ä¿®æ¹winXP proå®è£
çé¢
å®è£
çé¢----ä¹å°±æ¯å®è£
å¤å¶å®ç³»ç»æ件ï¼éå¯è¿å
¥çå®è£
çé¢ï¼è¿ä¸ªçé¢åççæ¶é´è¾é¿ï¼å¼å¾ä¸æ¹ä»¥ä¾æ¬£èµï¼å¤å¶å®winXP proçå®è£
æ件å°ç¡¬çä¸åï¼ç¹å»âi386âç®å½æ¥æ¾âwinntbbu.dl_âï¼å¤å¶å°ä¸ä¸ªå°æ¹ï¼ç¶åç¨winRARæå¼winntbbu.dl_ ï¼æåºä¸ä¸ªç³»ç»æ件winntbbu.dll;(使ç¨EXESCOPRä¿®æ¹èµæºä¹å¯ä»¥ï¼ä½åä½å¾300KB以å
大å°éå¶)æ以ä¸ç¨è¿ä¸ªå·¥å
·ã
ï¼1ï¼ãç¨ResourceHackeræå¼winntbbu.dllï¼å¨103ä¸æ¾å°1033ï¼è±æçï¼å¹¶æå®å äºï¼å
æ¿æ¢2052ï¼ä¸æçï¼ï¼ç¶åå建ä¸ä¸ªèµæºï¼èµæºæåä½å¾ï¼èµæºå称æ¯103ï¼èµæºè¯è¨æ¯1033ï¼æ¿æ¢æåï¼è¿æ ·ä¹å°±æè¿ä¸¤ä¸ªä½å¾é½æ¾ä¸å»äºï¼å©ä¸å°±æ¯153äºï¼è¿ä¸¤ä¸ªä½å¾ä¹åä¸æ¹æ³ä¸æ ·æ¿æ¢å°±è¡äºï¼ï¼ï¼
ï¼2ï¼ãä¿®æ¹å®winntbbu.dllæ件åï¼å°±å¯ä»¥æå®çæwinntbbu.dl_æ件äºï¼å¶ä½æ¹æ³æ¯æä¿®æ¹å¥½çwinntbbu.dllæ¾å¨çæ ¹ç®å½ä¸ï¼å¦C:),è¿å
¥winXPçDOSä¸ï¼å
æ æåCçï¼éè¿makecabå½ä»¤ï¼âmakecab winntbbu.dll winntbbu.dl_âå³å¯å¨Cççæä¸ä¸ªwinntbbu.dl_æ件äºï¼ï¼ï¼ï¼
ï¼3ï¼ãå¨æ¿æ¢è¿ç¨ä¸ï¼å¯è½åºç°åºéï¼ä¸è¬é½æ¯æ²¡æææ¥éª¤è¿è¡æå¾çä¸æ åé æçï¼å¤è¯è¯å³å¯ãå¦å¤ï¼ä¿®æ¹åæ件å¯è½æ¯è¾å¤§ï¼æä¸å微软çä¸åï¼ä½æ¯å®è£
æ¶ä¸è¬é½ä¸ä¼åºç°é误çã
ï¼4ï¼ãå¦æç³»ç»å·²ç»å®è£
ï¼å¨ç³»ç»çwindows\system32ä¸å¯ä»¥æ¾å°winntbbu.dllè¿ä¸ªæ件ï¼ç³»ç»å®è£
å®æå并没æå é¤å®ï¼èæ¯è§£åæ¾å¨äºè¿éã
äºãä¿®æ¹winXP proå¼æºç»é¢
å¼æºç»é¢ä¹å°±æ¯å®è£
å®winXP proç³»ç»åï¼æå¼æºå¨æ¶åºç°çæ»å¨ç»é¢ï¼è¿ä¸ªç»é¢ä¸»è¦æ¯ä¿®æ¹Ntoskrnl.ex_ è¿ä¸ªæ件ï¼åæ ·ï¼ä¹æ¯å¨âi386âä¸æ¥æ¾ântoskrnl.ex_âï¼æ¾å°å¹¶å¤å¶å°ä¸ä¸ªå°æ¹ï¼ç¨winRARæå¼ï¼æåºéé¢çæ件ntoskrnl.exeï¼ç¨ResourceHackeræå¼ï¼ä½å¾å°±å¨éé¢ï¼1ã2ãâ¦â¦8ã9ã1000ï¼ä¿®æ¹æä¸å¹
é½è¡ï¼ä¿®æ¹å®æåï¼åæntoskrnl.exeå¤å¶å°c:çä¸ï¼æå¼âDOSå½ä»¤æ¨¡å¼â并æåC:\ï¼è¿è¡ï¼âmakecab ntoskrnl.exe ntoskrnl.ex_â å³å¯å¨Cççæä¸ä¸ªä¿®æ¹å¥½çntoskrnl.ex_ï¼æåï¼ï¼
注æï¼çæçæ件å¯è½å¾å¤§ï¼ä½ä¸è¬ä¸ä¼åºé®é¢çï¼ç´æ¥æè¿ä¸ªæ件æ¾å°I386ä¸å°±è¡äºã
å¦æå·²ç»å®è£
äºwinXP proç³»ç»ï¼å¯ä»¥æä¿®æ¹å¥½çntoskrnl.exeæ¾å°c:\windows\system32ä¸é¢ï¼ä»£æ¿åæ¥çé£ä¸ªã
ä¸ãä¿®æ¹winXP proç»å½ç»é¢
ç»å½çé¢---ä¹å°±æ¯â欢è¿ä½¿ç¨âçåä¸ä¸ªçé¢ï¼å¦æ设置å¯ç ç»å½å°±ä¼åºç°è¿ä¸ªçé¢ãè¿ä¸ªçé¢çä¿®æ¹å¯ä»¥éè¿ä¿®æ¹logonui.ex_æ件æ¥å®æï¼å¨âi386âä¸æ¥æ¾å®å³å¯ï¼é¦å
ç¨winRARæå¼ï¼æåºéé¢çæ件logonui.exeï¼ç¨ResourceHackeræå¼logonui.exe,ä¿®æ¹å§ããã å¦æç³»ç»å·²ç»å®è£
ï¼logonui.exeæ件åå®è£
å¨\windows\system32ä¸é¢ï¼æ¤æ¶éè¿ä¿®æ¹ä¹å¯ä»¥è¾¾å°é¢æçææçã
åãä¿®æ¹Windows XPå¯å¨ç»é¢
å¦æä½ æ³è¦ç¨èªå·±ä¿®æ¹è¿çå¼æºç»é¢å°±ä¸è¦æä¸åæ份çKB890859è¿ä¸ªè¡¥ä¸
1ãé¦å
æ们éè¦ä¸ä¸ªå·¥å
·è½¯ä»¶ï¼æç¨çæ¯ResHackerï¼ä½ å¯ä»¥å°è¿éå»ä¸è½½ä¸ä¸ªãå½ç¶eXescopeä¹å¯ä»¥ï¼ä½æ¯ææè§ResHackeræ´æ¹ä¾¿ã
2ãæ¾å°ntoskrnl.exeæ件ï¼é常ä½äºc:\windows\system32ç®å½ä¸ãå¤å¶ä¸¤ä»½ï¼ä¸ä»½ä½ä¸ºå¤ä»½ï¼ä¸ä»½ç¨æ¥ç¼è¾ã
3ãç¨RegHackeræå¼ç¨æ¥ç¼è¾çntoskrnl.exeæ件ï¼æ¾å°ç¬¬ä¸é¡¹ï¼Bitmap\1\2052ï¼ç¶åéæ©èåä¿å为1.bmpãç¨åæ ·æ¹æ³æ第8ï¼Bitmap\8\2052ï¼ä¿å为8.bmpã
4ãç¨Photoshopæå¼1.bmpæ件ï¼è¿æ¶åå¾çæ¯å
¨é»çãæ¥çæå¾å-->模å¼-->é¢è²è¡¨ï¼è½½å
¥16.actæ件ï¼OKï¼ç°å¨åºè¯¥å¯ä»¥çå°å¾åäºã
5ãåå«ç¼è¾å®æ¯ä»¥åï¼åæå¾å-->模å¼-->é¢è²è¡¨ï¼è½½å
