XP操作系统激活方法剖释
日期:2006-04-18 荐:
-- 激活方法剖释一、 替换激活法(V3) 方法一:8文件替换法 第一步,把八个文件拷贝到i386目录下覆盖原文件(当然是拷到硬盘去安装): dpcdll.dl_ oembiso.bi_ oembios.ca_ oembiso.da_ oembios.si_ pidgen.dll setupp.ini setupreg.hiv 第二步,用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装。 (在Dos下安装前千万不要忘了加上这一条命令:“Smartdrv.exe”(此此命令在 win98光盘中可以找到)否则漫长的等待会要你命的。) 第三步,安装完成后先进入普通的安全模式, 首先进入C:\\WINDOWS\\system32\\中找到shell32.dll这个文件把这个文件改名,随 便改什么然后删掉,再把破解的shell32.dll文件复制过来。 (说明一下:大家可能因为在安装过程中把C盘转换成了NTFS文件系统,所以在 dos下是看不到的,c盘其实是d盘,大家也可以用xp的光盘启动进入控制台用copy 也可以) 然后执行ra.bat、pj.reg、zx2.reg。(这三个文件可以自己用记事本写然后另存 为相应的扩展名就可以了 这个改了的ra.bat文件的内容是: cd c:\\WINDOWS\\srchasst\\mui md 1004 copy c:\\WINDOWS\\srchasst\\mui\\0804\\*.* 1004\\*.* cd c:\\windows\\system32\\oobe md mui cd mui md 0804 copy c:\\windows\\system32\\oobe\\*.* 0804\\*.* (批处理命令已经包括了1.在 WINDOWS\\srchasst\\mui下新建一个1004文件夹,把 同目录下的0804文件夹中的所有文件(包括文件夹?),复制到1004文件夹中(解 决了搜索出错问题);4.包括在windows\\system32\\oobe\\下新建mui\\0804,把 windows\\system32\\oobe\\下的所有文件都复制到0804文件夹中(为了用 oobe/msoobe /a能看到激活画面)。) (如果不是安装到C:\\windows则要修改ra.bat中的C:\\windows为相应目录!) 修改过的pj.reg的内容为: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\Nls\\Language] "InstallLanguage"="1004" [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet002\\Control\\Nls\\Language] "InstallLanguage"="1004" [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Nls\\Language] "InstallLanguage"="1004" [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\Nls\\MUILanguages] "UIFontSubstitute"=dword:00000001 "1004"="1" "0804"="1" "MatchSystemLocale"=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet002\\Control\\Nls\\MUILanguages] "UIFontSubstitute"=dword:00000001 "1004"="1" "0804"="1" "MatchSystemLocale"=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Nls\\MUILanguages] "UIFontSubstitute"=dword:00000001 "1004"="1" "0804"="1" "MatchSystemLocale"=dword:00000001 修改过的zx.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\Nls\\Language] "0401"="l_intl.nls" "0402"="l_intl.nls" "0403"="l_intl.nls" "0404"="l_intl.nls" "0405"="l_intl.nls" "0406"="l_intl.nls" "0407"="l_intl.nls" "0408"="l_intl.nls" "0409"="l_intl.nls" "040a"="l_intl.nls" "040b"="l_intl.nls" "040c"="l_intl.nls" "040d"="l_intl.nls" "040e"="l_intl.nls" "040f"="l_intl.nls" "0410"="l_intl.nls" "0411"="l_intl.nls" "0412"="l_intl.nls" "0413"="l_intl.nls" "0414"="l_intl.nls" "0415"="l_intl.nls" "0416"="l_intl.nls" "0418"="l_intl.nls" "0419"="l_intl.nls" "041a"="l_intl.nls" "041b"="l_intl.nls" "041c"