XP x64 evaluation period - Трабла.

Discussion in 'Безопасность и Анонимность' started by TANZWUT, 24 Mar 2008.

  1. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Ось Windows XP x64 Edition SP2 Evaluation copy 180 days trial. Активирована на мелкософте и крякнута при помощи antiwpa 3.6.8. Серв юзаецо для БД, почты и выхода в инет. Вечером в пятницу стал выдавать:
    The evaluation period for this installation of Windows has expired. This system will shutdown in 1 hour. To restore access to this installation of Windows, please upgrade this installation using a licensed distribution of this product.
    и уходит в ребут =\
    Пока временно перенёс БД серванта на виртуалку, на соседний серв.
    Есть ли возможность избавицо от этого не покупая лицензию и не переустанавливая ось? ибо влом возицо с настройками фаера, почты и тарелки =\
    Попробовал несколько методов найденых в сети - безтолку.
    По одному из советов поковырялся с ключами реестра -
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
    и
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
    взяв со свеже установленой и активированой х64 - после ребута пришлось востанавливать настройки сети, трабла осталась =\
     
    _________________________
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    блин, к сожалению нет свободной машины чтоб XP x64 поставить. у мну подписка MSDN, могу поделиться образом ISO нормальным, если скажешь куда слить (лучше ftp) и если надо конечно.
    непосредственно по теме: дай ссылку откуда качнуть триал. вдруг что в голову придет :cool:

    кажется надо копать в сторону advapi32.InitiateSystemShutdownW. ну это пока что в голову пришло теоретически
     
    #2 neprovad, 24 Mar 2008
    Last edited: 24 Mar 2008
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    я не знаю как визуально выглядит у тебя перезагрузка, может поможет в цикле вызов?
    AbortSystemShutdownW(LPWSTR lpMachineName)
    может и бред, но чем черт не шутит.
     
  4. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Качал отсюдова: http://download.microsoft.com/download/8/1/7/817afea0-5a51-4fa9-a973-0975f7fb7daf/WS03SP1_RTM_1830_PX6_EN.iso
    ключ: W93H9-Y27JP-YVJH3-RWHJD-286DY
    http://www.microsoft.com/windowsxp/64bit/default.mspx - тута чёто ненайду никак как лицензию на триалку получить, либо халява закончилась...
     
    _________________________
  5. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Оно же "shutdown -a", если не ошибаюсь... Не думаю, что бред, но, млин, это может и не помочь, т.к. если команда остановки инициируется на уровне системы, то юзер вряд ли сможет это пресечь (приоритет системных запросов выше юзерских)...
    В голову на скорую руку пришёл только ламерский метод: т.к. это "Evaluation copy 180 days trial", попробовать перекрутить дату на 2100 год, а после установки вернуть сходную дату... И вырубить службу восстановления ;) ...
    TANZWUT, а подробнее можно? Как и шо делал? Может, чего упустил :-/ ?
     
    #5 back0rifice, 26 Mar 2008
    Last edited: 26 Mar 2008
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    smtpsvc.dll
    ntdll.dll
    именно в этих двух файлах есть то самое сообщение про триал
    hdaudbus.sys
    в этом драйвере тоже была проверка, но я ее запатчил легко и без раздумий. в первых же двух чет пока ничего не нарыл откуда что вызывается :\
    эх, мне бы отладчик и комп с поддержкой 64 :cool:
     
  7. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    back0rifice, в сети отрыл:
    занеся в реестр - ось проходит на валидность и т.д.
    я поиграл с теми же ключами со свеже установленой и активированой х64 - не вышло...

    вот скрин:
    http://img518.imageshack.us/img518/8443/x64qf9.jpg
    после сообщения через некоторое время - ребут.
     
    _________________________
  8. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    2 TANZWUT:

    У моей WinXP 32 точно такая же запись в реестре... А вот этого:
    у меня нет вообще (напомню, что ось 32-ая)! Если не жалко/страшно, попробуй снести нах эту запись...
    По решению проблемы нашёл вот чего (сразу дико извиняюсь, если ты уже вдруг всё это видел и пробовал):
    1. _http://forum.ixbt.com/topic.cgi?id=67:48 - смотри самый нижний POST;
    2. _http://ww2.ibmrus.com:8008/index.php?option=com_content&task=view&id=26&Itemid=41 - смена типа лицензии и ключа;
    3. _http://32.net.ru/index.php?act=Print&client=printer&f=12&t=2776 - тема большая, вопросов много, можно кое-чего найти;
    Дома где-то болванка с 64 осью валяется, сегодня гляну, чем там чего активируется ;) ... Заодно попробую пробить кусты на валидных осях у знакомых людей... На всякий случай, вот тебе пара лицензионных ключей, взятых с официально купленной Винды:
    • TJ4G4 - B9WVB - T674H - 9GXDX - 69FPJ;
    • FWPVJ - BWR22 - X8XP8 - KBV88 - 66733;

    2 neprovad:

    Отладчик, говоришь? Может, DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1 подойдёт ;) ? Весит всего 3 mb...
     
