Windows Vista:6.0.5000.0.vbl core.040808-2000
跳转到导航
跳转到搜索
Windows Vista 6.0.5000.0.vbl_core.040808-2000 | |
内核版本 | 6.0 |
---|---|
版本字串 | 6.0.5000.0.vbl_core.040808-2000 |
grabberslasher于2020年1月23日泄露,在经过gus33000检查后发布在BAFTP。
注意事项
这一Build会在安装第二阶段黑屏,问题来自于win32k.sys,解决方法已知有两种:
1. 使用6.0.5000.0.vbl_core.040809-2000的win32k.sys替换,该方法操作简单,但需要替换文件。
2. 内核调试以跳过错误指令调用(感谢lucasm提供方法):在文本安装过程结束后,第二阶段开始前启用内核调试模式,WinDbg连接成功后使用该命令:
ba e1 bf9c73b3 "r eax=7fff0000;e bf9c219c 00 00 ff 7f;gc"
该命令使得在0xbf9c73b3(虚地址,对应文件偏移0x1bcfb3)执行指令时触发断点,设置eax寄存器值0x7fff0000,将0xbf9c219c(原问题函数调用)内存值改为0x7fff0000后由条件断点开始运行。
此后,用命令“g”继续运行。
vbl_core
这些vbl_core分支的Build 5000实际上是每天晚上8点(格林尼治标准时间凌晨4点)编译的一系列版本,日期范围从2004-08-03到2004-09-03。
有趣的是,vbl_core分支在main分支重置之前16天和重置后winmain分支编译后的16天内编译了多个Build 5000。