="l_intl.nls" "041d"="l_intl.nls" "041e"="l_intl.nls" "041f"="l_intl.nls" "0420"="l_intl.nls" "0421"="l_intl.nls" "0422"="l_intl.nls" "0423"="l_intl.nls" "0424"="l_intl.nls" "0425"="l_intl.nls" "0426"="l_intl.nls" "0427"="l_intl.nls" "0429"="l_intl.nls" "042a"="l_intl.nls" "042b"="l_intl.nls" "042c"="l_intl.nls" "042d"="l_intl.nls" "042f"="l_intl.nls" "0436"="l_intl.nls" "0437"="l_intl.nls" "0438"="l_intl.nls" "0439"="l_intl.nls" "043e"="l_intl.nls" "043f"="l_intl.nls" "0440"="l_intl.nls" "0441"="l_intl.nls" "0443"="l_intl.nls" "0444"="l_intl.nls" "0446"="l_intl.nls" "0447"="l_intl.nls" "0449"="l_intl.nls" "044a"="l_intl.nls" "044b"="l_intl.nls" "044e"="l_intl.nls" "044f"="l_intl.nls" "0450"="l_intl.nls" "0456"="l_intl.nls" "0457"="l_intl.nls" "045a"="l_intl.nls" "0465"="l_intl.nls" "0801"="l_intl.nls" "0804"="l_intl.nls" "0807"="l_intl.nls" "0809"="l_intl.nls" "080a"="l_intl.nls" "080c"="l_intl.nls" "0810"="l_intl.nls" "0813"="l_intl.nls" "0814"="l_intl.nls" "0816"="l_intl.nls" "081a"="l_intl.nls" "081d"="l_intl.nls" "082c"="l_intl.nls" "083e"="l_intl.nls" "0843"="l_intl.nls" "0c01"="l_intl.nls" "0c04"="l_intl.nls" "0c07"="l_intl.nls" "0c09"="l_intl.nls" "0c0a"="l_intl.nls" "0c0c"="l_intl.nls" "0c1a"="l_intl.nls" "1001"="l_intl.nls" "1004"="l_intl.nls" "1007"="l_intl.nls" "1009"="l_intl.nls" "100a"="l_intl.nls" "100c"="l_intl.nls" "1401"="l_intl.nls" "1404"="l_intl.nls" "1407"="l_intl.nls" "1409"="l_intl.nls" "140a"="l_intl.nls" "140c"="l_intl.nls" "1801"="l_intl.nls" "1809"="l_intl.nls" "180a"="l_intl.nls" "180c"="l_intl.nls" "1c01"="l_intl.nls" "1c09"="l_intl.nls" "1c0a"="l_intl.nls" "2001"="l_intl.nls" "2009"="l_intl.nls" "200a"="l_intl.nls" "2401"="l_intl.nls" "2409"="l_intl.nls" "240a"="l_intl.nls" "2801"="l_intl.nls" "2809"="l_intl.nls" "280a"="l_intl.nls" "2c01"="l_intl.nls" "2c09"="l_intl.nls" "2c0a"="l_intl.nls" "3001"="l_intl.nls" "3009"="l_intl.nls" "300a"="l_intl.nls" "3401"="l_intl.nls" "3409"="l_intl.nls" "340a"="l_intl.nls" "3801"="l_intl.nls" "380a"="l_intl.nls" "3c01"="l_intl.nls" "3c0a"="l_intl.nls" "4001"="l_intl.nls" "400a"="l_intl.nls" "440a"="l_intl.nls" "480a"="l_intl.nls" "4c0a"="l_intl.nls" "500a"="l_intl.nls" "InstallLanguage"="0409" "Default"="0804" 此文件改进了识别驱动上的问题(应该是这样的吧,我家没有运行这个文件声卡和 手柄的驱动就识别不了还有兔子魔法的设置也不能保存) 重启xp,如果出现非简体的菜单,则在控制面板--)日期和时间设置、区域和语 言设置--》把所有的中文(简体)和中国都选上,甚至不用重新启动,只要注销 后再进去就可以了。 运行oobe/msoobe /a命令检查,显示已经激活! (据说覆盖后安装,安装完成后,第一次不一定要进入安全模式。) 这个破解包如何得到?