公告:由于近期本站访问量增加,单核VPS不足以提供足够的性能为各位服务,网站访问速度较慢。请考虑向我们捐赠,帮助我们升级服务器!

时间炸弹:修订间差异

来自BetaWorld 百科
跳转到导航 跳转到搜索
(错别字)
第101行: 第101行:
*批量获得完全控制权方法
*批量获得完全控制权方法


首先把所有者从 Trstedinstaller 或其他东西改成你的用户名。
首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。


*然后打开命令提示符
*然后打开命令提示符

2018年5月20日 (日) 20:07的版本

时间炸弹是什么

大部分测试版Windows系统有一定的安装时间限制。这种限制与系统激活不同,一般是相互独立的。这种时间限制被称为“时间炸弹”(timebomb)。

它被设置的目的是,防止测试版Windows系统被用于测试以外的用途。某测试版系统完成编译的日期是某一天,那么只有在这一天开始的一段时间内才允许安装和使用该系统,过了时间以后就不再能继续使用该系统,或者使用上会受到限制,只好购买并换用正式版系统了。最早的Windows没有时间炸弹,NT内核的系统从NT 5 Build 1989开始出现。

不过,并非实际时间过了,这个测试版系统就完全不能安装使用了。一般情况下,只要把机器的BIOS时间调整到完成编译的日期,就可以顺利进行安装。如果不慎,比如说安装时忘了把BIOS时间,或者由于虚拟机的增强软件工具(如VMware Tools)自动同步时间导致时间出了限制范围,这时候由于时间炸弹的作用,就会出现各种限制,甚至整个系统无法使用,这就叫做“炸弹炸了”。一般时间炸弹的触发是不可逆的,也就是说一次时间超出范围导致如上现象以后,再把时间调回去也没用了。

如何拆炸弹

如果使用测试版Windows系统老要担心时间炸弹,未免有点让人不爽。于是就有许多人研究如何使得时间过了以后系统也不会反常,这种行为称为“拆炸弹”或者“破(解)炸弹”。

有时候,拆炸弹会有一些附带效果。Windows 2000测试版中,拆炸弹可以同时去除水印。另一些效果则属于副作用,比如有的情况下拆除炸弹会导致系统无法激活。

目前,NT5已经有确定可行的办法拆炸弹,NT6以上部分系统也有。但是另一些办法则还有争议。

Windows NT 5.x

Windows 2000

  • 1.在安装了Windows NT5/2K测试版的机器(当然平常都是虚拟机)上启动一个Windows PE,打开regedit。
  • 2.选中HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是C:\Winnt)\System32\config\ 目录下。
  • 3.打开SYSTEM。
  • 4.起个名字挂载进去。
  • 5.挂载后,点进HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。
  • 6.修改PriorityQuantumMatrix的05 06 07值改为00 00 00。
  • 7.点进HKEY_LOCAL_MACHINE\刚刚的名字\setup\
  • 8.修改SystemPreFix的C0 A8 00值改为00 00 00。
  • 9.卸载刚刚挂载的配置单元。

之后重启。

版权所有@BilinSun 2017~2018,保留所有权利。具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676

TweakNT

(适合5048及之前的Windows NT)待编辑

Windows NT 6.x

AntiWA拆弹法(适合5112~5270)

  • 1.下载Antiwpa-Vista 5112或Antiwpa-Vista 5259或Antiwpa-Vista 5270。

https://pan.baidu.com/s/1hsACo1u 密码:mqyy

  • 2.在Antiwpa-Vista的目录里提取slc.dll,并在PE打开5112~5270的Windows\System32里找到同名文件替换即可。

提示1:建议备份原slc.dll文件)

提示2:Antiwpa-Vista 51122可用于5112 5212 5219;Antiwpa-Vista 5259可用于5231 5259;Antiwpa-Vista 5270可用于5270。)

Windows 8 Build 7850 Activator and Timebomb Remover v0.9.4

(适合7850)待编辑

Win 8.1 spp替换法(适合9834、9845)

Win 8.1 spp文件:http://pan.baidu.com/s/1eRE4i9G

一.把9834或9845的ISO镜像的所有文件解压到你选定的文件夹,或者单独解压/sources/install.wim这个文件到你选定的文件夹。 文件:Win 8.1 spp替换法 1.png

二.下载Win 8.1 spp文件。

三.打开命令提示符,以管理员方式打开。

四.输入以下命令,先看一下你需要哪个索引。

dism/get-wiminfo /wimfile:"盘符:\文件夹名\install.wim"

注意:9834或9845的文件可能会名称显示为Windows 8.1)

五.输入dism /mount-wim/wimfile:"盘符:\文件夹名\install.wim" /index:索引号 /mountdir:盘符:\文件夹名

就会出现安装映像的场景。

文件:Win 8.1 spp替换法 2.png

得到以下这些文件。

文件:Win 8.1 spp替换法 3.png

六.进入正题,进入\Windows\System32,然后搜索spp。

文件:Win 8.1 spp替换法 4.png

把以下文件;

  • spp.dll
  • sppsvc.exe
  • sppc.dll
  • sppobjs.dll
  • sppwinob.dll
  • sppwmi.dll
  • sppcext.dll
  • SppExtComObj.Exe

全部用8.1的文件替换。

提示:NTSERVICE\TrustedInstaller 用这个可以恢复文件本来的Trustedinstaller权限。

七.进入\Windows\System32\spp,把以下文件也用8.1的文件替换

文件:Win 8.1 spp替换法 5.png

提示:

  • NTSERVICE\TrustedInstaller
  • NTSERVICE\sppsvc
  • 批量获得完全控制权方法

首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。

  • 然后打开命令提示符
  • cacls 你要获得完全控制权的文件夹路径\*.* /T /E /G 你的用户名:F

八.这时候我们已经拆除炸弹了,是时候保存了。

保存命令:dism /unmount-wim /mountdir:盘符:\文件夹名 /commit

注意:这时候不是 盘符:\文件夹名\install.wim)

提示:不要输错命令,否则功亏一篑。

卸载8.1的文件或出现保存时卸载不完全的卸载命令。

dism /unmount-wim /MountDir: 盘符:\文件夹名 /discard

提示:如果卸载不完全,先注销然后登录,再输入以上命令。

版权所有@维超尼尼 2017~2018,保留所有权利。具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/4796090440