时间炸弹:修订间差异
(用户名已移除) 无编辑摘要 |
(→如何拆炸弹) |
||
第14行: | 第14行: | ||
目前,NT5已经有确定可行的办法拆炸弹,NT6以上部分系统也有。但是另一些办法则还有争议。 | 目前,NT5已经有确定可行的办法拆炸弹,NT6以上部分系统也有。但是另一些办法则还有争议。 | ||
===Windows NT 5. | ===Windows NT 5.x及Reset前的Windows Longhorn=== | ||
==== | ====TweakNT拆弹法==== | ||
* 1. | (适合5048及之前所有能运行TweakNT的Windows NT)待编辑 | ||
* 2.选中HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是C:\ | |||
* 3. | ====修改注册表拆弹法==== | ||
(适合5048及之前所有的Windows NT,是依照TweakNT工作原理手动操作的方法。对于打开不了TweakNT的早期NT 5.0测试版具有重要意义。) | |||
* 1.在安装了测试版系统的机器(当然平常都是虚拟机)上启动一个Windows PE,打开regedit。 | |||
* 2.选中HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是C:\WINNT或C:\WINDOWS)\System32\config\ 目录下。 | |||
* 3.打开SYSTEM这个无后缀名的文件。 | |||
* 4.起个名字挂载进去。 | * 4.起个名字挂载进去。 | ||
* 5.挂载后,点进HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。 | * 5.挂载后,点进HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。 | ||
* 6. | * 6.修改PriorityQuantumMatrix的左起第5、6、7字节的值为00 00 00。 | ||
* 7.点进HKEY_LOCAL_MACHINE\刚刚的名字\setup\ | * 7.点进HKEY_LOCAL_MACHINE\刚刚的名字\setup\。 | ||
* 8. | * 8.修改SystemPreFix的左起第3、4、5字节的值为00 00 00。 | ||
* 9.卸载刚刚挂载的配置单元。 | * 9.卸载刚刚挂载的配置单元。 | ||
之后重启。 | 之后重启。 | ||
版权所有@[https://www.betaworld.cn/u/BilinSun '''BilinSun'''] | 版权所有@[https://www.betaworld.cn/u/BilinSun '''BilinSun'''] ,保留所有权利。用相似的原理还可以更改时间炸弹的长短甚至给无时间炸弹的系统加上炸弹,具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676 | ||
===Windows NT 6.x(不含Reset前的Longhorn)=== | |||
===Windows NT 6. | |||
====AntiWPA拆弹法(适合5112~5270)==== | ====AntiWPA拆弹法(适合5112~5270)==== |
2018年8月7日 (二) 19:33的版本
时间炸弹是什么
大部分测试版Windows系统有一定的安装时间限制。这种限制与系统激活不同,一般是相互独立的。这种时间限制被称为“时间炸弹”(timebomb)。
它被设置的目的是,防止测试版Windows系统被用于测试以外的用途。某测试版系统完成编译的日期是某一天,那么只有在这一天开始的一段时间内才允许安装和使用该系统,过了时间以后就不再能继续使用该系统,或者使用上会受到限制,只好购买并换用正式版系统了。最早的Windows没有时间炸弹,NT内核的系统从NT 5 Build 1989开始出现。
不过,并非实际时间过了,这个测试版系统就完全不能安装使用了。一般情况下,只要把机器的BIOS时间调整到完成编译的日期,就可以顺利进行安装。如果不慎,比如说安装时忘了把BIOS时间,或者由于虚拟机的增强软件工具(如VMware Tools)自动同步时间导致时间出了限制范围,这时候由于时间炸弹的作用,就会出现各种限制,甚至整个系统无法使用,这就叫做“炸弹炸了”。一般时间炸弹的触发是不可逆的,也就是说一次时间超出范围导致如上现象以后,再把时间调回去也没用了。
如何拆炸弹
如果使用测试版Windows系统老要担心时间炸弹,未免有点让人不爽。于是就有许多人研究如何使得时间过了以后系统也不会反常,这种行为称为“拆炸弹”或者“破(解)炸弹”。
有时候,拆炸弹会有一些附带效果。Windows 2000测试版中,拆炸弹可以同时去除水印。另一些效果则属于副作用,比如有的情况下拆除炸弹会导致系统无法激活。
目前,NT5已经有确定可行的办法拆炸弹,NT6以上部分系统也有。但是另一些办法则还有争议。
Windows NT 5.x及Reset前的Windows Longhorn
TweakNT拆弹法
