广 告
信息技术应用 >>  XP激活的问题总结(3)
热 

XP激活的问题总结(3)
作者:佚名    转贴自:本站原创    点击数:11443    文章录入: zhaizl

不怕累的再把以下看一看:
注册文件在注册表语言里选0600的(微软所不识别的代码),则更新有问题。
语言里选0409(英语),则UPDATA下的程序全部是E文的,UPDATA以后,同IE等关联的拨号程序是E文的。
注册表语言里选1004(中文(新加坡)),采用1004的新加坡代码则解决了UPDATA的中文更新问题 。
shell32.dll里的语言代码由原来的中文改为其它非中文都可绕过激活,原来是改为0409(英语),现在最新的为1004,因为新加坡也用中文,但也能骗过微软的激活程序 。
有人说试过更改不更改shell32.dll的语言页面为1004都可以,只要不是0804(即简体中文)就可以。
我下载得到的shell32.dll右击点属性,显示语言代码是中文(台湾)(0404)。如何修改?用Resource Harker软件(http://www.gb-2312.com/down/Gxz-rh3210.zip),修改shell32.dll 的代码页为 1004 (新加坡)的方法是:把Version Info\1\2050的右栏两个0404改为1004,另存为新的shell32.dll 。
在区域和语言选项的语言设置页面里,“菜单和对话框中所用的语言”选项有两个中文(简体)可选,选择另一中文(简体)后注销重新进入,即可解决记事本中右键繁体菜单、控制面板中部分按钮繁体字和浏览器地址栏右键繁体菜单问题。

方法二:11文件替换法

1、把11个文件拷贝到i386目录下:

dpcdll.dl_
oembiso.bi_
oembios.ca_
oembiso.da_
oembios.si_
pidgen.dll
setupp.ini
setupreg.hiv

hivesys.inf

login.cm_

shell32.dl_

2、用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装,搜索、更新没有问题,在区域和语言选项中的语言页也没有以前的2个“中文(简体)”一次成功。

优点:解决了8文件替换法带来的搜索,更新等问题,是最早的完美破解

缺点:主要使用免激活的英文版同名文件替换覆盖,系统菜单部分显示为英文,而且仅仅针对专业版


方法三:V3神州版

将11个文件替换为新加坡免激活版本文件,标志为c:\windows\system32\shell32.dll文件版本语言显示为“中文(新加坡)”,即所谓V3神州版。此种方法能够完全激活XP,全中文显示,能够在线升级,但存在不能选择安装分区(11月23日神州版、12月8日神州改良版存在此问题,12月25日神州圣诞版、12月30日神州最终版得以解决)、时间调到2088年系统出错等后遗症。


二、 破解激活法(V4)

方法一:1.1版激活法

一个俄国黑客组织 — SAD Team 经过长达数月的潜心研究,终于全面破解了微软引以为荣产品激活功能,包括Windows XP和现在还处于beta版状态的Windows .NET Server的产品激活功能。这一破解过程异常简单,只要对两个系统文件进行更换就可以骗过Windows,让它认为自己已经被激活了。这两个文件分别是winlogon.exe和licdll.dll。
使用方法:安装Windows XP后(安装之前不要覆盖i386下的文件),在30天以内,在启动时按F8进入安全模式,运行该破解补丁,再重启,就OK了。

优点:官方破解,品质保证 缺点:破解者是老外,其中文版本不是纯中文,还留了点英文,留了点俄语


方法二:修改10字节激活法

这是稻草和紫色流星根据对SAD Team的破解方法的研究,只修改了winlogon.exe中10个字节,从而激活Windows XP(此方法适用于winxp的所有版本)。

修改方法:

用UltraEdit-32打开winlogon.exe(要原版)
1、用热键 Ctrl+G
     输入 0x39662h
     enter(回车)
     修改 以下的 16进制 代码 
     把   8B D1 57 33 C0 89 02 89 42 08
     改为  C7 06 01 00 00 00 83 EE 04 C3 即可
2、修正checksum,在地址0x158h(十进制344)处
     把   D2 6E
     改成  3B 07


关于Checksum:

在winnt.h中关于PE文件头的定义:

typedef struct _IMAGE_NT_HEADERS
{
  DWORD Signature;              //PE文件头标志 :“PE\0\0”。在开始DOS header的偏移3CH处所指向的地址开始
  IMAGE_FILE_HEADER FileHeader;        //PE文件物理分布的信息
  IMAGE_OPTIONAL_HEADER32 OptionalHeader;   //PE文件逻辑分布的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

typedef struct _IMAGE_FILE_HEADER
{
  WORD  Machine;              //该文件运行所需要的CPU,对于Intel平台是14Ch
  WORD  NumberOfSections;          //文件的节数目
  DWORD  TimeDateStamp;           //文件创建日期和时间
  DWORD  PointerToSymbolTable;        //用于调试
  DWORD  NumberOfSymbols;          //符号表中符号个数
  WORD  SizeOfOptionalHeader;        //OptionalHeader 结构大小
  WORD  Characteristics;          //文件信息标记,区分文件是exe还是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;

typedef struct _IMAGE_OPTIONAL_HEADER
{
  WORD  Magic;               //标志字(总是010bh)
  BYTE  MajorLinkerVersion;         //连接器版本号
  BYTE  MinorLinkerVersion;         //
  DWORD  SizeOfCode;             //代码段大小
  DWORD  SizeOfInitializedData;       //已初始化数据块大小
  DWORD  SizeOfUninitializedData;      //未初始化数据块大小
  DWORD  AddressOfEntryPoint;        //PE装载器准备运行的PE文件的第一个指令的RVA
  DWORD  BaseOfCode;             //代码段起始RVA
  DWORD  BaseOfData;             //数据段起始RVA
  DWORD  ImageBase;             //PE文件的装载地址
  DWORD  SectionAlignment;          //块对齐
  DWORD  FileAlignment;           //文件块对齐
  WORD  MajorOperatingSystemVersion;    //所需操作系统版本号
  WORD  MinorOperatingSystemVersion;    //
  WORD  MajorImageVersion;         //用户自定义版本号
  WORD  MinorImageVersion;         //
  WORD  MajorSubsystemVersion;       //win32子系统版本。若PE文件是专门为Win32设计的
  WORD  MinorSubsystemVersion;       //该子系统版本必定是4.0否则对话框不会有3维立体感
  DWORD  Win32Versionvalue;         //保留
  DWORD  SizeOfImage;            //内存中整个PE映像体的尺寸
  DWORD  SizeOfHeaders;           //所有头+节表的大小
  DWORD  CheckSum;              //校验和
  WORD  Subsystem;             //NT用来识别PE文件属于哪个子系统
  WORD  DllCharacteristics;  
  DWORD  SizeOfStackReserve;  
  DWORD  SizeOfStackCommit;   
  DWORD  SizeOfHeapReserve;   
  DWORD  SizeOfHeapCommit;   
  DWORD  LoaderFlags;      
  DWORD  NumberOfRvaAndSizes;  
  IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;

typedef struct _IMAGE_DATA_DIRECTORY
{
  DWORD  VirtualAddress;         //表的RVA地址
  DWORD  Size;              //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

使用方法:
    方法一:如果是在安装完系统后覆盖winlogon.exe出现“winlogon.exe被系统调用”没法修改;而且文件系统为ntfs的解决方法如下:
     正常模式里也可以替换的,做个批处理,和要替换的 winlogon.exe放在一起并执行就可以了,内容如下:
      sfc /purgecache
     ren %windir%\system32\winlogon.exe winlogon.bak
     copy winlogon.exe %windir%\system32
     shutdown -r -t 00
     方法二:如果是全新安装(或刻盘)
把winlogon.exe压缩成winlogon.ex_ 放到安装目录i386下覆盖同名文件就好
压制winlogon.ex_:用 cabarc.exe (此程序在xp 安装目录 support/tools/support.cab下) 

把cabarc.exe 和 winlogon.exe放到一个目录

命令:cabarc.exe -m lzx:21 n winlogon.ex_ winlogon.exe  

优点:由中文原版破解得到,对系统改动最小 缺点:没有修改licdll.32,微软有可能通过此licdll32.dll还原系统的winlogon.exe

  • 上一篇文章: 关于XP激活的问题总结(2)

  • 下一篇文章: 给ueditor编辑器赋值
    •   最新5篇热点文章
      最新5篇推荐文章
      相关文章
    ·给ueditor编辑器赋值[302]
    ·第一性原理计算中电子关联效应…[616]
    ·美研究发现:工作小分心能提高…[616]
    ·颈椎钻孔植入螺钉治疗颈椎病 [616]
    ·以研发救援用无人直升机 一次最…[616]
    ·C# Request.ServerVariables2[695]
    ·Request.ServerVariables[698]
    ·浅析C# List实现原理[700]
    ·浅析C# List实现原理[700]
    ·Request.ServerVariables 获取…[701]
    ·Windos xp 小技巧70个[7969]
    ·关于XP激活的问题总结(6)[10697]
    ·OFFICE XP 80个技巧(转,已注明作者)[11036]
    ·关于XP激活的问题总结(7)[12007]
    ·关于XP激活的问题总结(5)[12202]
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)