¥win.palï¼è¿æ¶åå¾çåºè¯¥å次åé»ï¼ä¿åã
6ãå¨RegHackerä¸ç¨ç¼è¾å¥½ç1.bmpå8.bmpæ件åå«æ¿æ¢ntoskrnl.exeä¸çç¸åºæ件ãæå¼ResHackerâæä½âèåï¼æ¾å°âæ¿æ¢ä½å¾âï¼å¨âæå¼æ°ä½å¾æ件âæ¾å°åæç¼è¾å¥½ä¿åç1.bmpæ件ï¼éæ©âæå¼â-->âæ¿æ¢âï¼æåä¿åntoskrnl.exeæ件ã
7ãä¸ç¨è¿å®å
¨æ¨¡å¼ãç¨æ¿æ¢ç³»ç»æ件工å
·æç¼è¾å¥½çntoskrnl.exeæ¿æ¢*:\windows\system32\ntoskrnl.exeå*:\WINDOWS\system32\dllcache\ntoskrnl.exeï¼éæ°å¯å¨ï¼å¤§ååæã
注ï¼*:\WINDOWS\system32\dllcache\ä¸å¯è½æ²¡æntoskrnl.exeè¿ä¸ªæ件ã没æçå°±ä¸ç¨æ¿æ¢äºã
注æ:å¼æºç»é¢åªæ¯æ16è²ãå¦ææ³æ¢å¾çæ¾äº16è²çå¾çæ¥åå§ãè¿ææ¿æ¢åè¦å
å¤ä»½å¥½ç³»ç»ã以å
åºé
å¦æè¦ä¿®æ¹å®è£
æ件就å¿
须修æ¹i386æ件夹éçsp2.cabæ件
1.ç¨WINRAR解åsp2.cabãä¿®æ¹éé¢çntkrnlmp.exeãntkrnlpa.exeãntkrpamp.exeãntoskrnl.exeãè¿å 个æ件çä¿®æ¹æ¹æ³è·ä¸é¢çæ¯ä¸æ ·çãä¿®æ¹è¦ä¸è´ã
2.è·çæ解ååºæ¥çæææ件ï¼ä¸å
±æ335个æ件ãå
æ¬ä¿®æ¹è¿çå个æ件ï¼ç¨ç³»ç»èªå¸¦çIExpress 2.0ï¼å¦æçä¸æEæãè¿éæ个æ±åè¿çIExpress 2.0ï¼å缩åsp2.cabã
3.æåæä¿®æ¹è¿çsp2.cabæ¿æ¢i386æ件夹éçsp2.cabã
4.ä¸è½½ï¼ModifyPE 0.81ã解åå
¨é¨æ件åºæ¥ãæåæä¿®æ¹è¿çntoskrnl.exeãntkrnlmp.exeåModifyPE.exeæ¾å¨åä¸ä¸ªæ件夹ä¸ï¼æå¼å½ä»¤è¡çªå£ï¼è¿å
¥å°å
å«äºè¿ä¸ä¸ªæ件çæ件夹ï¼ç¶åè¿è¡ï¼modifyPE.exe ntoskrnl.exe -cæ¥çè¿è¡...makecab ntoskrnl.exe ç»è¿è¿æ ·å¤çåï¼ä½ å°±è·å¾äºä¸ä¸ªå缩è¿çntoskrnl.ex_æ件ï¼è¿ä¹æ¯makecabè¿æ¡å½ä»¤çç®çï¼ãæ¥ä¸æ¥éè¦ä½ åçå°±æ¯å¤å¶ntoskrnl.ex_å°ä½ çi386ç®å½ï¼å¹¶è¦çå·²ææ件ãï¼ntkrnlmp.exeè·ntoskrnl.exeåæ ·æä½ä¸æ¬¡å°±è¡äºï¼
å 为æ们使ç¨modifyPE软件å¤çäºntoskrnl.exeæ件ï¼è¿æ ·åä¼æ´æ¹è¯¥æ件çCRCä¿¡æ¯ï¼èWindows XPå®è£
