一个技术宅 目标:破解SWtools UI的机型验证 未破解前效果。 拖入PEiD 查壳 哎呀,狂喜( 马上把文件拖入dnSPY 直接导出项目 导出来之后 用VS打开 找到机型验证区域 使他始终为true 保存,编译测试 成功打开,不会报错 把源码和编译出来的文件都打包了一份供大家研究 3cfcb390-5aa8-43a7-a90d-3e5b7804dfe3.7z1MB 571da175-abba-4743-bd3f-676d3f0876fa.7z892kB
一个技术宅 此文记录我研究ThinkPad恢复盘的成功,此文长期更新。 ThinkPad 恢复盘研究总结 一、 恢复盘类型(讨论范围从T23及同系列机型到最新机型) T23-T41(这里的T23、T41指代的是T23、T41以及同时期机型,下同) DOS恢复,使用IBM Product Recovery Program,版本从5.6-5.8不等 T42-T43 基于 Rescue & Recovery With Rapid Restore T60-T400(XP) 基于Rescue & Recovery T60-T400(Vista) 基于Rescue & Recovery T400-T460(Windows 7) T430-最新 二、 恢复分区结构 T23-T43 卷标IBM_SERVICE,格式FAT32, T60-T400(XP、Vista) 卷标 SERVICE001,格式NTFS T410-T460 卷标Lenovo_Recovery 格式 NTFS(可在系统内删除) 三、 恢复盘结构详解 所有的ThinkPad恢复盘中的每一个驱动(随机软件),都是由一个IMZ文件和一个CRI文件组成的,IMZ文件本质上就是一个带密码的压缩包,CRI文件记录着这个IMZ文件的信息,简介,MD5等。 所以,如果我们要提取恢复盘中某一个文件,我们可以通过CRI中的PassWord=xxx中的密码,结合下图的密码表算出密码 但是,此方法在CRI中的PassWord =lenovo时就不可用了。所以我推荐使用下面的方法。 Lenovo官方有一款内部工具,名为SWtools UI,用它就能很方便的提取出恢复盘中的文件,支持T23-最新机型的IMZ文件解压。 使用方法:把要解压的IMZ,CRI文件拷贝到swtoolsui同一目录下,打开swtoolsui 勾选你需要的软件,点击Download即可解压。 此工具为联想内部工具,只能在认证的机型上运行,我反编译了一下把他破解了,有兴趣的各位可以参见我另一个帖子 一个技术宅 剩下的内容等我研究出更多东西之后再进行补充。 附:SWtools UI 破解效果图
