Ось Windows XP x64 Edition SP2 Evaluation copy 180 days trial. Активирована на мелкософте и крякнута при помощи antiwpa 3.6.8. Серв юзаецо для БД, почты и выхода в инет. Вечером в пятницу стал выдавать:
The evaluation period for this installation of Windows has expired. This system will shutdown in 1 hour. To restore access to this installation of Windows, please upgrade this installation using a licensed distribution of this product.
и уходит в ребут =\
Пока временно перенёс БД серванта на виртуалку, на соседний серв.
Есть ли возможность избавицо от этого не покупая лицензию и не переустанавливая ось? ибо влом возицо с настройками фаера, почты и тарелки =\
Попробовал несколько методов найденых в сети - безтолку.
По одному из советов поковырялся с ключами реестра -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
взяв со свеже установленой и активированой х64 - после ребута пришлось востанавливать настройки сети, трабла осталась =\

блин, к сожалению нет свободной машины чтоб XP x64 поставить. у мну подписка MSDN, могу поделиться образом ISO нормальным, если скажешь куда слить (лучше ftp) и если надо конечно.
непосредственно по теме: дай ссылку откуда качнуть триал. вдруг что в голову придет :cool:

кажется надо копать в сторону advapi32.InitiateSystemShutdownW. ну это пока что в голову пришло теоретически

я не знаю как визуально выглядит у тебя перезагрузка, может поможет в цикле вызов?
AbortSystemShutdownW(LPWSTR lpMachineName)
может и бред, но чем черт не шутит.

Качал отсюдова: http://download.microsoft.com/download/8/1/7/817afea0-5a51-4fa9-a973-0975f7fb7daf/WS03SP1_RTM_1830_PX6_EN.iso
ключ: W93H9-Y27JP-YVJH3-RWHJD-286DY
http://www.microsoft.com/windowsxp/64bit/default.mspx - тута чёто ненайду никак как лицензию на триалку получить, либо халява закончилась...

AbortSystemShutdownW(LPWSTR lpMachineName)
может и бред, но чем черт не шутит.
Оно же "shutdown -a", если не ошибаюсь... Не думаю, что бред, но, млин, это может и не помочь, т.к. если команда остановки инициируется на уровне системы, то юзер вряд ли сможет это пресечь (приоритет системных запросов выше юзерских)...
В голову на скорую руку пришёл только ламерский метод: т.к. это "Evaluation copy 180 days trial", попробовать перекрутить дату на 2100 год, а после установки вернуть сходную дату... И вырубить службу восстановления ;) ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
TANZWUT, а подробнее можно? Как и шо делал? Может, чего упустил :-/ ?

smtpsvc.dll
ntdll.dll
именно в этих двух файлах есть то самое сообщение про триал
hdaudbus.sys
в этом драйвере тоже была проверка, но я ее запатчил легко и без раздумий. в первых же двух чет пока ничего не нарыл откуда что вызывается :\
эх, мне бы отладчик и комп с поддержкой 64 :cool:

back0rifice, в сети отрыл:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:427cdd95
"ProductId"="69831-640-1780577-45389"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,38,33,31,2d,36, 34,30,2d,\
31,37,38,30,35,37,37,2d,34,35,33,38,39,00,5a,00,00 ,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,0d,04,89,b2,15,1b,c4 ,ee,62,4f,e6,64,6f,01,00,\
00,00,00,00,27,ed,85,43,a2,20,01,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,34,35,30,34,00 ,00,00,00,00,00,00,ce,0e,\
00,00,12,42,15,a0,00,08,00,00,87,01,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,94,a2,b3,ac
"LicenseInfo"=hex:9e,bf,09,d0,3a,76,a5,27,bb,f2,da,88,58,ce,58, e9,05,6b,0b,82,\
c3,74,ab,42,0d,fb,ee,c3,ea,57,d0,9d,67,a5,3d,6e,42 ,0d,60,c0,1a,70,24,46,16,\
0a,0a,ce,0d,b8,27,4a,46,53,f3,17

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd, 02

занеся в реестр - ось проходит на валидность и т.д.
я поиграл с теми же ключами со свеже установленой и активированой х64 - не вышло...

вот скрин:
http://img518.imageshack.us/img518/8443/x64qf9.jpg
после сообщения через некоторое время - ребут.

