先升級。)

3、將原版Windows XP光碟上,所有的檔案文件和文件夾,拷到硬碟上的一個資料文件夾裡面,假設為E:\WINXP
將xpsp1a_cn_86.exe也放置在硬碟上,假設為E:\xpsp1a_cn_86.exe。(放在不同分區應該也可以,不過我好像也沒有試過。)

4、在「開始」-「執行」的裡輸入譬:「E:\xpsp1a_cn_86 /s:E:\WINXP」,幾分鐘後集成完畢。(也有其他集成方法,但相對而言這種最簡單。)

5、將X:\WINDOWS\SYSTEM32("x" 為XP系統所安裝的碟)將WINLOGON.EXE和LICDLL.DLL拷貝出來。(這是為了保留原始的文件,如果你對破解過程不感興趣的話,此步請略過不看。)

6、現在進行啟動(激活)破解:
啟動時當按鍵下 "F8" 進入安全模式,以Administrator管理員身份執行破解工具 winxp_crk.exe ,重啟進入正常模式。(此時已可以用401111電話啟動(激活),按我的經驗,在FAT32的分區格式下,這些都是浪費,在正常模式下以Administrator身份運行破解工具 winxp_crk.exe 一樣可以,系統報告重要文件被改寫,不理它就行了,不用重啟就可以用401111進行電話啟動(激活)了。)

7、將X:\WINDOWS\SYSTEM32(X為XP系統所安裝的碟)將WINLOGON.EXE和LICDLL.DLL拷貝出來。(下面的破解就在這兩個文件上下手了。


8、(這一步詳細介紹破解過程,覺不感興趣的話,請略過不看...。)
========================================================================
比較破解前後的WINLOGON.EXE,得到如下結果:
0006263B: 77 90
0006263C: 0C 90
00062699: 74 90
0006269A: 0C 90
000626C4: 74 90
000626C5: 0C 90
00062701: 74 90
00062702: 0C 90
00062741: 74 90
00062742: 0C 90
0006277E: 74 90
0006277F: 0C 90
000628EF: 77 90
000628F0: 0C 90
000628FB: EB BB
000628FC: 0A 01
000628FD: C7 00
000628FE: 85 00
000628FF: 94 00
00062900: FE 90
00062901: FF 90
00062902: FF 90
00062903: 00 90
00062904: 00 90
00062905: 00 90
00062906: 00 90
00063346: 74 90
00063347: 0C 90
00063393: 74 90
00063394: 0C 90
0006345A: 74 90
0006345B: 0C 90
000634C1: 74 90
000634C2: 0C 90
比較破解前後的LICDLL.DLL,得到如下結果:
000403C9: 77 90
000403CA: 0C 90
00040427: 74 90
00040428: 0C 90
00040452: 74 90
00040453: 0C 90
0004048F: 74 90
00040490: 0C 90
000404CF: 74 90
000404D0: 0C 90
0004050C: 74 90
0004050D: 0C 90
0004067D: 77 90
0004067E: 0C 90
00040689: EB BB
0004068A: 0A 01
0004068B: C7 00
0004068C: 85 00
000406: 94 00
0004068E: FE 90
0004068F: FF 90
00040690: FF 90
00040691: 00 90
00040692: 00 90
00040693: 00 90
00040694: 00 90
000410D4: 74 90
000410D5: 0C 90
00041121: 74 90
00041122: 0C 90
000411E8: 74 90
000411E9: 0C 90
0004124F: 74 90
00041250: 0C 90
可以看到除位置不同外,被破解的內容可以說是一模一樣。
如果你不做更進一步的工作,直接跳到第10步,在你最後安裝的時候,XP的安裝程序會發現你修改了這兩個文件,並報錯停下來,如果你按ESC跳過,倒是可以正常裝到結束,並正常用401111破解啟動(激活),不過我想誰都不會肯承認這是完美的破解。引用:原來大陸V4版,破解換檔方法裡的一段介紹:

接續...............................:

[引用]

用UltraEdit-32打開winlogon.exe(要原版)

1、用熱鍵 Ctrl+G
     輸入 0x39662h
     enter(回車)
     修改 以下的 16進制 代碼 
     把   8B D1 57 33 C0 89 02 89 42 08
     改為  C7 06 01 00 00 00 83 EE 04 C3 即可

