让XP
<P> 一直用的OEM的XP HOME……但江西广告网芾砉ぞ呃锩挥凶椴呗员镜赜没Ш妥楣芾戆踩呗院懿凰琯oogle了一下没找到方法,晚上自己分析了下MMC,破解了限制:</P><P> 本地用户组要改文件</P>
<P> 分析lusrmgr.msc</P>
<P> 发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}</P>
<P><BR clear=all><IMG src="/bbs/attachments/computer/20081214/200812141116981277801.jpg"></P>
<P> 然后找到对应的dll文件:localsec.dll</P>
<P> 用w32dasm打开,找到相应代码:</P>
<P> 一共有两处:</P>
<P> 1.</P>
<P> :728A9A67 E805020100 call 728B9C71</P>
<P> ;调用GetVersionEx()检测操作系统版本</P>
<P> :728A9A6C 8BF0 mov esi, eax</P>
<P> :728A9A6E 85F6 test esi, esi</P>
<P> :728A9A70 0F8CFE000000 jl 728A9B74</P>
<P> :728A9A76 F645ED02 test , 02</P>
<P> ;检测是否XP HOME</P>
<P> :728A9A7A 0F84F4000000 je 728A9B74</P>
<P> ;判断跳转</P>
<P> :728A9A80 33F6 xor esi, esi</P>
<P> :728A9A82 46 inc esi</P>
<P> 将:728A9A7A 0F84F4000000-> 0F85F4000000(文件offset 8e7bh处改为85h)</P>
<P></p><p align='center'><b> 下一页 </b></p> <
</P>
<P> </P>
<P> 2.</P>
<P> 同样是一个差不多的检测</P>
<P> :728ADF33 E839BD0000 call 728B9C71</P>
<P> ;调用GetVersionEx()检测操作系统版本</P>
<P> :728ADF38 8BF8 mov edi, eax</P>
<P> :728ADF3A 3BFE cmp edi, esi</P>
<P> :728ADF3C 0F8CC1010000 jl 728AE103</P>
<P> :728ADF42 F645ED02 test , 02</P>
<P> ;检测是否XP HOME</P>
<P> :728ADF46 741D je 728ADF65</P>
<P> :728ADF48 56 push esi</P>
<P> 将:728ADF46 741D 改为751D (文件offset d346h处改为75h)</P>
<P> 保存,然后写了一个cmd去替换系统文件</P>
<P> copy localsec.dll c:windowssystem32</P>
<P> copy localsec.dll c:windowssystem32dllcache</P>
<P> 出现系统文件保护警告,取消之</P>
<P> 运行lusrmgr.msc,OK,一切正常</P>
<P> 如图:</P>
<P align=center><IMG src="/bbs/attachments/computer/20081214/200812141116985977802.jpg"></P>
<P> 组策略:</P>
<P> 从xp pro里复制出以下文件:</P>
<P> fde.dll</P>
<P> gpedit.dll</P>
<P> gptext.dll</P>
<P> 并用regsvr32.exe对其进行注册(例:regsvr32 fde.dll)</P>
<P> 注册成功后gpedit.msc(也需要从pro版里复制)</P>
<P> 即可使用,但管理模板很少,只能管理少部分功能</P>
<P> 这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置:</P>
<CENTER><IMG src="/bbs/attachments/computer/20081214/200812141116990677803.jpg"></CENTER>
<P> </P></p><p align='center'><b>上一页 </b></p> <
页:
[1]