2 TANZWUT:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
У моей WinXP 32 точно такая же запись в реестре... А вот этого:
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd, 02
у меня нет вообще (напомню, что ось 32-ая)! Если не жалко/страшно, попробуй снести нах эту запись...
По решению проблемы нашёл вот чего (сразу дико извиняюсь, если ты уже вдруг всё это видел и пробовал):

_http://forum.ixbt.com/topic.cgi?id=67:48 - смотри самый нижний POST;
_http://ww2.ibmrus.com:8008/index.php?option=com_content&task=view&id=26&Itemid=41 - смена типа лицензии и ключа;
_http://32.net.ru/index.php?act=Print&client=printer&f=12&t=2776 - тема большая, вопросов много, можно кое-чего найти;

Дома где-то болванка с 64 осью валяется, сегодня гляну, чем там чего активируется ;) ... Заодно попробую пробить кусты на валидных осях у знакомых людей... На всякий случай, вот тебе пара лицензионных ключей, взятых с официально купленной Винды:

TJ4G4 - B9WVB - T674H - 9GXDX - 69FPJ;
FWPVJ - BWR22 - X8XP8 - KBV88 - 66733;


2 neprovad:

Отладчик, говоришь? Может, DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1 (http://cracklab.ru/download.php?action=get&n=MzMw) подойдёт ;) ? Весит всего 3 mb...

2 back0rifice
я бы с превеликим удовольствием поотлаживал ось, но, увы, у меня не на что её ставить :)

Я тут вот о чём подумал: smtpsvc.dll - это ж служба протокола SMTP, а каким образом она на массаге про trial завязана о0 ? Или ты её распотрошил уже на предмет вызываемых процедур :D ?

Может попробовать еще раз по f8 зайти и "активировать" windows? мне помогала такая процедура.

или не заходит?

На машинке наклейка есть?
Попробуй взять дистриб ХП64 и при буте с него восстановить существующую, после чего крякнуть ее еще раз с сейф мода штучкой под названием WPA_kill.exe. Наклейка - есть, никто проверять не будет, но это ты делаешь все таки малость рискуя. Ежели наклейки нету - тогда все и так понятно.

еще мысль: если есть возможность использовать отладчик на компе - бряки ставим на
ZwShutdownSystem
NtShutdownSystem (что одно и тоже)
ZwSetSystemPowerState
и ждем срабатывания, затем отписываемся что было
зы: продолжаю на работе поиск компа для проведения экспериментов

UPD: был неправ насчет функций!
ключ триальности находится по адресу
HKLM\System\CurrentControlSet\Control\SessionManag er\Executive
в параметре PriorityQuantumMatrix ВОТ ОНО
заодно чекается HKLM\SYSTEM\Setup параметр SystemPrefix.
Без отладчика муторно, но завтра на свежую голову сделаю пробный кряк)

2 neprovad:

Чел, погодь, не мучайся пока с этим делом ;) ! Только что нашёл по этой теме готовое решение (http://slil.ru/25627094) (мануал по использованию лежит в архиве), которое снимет триал... Насчёт "PriorityQuantumMatrix" ты абсолютно прав!

2 TANZWUT:

Если не сработает, попробуй воспользоавться этими вещами:

Кусты реестра (http://slil.ru/25626891), про которые шла речь ("CurrentVersion" и "WPAEvents") с валидной оси (вскрой, глянь, там есть разбежки с тем, что написано у тебя в POST'e)...
Кряк №1 (http://slil.ru/25626907), после установки прописывается в системе как служба (Reset Service) и жестоко подавляет любое восстание системы на предмет активации и всяких иных неразумных действий с её стороны...
Кряк №2 (http://slil.ru/25627009), патчит 4 файла oembios'a, а также pidgen.dll и dpcdll.dll, плюс добавляет записи в реестр по адресам "HKEY_LM\SYSTEM\Setup\Pid" и HKEY_LM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" (рассчитан исключительно на ось со вторым сервис-багом, запускать в Safe Mode)... Правда, сразу предупреждаю: этот кряк 12 метров весит из-за размера oembios.bin...

Если будешь это использовать, то проверяй всё по порядку ;) ...

2 back0rifice
а готовое решение мне нравится! :)
а вот WPA это имхо лишнее, ТС писал о том что винда активированная уже, и что только триал мучает

Главное, чтоб оно проблему решило :) ... Кстати, вот этого:
SystemPrefix
не нашёл ни в MUI'шной оси, ни в руссифицированной о0 ... ППЦ, пираты, видимо, для каждого ось индивидуально штамповали :D ...