ç¨åºä¹å°±ä¸ä¼å¿½ç¥å¤å¶è¯¥æ件äºï¼åæ¶å®è£
ç¨åºä¼ç´æ¥ä½¿ç¨è¯¥æ件ï¼èä¸è¿è¡ä»»ä½è¯¢é®ã
ç¶èï¼å½Windowså®è£
ç¨åºè¿è¡å®æ¯åï¼è¯¥äºä»¶ä¼è¢«è®°å½å¨setuperr.logæ¥å¿æ件ä¸ï¼è¿æ ·å°±å¯ä»¥çåºè¯¥æ件æ¯æ²¡æç»è¿å¾®è½¯æ°åç¾åçãdllcacheç®å½åå
çä¸æ²¡æ微软åççntoskrnl.exeæ件ï¼ä¸è¿å¹¶ä¸ç¨æ
å¿ï¼è¿æ ·ç³»ç»å°±ä¸ä¼æä¿®æ¹è¿ç该æ件æ¿æ¢ä¸ºå¾®è½¯çåå§çæ¬äºã
äºãä¿®æ¹Windows XP注éåå
³æºç»é¢
å
³æºæ¶çå¼¹åºå¯¹è¯æ¡C:\Windows\System32\msgina.dll è¦ç¨ResHackeræ¿æ¢20140ââ20150çä½å¾ã注éæ¶çå¼¹åºå¯¹è¯æ¡C:\Windows\System32\Shell32.dll æ¿æ¢14351ââ14356çä½å¾ãæ¿æ¢æ¶æ³¨æè¦ç¸å大å°åæ ¼å¼çBMPæ件ä½å¾å·ï¼ 14354 èæ¯14355 微软æ å¿ 14356 æé®ï¼é¡ºåºä¸ºï¼æ£å¸¸ | é¼ æ æä¸ | é¼ æ æ¬åå
³æºç»é¢æ件æ¯ï¼ç³»ç»ç®å½\WINDOWS\system32\MSGINA.DLL对è¯æ¡å·ï¼20100ï¼å¨è¿éä¿®æ¹å¯¹è¯æ¡ç大å°ï¼æé®çä½ç½®ççï½ä½å¾å·ï¼ 20142 èæ¯å¾ 20143 微软æ å¿å¾ 20150 æé®ï¼é¡ºåºä¸ºï¼æ£å¸¸ | é¼ æ æä¸ | é¼ æ æ¬åä¸å¦åè¿°ï¼ä»»ä½ä¿®æ¹ç第ä¸æ¥æç»å°±æ¯å¤ä»½æ件ãè¿éæéå¤ä»½çæ件æ¯msgina.dllï¼å
³æºç»é¢ï¼åshell32.dll ï¼æ³¨éç»é¢ï¼ãps:ææ¶å¨æ ¹ç®å½ä¸æç´¢,æ¾ä¸å°ç,è¦å°è¯¥æ件夹ä¸æ¾ç. 第äºæ¥ï¼åå¤è½¯ä»¶ è¿ä¸ªä¾åéæ们éè¦çæ¯Resource Hackerï¼æ件ç¼è¾ï¼åReplacerï¼æ件æ¿æ¢ï¼ 第ä¸æ¥ï¼ç¼è¾æ件 æå¼ä½ çResource Hackerï¼å¯¹äºå
³æºç»é¢ï¼æå¼æ件%windir%\system32\msgina.dllï¼æ们å¯ä¿®æ¹çæ以ä¸å é¡¹ï¼ CODE 对è¯æ¡å·ï¼20100ï¼è¿éå¯ä»¥ä¿®æ¹å¤§å°ï¼ä½ç½®ï¼å称...çç ä½å¾å·ï¼ 20142 èæ¯å¾ 20143 微软æ å¿å¾ 20150 æé®å¾ï¼ä½å¾é¡ºåºä¸ºï¼æ£å¸¸ é¼ æ æä¸ é¼ æ æ¬å 以æé®ä¸ºä¾ï¼å¨Resource Hacker左侧æ å
