问HZZH：如何在正常模式中修改系统文件

Windows XP里有几个重要文件与XP的激活有关，现在破解的方法都要修改这几个文件，但都是在安全模式里修改的，我想在正常模式里也能修改这些文件（俄罗斯的黑客已经做到了），我昨晚研究了一晚，才研究出如何修改正在使用的DLL文件，却不会修改EXE文件。
' k6 D5 c' I  ]" c$ _" \
$ _8 k4 G) n. B" m' l1 YHZZH，你能告诉我怎么办吗？

hzzh

如果要修改磁盘中的程序，而这个程序正在运行中，可以用MoveFile把这个程序移到temp目录，然后在原位复制这个程序的副本，对副本进行修改。只要重新启动系统，或者注销再登陆（看程序由谁调用），或者在内存中杀掉原来进程再重新运行，都可以使使修改后的程序生效。
( X+ u9 ^! \; b; z2 Z不过对于系统文件，由于2000/XP有系统文件保护，应该先把\WINNT\system32\dllcache中的同名文件也改了，否则会自动恢复。如果系统发现文被修改，有提示要求插入系统盘，直接跳过。
/ x0 b3 Y* @0 q2 F
( y; o# p( \" l" @* c( C- _( A如果仅仅想对内存中的进程进行修改，用WriteProcessMemory函数就可以了。

xp下我没有试过。
+ B- f# k/ N1 k4 K( T, {/ w1 x

5 }6 c2 t* s, d8 `' _9 E( o5 o. S
* h' }5 f; Q# F5 o+ G& H
2 f( Z* S# g) _+ z

[此贴子已经被作者于2003-5-15 11:57:51编辑过]

+ @/ Q8 o8 L5 q/ f

谢谢，我会去查有关资料的。

真是太感谢HZZH了，现在我们中国人可是在用自己的XP破解器了。当然是我丧心病狂的大作了。

hzzh

呵呵[em00]

"丧心病狂"　你的大作体现了你的水平，说明你作了不少的研究。
' p. {) o8 ~; _! ?4 m不过最好请你给用户一个警告，然后再进入程序主界面，进行程序执行。
# s7 W6 s8 Y$ d/ G$ i请各用户不要随便运行这个程序。
因为随便运行这个程序会使本来很好的已经破解了的ＸＰ系统无法启动，
. \/ ?& |+ Z3 h3 ?' S, H$ k, d- v又要麻烦用户从别人的电脑上面复制你所修改过的几个　文件　到相应的位置。

或者你可以再编写一个模块，让用户能够用这个模块将改过的文件改回原来的样子。

# w; Z' o6 N" G/ D6 c; W

多谢楼上的良言，我这个补丁是专为打过sp1的XP的，下次我会考虑加上那些模块的。
另外，我以前出的那几个有问题，最新的我也传到煎饼的FTP上了，是2.0版的。

hzzh

应该在修改之前判断是否被修改过，再作文件修改

是的，以前我是先手工从系统文件找到用于激活的代码的位置，再在程序中定义修改的位置，所以不大好。
1 r9 S8 w3 T5 L2 {1 c# H' Z) t我现在的程序是自动在系统文件中寻找相匹配的代码，再KILL之。

好好！我觉的这个好！！

现在是3.0版的，以前的就不要了。