(适合5048及之前所有能运行TweakNT的Windows NT)待编辑
修改注册表拆弹法
(适合5048及之前所有的Windows NT,是依照TweakNT工作原理手动操作的方法。对于打开不了TweakNT的早期NT 5.0测试版具有重要意义。)
- 1.在安装了测试版系统的机器(当然平常都是虚拟机)上启动一个Windows PE,打开regedit。
- 2.选中HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是C:\WINNT或C:\WINDOWS)\System32\config\ 目录下。
- 3.打开SYSTEM这个无后缀名的文件。
- 4.起个名字挂载进去。
- 5.挂载后,点进HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。
- 6.修改PriorityQuantumMatrix的左起第5、6、7字节的值为00 00 00。
- 7.点进HKEY_LOCAL_MACHINE\刚刚的名字\setup\。
- 8.修改SystemPreFix的左起第3、4、5字节的值为00 00 00。
- 9.卸载刚刚挂载的配置单元。
之后重启。
版权所有@BilinSun ,保留所有权利。用相似的原理还可以更改时间炸弹的长短甚至给无时间炸弹的系统加上炸弹,具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676
Windows NT 6.x(不含Reset前的Longhorn)
AntiWPA拆弹法(适合5112~5270)
- 1.下载Antiwpa-Vista 5112或Antiwpa-Vista 5259或Antiwpa-Vista 5270。
https://pan.baidu.com/s/1hsACo1u 密码:mqyy
- 2.在Antiwpa-Vista的目录里提取slc.dll,并在PE打开5112~5270的Windows\System32里找到同名文件替换即可。
(提示1:建议备份原slc.dll文件)
(提示2:Antiwpa-Vista 51122可用于5112 5212 5219;Antiwpa-Vista 5259可用于5231 5259;Antiwpa-Vista 5270可用于5270。)
Windows 8 Build 7850 Activator and Timebomb Remover v0.9.4
(适合7850)待编辑
Win 8.1 spp替换法(适合9834、9845)
Win 8.1 spp文件:http://pan.baidu.com/s/1eRE4i9G
一.把9834或9845的ISO镜像的所有文件解压到你选定的文件夹,或者单独解压/sources/install.wim这个文件到你选定的文件夹。 文件:Win 8.1 spp替换法 1.png
二.下载Win 8.1 spp文件。
三.打开命令提示符,以管理员方式打开。
四.输入以下命令,先看一下你需要哪个索引。
dism/get-wiminfo /wimfile:"盘符:\文件夹名\install.wim"
(注意:9834或9845的文件可能会名称显示为Windows 8.1)
五.输入dism /mount-wim/wimfile:"盘符:\文件夹名\install.wim" /index:索引号 /mountdir:盘符:\文件夹名
就会出现安装映像的场景。
得到以下这些文件。
六.进入正题,进入\Windows\System32,然后搜索spp。
把以下文件;
- spp.dll
- sppsvc.exe
- sppc.dll
- sppobjs.dll
- sppwinob.dll
- sppwmi.dll
- sppcext.dll
- SppExtComObj.Exe
全部用8.1的文件替换。
提示:NTSERVICE\TrustedInstaller 用这个可以恢复文件本来的Trustedinstaller权限。
七.进入\Windows\System32\spp,把以下文件也用8.1的文件替换
提示:
- NTSERVICE\TrustedInstaller
- NTSERVICE\sppsvc
- 批量获得完全控制权方法
首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。
- 然后打开命令提示符
- cacls 你要获得完全控制权的文件夹路径\*.* /T /E /G 你的用户名:F
八.这时候我们已经拆除炸弹了,是时候保存了。
保存命令:dism /unmount-wim /mountdir:盘符:\文件夹名 /commit
(注意:这时候不是 盘符:\文件夹名\install.wim)
提示:不要输错命令,否则功亏一篑。
卸载8.1的文件或出现保存时卸载不完全的卸载命令。
dism /unmount-wim /MountDir: 盘符:\文件夹名 /discard
提示:如果卸载不完全,先注销然后登录,再输入以上命令。
版权所有@维超尼尼 2017~2018,保留所有权利。具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/4796090440