|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
激活方法剖释
一、 替换激活法(V3)
方法一:8文件替换法
第一步,把八个文件拷贝到i386目录下覆盖原文件(当然是拷到硬盘去安装):
dpcdll.dl_
oembiso.bi_
oembios.ca_
oembiso.da_
oembios.si_
pidgen.dll
setupp.ini
setupreg.hiv
第二步,用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装。
(在Dos下安装前千万不要忘了加上这一条命令:“Smartdrv.exe”(此此命令在win98光盘中可以找到)否则漫长的等待会要你命的。)
第三步,安装完成后先进入普通的安全模式,
首先进入C:\WINDOWS\system32\中找到shell32.dll这个文件把这个文件改名,随便改什么然后删掉,再把破解的shell32.dll文件复制过来。
(说明一下:大家可能因为在安装过程中把C盘转换成了NTFS文件系统,所以在dos下是看不到的,c盘其实是d盘,大家也可以用xp的光盘启动进入控制台用copy也可以)
然后执行ra.bat、pj.reg、zx2.reg。(这三个文件可以自己用记事本写然后另存为相应的扩展名就可以了
这个改了的ra.bat文件的内容是:
cd c:\WINDOWS\srchasst\mui
md 1004
copy c:\WINDOWS\srchasst\mui\0804\*.* 1004\*.*
cd c:\windows\system32\oobe
md mui
cd mui
md 0804
copy c:\windows\system32\oobe\*.* 0804\*.*
(批处理命令已经包括了1.在 WINDOWS\srchasst\mui下新建一个1004文件夹,把同目录下的0804文件夹中的所有文件(包括文件夹?),复制到1004文件夹中(解决了搜索出错问题);4.包括在windows\system32\oobe\下新建mui\0804,把windows\system32\oobe\下的所有文件都复制到0804文件夹中(为了用oobe/msoobe /a能看到激活画面)。)
(如果不是安装到C:\windows则要修改ra.bat中的C:\windows为相应目录!!!)
修改过的pj.reg的内容为:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Language]
"InstallLanguage"="1004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls\Language]
"InstallLanguage"="1004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language]
"InstallLanguage"="1004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages]
"UIFontSubstitute"=dword:00000001
"1004"="1"
"0804"="1"
"MatchSystemLocale"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls\MUILanguages]
"UIFontSubstitute"=dword:00000001
"1004"="1"
"0804"="1"
"MatchSystemLocale"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages]
"UIFontSubstitute"=dword:00000001
"1004"="1"
"0804"="1"
"MatchSystemLocale"=dword:00000001
修改过的zx.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Language]
"0401"="l_intl.nls"
"0402"="l_intl.nls"
"0403"="l_intl.nls"
"0404"="l_intl.nls"
"0405"="l_intl.nls"
"0406"="l_intl.nls"
"0407"="l_intl.nls"
"0408"="l_intl.nls"
"0409"="l_intl.nls"
"040a"="l_intl.nls"
"040b"="l_intl.nls"
"040c"="l_intl.nls"
"040d"="l_intl.nls"
"040e"="l_intl.nls"
"040f"="l_intl.nls"
"0410"="l_intl.nls"
"0411"="l_intl.nls"
"0412"="l_intl.nls"
"0413"="l_intl.nls"
"0414"="l_intl.nls"
"0415"="l_intl.nls"
"0416"="l_intl.nls"
"0418"="l_intl.nls"
"0419"="l_intl.nls"
"041a"="l_intl.nls"
"041b"="l_intl.nls"
"041c"="l_intl.nls"
