一、神州v3、v4破解
适用范围:sp0
原理:使用英文版或其他语言版本的vl的7个授权文件和shell32.dll替换
众所周知,xp/03的零售版与oem区别在于四个oembios文件不同,vl还要再加上dpcdll.dll和pidgen.dll。另有一个setupp.ini里面的pid指明了授权所属——末三位为000(可省略)是零售版,270是vl版,oem就不说了。Extradata为不同的值时可区分是升级版还是完整安装版(nt4、nt5通用)。xp刚推出的时候,简中(语言代码0804)和俄语(语言代码0419)是没有vl的,不信的话可以装个英文或繁中sp0 vl(mrx3f那个key可以用),把注册表里的installLanguage改为0804或0419试试——这一点确实奇怪,要知道nt4/2k所有语言都是有vl的(免key,把pid末三位改为270即可看到效果),95的产品类型1和98/me的产品类型101也是免key的(所有语言,亲测)。当时刚出现产品激活这个概念,为了破解简中和俄语的xp,用其他语言的vl授权文件替换确实是个不错的办法。但是,winlogon登录时会检查注册表里的安装语言,一旦语言跟授权对不上,就会拒绝登录,提示是【此媒体类型的产品key无效,请用正确的安装cd重新安装你的系统】。所以改安装语言是必须的。还有一个很恼人的地方是winlogon还会检查shell32.dll里面的语言代码,授权跟他的语言不对也不让登录(实测这种破解的xp只把安装语言改成英文依旧无法登录),所以还必须把shell32.dll里面的语言代码改成其他的。带来的负面影响就是,一是搜索助理用不了,二是激活向导缺少对应语言包无法运行,三是打sp包或升级安装系统无法进行(安装语言已经被改了嘛。。。)另外,安装语言改了以后,通用的按钮控件(对话框下面的确定/取消/应用等)也会变成相应语言(不信自己试试,改了安装语言记得重启才生效)。为了解决这几个问题,大陆的盗版盘当年的处理方法一般是在搜索助理和激活向导所在目录中新建相应语言代码的目录,再把0804目录中的文件复制到这个新建目录里;然后改注册表,将系统伪装成简中和其他某种语言都安装了,这样就把系统变成了“多语言包”切换,再通过区域选项切换菜单语言为简中。然而,打sp包和升级安装受阻是没法解决的了。
现在的完美解决方案:用这种xp盘安装好系统后(fckgw那个key在sp2已经被封,不能用了,记得用mrx3f安装),拒绝登录后进入安全模式,在安全模式下打上sp2或sp3(sp3需要sp1才能安装,但只是故意的,注册表里伪装成sp1就能运行安装程序了),打完正常启动不再报错,之前被替换的其他语言的授权文件也变成中文了,整个系统跟msdn sp2/3 vl没两样。注意:sp1安装包不支持简中sp1 vl重打,简中sp1 vl安装盘里面的winlogon.exe是官方魔改过的,而且这个版本也不支持安装语言为俄语,换言之俄语的vl到了sp2才有,sp2也才正式支持简中和俄语vl
二、修改winlogon.exe激活法
适用范围:sp0
一个老毛子破解小组经过长达数月的研究,终于发现了这个秘密,并制作了简中和繁中的修改补丁,打包成了一个软件安装程序(该补丁还修改了另一个文件licdll.dll,目的是防止打补丁时被啊三还原winlogon.exe)。该补丁现在已很难找,但手工修改方法还能找到,亲测有效。方法如下:用16进制编辑器打开winlogon.exe
1、 在0x39662h处
把 8B D1 57 33 C0 89 02 89 42 08
改为 C7 06 01 00 00 00 83 EE 04 C3
2、修正checksum,在0x158h处
把 D2 6E
改成 3B 07
改好的winlogon.exe需要替换system32和dllcache下的文件,可以在pe下替换
缺点就是只能用于sp0,打了sp1就失效了
现在的完美解决方案:电话激活(注:sp0的激活算法有bug,对pid第5位为某些数字的不接受那个离线电话激活算出的确认id,但打电话可以,sp1修复了)
三、401111激活法
原理:未知,依然是老毛子的破解大法
缺点一样,最高只能sp1,sp2就失效了,而且sp1下重打sp1也会导致激活失效
现在的完美解决方案:装好破解版后,不要用401111或000000作为确认id,老老实实电话激活。经测这种破解版输入正确的电话激活确认id后,打上sp2/3或重打sp1,激活都不失效
四、reset5破解
原理:通过一个系统服务,让这个程序每次进系统都自启,把激活向导屏蔽再重置宽限期,2k3也有这种盗版。只不过,虽然2k3 sp0也没有简中和俄语的vl,但替换其他语言授权文件后winlogon不会拒绝登录(当年大陆的2k3 sp0 vl里面的dpcdll.dll都是英文的,至于pidgen.dll,xp/03全系都是英文的),所以魔改的简中vl相对比较完美,reset5盗版的2k3也就比较少了。缺点当然是xp sp2/03 sp1就失效了,电话激活才是正道
五、oem激活法
原理:在主板bios中加入oem厂商要求的oem信息字串实现免激活
缺点就是风险很大,毕竟需要魔改bios,操作不当会变砖,还得刷回官方bios。不过现在,oem的xp/03也可以电话激活了,打给啊三那边也可以拿到确认id
注意:
自制oem xp sp3安装盘时,可以选的母盘有两种,零售版sp3和coem sp3(或另一厂商的oem sp3)都能用,把你要的四个oembios文件替换到母盘里,并保证setupp.ini里面的pid末三位是oem即可,但需要的key不同。(sp2同理)
如果用零售版sp3做母盘,需要用sp0/1的oem key。
如果用coem sp3或其他oem厂商的sp3做母盘,需要用sp2的oem key。coem sp3也要用sp2的key。
oem key任意厂商的都能用,都能被coem原版盘识别,电话激活都有效。
2k3的key每种授权都只分两种,sp1和sp0. sp1/2安装盘可以接受sp0的key,区别仅在于sp0的key不能安装r2,sp1的可以。
当年twm000还推出过任意xp sp3改渣想oem授权的工具并实现免激活,这玩意实际上也是个假激活,宽限期过了会提示激活的,但是点激活又会提示已经激活了。。。现在还能找到
六、算号激活法和在线激活程序
这种方法的风险是最小的,也是能被官方承认的,问题在于,当年的算号器非常慢,512算号器和999算号器都是依托答辩,算号的时候你就别想干别的事了(那时候可没有4合1算号器这玩意)。而且算出来的号可能别人早就用上了,用多了就被ban了,不说别的,四合一算的号都基本没法在线激活,更何况xp刚出那时候呢。。。后来啊三稍微放松了对激活的限制,sp0可以随便激活了,于是在线激活程序应运而生,他的原理就是把dpcdll.dll和pidgen.dll换成sp0的,然后运行激活向导,激活完后再把这两个文件换回来,但同样有key用多了被ban的风险。vl也不保险,比如tpc的vl(699号段)基本都会面临盗版黑屏,mce和home也没有vl。2k3倒是不会盗版黑屏,也没有正版验证,但小白有几个会去用srv系统呢。。。直到现在,正版验证撤了,激活服务器和wu封了,电话激活对xp/03和office xp全面放开了,xp/03才真正变成了“免激活,终生用”的系统
七、antiwpa
这是一个dll,注册后他会作为winlogon的一个加载项,让winlogon认为系统在安全模式下,从而允许登录,堪称神器,任何xp/03都能用。唯一缺点就是,网络安全模式和目录服务还原模式仍然进不去——这两种安全模式不加载这个dll,但激活验证要进行
