Category Archives: 逆向

ExpressCache OEM Patch v2.0

按照zts9989同学的提示再次进行分析,果然发现1.3.110以上版本存在文件校验的暗桩,故更换破解方式。

此次补丁使用了特征码定位,所以理论上可以兼容多个版本,但是能兼容多少我也不知道。个人环境win10x64 118版本、win7x64 86版本测试通过。别的版本也欢迎各位观众帮忙测试,如有问题可在下面讨论。

用法:停止ExpressCache服务后应用此补丁。

下载地址:ECPatch.7z,解压密码仍然为本站域名。

Known issues:
1、win7 x64只能装110版本。这是因为win7及以前的系统只认sha1签名,而之后的系统都是sha256签名。据说打KB3033929[……]

Read more

破解Win2003标准版IAS Radius服务器客户端IP数限制

Win2003的Internet Authentication Service(IAS)服务是基于Windows Server平台的自带RADIUS服务端,结合Active Directory用于VPN拨入、无线802.1x接入等非常方便。

IAS要求必须指定来源客户端IP地址,查询帮助知可以填写192.168.0.0/24这样的子网地址以实现IP段,但填写后提示只有企业版才支持此功能。

因为没钱买企业版(好吧,其实是某云提供的企业版2003只有64位版,博主的1G内存小主机没必要因为这一个功能去换64位而损失各种兼容性),考虑进行破解。因为是系统Network Service服务,不便于使[……]

Read more

ELAN触控板改手写板实验

原理:逆向了ETDDeviceInformation.exe中取内核原始PS2数据并计算出多点触摸坐标的部分,然后使用Microsoft.Ink墨迹库来做文字识别。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Runtime.InteropServices;
using System.Threading;

namespace InkTest
{
class ETD
{
[DllImpor[……]

Read more

ExpressCache 1.0.86 OEM破解补丁

20151230 EDIT:已发布新版本破解,欢迎测试。关于新版本请移步lxf.me/432讨论。

20151120 EDIT:因为ExpressCache对蓝屏重启的情况无法缓存,Po主目前已经放弃了该方案而改用了C盘SSD、部分数据目录(如Users)符号链接到D盘的方案。所以暂时无法回应各位观众关于研究118版本的请求,还请各位见谅。

ExpressCache是非常流行的SSD缓存软件,对于主板不支持RAID无法开启Intel快速响应技术的笔记本是非常好的替代选择。与直接将系统装到SSD里相比,使用缓存加速有以下优点:

1、性价比高。只需不到100元购买16-32G的国产SSD即可让电脑[……]

Read more

在普通文件中隐藏TrueCrypt加密卷

TrueCrypt是很好的硬盘加密工具之一,虽然说因一些不能细说的原因目前停止了开发。官方给出替代产品是BitLocker,但众所周知BitLocker是Win7旗舰版里才有的功能,广大人民群众是用不起的,且向下的兼容性并不好。FreeOTFE是个人作品,在x64系统上有驱动签名的问题,虽说可以找作废的证书签名绕过,但肯定过不了杀软且再发布版本将流淌着浓浓的山寨气味。

在288号文章中笔者已经详细比较了以上几种加密方式,其中对TrueCrypt和FreeOTFE的隐藏卷做了一些比较。TrueCrypt隐藏卷的缺点主要是往外层卷写数据时有破坏隐藏卷的风险,所以公安部门也会用这种办法,在无法确认隐[……]

Read more

小工具:释放TrueCrypt加密卷占用空间

有不少好电影(大雾)想加密存放,但是心疼硬盘肿么办,加密盘没有填满的空间都浪费了肿么办!

TrueCrypt支持创建文件大小动态增长的加密盘,其原理是基于NTFS稀疏文件,建立时为0字节大小,有数据写入时才真正往硬盘写文件。

但是这样还不够。如果删除了加密盘中的文件,已经分配的空间并不会自动释放。VHD倒是支持先进行碎片整理,然后压缩以释放浪费的空间,但这样显然就和加密无缘了。

能想到的方法很简单,读取加密盘的空间分配信息,然后将加密盘文件对应的区域释放掉。查阅MSDN发现可以对NTFS稀疏文件使用FSCTL_SET_ZERO_DATA将指定区域设为稀疏并释放占用。

简单写了一段小程序,风格很[……]

Read more

手动编辑$BadClus标记坏扇区

高能警告:本文系给文件系统动手术,意在折腾与学习,实际操作中请务必小心谨慎,最好备份重要文件以及要编辑的扇区,进行每一次编辑操作前请务必确保自己已经了解这一步的原理,否则请在分分钟把整个分区弄丢后执行chkdsk修复的过程中默念100遍“不作死就不会死”。

友情提醒:本文仅记录笔者个人案例,仅说明$BadClus文件相关,不介绍基础知识,请先了解硬盘分区、NTFS文件系统、MFT表等相关知识。

修复文件与定位坏扇区位置

这几天打算调整分区对齐,因为没对齐的分区若要对齐必须全部数据平移而不能借助无损分区工具(所有的簇全部是没对齐的必须全部平移,分区工具只能按簇的单位滑动才能尽量少地移动数据),所[……]

Read more

手动编辑启动扇区制作DOS启动盘

为什么要做DOS启动盘?

目前在MS平台下需要涉及到开机引导的工作,如各种的PE系统、U盘工具箱、Win7的OEMBIOS激活等,基本上全部是使用grub4dos作为第一引导,即启动分区中有一个grldr文件。

这个时代需要进DOS操作的应用目前并不多,大多数人都习惯了PE。然而除了个人偏好以外,还是有部分软件需要在DOS下运行,如以前提到的HDD Regenerator。在grub4dos中进DOS并不难,找来io.sys与command.com然后在grub里打chainloader /io.sys就成了。

“老师,能不能给力点?”好的,我们知道grub4dos正如其名字,原本是个在DOS[……]

Read more

QQIntl在Win8、Server2008等系统上卡死故障的HACKFIX

一个月前开始使用Server 2008 R2作为工作站系统,发现QQIntl经常出现卡死,根本无法使用,从1.5到2.1版本问题均存在。似乎在Win8.1上也有同样的问题。

卡死是线程死锁导致的,锁死发生在NTDLL中加载DLL文件的系统加载锁上,且锁死发生后占有锁的线程已经结束(而不是等待另一个锁这种互相等待的死锁),给排查带来了很大的难度。锁死发生后OD、VS不能挂入调试,否则OD等也会卡死。OD亦不能在启动QQ时就挂入,因为QQ本身有防调试机制。只能用WinDbg挂入。也就是说,根本无从下手,只能HackFix。

经过N天的实验,来回更换了五六个方案,最终采用了以下方案的HackFix,[……]

Read more

删除Win7镜像中ei.cfg以达到选择操作系统的目的(偏执的完美主义版)

这篇文章讲的并不是有关删除ei.cfg这个文件就能选择安装的操作系统这一知识——delete键在哪里这种事情按说是不用教的。

通常情况下,我使用U盘安装系统,也就是把sources目录拷贝到U盘中,至于ei.cfg文件,直接按delete键就ok了。

但是在某些情况下必须用光盘——给Mac装系统的时候。去年某飞临走时需要把他Mac上的win7换成家庭高级版(出国装个盗版的旗舰版win7太高调)。那么需要在光盘镜像里删掉这个文件,这就稍微有点麻烦——我们需要用ultraiso之类的镜像编辑软件把这个文件删除,然后保存一个新镜像刻盘。嗯,广大群众都是这么做的。

但是作为一个处女座程序员。。。。。。[……]

Read more