2、修正checksum,在地址0x158h(十進制344)處
     把   D2 6E
     改成  3B 07

關於Checksum:
在winnt.h中關於PE文件頭的定義:
typedef struct _IMAGE_NT_HEADERS
{
  DWORD Signature;              //PE文件頭標誌 :「PE\0\0」。在開始DOS header的偏移3CH處所指向的地址開始
  IMAGE_FILE_HEADER FileHeader;        //PE文件物理分佈的信息
  IMAGE_OPTIONAL_HEADER32 OptionalHeader;   //PE文件邏輯分佈的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
typedef struct _IMAGE_FILE_HEADER
{
  WORD  Machine;              //該文件運行所需要的CPU,對於Intel平台是14Ch
  WORD  NumberOfSections;          //文件的節數目
  DWORD  TimeDateStamp;           //文件創建日期和時間
  DWORD  PointerToSymbolTable;        //用於調試
  DWORD  NumberOfSymbols;          //符號表中符號個數
  WORD  SizeOfOptionalHeader;        //OptionalHeader 結構大小
  WORD  Characteristics;          //文件信息標記,區分文件是exe還是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
typedef struct _IMAGE_OPTIONAL_HEADER
{
  WORD  Magic;               //標誌字(總是010bh)
  BYTE  MajorLinkerVersion;         //連接器版本號
  BYTE  MinorLinkerVersion;         //
  DWORD  SizeOfCode;             //代碼段大小
  DWORD  SizeOfInitializedData;       //已初始化數據塊大小
  DWORD  SizeOfUninitializedData;      //未初始化數據塊大小
  DWORD  AddressOfEntryPoint;        //PE裝載器準備運行的PE文件的第一個指令的RVA
  DWORD  BaseOfCode;             //代碼段起始RVA
  DWORD  BaseOfData;             //數據段起始RVA
  DWORD  ImageBase;             //PE文件的裝載地址
  DWORD  SectionAlignment;          //塊對齊
  DWORD  FileAlignment;           //文件塊對齊
  WORD  MajorOperatingSystemVersion;    //所需操作系統版本號
  WORD  MinorOperatingSystemVersion;    //
  WORD  MajorImageVersion;         //用戶自定義版本號
  WORD  MinorImageVersion;         //
  WORD  MajorSubsystemVersion;       //win32子系統版本。若PE文件是專門為Win32設計的
  WORD  MinorSubsystemVersion;       //該子系統版本必定是4.0否則對話框不會有3維立體感
  DWORD  Win32Versionvalue;         //保留
  DWORD  SizeOfImage;            //內存中整個PE映像體的尺寸
  DWORD  SizeOfHeaders;           //所有頭+節表的大小
  DWORD  CheckSum;              //校驗和
  WORD  Subsystem;             //NT用來識別PE文件屬於哪個子系統
  WORD  DllCharacteristics;  
  DWORD  SizeOfStackReserve;  
  DWORD  SizeOfStackCommit;   
  DWORD  SizeOfHeapReserve;   
  DWORD  SizeOfHeapCommit;   
  DWORD  LoaderFlags;      
  DWORD  NumberOfRvaAndSizes;  
  IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_DATA_DIRECTORY
{
  DWORD  VirtualAddress;         //表的RVA地址
  DWORD  Size;              //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

[引用結束]
======================================================================

可以看到PE文件頭中間定義了!文件校驗和,如果修改文件內部字串節的同時不修改校驗和的值,WINDOWS的安裝程序,就會發現文件被非法改寫。
由於不知道校驗和的算法,我只能在原有校驗和的值上根據差量進行修正性計算。由於兩者之間差量過大(在16進制下有五位數),我花了6個多小時,用了不下十種可能的算法,算出各種結果,修改之後再安裝,總是沒有辦法騙過XP的安裝程序。
最後在近乎絕望的情況下!!我通過exeScope這個修改軟體(中文化,資源,圖標修改)
,發現有些其他程序文件的校驗和竟然是0,我靈光一閃!!將這兩個文件的校驗和位全部清0,然後做第10步並繼續,終於奇跡出現了,我騙過了微軟的安裝程序,順利的不報錯的安裝好了XP,並且正常的通過401111啟動(激活)了。
WINLOGON.EXE 的校驗和位是0x150h開始的三個字)串節。
LICDLL.DLL 的校驗和位是0x160h開始的三個字串節。
具體的修改方法如第9步所說。
------------------------------------------------------------------------
9、用UltraEdit-32編輯器,打開winlogon.exe檔(就是破解後的那個)
在地址0x150h(十進制336)處
     把   29 77 08
     改成  00 00 00
儲存
用UltraEdit-32打開licdll.dll(也是破解後的那個)
在地址0x160h(十進制352)處
     把   E9 63 06
     改成  00 00 00
儲存
不要小看這12個0,他可花費了我六個多小時的時間啊