å±å¼"ä½å¾"ï¼å±å¼"20150"ï¼éä¸"1031"ï¼è¿æ¶ä½ å°±ä¼å¨å³æ å
çå°å
³æºç»é¢çæé®äºãä½ å¯ä»¥å¨èå"æä½"éæ©"ä¿å(s)[ä½å¾:20150:1030]"ï¼ç¶åç¼è¾ãè¿éæ们éç¨"æä½->æ¿æ¢ä½å¾(B)..."ï¼ç¶åç¨é件å
æä¾çä½å¾æ¿æ¢ã å
¶ä»çä½å¾ç¸åæä½ï¼å
¨é¨æ¹å®åï¼éæ©èå"æ件->ä¿å为(A)..."ï¼è¿é使ç¨ä¿åæ¯ä¸èµ·ä½ç¨çï¼å 为æ们ç¼è¾çæ¯æ£å¨ä½¿ç¨çæ件ï¼ç¨åæ们ä¼ç¨Replacerè¿è¡æ¿æ¢ï¼ã 对äºæ³¨éç»é¢ï¼å¯¹åºæ件%windir%\system32\shell32.dllï¼ä¿®æ¹å¦ä¸ï¼ CODE 对è¯æ¡å·ï¼1089ï¼è¿éå¯ä»¥ä¿®æ¹å¤§å°ï¼ä½ç½®ï¼å称...çç ä½å¾å·ï¼ 14354 èæ¯å¾ 14355 微软æ å¿å¾ 14356 æé®å¾ï¼ä½å¾é¡ºåºä¸ºï¼æ£å¸¸ é¼ æ æä¸ é¼ æ æ¬å å¦æä½ ä¿®æ¹äºå¯¹è¯æ¡ï¼è¿ä¼ä¿®æ¹ç»é¢çå¸å±ï¼ä½ çè³å¯ä»¥å é¤æé®çé¨ä»¶ï¼ï¼ï¼è¦è®°å¾æä¸ä¸Resource Hackerä¸ç"ç¼è¯èæ¬"æé®ã 第åæ¥ï¼æ¿æ¢æ件 ç°å¨è¿è¡ä½ ä¸è½½çReplacerï¼å°ä¸è½½çå
解åå°ä¸ä¸ªæ件夹éï¼è¿è¡replacer.cmdï¼ï¼ç¨exploreræ¾å°% windir%\system32\msgina.dllå°å
¶æå°replacer.cmdçè¿è¡çªå£ä¸ï¼ç¶åå车ï¼åæ¾å°ä½ åæç¼è¾å¥½çmsgina.dllå°å
¶æå°replacer.cmdçè¿è¡çªå£ä¸å车ï¼è¿æ¶replacerä¼æ示æ¯å¦ç¡®è®¤æ¿æ¢ï¼æ²å
¥"Y"并å车ãOKï¼çå¾
replacerèªå¨éåºå°±å¯ä»¥äºã ; 第äºæ¥ï¼æ£éªç»æ å°äºççææçæ¶åäºï¼åæçreplacerå¯è½ä¼æç¤ºä½ è¦éæ°å¯å¨ï¼ç¡®å®æäºçä¿®æ¹éè¦ä½ éå¯ï¼å¦shell32.dllï¼ï¼ä½å¤§å¤æ
åµä¸æ们ä¸éè¦è¿æ ·åãä¸ä¸ªå¥½åæ³æ¯ï¼Ctrl-Alt-Delå¯å¨ä½ ç项ç®ç®¡çå¨ï¼å¨è¿ç¨å表éæ¾å°explore r.exe并æä¹ï¼åµåµï¼æ¡é¢æ²¡äºï¼ï¼ï¼ç¶åç¨é¡¹ç®ç®¡çå¨éç"æ°å»ºé¡¹ç®..."è¿è¡explorer.exeå°±å¯ä»¥äºã 好ç,è¿ç¯æç« å°æ¤å°±ç»æäº,ä¸å¥å¥½çæ¡é¢ä¸»é¢å ä¸ä¸å¥å¥½çå¾æ 主é¢ï¼ç»å¯¹å¯ä»¥è®©æ´ä¸ªç³»ç»çç¶ä¸æ°ã
温馨提示:内容为网友见解,仅供参考