SystemPrefix
ну это значение одно из тех что связано было с датой установки, временем последней перезагрузки и датой окончания триала. комплексный подход.
в коде оно было рядом с "матрицей" вот я его и вспомнил

ничего не помолго :( мне только в голову пришло поменять параметр InstallDate на 0x476e04e2 (с недавно установленой) в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\
и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion раз триал на 180 дней, и то хз чё получицо
ковырялся с значением OOBETimer - C:\WINDOWS\system32\oobe\msoobe.exe /a - всёравно пишет что успешно активировано...

скинь-ка мне свои ntoskrnl.exe и ntkrnlpa.exe
сделаем крутой патч
p.s дело не в активации, а в триале. разные вещи, замечу еще раз!

ntoskrnl.exe - есть,
2 файла разных версий:
один в WINDOWS\Driver Cache\amd64\,
другой в WINDOWS\ServicePackFiles\amd64\
ntkrnlpa.exe - нету.

http://tanzwut.name/WINDOWS.7z

ntkrnlmp.exe нужен, опечатку допустил

http://tanzwut.name/WINDOWS2.7z

Пункт первый:
Есть функция, работающая по таймеру и выполняющая RaizeHardError, нам такие фокусы не нужны поэтому обходим стороной.

PAGE:0007AFA90 ExpExpirationThread:
PAGE:0007AFA90 sub rsp, 38h
PAGE:0007AFA94 test rcx, rcx
PAGE:0007AFA97 jz short loc_7AFABF
PAGE:0007AFA99 lea rax, [rsp+38h+arg_0]
PAGE:0007AFA9E xor r9d, r9d
PAGE:0007AFAA1 xor r8d, r8d
PAGE:0007AFAA4 mov [rsp+38h+var_10], rax
PAGE:0007AFAA9 xor edx, edx
PAGE:0007AFAAB mov dword ptr [rsp+38h+var_18], 1
PAGE:0007AFAB3 call ExRaiseHardError
PAGE:0007AFAB8 mov ecx, eax ; ExitStatus
PAGE:0007AFABA call PsTerminateSystemThread
PAGE:0007AFABF
PAGE:0007AFABF loc_7AFABF:
PAGE:0007AFABF add rsp, 38h
PAGE:0007AFAC3 retn
Меняем на
PAGE:0007AFA97 jmp short loc_7AFABF
Пункт второй:
Есть функция выполняющая перезагрузку. Перезагрузка получится в случае обнуления счетчика. Если счетчик нулевой, то при булева переменная ExpNextExpirationIsFatal примет значение истина. Это сигнал для перезагрузки при следующем срабатывании таймера.
Сделаем так чтобы счетчик увеличивался и уменьшался но на перезагрузку не давал сигнала :cool:


PAGELK:0007DDFE9 cmp cs:ExpNtExpirationData_2, ebx
PAGELK:0007DDFEF jz short time2refreshtimer
PAGELK:0007DDFF1 mov rax, [rdi]
PAGELK:0007DDFF4 cmp rax, cs:ExpNtExpirationDate
PAGELK:0007DDFFB jl short time2refreshtimer
PAGELK:0007DDFFD cmp cs:ExpNextExpirationIsFatal, bl
PAGELK:0007DE030 jnz short OMG_shutdown
Меняем на
PAGELK:0007DDFEF jmp short time2refreshtimer

Скачать ntkrnlmp.exe (http://www.sendspace.com/file/m976nu)
с внесенными изменениями.

neprovad, спасибо, заменил файл - не помогло =\

а файл то не заменился ли на предыдущий sfc ? мало ли как бывает..
если это не то тогда хоть скажи что не так.. делал то я все наощупь что называется :) без отладчика. какие там сообщения, коды (с параметрами!!) stop ошибок (bsod) если есть.
вот, и если что пиши в аську, подумаем вместе

слил образ 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) armpxfpp_en. вечером буду обновлять ось, предварительно сняв образ с помощью GHOST. посмотим что получится.

Может и бонально до нельзи, но откат системы не пробывал,
хотя тогда может и в бд тогда все откатит, но как я знаю файлы на дисках не должны изменятся если они не на рабочем столе :)