    #8 back0rifice, 27 Mar 2008
    Last edited: 27 Mar 2008
  9. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    2 back0rifice
    я бы с превеликим удовольствием поотлаживал ось, но, увы, у меня не на что её ставить :)
     
  10. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Я тут вот о чём подумал: smtpsvc.dll - это ж служба протокола SMTP, а каким образом она на массаге про trial завязана о0 ? Или ты её распотрошил уже на предмет вызываемых процедур :D ?
     
  11. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    еще мысль: если есть возможность использовать отладчик на компе - бряки ставим на
    ZwShutdownSystem
    NtShutdownSystem (что одно и тоже)
    ZwSetSystemPowerState
    и ждем срабатывания, затем отписываемся что было
    зы: продолжаю на работе поиск компа для проведения экспериментов

    UPD: был неправ насчет функций!
    ключ триальности находится по адресу
    HKLM\System\CurrentControlSet\Control\SessionManager\Executive
    в параметре PriorityQuantumMatrix ВОТ ОНО
    заодно чекается HKLM\SYSTEM\Setup параметр SystemPrefix.
    Без отладчика муторно, но завтра на свежую голову сделаю пробный кряк)
     
    #11 neprovad, 27 Mar 2008
    Last edited: 27 Mar 2008
    1 person likes this.
  12. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    2 neprovad:

    Чел, погодь, не мучайся пока с этим делом ;) ! Только что нашёл по этой теме готовое решение (мануал по использованию лежит в архиве), которое снимет триал... Насчёт "PriorityQuantumMatrix" ты абсолютно прав!

    2 TANZWUT:

    Если не сработает, попробуй воспользоавться этими вещами:
    • Кусты реестра, про которые шла речь ("CurrentVersion" и "WPAEvents") с валидной оси (вскрой, глянь, там есть разбежки с тем, что написано у тебя в POST'e)...
    • Кряк №1, после установки прописывается в системе как служба (Reset Service) и жестоко подавляет любое восстание системы на предмет активации и всяких иных неразумных действий с её стороны...
    • Кряк №2, патчит 4 файла oembios'a, а также pidgen.dll и dpcdll.dll, плюс добавляет записи в реестр по адресам "HKEY_LM\SYSTEM\Setup\Pid" и HKEY_LM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" (рассчитан исключительно на ось со вторым сервис-багом, запускать в Safe Mode)... Правда, сразу предупреждаю: этот кряк 12 метров весит из-за размера oembios.bin...
    Если будешь это использовать, то проверяй всё по порядку ;) ...
     
    #12 back0rifice, 27 Mar 2008
    Last edited: 27 Mar 2008
  13. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    2 back0rifice
    а готовое решение мне нравится! :)
    а вот WPA это имхо лишнее, ТС писал о том что винда активированная уже, и что только триал мучает
     
  14. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Главное, чтоб оно проблему решило :) ... Кстати, вот этого:
    не нашёл ни в MUI'шной оси, ни в руссифицированной о0 ... ППЦ, пираты, видимо, для каждого ось индивидуально штамповали :D ...
     
  15. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    SystemPrefix
    ну это значение одно из тех что связано было с датой установки, временем последней перезагрузки и датой окончания триала. комплексный подход.
    в коде оно было рядом с "матрицей" вот я его и вспомнил
     
  16. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    ничего не помолго :( мне только в голову пришло поменять параметр InstallDate на 0x476e04e2 (с недавно установленой) в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\
    и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion раз триал на 180 дней, и то хз чё получицо
    ковырялся с значением OOBETimer - C:\WINDOWS\system32\oobe\msoobe.exe /a - всёравно пишет что успешно активировано...
     
    _________________________
  17. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    скинь-ка мне свои ntoskrnl.exe и ntkrnlpa.exe
    сделаем крутой патч
    p.s дело не в активации, а в триале. разные вещи, замечу еще раз!
     
  18. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    ntoskrnl.exe - есть,
    2 файла разных версий:
    один в WINDOWS\Driver Cache\amd64\,
    другой в WINDOWS\ServicePackFiles\amd64\
    ntkrnlpa.exe - нету.

    http://tanzwut.name/WINDOWS.7z
     
    _________________________
  19. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    ntkrnlmp.exe нужен, опечатку допустил
     
    1 person likes this.
  20. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    http://tanzwut.name/WINDOWS2.7z
     
    _________________________