除了上网下载再修改外,八个覆盖文件和shell32.dll可以 在新的碟上找到。 不怕累的再把以下看一看: 注册文件在注册表语言里选0600的(微软所不识别的代码),则更新有问题。 语言里选0409(英语),则UPDATA下的程序全部是E文的,UPDATA以后,同IE等关 联的拨号程序是E文的。 注册表语言里选1004(中文(新加坡)),采用1004的新加坡代码则解决了 UPDATA的中文更新问题 。 shell32.dll里的语言代码由原来的中文改为其它非中文都可绕过激活,原来是改 为0409(英语),现在最新的为1004,因为新加坡也用中文,但也能骗过微软的激 活程序 。 有人说试过更改不更改shell32.dll的语言页面为1004都可以,只要不是0804(即 简体中文)就可以。 我下载得到的shell32.dll右击点属性,显示语言代码是中文(台湾)(0404)。 如何修改?用Resource Harker软件(下http://www.gb-2312. com/down/Gxz-rh3210.zip),修改shell32.dll 的代码页为 1004 (新加坡)的 方法是:把Version Info\\1\\2050的右栏两个0404改为1004,另存为新的shell32. dll 。 在区域和语言选项的语言设置页面里,“菜单和对话框中所用的语言”选项有两个 中文(简体)可选,选择另一中文(简体)后注销重新进入,即可解决记事本中右 键繁体菜单、控制面板中部分按钮繁体字和浏览器地址栏右键繁体菜单问题。 方法二:11文件替换法 1、把11个文件拷贝到i386目录下: dpcdll.dl_ oembiso.bi_ oembios.ca_ oembiso.da_ oembios.si_ pidgen.dll setupp.ini setupreg.hiv hivesys.inf login.cm_ shell32.dl_ 2、用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装,搜索、更新没有问题,在区域和 语言选项中的语言页也没有以前的2个“中文(简体)”一次成功。 优点:解决了8文件替换法带来的搜索,更新等问题,是最早的完美破解 缺点:主要使用免激活的英文版同名文件替换覆盖,系统菜单部分显示为英文,而 且仅仅针对专业版 方法三:V3神州版 将11个文件替换为新加坡免激活版本文件,标志为c: \\windows\\system32\\shell32.dll文件版本语言显示为“中文(新加坡)”,即所 谓V3神州版。此种方法能够完全激活XP,全中文显示,能够在线升级,但存在不能 选择安装分区(11月23日神州版、12月8日神州改良版存在此问题,12月25日神州圣 诞版、12月30日神州最终版得以解决)、时间调到2088年系统出错等后遗症。 二、 破解激活法(V4) 方法一:1.1版激活法 一个俄国黑客组织 — SAD Team 经过长达数月的潜心研究,终于全面破解了微软 引以为荣产品激活功能,包括Windows XP和现在还处于beta版状态的Windows .NET Server的产品激活功能。这一破解过程异常简单,只要对两个系统文件进行更换 就可以骗过Windows,让它认为自己已经被激活了。这两个文件分别是winlogon. exe和licdll.dll。 使用方法:安装Windows XP后(安装之前不要覆盖i386下的文件),在30天以内,在 启动时按F8进入安全模式,运行该破解补丁,再重启,就OK了。 优点:官方破解,品质保证 缺点:破解者是老外,其中文版本不是纯中文,还留 了点英文,留了点俄语 方法二:修改10字节激活法 这是稻草和紫色流星根据对SAD Team的破解方法的研究,只修改了winlogon.exe中 10个字节,从而激活Windows XP(此方法适用于winxp的所有版本)。 修改方法: 用UltraEdit-32打开winlogon.exe(要原版) 1、用热键 Ctrl G 输入 0x39662h enter(回车) 修改 以下的 16进制 代码 把 8B D1 57 33 C0 89 02 89 42 08 改为 C7 06 01 00 00 00 83 EE 04 C3 即可 2、修正checksum,在地址0x158h(十进制344)处 把 D2 6E 改成 3B 07 关于Checksum: 在winnt.h中关于PE文件头的定义: typedef struct _IMAGE_NT_HEADERS { DWORD Signature; //PE文件头标志 :“ PE\\0\\0”。在开始DOS header的偏移3CH处所指向的地址开始 IMAGE_FILE_HEADER FileHeader; //PE文件物理分布的信息 IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE文件逻辑分布的信息 }IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32; typedef struct _IMAGE_FILE_HEADER { WORD Machine; //该文件运行所需要的CPU ,对于Intel平台是14Ch WORD NumberOfSections; //文件的节数目 DWORD TimeDateStamp; //文件创建日期和时间 DWORD PointerToSymbolTable; //用于调试 DWORD NumberOfSymbols; //符号表中符号个数 WORD SizeOfOptionalHeader; //OptionalHeader 结构大 小 WORD Characteristics; //文件信息标记,区分文件 