"041d"="l_intl.nls"
"041e"="l_intl.nls"
"041f"="l_intl.nls"
"0420"="l_intl.nls"
"0421"="l_intl.nls"
"0422"="l_intl.nls"
"0423"="l_intl.nls"
"0424"="l_intl.nls"
"0425"="l_intl.nls"
"0426"="l_intl.nls"
"0427"="l_intl.nls"
"0429"="l_intl.nls"
"042a"="l_intl.nls"
"042b"="l_intl.nls"
"042c"="l_intl.nls"
"042d"="l_intl.nls"
"042f"="l_intl.nls"
"0436"="l_intl.nls"
"0437"="l_intl.nls"
"0438"="l_intl.nls"
"0439"="l_intl.nls"
"043e"="l_intl.nls"
"043f"="l_intl.nls"
"0440"="l_intl.nls"
"0441"="l_intl.nls"
"0443"="l_intl.nls"
"0444"="l_intl.nls"
"0446"="l_intl.nls"
"0447"="l_intl.nls"
"0449"="l_intl.nls"
"044a"="l_intl.nls"
"044b"="l_intl.nls"
"044e"="l_intl.nls"
"044f"="l_intl.nls"
"0450"="l_intl.nls"
"0456"="l_intl.nls"
"0457"="l_intl.nls"
"045a"="l_intl.nls"
"0465"="l_intl.nls"
"0801"="l_intl.nls"
"0804"="l_intl.nls"
"0807"="l_intl.nls"
"0809"="l_intl.nls"
"080a"="l_intl.nls"
"080c"="l_intl.nls"
"0810"="l_intl.nls"
"0813"="l_intl.nls"
"0814"="l_intl.nls"
"0816"="l_intl.nls"
"081a"="l_intl.nls"
"081d"="l_intl.nls"
"082c"="l_intl.nls"
"083e"="l_intl.nls"
"0843"="l_intl.nls"
"0c01"="l_intl.nls"
"0c04"="l_intl.nls"
"0c07"="l_intl.nls"
"0c09"="l_intl.nls"
"0c0a"="l_intl.nls"
"0c0c"="l_intl.nls"
"0c1a"="l_intl.nls"
"1001"="l_intl.nls"
"1004"="l_intl.nls"
"1007"="l_intl.nls"
"1009"="l_intl.nls"
"100a"="l_intl.nls"
"100c"="l_intl.nls"
"1401"="l_intl.nls"
"1404"="l_intl.nls"
"1407"="l_intl.nls"
"1409"="l_intl.nls"
"140a"="l_intl.nls"
"140c"="l_intl.nls"
"1801"="l_intl.nls"
"1809"="l_intl.nls"
"180a"="l_intl.nls"
"180c"="l_intl.nls"
"1c01"="l_intl.nls"
"1c09"="l_intl.nls"
"1c0a"="l_intl.nls"
"2001"="l_intl.nls"
"2009"="l_intl.nls"
"200a"="l_intl.nls"
"2401"="l_intl.nls"
"2409"="l_intl.nls"
"240a"="l_intl.nls"
"2801"="l_intl.nls"
"2809"="l_intl.nls"
"280a"="l_intl.nls"
"2c01"="l_intl.nls"
"2c09"="l_intl.nls"
"2c0a"="l_intl.nls"
"3001"="l_intl.nls"
"3009"="l_intl.nls"
"300a"="l_intl.nls"
"3401"="l_intl.nls"
"3409"="l_intl.nls"
"340a"="l_intl.nls"
"3801"="l_intl.nls"
"380a"="l_intl.nls"
"3c01"="l_intl.nls"
"3c0a"="l_intl.nls"
"4001"="l_intl.nls"
"400a"="l_intl.nls"
"440a"="l_intl.nls"
"480a"="l_intl.nls"
"4c0a"="l_intl.nls"
"500a"="l_intl.nls"
"InstallLanguage"="0409"
"Default"="0804"
此文件改进了识别驱动上的问题(应该是这样的吧,我家没有运行这个文件声卡和手柄的驱动就识别不了还有兔子魔法的设置也不能保存)
重启xp,如果出现非简体的菜单,则在控制面板--)日期和时间设置、区域和语言设置--》把所有的中文(简体)和中国都选上,甚至不用重新启动,只要注销后再进去就可以了。
运行oobe/msoobe /a命令检查,显示已经激活!
