XP x64 evaluation period - Трабла.
 

Ось Windows XP x64 Edition SP2 Evaluation copy 180 days trial. Активирована на мелкософте и крякнута при помощи antiwpa 3.6.8. Серв юзаецо для БД, почты и выхода в инет. Вечером в пятницу стал выдавать:
The evaluation period for this installation of Windows has expired. This system will shutdown in 1 hour. To restore access to this installation of Windows, please upgrade this installation using a licensed distribution of this product.
и уходит в ребут =\
Пока временно перенёс БД серванта на виртуалку, на соседний серв.
Есть ли возможность избавицо от этого не покупая лицензию и не переустанавливая ось? ибо влом возицо с настройками фаера, почты и тарелки =\
Попробовал несколько методов найденых в сети - безтолку.
По одному из советов поковырялся с ключами реестра -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
взяв со свеже установленой и активированой х64 - после ребута пришлось востанавливать настройки сети, трабла осталась =\

блин, к сожалению нет свободной машины чтоб XP x64 поставить. у мну подписка MSDN, могу поделиться образом ISO нормальным, если скажешь куда слить (лучше ftp) и если надо конечно.
непосредственно по теме: дай ссылку откуда качнуть триал. вдруг что в голову придет :cool:

кажется надо копать в сторону advapi32.InitiateSystemShutdownW. ну это пока что в голову пришло теоретически

я не знаю как визуально выглядит у тебя перезагрузка, может поможет в цикле вызов?
AbortSystemShutdownW(LPWSTR lpMachineName)
может и бред, но чем черт не шутит.

Качал отсюдова: http://download.microsoft.com/download/8/1/7/817afea0-5a51-4fa9-a973-0975f7fb7daf/WS03SP1_RTM_1830_PX6_EN.iso
ключ: W93H9-Y27JP-YVJH3-RWHJD-286DY
http://www.microsoft.com/windowsxp/64bit/default.mspx - тута чёто ненайду никак как лицензию на триалку получить, либо халява закончилась...

Оно же "shutdown -a", если не ошибаюсь... Не думаю, что бред, но, млин, это может и не помочь, т.к. если команда остановки инициируется на уровне системы, то юзер вряд ли сможет это пресечь (приоритет системных запросов выше юзерских)...
В голову на скорую руку пришёл только ламерский метод: т.к. это "Evaluation copy 180 days trial", попробовать перекрутить дату на 2100 год, а после установки вернуть сходную дату... И вырубить службу восстановления ;) ...
TANZWUT, а подробнее можно? Как и шо делал? Может, чего упустил :-/ ?

smtpsvc.dll
ntdll.dll
именно в этих двух файлах есть то самое сообщение про триал
hdaudbus.sys
в этом драйвере тоже была проверка, но я ее запатчил легко и без раздумий. в первых же двух чет пока ничего не нарыл откуда что вызывается :\
эх, мне бы отладчик и комп с поддержкой 64 :cool:

back0rifice, в сети отрыл:
занеся в реестр - ось проходит на валидность и т.д.
я поиграл с теми же ключами со свеже установленой и активированой х64 - не вышло...

вот скрин:
http://img518.imageshack.us/img518/8443/x64qf9.jpg
после сообщения через некоторое время - ребут.

2 TANZWUT:

У моей WinXP 32 точно такая же запись в реестре... А вот этого:
у меня нет вообще (напомню, что ось 32-ая)! Если не жалко/страшно, попробуй снести нах эту запись...
По решению проблемы нашёл вот чего (сразу дико извиняюсь, если ты уже вдруг всё это видел и пробовал):

1. _http://forum.ixbt.com/topic.cgi?id=67:48 - смотри самый нижний POST;
2. _http://ww2.ibmrus.com:8008/index.php?option=com_content&task=view&id=26&Itemi d=41 - смена типа лицензии и ключа;
3. _http://32.net.ru/index.php?act=Print&client=printer&f=12&t=2776 - тема большая, вопросов много, можно кое-чего найти;

Дома где-то болванка с 64 осью валяется, сегодня гляну, чем там чего активируется ;) ... Заодно попробую пробить кусты на валидных осях у знакомых людей... На всякий случай, вот тебе пара лицензионных ключей, взятых с официально купленной Винды:

• TJ4G4 - B9WVB - T674H - 9GXDX - 69FPJ;
• FWPVJ - BWR22 - X8XP8 - KBV88 - 66733;

2 neprovad:

Отладчик, говоришь? Может, DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1 подойдёт ;) ? Весит всего 3 mb...

2 back0rifice
я бы с превеликим удовольствием поотлаживал ось, но, увы, у меня не на что её ставить :)

Я тут вот о чём подумал: smtpsvc.dll - это ж служба протокола SMTP, а каким образом она на массаге про trial завязана о0 ? Или ты её распотрошил уже на предмет вызываемых процедур :D ?

Может попробовать еще раз по f8 зайти и "активировать" windows? мне помогала такая процедура.

или не заходит?

