|
|
请老大详解以下文字
4.下载:ModifyPE 0.81、解压全部文件出来、把刚才修改过的ntoskrnl.exe、ntkrnlmp.exe和ModifyPE.exe放在同一个文件夹中,打开命令行窗口,进入到包含了这三个文件的文件夹,然后运行:modifyPE.exe ntoskrnl.exe -c接着运行...makecab ntoskrnl.exe 经过这样处理后,你就获得了一个压缩过的ntoskrnl.ex_文件(这也是makecab这条命令的目的)。接下来需要你做的就是复制ntoskrnl.ex_到你的i386目录,并覆盖已有文件。(ntkrnlmp.exe跟ntoskrnl.exe同样操作一次就行了)
因为我们使用modifyPE软件处理了ntoskrnl.exe文件,这样做会更改该文件的CRC信息,而Windows XP安装程序也就不会忽略复制该文件了,同时安装程序会直接使用该文件,而不进行任何询问。
然而,当Windows安装程序运行完毕后,该事件会被记录在setuperr.log日志文件中,这样就可以看出该文件是没有经过微软数字签名的。dllcache目录和光盘上没有微软原版的ntoskrnl.exe文件,不过并不用担心,这样系统就不会把修改过的该文件替换为微软的原始版本了。 |
|
IP卡
狗仔卡
发表于 2007-2-17 11:26:26
显身卡