是exe还是dll }IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; typedef struct _IMAGE_OPTIONAL_HEADER { WORD Magic; //标志字(总是010bh) BYTE MajorLinkerVersion; //连接器版本号 BYTE MinorLinkerVersion; // DWORD SizeOfCode; //代码段大小 DWORD SizeOfInitializedData; //已初始化数据块大小 DWORD SizeOfUninitializedData; //未初始化数据块大小 DWORD AddressOfEntryPoint; //PE装载器准备运行的PE文 件的第一个指令的RVA DWORD BaseOfCode; //代码段起始RVA DWORD BaseOfData; //数据段起始RVA DWORD ImageBase; //PE文件的装载地址 DWORD SectionAlignment; //块对齐 DWORD FileAlignment; //文件块对齐 WORD MajorOperatingSystemVersion; //所需操作系统版本号 WORD MinorOperatingSystemVersion; // WORD MajorImageVersion; //用户自定义版本号 WORD MinorImageVersion; // WORD MajorSubsystemVersion; //win32子系统版本。若PE 文件是专门为Win32设计的 WORD MinorSubsystemVersion; //该子系统版本必定是4.0 否则对话框不会有3维立体感 DWORD Win32Versionval*e; //保留 DWORD SizeOfImage; //内存中整个PE映像体的尺 寸 DWORD SizeOfHeaders; //所有头 节表的大小 DWORD CheckSum; //校验和 WORD Subsystem; //NT用来识别PE文件属于哪 个子系统 WORD DllCharacteristics; DWORD SizeOfStackReserve; DWORD SizeOfStackCommit; DWORD SizeOfHeapReserve; DWORD SizeOfHeapCommit; DWORD LoaderFlags; DWORD NumberOfRvaAndSizes; IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; }IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32; typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //表的RVA地址 DWORD Size; //大小 }IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; 使用方法: 方法一:如果是在安装完系统后覆盖winlogon.exe出现“winlogon.exe被 系统调用”没法修改;而且文件系统为ntfs的解决方法如下: 正常模式里也可以替换的,做个批处理,和要替换的 winlogon.exe放在 一起并执行就可以了,内容如下: sfc /purgecache ren %windir%\\system32\\winlogon.exe winlogon.bak copy winlogon.exe %windir%\\system32 shutdown -r -t 00 方法二:如果是全新安装(或刻盘) 把winlogon.exe压缩成winlogon.ex_ 放到安装目录i386下覆盖同名文件就好 压制winlogon.ex_:用 cabarc.exe (此程序在xp 安装目录 support/tools/support.cab下) 把cabarc.exe 和 winlogon.exe放到一个目录 命令:cabarc.exe -m lzx:21 n winlogon.ex_ winlogon.exe 优点:由中文原版破解得到,对系统改动最小 缺点:没有修改licdll.32,微软有 可能通过此licdll32.dll还原系统的winlogon.exe 方法三:良良的激活法 修改方法: 这是良良根据以上两种激活方法加以整理优化得出的三文件完美破解方法,使用的 三个文件为: winlogon.exe:是破解的主文件,就是通过对它的修改骗过使得XP激活,改动基于 简体中文原版,改动如下:地址0x00039662h的10个字节 licdll.dll: 是破解的副文件,据多次测试,不修改此文件对WINDOWS的激活没有 影响,系统运作也很正常,修改时间到2099年,升级等也都没有问题。破解者 SAD TEAM的stickpin说这个文件防止MS通过某种手段替换回winlogon.exe和防止一 些未知的问题,改动基于Sadteam版本,改动如下:1049(俄罗 斯)改为2042(中国) browselc.dll:解决IE按Ctrl Enter跳出的是co.cn而不是.com的问题 使用方法: 首先你需要有原版的WindowsXP简体中文Pro/Home,然后把下载的recommended.rar 解压得到的三个文件复制到I386目录下覆盖原文件,接着使用任意30天序列号安装 即可。 优点:基于两种破解,全部中文化,即所谓的V4神州完美版。此种方法解决了 2088千年虫问题,并做到对原版系统的最小改动,是真正的中文破解激活版。
标签: