今日精选 ·绝对解密 XP系统中隐藏的10个秘密 ·Windows系统文件详解【大全】 ·配置Windows Server 2008高级防火墙 ·带你现场体验专业服务器机房 ·屏蔽五项功能 让Windows XP极速狂飙 ·木马免杀技术大盘点 ·如何让无线路由信号更强更广 ·各大路由器默认密码(完美汇总经典版) ·如何构建安全的入侵检测系统 ·电脑故障维修判断指导大全(联想内部文件) >>>>
编程开发  Java | .Net | C/C++ | Delphi | VC/VB | XML | ASP | PHP
数据库  Oracle | Mysql | DB2 | Sql server
应用方案 无线网络方案 | 有线网络方案 

网管天地  网吧管理 | 路由器 | 交换机 | 服务器
网络安全  黑客技术 | 病毒漏洞 | 网站安全 | 服务器安全 | 入侵防御 | 防火墙
操作系统 Linux/Unix | Windows 
您现在的位置: 企业网络安全 >> 文章·资讯 >> 互联网安全 >> 黑客攻防 >> 文章正文
Vista RTM 激活破解原理
作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-3-16 21:44:38
关于d4op对winlogon.exe的破解

  实际上只是第一步,也就是在登陆的时候,让VISTA认为是安全模式,从而绕过激活状态验证,登陆进桌面

  但是……

  VISTA的软件授权许可服务依然会对产品密钥授权状态和激活状态进行检查,并根据检查结果授予不同的操作权限:

  1,如果KEY正确,则返回:

  Windows 权限使用结果为: hr=0x0

  即可以使用所有的功能。

  2,如果KEY不正确,则返回:

  Windows 权限使用结果为: hr=0xC004C003

  即(简化功能模式)

  3,如果未激活,则进行运行时间倒计时,如倒计时完毕仍未激活,则返回

  Windows 权限使用结果为: hr=0xC004C003

  即(简化功能模式)

  因此,第二步就是破解SLC.DLL,绕过SLC对激活状态的检查,please wait……


If IsSafemode [GetSystemMetrics(43)] <-Patched to goto Continue Login
  if WPA-Check()==failed
  NoLogin
  ContinueLogin:
  WPA-Check()
  if SLC.dll!SLGetWindowsInformationDWORD("Winlogon-Licensing-InteractiveLogon")!=1
  Launch SLUI.exe { that will bring up the Activation Screen}
  if SLC.dll!SLGetWindowsInformationDWORD("Winlogon-Licensing-InteractiveLogon")!=1
  return(WPA-Check := failed)
  return(WPA-Check := ok)
  The patch only (x86)
  Code:
  QUOTE:
  0100EE83 . 6A 43 PUSH 43 ; /Index = SM_CLEANBOOT
  0100EE85 . FF15 E4130001 CALL [<&USER32.GetSystemMetrics>] ; \GetSystemMetrics
  0100EE8B . 83F8 01 CMP EAX, 1
  0100EE8E 90 NOP
  0100EE8F E9 63010000 JMP 
  ~~~~~~~~~~~~~~^^~~~~~~~~~~~~~~~^^^~~~~~~~~~~~~~~~~~~~~~~~> Patch
  0100EE8E 0F84 63010000 JE 
  ... now WPA is skipped as in save mode

  The patch only (x64)

  .text:00000001000152CF 49 8B 4F 10 mov rcx, [r15+10h]
  .text:00000001000152D3 E8 48 3C 00 00 call sub_100018F20
  .text:00000001000152D8 8D 4E 43 lea ecx, [rsi+43h]
  .text:00000001000152DB FF 15 07 C4 FE FF call cs:GetSystemMetrics
  .text:00000001000152E1 8D 5E 01 lea ebx, [rsi+1]
  .text:00000001000152E4 3B C3 cmp eax, ebx
  .text:00000001000152E6 0F 84 0F 02 00 00 jz ok2
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  90 nop
  .text:00000001000152E6 E9 0F 02 00 00 jmp ok2
  .text:00000001000152EC 49 8B 4F 18 mov rcx, [r15+18h]
  .text:00000001000152F0 E8 47 5D 00 00 call sub_10001B03C

  Possible Search'n'Replace Pattern for x64 winlogon.exe

  Search for : 8D 5E 01 3B C3 0F 84 (?? ?? 00 00) lea ebx, [rsi+1]; cmp eax, ebx; jz 0000????
  Replace with : 8D 5E 01 3B C3 90 E9


免责声明:作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述,仅为提供更多信息。如果您认为我们侵犯了您的版权,请告知!本站立即删除。有异议请联系我们。
文章录入:admin    责任编辑:admin 
  • 上一篇文章:
  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |