Blake.Chang wrote:
是否有辦法解析下面十六位元數值的內容呢?不知是開啟支援 PAE 程式碼的進入點?還是改支援 PAE 的定址大小?
找到 7C (xx) 8B 45 FC 85 C0 74 (yy)
改成 7C (xx) B8 00 00 02 00 90 90...(恕刪)
算是後者,因為微軟把PAE核心下能定址的實體記憶體大小封印住了,紅色那段寫成x86組合語言意義是:
mov eax,dword ptr [ebp-4]
test eax,eax
je default
執行後,eax暫存器會被放入ZwQueryLicenseValue的值,也就是每一版Windows作業系統所被授權使用的可管理記憶體大小,如果該值為0(表示是32-bit Vista/Win 7),則啟動封印程序.....
藍色那段寫成x86組語意義是:
mov eax,00020000h
nop
nop
直接把一個值指定給eax,因此就不去管實際讀到的ZwQueryLicenseValue被授權值是多少了。00020000h就是十進位的131072,單位應該是MB,除以1024,就會算出128,單位則變成GB。
最近也有一些將整個修改過程自動化的工具出來了:
4GBPatch : 這是本土的作品,只要執行Install.BAT,整個過程包括修改核心另存及新增開機選單項目就通通作完了,還附上程式原始碼,幫作者鼓勵....
http://www.xun6.net/file/d76a3bc21/4GBPatch.rar.html
4GBPatch的用法說明
Readyfor4GB : 這是對岸的作品,知名度比較高些,也是將修改核心自動化,過程是分兩階段進行,1. 執行Readyfor4GB.EXE修改核心並另存,2. 執行AddBootMenu.CMD新增開機選單項目。
http://www.badongo.com/file/15885573
Readyfor4GB的用法說明(Windows 7 使用技巧:第33項)
當然,以上兩者請都記得要用系統管理員權限去執行....
============================================================
開機完成後,桌面四角會出現"測試模試"字樣,這是由於非微軟正式釋出的核心,一定要在Test Mode下執行,這個Test Mode原本是給微軟撰寫作業系統核心的工程師在修改核心後作測試用的後門,執行效能跟正常情況相同。據原作那位國外強者所說,這是他找出最方便、修改最少的方式,否則還要再去破解Windows載入程式跟核心間的動態認證程序,那就....
要去除這個字樣,可下載下方連結的Watermark Removal Tool,用來去除"測試模式"、Win 7 beta/RC版的"評估版本"...之類的字樣,適用於Vista/Win7的32/64版本。
http://www.mydigitallife.info/2009/01/06/remove-watermark-32-bit-and-64-bit-universal-patch-free-download-for-windows-7-vista-and-server-2008/
