集成蘇俄 401111 電話破解,`並直接可於XP光碟之中
[轉貼]集成蘇俄 401111 電話破解,`並直接可於XP光碟之中
=============================================================
本文轉自X熊論壇
意將 俄羅斯 最新的 "401111".電話啟動(激活)破解方,法於予整合.進而以集成SP1a的Windows XP安裝光碟中。
1、首先準備好原版的Windows XP安裝光碟,去微軟的網站下載現有的最新的SP1a的補丁程序xpsp1a_cn_86.exe。
2、先安裝好沒有破解的Windows XP,然後安裝SP1a補丁。(由於新版的電話啟動(激活)破解和SAD TEAM的那個V4版破解借鑒
的破解程序方式不同,它必須在原有文件的基礎上進行修改,所以必須先升級。)
3、將原版Windows XP光碟上,所有的檔案文件和文件夾,拷到硬碟上的一個資料文件夾裡面,假設為E:\WINXP
將xpsp1a_cn_86.exe也放置在硬碟上,假設為E:\xpsp1a_cn_86.exe。(放在不同分區應該也可以,不過我好像也沒有試過。)
4、在「開始」-「執行」的裡輸入譬:「E:\xpsp1a_cn_86 /s:E:\WINXP」,幾分鐘後集成完畢。(也有其他集成方法,但相對而
言這種最簡單。)
5、將X:\WINDOWS\SYSTEM32("x" 為XP系統所安裝的碟)將WINLOGON.EXE和LICDLL.DLL拷貝出來。(這是為了保留原始
的文件,如果你對破解過程不感興趣的話,此步請略過不看。)
6、現在進行啟動(激活)破解:
啟動時當按鍵下 "F8" 進入安全模式,以Administrator管理員身份執行破解工具 winxp_crk.exe ,重啟進入正常模式。(此時已可
以用401111電話啟動(激活),按我的經驗,在FAT32的分區格式下,這些都是浪費,在正常模式下以Administrator身份運行破解
工具 winxp_crk.exe 一樣可以,系統報告重要文件被改寫,不理它就行了,不用重啟就可以用401111進行電話啟動(激活)了。)
7、將X:\WINDOWS\SYSTEM32(X為XP系統所安裝的碟)將WINLOGON.EXE和LICDLL.DLL拷貝出來。(下面的破解就在這兩
個文件上下手了。
8、(這一步詳細介紹破解過程,覺不感興趣的話,請略過不看...。)
========================================================================
比較破解前後的WINLOGON.EXE,得到如下結果:
0006263B: 77 90
0006263C: 0C 90
00062699: 74 90
0006269A: 0C 90
000626C4: 74 90
000626C5: 0C 90
00062701: 74 90
00062702: 0C 90
00062741: 74 90
00062742: 0C 90
0006277E: 74 90
0006277F: 0C 90
000628EF: 77 90
000628F0: 0C 90
000628FB: EB BB
000628FC: 0A 01
000628FD: C7 00
000628FE: 85 00
000628FF: 94 00
00062900: FE 90
00062901: FF 90
00062902: FF 90
00062903: 00 90
00062904: 00 90
00062905: 00 90
00062906: 00 90
00063346: 74 90
00063347: 0C 90
00063393: 74 90
00063394: 0C 90
0006345A: 74 90
0006345B: 0C 90
000634C1: 74 90
000634C2: 0C 90
比較破解前後的LICDLL.DLL,得到如下結果:
000403C9: 77 90
000403CA: 0C 90
00040427: 74 90
00040428: 0C 90
00040452: 74 90
00040453: 0C 90
0004048F: 74 90
00040490: 0C 90
000404CF: 74 90
000404D0: 0C 90
0004050C: 74 90
0004050D: 0C 90
0004067D: 77 90
0004067E: 0C 90
00040689: EB BB
0004068A: 0A 01
0004068B: C7 00
0004068C: 85 00
000406: 94 00
0004068E: FE 90
0004068F: FF 90
00040690: FF 90
00040691: 00 90
00040692: 00 90
00040693: 00 90
00040694: 00 90
000410D4: 74 90
000410D5: 0C 90
00041121: 74 90
00041122: 0C 90
000411E8: 74 90
000411E9: 0C 90
0004124F: 74 90
00041250: 0C 90
可以看到除位置不同外,被破解的內容可以說是一模一樣。
如果你不做更進一步的工作,直接跳到第10步,在你最後安裝的時候,XP的安裝程序會發現你修改了這兩個文件,並報錯停下
來,如果你按ESC跳過,倒是可以正常裝到結束,並正常用401111破解啟動(激活),不過我想誰都不會肯承認這是完美的破
解。引用:原來大陸V4版,破解換檔方法裡的一段介紹:
接續...............................:
[引用]
用UltraEdit-32打開winlogon.exe(要原版)
1、用熱鍵 Ctrl+G
輸入 0x39662h
enter(回車)
修改 以下的 16進制 代碼
把 8B D1 57 33 C0 89 02 89 42 08
改為 C7 06 01 00 00 00 83 EE 04 C3 即可
2、修正checksum,在地址0x158h(十進制344)處
把 D2 6E
改成 3B 07
關於Checksum:
在winnt.h中關於PE文件頭的定義:
typedef struct _IMAGE_NT_HEADERS
{
DWORD Signature; //PE文件頭標誌 :「PE\0\0」。在開始DOS header的偏移3CH處所指向的
地址開始
IMAGE_FILE_HEADER FileHeader; //PE文件物理分佈的信息
IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE文件邏輯分佈的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
typedef struct _IMAGE_FILE_HEADER
{
WORD Machine; //該文件運行所需要的CPU,對於Intel平台是14Ch
WORD NumberOfSections; //文件的節數目
DWORD TimeDateStamp; //文件創建日期和時間
DWORD PointerToSymbolTable; //用於調試
DWORD NumberOfSymbols; //符號表中符號個數
WORD SizeOfOptionalHeader; //OptionalHeader 結構大小
WORD Characteristics; //文件信息標記,區分文件是exe還是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
typedef struct _IMAGE_OPTIONAL_HEADER
{
WORD Magic; //標誌字(總是010bh)
BYTE MajorLinkerVersion; //連接器版本號
BYTE MinorLinkerVersion; //
DWORD SizeOfCode; //代碼段大小
DWORD SizeOfInitializedData; //已初始化數據塊大小
DWORD SizeOfUninitializedData; //未初始化數據塊大小
DWORD AddressOfEntryPoint; //PE裝載器準備運行的PE文件的第一個指令的RVA
DWORD BaseOfCode; //代碼段起始RVA
DWORD BaseOfData; //數據段起始RVA
DWORD ImageBase; //PE文件的裝載地址
DWORD SectionAlignment; //塊對齊
DWORD FileAlignment; //文件塊對齊
WORD MajorOperatingSystemVersion; //所需操作系統版本號
WORD MinorOperatingSystemVersion; //
WORD MajorImageVersion; //用戶自定義版本號
WORD MinorImageVersion; //
WORD MajorSubsystemVersion; //win32子系統版本。若PE文件是專門為Win32設計的
WORD MinorSubsystemVersion; //該子系統版本必定是4.0否則對話框不會有3維立體感
DWORD Win32Versionvalue; //保留
DWORD SizeOfImage; //內存中整個PE映像體的尺寸
DWORD SizeOfHeaders; //所有頭+節表的大小
DWORD CheckSum; //校驗和
WORD Subsystem; //NT用來識別PE文件屬於哪個子系統
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_DATA_DIRECTORY
{
DWORD VirtualAddress; //表的RVA地址
DWORD Size; //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
[引用結束]
======================================================================
可以看到PE文件頭中間定義了!文件校驗和,如果修改文件內部字串節的同時不修改校驗和的值,WINDOWS的安裝程序,就會
發現文件被非法改寫。
由於不知道校驗和的算法,我只能在原有校驗和的值上根據差量進行修正性計算。由於兩者之間差量過大(在16進制下有五位
數),我花了6個多小時,用了不下十種可能的算法,算出各種結果,修改之後再安裝,總是沒有辦法騙過XP的安裝程序。
最後在近乎絕望的情況下!!我通過exeScope這個修改軟體(中文化,資源,圖標修改)
,發現有些其他程序文件的校驗和竟然是0,我靈光一閃!!將這兩個文件的校驗和位全部清0,然後做第10步並繼續,終於奇跡出
現了,我騙過了微軟的安裝程序,順利的不報錯的安裝好了XP,並且正常的通過401111啟動(激活)了。
WINLOGON.EXE 的校驗和位是0x150h開始的三個字)串節。
LICDLL.DLL 的校驗和位是0x160h開始的三個字串節。
具體的修改方法如第9步所說。
------------------------------------------------------------------------
9、用UltraEdit-32編輯器,打開winlogon.exe檔(就是破解後的那個)
在地址0x150h(十進制336)處
把 29 77 08
改成 00 00 00
儲存
用UltraEdit-32打開licdll.dll(也是破解後的那個)
在地址0x160h(十進制352)處
把 E9 63 06
改成 00 00 00
儲存
不要小看這12個0,他可花費了我六個多小時的時間啊
=========================================================================
10、用cabarc.exe把修改過的兩個文件,壓縮成WINLOGON.EX_和LICDLL.DL_。
具體命令如下
cabarc -m lzx:21 n winlogon.ex_ winlogon.exe
cabarc -m lzx:21 n licdll.dl_ licdll.dll
cabarc.exe程序可以在Windows XP的光碟下的SUPPORT\TOOLS\SUPPORT.CAB這個壓縮包裡找到。
================================================================================
11、把壓縮好的這兩個檔案拷貝到,E:\WINXP\I386文件夾下,替換掉它一樣相應的文件。
12、如果從硬碟安裝這樣就可以了!在DOS執行過SMARTDRV.EXE之後,執行E:\WINXP\I386 資料文件夾下的WINNT.EXE,直到
安裝結束安裝程序不會報錯!安裝完畢後選擇電話啟動(激活),輸入401111直接啟動(激活)成功。
如果要刻成光碟,強烈建議使用CDIMAGE製作光碟鏡像文件後再刻。你們也可以用CDIMAGEGUI來做,不過我就不好解釋
了,所以我還是用這個來介紹。命令如下:
cdimage.exe -l"WXPFPPSP1A_CN" -t09/05/2001,12:00:00 -h -n -b"E:\XPBOOT.BIN" -o -y5 -m "E:\WINXP" "E:\WINXP.ISO"
其中E:\XPBOOT.BIN為Windows XP光碟的引導資料信息文件,如果你不知道怎樣從光碟中獲取的話,後面我可以提供這個文
件,具體從光碟中獲取的方法就不多說了。
做好的光碟鏡像文件是E:\WINXP.ISO,用光碟燒錄程式,序把他燒刻到光碟上就搞定了,不過刻錄的時候記得選擇「DAO(光碟
一次燒錄)方式」,不然有些文件不好讀不要找我。最好是用NERO燒刻,反正我是用他燒刻的。
我將提供以下文件
WINLOGON.EX_
LICDLL.DL_
(上面兩個文件拷入已集成SP1A的,XP的安裝文件夾的 I386 資料文件夾下)
XPBOOT.BIN (這個文件是燒刻光碟時要用到的XP安裝光碟的啟動信息檔文件)
WINNT.NIF (這是一個自動安裝的回應答文件,你可以把他拷入I386目錄並刻入光碟,用本光碟啟動後就能自動安裝,也可以
拷入一張軟碟的根目錄,用本光碟啟動安裝時,把軟碟放在軟驅裡也能夠自動安裝,不想自動安裝時不把軟碟放入就可以了)
================================================================================
做好的文件,就是這幾檔:
LICDLL.DL_
WINLOGON.EX_
WINNT.SIF
XPBOOT.BIN
有人已經試驗成功,可以升級。
|