(据说覆盖后安装,安装完成后,第一次不一定要进入安全模式。)
这个破解包如何得到?除了上网下载再修改外,八个覆盖文件和shell32.dll可以在新的碟上找到。
不怕累的再把以下看一看:
注册文件在注册表语言里选0600的(微软所不识别的代码),则更新有问题。
语言里选0409(英语),则UPDATA下的程序全部是E文的,UPDATA以后,同IE等关联的拨号程序是E文的。
注册表语言里选1004(中文(新加坡)),采用1004的新加坡代码则解决了UPDATA的中文更新问题 。
shell32.dll里的语言代码由原来的中文改为其它非中文都可绕过激活,原来是改为0409(英语),现在最新的为1004,因为新加坡也用中文,但也能骗过微软的激活程序 。
有人说试过更改不更改shell32.dll的语言页面为1004都可以,只要不是0804(即简体中文)就可以。
我下载得到的shell32.dll右击点属性,显示语言代码是中文(台湾)(0404)。如何修改?用Resource Harker软件(下http://www.gb-2312.com/down/Gxz-rh3210.zip),修改shell32.dll 的代码页为 1004 (新加坡)的方法是:把Version Info\1\2050的右栏两个0404改为1004,另存为新的shell32.dll 。
在区域和语言选项的语言设置页面里,“菜单和对话框中所用的语言”选项有两个中文(简体)可选,选择另一中文(简体)后注销重新进入,即可解决记事本中右键繁体菜单、控制面板中部分按钮繁体字和浏览器地址栏右键繁体菜单问题。
方法二:11文件替换法
1、把11个文件拷贝到i386目录下:
dpcdll.dl_
oembiso.bi_
oembios.ca_
oembiso.da_
oembios.si_
pidgen.dll
setupp.ini
setupreg.hiv
hivesys.inf
login.cm_
shell32.dl_
2、用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装,搜索、更新没有问题,在区域和语言选项中的语言页也没有以前的2个“中文(简体)”一次成功。
优点:解决了8文件替换法带来的搜索,更新等问题,是最早的完美破解
缺点:主要使用免激活的英文版同名文件替换覆盖,系统菜单部分显示为英文,而且仅仅针对专业版
方法三:V3神州版
将11个文件替换为新加坡免激活版本文件,标志为c:\windows\system32\shell32.dll文件版本语言显示为“中文(新加坡)”,即所谓V3神州版。此种方法能够完全激活XP,全中文显示,能够在线升级,但存在不能选择安装分区(11月23日神州版、12月8日神州改良版存在此问题,12月25日神州圣诞版、12月30日神州最终版得以解决)、时间调到2088年系统出错等后遗症。
二、 破解激活法(V4)
方法一:1.1版激活法
一个俄国黑客组织 — SAD Team 经过长达数月的潜心研究,终于全面破解了微软引以为荣产品激活功能,包括Windows XP和现在还处于beta版状态的Windows .NET Server的产品激活功能。这一破解过程异常简单,只要对两个系统文件进行更换就可以骗过Windows,让它认为自己已经被激活了。这两个文件分别是winlogon.exe和licdll.dll。
使用方法:安装Windows XP后(安装之前不要覆盖i386下的文件),在30天以内,在启动时按F8进入安全模式,运行该破解补丁,再重启,就OK了。
优点:官方破解,品质保证 缺点:破解者是老外,其中文版本不是纯中文,还留了点英文,留了点俄语
方法二:修改10字节激活法
这是稻草和紫色流星根据对SAD Team的破解方法的研究,只修改了winlogon.exe中10个字节,从而激活Windows XP(此方法适用于winxp的所有版本)。
修改方法:
用UltraEdit-32打开winlogon.exe(要原版)
1、用热键 Ctrl+G
输入 0x39662h
enter(回车)
修改 以下的 16进制 代码
把 8B D1 57 33 C0 89 02 89 42 08
改为 C7 06 01 00 00 00 83 EE 04 C3 即可
2、修正checksum,在地址0x158h(十进制344)处
把 D2 6E
改成 3B 07
关于Checksum:
在winnt.h中关于PE文件头的定义:
typedef struct _IMAGE_NT_HEADERS
{
DWORD Signature; //PE文件头标志 :“PE\0\0”。在开始DOS header的偏移3CH处所指向的地址开始
IMAGE_FILE_HEADER FileHeader; //PE文件物理分布的信息
IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE文件逻辑分布的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
typedef struct _IMAGE_FILE_HEADER
{
WORD Machine; //该文件运行所需要的CPU,对于Intel平台是14Ch
WORD NumberOfSections; //文件的节数目
DWORD TimeDateStamp; //文件创建日期和时间
DWORD PointerToSymbolTable; //用于调试
DWORD NumberOfSymbols; //符号表中符号个数
WORD SizeOfOptionalHeader; //OptionalHeader 结构大小
