似乎最近身边的人都在玩破解,我也不例外……
如果你不知道我在讲什么那先听我解释,如果知道那就 jmp FAR PTR [下载] (呵呵,最近昏头了)
事情是这样的:如果你发觉自己机器自从装了XP sp2补丁后发现上网速度慢了,尤其是Bt、eMule、P2p这种软件的下载速度变得慢了,那很有就是我要说的这个原因。
简单的说,在sp2中,microsoft为了防止windows因遭受冲击波等病毒的攻击而造成的网络瘫痪,“好心”的将TCP/IP的并发连接数限制在十个(说的通俗点就是同时只能有10个线程传输数据,不过并不完全是这个概念),而当实际并发数超过这一限制时“新来的”连接就请求不到数据了。而像BitTorrent这样的程序同时是需要和很多的Peer通讯的,但现在10个并发数的限制就自然给数据下载造成了很大的障碍。就好比在FlashGet中明明可以用20线程同时下载一个文件的,现在只有10个能下载,其他的都为0kb/s(当然这不完全是一个概念)。
现在你该知道这是多么的令人不爽了,原先的宽带被ms勒住脖子了……
你可以通过下面操作来证实你系统存在TCP/IP并发行限制:[开始]->[控制面板]->[管理工具]->事件查看器->系统,在其中如果你发现来源为:Tcpip,事件ID为:4226的记录时你就可以断定你的宽带已经被勒住脖子了:
-----------------------上面是看来的^-^
现在有人(http://www.lvllord.de/)已经查明了是system32\drivers\下的tcpip.sys文件在搞鬼。同时也提供了更具不同sp2版本的补丁程序。但遗憾的是那人的网站由于服务商关系被迫关闭了,留下的镜像也上不了。我郁闷之下在google上狂搜,结果找到的页面的下载地址都指向那人的网站(汗~~~不知我们的版权意识提高了还是盗连意识提高了……)。无奈之下找到了瑞星的网站(http://it.rising.com.cn/newSite/Channels/Safety/SysSafety/Safe_Windows/200506/28-095419810.htm),还算好,虽然提供的破解程序下载还是连到了那人网站,但给了个手动破解方法,我不妨摘录下:
在offset栏分别定位到 “00000130”和“4F322”行,将其原始值“6E 12 06 00”、“0A 00 00 00”分别修改为“62 13 06 00”、“FE FF FF 00”。
呵呵,我想这样总能收工了吧,然后就想他到底破了些什么东西呢?那个"0a 00 00"一看就知道是10的DWORD值,它给改了个较大的数,那前面的“6E 12 06 00”就头大了,一算还正好是pe可选头部(IMAGE_OPTIONAL_HEADER)的CheckSUM,这才想起来OS对驱动程序是要验证CheckSum的,然后算了下我这个版本的tcpip.sys的破解后的值,结果和上面提供的不同……唉,看来sp2还有n多子版本……
又想到现在网上已经几乎找不到那个破解器了,而且不是所有人都能自己去算那个CheckSum的(其实算法爆简单,但LUEVELSMEYER 在他那篇有名的“The PE file format”却这样描述这个checksum:“The algorithm to compute the checksum is property of Microsoft, and they won't tell you.”令我在一次佩服起老外的IQ……),再加上最近学车比较郁闷,所以就自己写了这个破解器。针对目前的sp2版本应该都能对付,就算失败了也有备份再,看着那个破解器的提示手动恢复也不成问题。
好了,你也明白怎么回事了,如果想解决这个问题要么亲自crack掉,要么下载我提供的那个程序,或者对我不信任的话可以等那个人的网站恢复了再去下载,或者不理他,反正由你选择啦。不过我话说在前面阿:出了问题也不要来找我,我提醒过你的阿~~~
如果你需要破解器的源码我可以给你(也许你会对破解器如何实现窗口与命令行共存更感兴趣)。
下载地址:http://www.csksoft.net/data/TcpCracker.rar