=========================================================================
10、用cabarc.exe把修改過的兩個文件,壓縮成WINLOGON.EX_和LICDLL.DL_。
具體命令如下
cabarc -m lzx:21 n winlogon.ex_ winlogon.exe
cabarc -m lzx:21 n licdll.dl_ licdll.dll
cabarc.exe程序可以在Windows XP的光碟下的SUPPORT\TOOLS\SUPPORT.CAB這個壓縮包裡找到。
================================================================================
11、把壓縮好的這兩個檔案拷貝到,E:\WINXP\I386文件夾下,替換掉它一樣相應的文件。

12、如果從硬碟安裝這樣就可以了!在DOS執行過SMARTDRV.EXE之後,執行E:\WINXP\I386 資料文件夾下的WINNT.EXE,直到安裝結束安裝程序不會報錯!安裝完畢後選擇電話啟動(激活),輸入401111直接啟動(激活)成功。
如果要刻成光碟,強烈建議使用CDIMAGE製作光碟鏡像文件後再刻。你們也可以用CDIMAGEGUI來做,不過我就不好解釋了,所以我還是用這個來介紹。命令如下:
cdimage.exe -l"WXPFPPSP1A_CN" -t09/05/2001,12:00:00 -h -n -b"E:\XPBOOT.BIN" -o -y5 -m "E:\WINXP" "E:\WINXP.ISO"
其中E:\XPBOOT.BIN為Windows XP光碟的引導資料信息文件,如果你不知道怎樣從光碟中獲取的話,後面我可以提供這個文件,具體從光碟中獲取的方法就不多說了。
做好的光碟鏡像文件是E:\WINXP.ISO,用光碟燒錄程式,序把他燒刻到光碟上就搞定了,不過刻錄的時候記得選擇「DAO(光碟一次燒錄)方式」,不然有些文件不好讀不要找我。最好是用NERO燒刻,反正我是用他燒刻的。

我將提供以下文件
WINLOGON.EX_
LICDLL.DL_
(上面兩個文件拷入已集成SP1A的,XP的安裝文件夾的 I386 資料文件夾下)
XPBOOT.BIN (這個文件是燒刻光碟時要用到的XP安裝光碟的啟動信息檔文件)
WINNT.NIF (這是一個自動安裝的回應答文件,你可以把他拷入I386目錄並刻入光碟,用本光碟啟動後就能自動安裝,也可以拷入一張軟碟的根目錄,用本光碟啟動安裝時,把軟碟放在軟驅裡也能夠自動安裝,不想自動安裝時不把軟碟放入就可以了)
================================================================================

做好的文件,就是這幾檔:
LICDLL.DL_
WINLOGON.EX_
WINNT.SIF
XPBOOT.BIN

有人已經試驗成功,可以升級。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-03-14, 03:33 PM   #2 (permalink)
長老會員
榮譽勳章
UID - 44461
在線等級: 級別:10 | 在線時長:154小時 | 升級還需:11小時級別:10 | 在線時長:154小時 | 升級還需:11小時級別:10 | 在線時長:154小時 | 升級還需:11小時級別:10 | 在線時長:154小時 | 升級還需:11小時級別:10 | 在線時長:154小時 | 升級還需:11小時
註冊日期: 2003-03-03
住址: khh
文章: 166
精華: 0
現金: 15883 金幣
資產: 20883 金幣
預設

太厲害了!令人敬佩!
wengxyz 目前離線  
送花文章: 38, 收花文章: 2 篇, 收花: 3 次
舊 2003-03-27, 12:33 AM   #3 (permalink)
guide
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

我的英文/繁體中文版(有加SP1)是免序號免激活(註冊)
簡體中文版是自己加入SP1做成光碟,再用俄羅斯破解法的,
但是沒有這麼複雜啦,
不過我總算了解了,
感謝
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-09-07, 04:46 AM   #4 (permalink)
長老會員
 
羅迪 的頭像
榮譽勳章
UID - 2782
在線等級: 級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時
註冊日期: 2002-12-06
住址: 香港
文章: 1022
精華: 0
現金: 9229 金幣
資產: 365927 金幣
預設

我只能話太厲害了!jmfopr: 感謝
__________________
羅迪 目前離線  
送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次
舊 2004-09-10, 09:28 AM   #5 (permalink)
wahaha_tw
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

實在佩服,看來要加緊學習囉!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:13 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1