WORD Characteristics; //文件信息标记,区分文件是exe还是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
typedef struct _IMAGE_OPTIONAL_HEADER
{
WORD Magic; //标志字(总是010bh)
BYTE MajorLinkerVersion; //连接器版本号
BYTE MinorLinkerVersion; //
DWORD SizeOfCode; //代码段大小
DWORD SizeOfInitializedData; //已初始化数据块大小
DWORD SizeOfUninitializedData; //未初始化数据块大小
DWORD AddressOfEntryPoint; //PE装载器准备运行的PE文件的第一个指令的RVA
DWORD BaseOfCode; //代码段起始RVA
DWORD BaseOfData; //数据段起始RVA
DWORD ImageBase; //PE文件的装载地址
DWORD SectionAlignment; //块对齐
DWORD FileAlignment; //文件块对齐
WORD MajorOperatingSystemVersion; //所需操作系统版本号
WORD MinorOperatingSystemVersion; //
WORD MajorImageVersion; //用户自定义版本号
WORD MinorImageVersion; //
WORD MajorSubsystemVersion; //win32子系统版本。若PE文件是专门为Win32设计的
WORD MinorSubsystemVersion; //该子系统版本必定是4.0否则对话框不会有3维立体感
DWORD Win32VersionValue; //保留
DWORD SizeOfImage; //内存中整个PE映像体的尺寸
DWORD SizeOfHeaders; //所有头+节表的大小
DWORD CheckSum; //校验和
WORD Subsystem; //NT用来识别PE文件属于哪个子系统
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_DATA_DIRECTORY
{
DWORD VirtualAddress; //表的RVA地址
DWORD Size; //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
使用方法:
方法一:如果是在安装完系统后覆盖winlogon.exe出现“winlogon.exe被系统调用”没法修改;而且文件系统为ntfs的解决方法如下:
正常模式里也可以替换的,做个批处理,和要替换的 winlogon.exe放在一起并执行就可以了,内容如下:
sfc /purgecache
ren %windir%\system32\winlogon.exe winlogon.bak
copy winlogon.exe %windir%\system32
shutdown -r -t 00
方法二:如果是全新安装(或刻盘)
把winlogon.exe压缩成winlogon.ex_ 放到安装目录i386下覆盖同名文件就好
压制winlogon.ex_:用 cabarc.exe (此程序在xp 安装目录 support/tools/support.cab下)
把cabarc.exe 和 winlogon.exe放到一个目录
命令:cabarc.exe -m lzx:21 n winlogon.ex_ winlogon.exe
优点:由中文原版破解得到,对系统改动最小 缺点:没有修改licdll.32,微软有可能通过此licdll32.dll还原系统的winlogon.exe
方法三:良良的激活法
修改方法:
这是良良根据以上两种激活方法加以整理优化得出的三文件完美破解方法,使用的三个文件为:
winlogon.exe:是破解的主文件,就是通过对它的修改骗过使得XP激活,改动基于简体中文原版,改动如下:地址0x00039662h的10个字节
licdll.dll: 是破解的副文件,据多次测试,不修改此文件对WINDOWS的激活没有影响,系统运作也很正常,修改时间到2099年,升级等也都没有问题。破解者
SAD TEAM的stickpin说这个文件防止MS通过某种手段替换回winlogon.exe和防止一些未知的问题,改动基于Sadteam版本,改动如下:1049(俄罗
斯)改为2042(中国)
browselc.dll:解决IE按Ctrl+Enter跳出的是co.cn而不是.com的问题
使用方法:
首先你需要有原版的WindowsXP简体中文Pro/Home,然后把下载的recommended.rar解压得到的三个文件复制到I386目录下覆盖原文件,接着使用任意30天序列号安装即可。
优点:基于两种破解,全部中文化,即所谓的V4神州完美版。此种方法解决了2088千年虫问题,并做到对原版系统的最小改动,是真正的中文破解激活版。
三、 算号激活法
使用工具:XP的算号器
The Blue List小组制作的All Microsoft XP Programs Keygen — Windows/Office/Visio — 微软XP产品套件Cd-Key(密匙)制作程序(图1),能随机并真实地计算出微软XP产品唯一的序列号(Cd-key),这个序列号能够无次数限制用于安装和激活这些产品。
真正“合法”地在微软“同意”下免费激活你的XP软体的新方法,用CPU计算出来的,可以通过网络和电话真正激活你的XP的CD KEY。支持包括WIN XP HOME/PRO/CROP. OFFICE XP/PRO/PLUS,你可以计算出你独一无二的CDKEY, 然后激活!