На машинке наклейка есть?
Попробуй взять дистриб ХП64 и при буте с него восстановить существующую, после чего крякнуть ее еще раз с сейф мода штучкой под названием WPA_kill.exe. Наклейка - есть, никто проверять не будет, но это ты делаешь все таки малость рискуя. Ежели наклейки нету - тогда все и так понятно.

еще мысль: если есть возможность использовать отладчик на компе - бряки ставим на
ZwShutdownSystem
NtShutdownSystem (что одно и тоже)
ZwSetSystemPowerState
и ждем срабатывания, затем отписываемся что было
зы: продолжаю на работе поиск компа для проведения экспериментов

UPD: был неправ насчет функций!
ключ триальности находится по адресу
HKLM\System\CurrentControlSet\Control\SessionManag er\Executive
в параметре PriorityQuantumMatrix ВОТ ОНО
заодно чекается HKLM\SYSTEM\Setup параметр SystemPrefix.
Без отладчика муторно, но завтра на свежую голову сделаю пробный кряк)

2 neprovad:

Чел, погодь, не мучайся пока с этим делом ;) ! Только что нашёл по этой теме готовое решение (мануал по использованию лежит в архиве), которое снимет триал... Насчёт "PriorityQuantumMatrix" ты абсолютно прав!

2 TANZWUT:

Если не сработает, попробуй воспользоавться этими вещами:

• Кусты реестра, про которые шла речь ("CurrentVersion" и "WPAEvents") с валидной оси (вскрой, глянь, там есть разбежки с тем, что написано у тебя в POST'e)...
• Кряк №1, после установки прописывается в системе как служба (Reset Service) и жестоко подавляет любое восстание системы на предмет активации и всяких иных неразумных действий с её стороны...
• Кряк №2, патчит 4 файла oembios'a, а также pidgen.dll и dpcdll.dll, плюс добавляет записи в реестр по адресам "HKEY_LM\SYSTEM\Setup\Pid" и HKEY_LM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" (рассчитан исключительно на ось со вторым сервис-багом, запускать в Safe Mode)... Правда, сразу предупреждаю: этот кряк 12 метров весит из-за размера oembios.bin...

Если будешь это использовать, то проверяй всё по порядку ;) ...

2 back0rifice
а готовое решение мне нравится! :)
а вот WPA это имхо лишнее, ТС писал о том что винда активированная уже, и что только триал мучает

Главное, чтоб оно проблему решило :) ... Кстати, вот этого:
не нашёл ни в MUI'шной оси, ни в руссифицированной о0 ... ППЦ, пираты, видимо, для каждого ось индивидуально штамповали :D ...

SystemPrefix
ну это значение одно из тех что связано было с датой установки, временем последней перезагрузки и датой окончания триала. комплексный подход.
в коде оно было рядом с "матрицей" вот я его и вспомнил

ничего не помолго :( мне только в голову пришло поменять параметр InstallDate на 0x476e04e2 (с недавно установленой) в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\
и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion раз триал на 180 дней, и то хз чё получицо
ковырялся с значением OOBETimer - C:\WINDOWS\system32\oobe\msoobe.exe /a - всёравно пишет что успешно активировано...

скинь-ка мне свои ntoskrnl.exe и ntkrnlpa.exe
сделаем крутой патч
p.s дело не в активации, а в триале. разные вещи, замечу еще раз!

ntoskrnl.exe - есть,
2 файла разных версий:
один в WINDOWS\Driver Cache\amd64\,
другой в WINDOWS\ServicePackFiles\amd64\
ntkrnlpa.exe - нету.

http://tanzwut.name/WINDOWS.7z

ntkrnlmp.exe нужен, опечатку допустил

http://tanzwut.name/WINDOWS2.7z

Пункт первый:
Есть функция, работающая по таймеру и выполняющая RaizeHardError, нам такие фокусы не нужны поэтому обходим стороной.
Меняем на
Пункт второй:
Есть функция выполняющая перезагрузку. Перезагрузка получится в случае обнуления счетчика. Если счетчик нулевой, то при булева переменная ExpNextExpirationIsFatal примет значение истина. Это сигнал для перезагрузки при следующем срабатывании таймера.
Сделаем так чтобы счетчик увеличивался и уменьшался но на перезагрузку не давал сигнала :cool:

Меняем на
Скачать ntkrnlmp.exe
с внесенными изменениями.

neprovad, спасибо, заменил файл - не помогло =\

а файл то не заменился ли на предыдущий sfc ? мало ли как бывает..
если это не то тогда хоть скажи что не так.. делал то я все наощупь что называется :) без отладчика. какие там сообщения, коды (с параметрами!!) stop ошибок (bsod) если есть.
вот, и если что пиши в аську, подумаем вместе

слил образ 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) armpxfpp_en. вечером буду обновлять ось, предварительно сняв образ с помощью GHOST. посмотим что получится.

Может и бонально до нельзи, но откат системы не пробывал,
хотя тогда может и в бд тогда все откатит, но как я знаю файлы на дисках не должны изменятся если они не на рабочем столе :)