安裝文件的替換
1.源文件獲得
方式A:如果是替換整個文件,那麼只要得到那個文件就可以了;比如從網上下載那個增強版的任務管理 器,文件名暫定為Taskmgr.exe
方式B:如果僅僅是需要將修改後的源文件替換原來的文件,那麼只要提取了源文件,做好修改即可
注 意:提取*.??_格式的文件時,使用命令"expand *.??_ *.???"即可,比如tcpip.sy_就是"expand tcpip.sy_ tcpip.sys";需要處理的是tcpip.sys 文件
2.對替換文件進行操作(如果SFC_OS.DLL 被破解則不需要進行這個步驟,SFC 文件保護系統,具體參見下文)
由於替換文件的checksum 不一定和本身一致,所以還要對文件進行處理.總覺的這麼說拗口-,-這個不用太深究了,只要記住這步是必要的就可以了.在這裡我使用了setcsum 這個小工具,將setcsum 這個文件和替換文件放在同一目錄下(稱為工作目錄),進入命令行後,將目錄轉換到工作目錄,運行命令"setcsum taskmgr.exe"進行文件頭校驗改寫(提示時同意修改)注意:inf/sif 等純文本不必進行這個步驟
3.替換文件
運行命 令"makecab taskmgr.exe"即可生成一個taskmgr.ex_,直接複製到I386 目錄下覆蓋源文件即可
部分重要 文件破解
SFC_OS.DLL---Windows 文件保護,破解後可以關閉/開啟
UXTHEME.DLL---Windows Visual Style,破解後可以使用非M$官方主題
TCPIP.SYS---內含了半連接數限制的數目,破解後可以增加上限
以上是 比較常見的需要破解的系統文件,可以採用nLite 的"補丁"這個地方進行傻瓜式破解,或者採用先安裝一個原版系統,然後使用工具(比如Evid4226Patch/Uxtheme Patcher)對系統文件進行破解後,提取到替換文件.當然如果你知道怎麼修改這些文件代碼,那麼用UltraEdit32 就可以對源文件進行直接修改後得到替換文件.
這裡重點說明一下SFC_OS.DLL 這個文件破解後的作用:
A.系統安裝過程中,即使替 換文件沒有經過setcsum 的處理也不會出現複製出錯的問題
B.系統安裝好以後,某些軟件對系統文件進行操作時不會出現要求還原的問題(比如 Evid4226Patch)
下面就以SFC_OS.DLL 的破解給出兩個方案:
方案A:使用nLite 進行破解,當nLite 運行到"補丁"項時勾選"禁止"
方案B:用UltraEdit 對SFC_OS.DLL 修改(參見圖2,下面的數據不適合中文版SFC_OS.DLL,
僅僅只是一個示例)
偏移00000F82 處,修改"44 00 69 00 73 00 61 00 62 00 6C 00 65"為"53 00 65 00 74 00 74 00 69 00 6E 00 67"
偏 移0000ECE9 處,修改"33 C0"為"EB 01"
注意:方案A 中如果你用nLite 僅僅只是用來提取SFC_OS.DLL 這一個文件,那麼還有下一步操作要做.方案B 則必須下一步註冊表項操作
註冊表項修改:
;開啟WFP
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
;關閉WFP
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:FFFFFF9D
註冊表的修改可以使 用自動腳本來實現,或者修改系統安裝INF 文件,例如:
在HIVESFT.inf(這個文件存在於I386 目錄下)中的[AddReg]段下搜索SFCQuota,然後複製並粘貼以下內容到SFCQuota 那行下面:
HKLM,"SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon","SfcDisable",0x00010001,0xFFFFFF9D
沒有留言:
張貼留言