使用方法:
其中“检查性能模式”是测试机器能在多长时间算一个号;“测试序号”是检查你输入的序号是否有效;“查找序号”就是进行算号了;“总共查找的数量”是查找序号的数量,最好是100以上;“查找的序列号数”一般输1以上就可以了。先选定要查找序号的软件(如WiNDOWS XP PRO),然后选上“在日志文件中保存找到的序号”,最后设定查找数量就可以按下“计算”进行xp序号查找,找到的序号有有效和无效之分,只有有效的序号才能用于激活,计算完毕后有效的序号会被保存在日志文件中,按下“显示日志”就可以查看找到的有效序号。接着就可以用这些序号重新安装Windows XP(未破解的)以及上网或用电话激活。有不少找到的序号不能安装,即使能安装也不一定能激活,这就看你的运气了。(注:据网上不少朋友的经验,对于PRO,只要挑011的;对于HOME,只要挑005的激活的成功率比较高。还有,联网激活过程失败后,在输了一个新的CD-KEY激活再失败的情况下,重新再输入新的CD-KEY前最好重新启动或注销一下,然后再去激活! 另有说法:1、安装的时候千万不要用算号器算出来的密钥,如果用了,你的windows xp就成为一个副本,是没有授权的,安装后系统管理员也是Owner而不是Administrator. 2、安装完成以后可以选择Internet激活,一定会提示你密钥不对,这个时候填入你算出来的密钥就可以执行了,如果还不对就重复上面的操作。3、请不要反复使用电话激活来更改授权密钥,否则很有可能被激活中心服务器封了ID,pro版的安装授权:CCC64-69Q48-Y3KWW-8V9GV-TVKRM; 家庭版的安装授权:BQJG2-2MJT7-H7F6K-XW98B-4HQRQ 。算出来的号很可能一个都不能激活,只要有耐心,多算几个一定会找到正确的。值得注意的是:在安装过程中一定要手动配置好网络,不要贪快。“手动配置网络”是指你安装好后需立即进行网上激活的,让它自动配置,结果XP的画面或会进不了,而IP、网关等都没设置,如何上得了网?方法二:选择电话激活,好像有一个更换密匙之类的选项,点击即可更换sn(用算出来的),然后生成新密钥,退出来,再进入激活,用这个办法是一次成功,要是不行多试几次。)
有效地运行算号器
一般情况下,那个算号器会占用几乎100%的CPU资源,给其他操作带来诸多不便。只要如图2所示进行设置,我们就会几乎感觉不到它的存在,而它又可以利用CPU的所有空闲进行疯狂工作了。
辅助工具XpKeyTest
此测试程序用于检验WindowsXP的SN是否正确,可以在使用前先把安装盘的i386中的两个文件PidGen.dll和Setupp.ini复制到测试程序所在目录即可。检验结果与安装盘的版本号和语言有关,检验之前应该检查你的SN的适用版本和语言,检验通过的SN肯定可以用于安装,假如别人没有用此号激活过的话,应该可以用来激活。xp-check-sn用来配合算号器是最好。只要将算出的号码,用此xp-check-sn来测试,就可以免去安装才知道是否能激活(可以用于中、英文专业和家庭版)。此程序用于验证SN的有效性,若用于随机暴力破解,希望不大,C950上每秒运行10次,似乎验证时MS加了延时,若能够把PidGen中的验证延时去掉,则暴力破解有可能得到有效的SN。
|
|
IP卡
狗仔卡
发表于 2004-1-30 20:05:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2004-3-16 16:52:57
楼主
