На машинке наклейка есть?
Попробуй взять дистриб ХП64 и при буте с него восстановить существующую, после чего крякнуть ее еще раз с сейф мода штучкой под названием WPA_kill.exe. Наклейка - есть, никто проверять не будет, но это ты делаешь все таки малость рискуя. Ежели наклейки нету - тогда все и так понятно.

еще мысль: если есть возможность использовать отладчик на компе - бряки ставим на
ZwShutdownSystem
NtShutdownSystem (что одно и тоже)
ZwSetSystemPowerState
и ждем срабатывания, затем отписываемся что было
зы: продолжаю на работе поиск компа для проведения экспериментов

UPD: был неправ насчет функций!
ключ триальности находится по адресу
HKLM\System\CurrentControlSet\Control\SessionManag er\Executive
в параметре PriorityQuantumMatrix ВОТ ОНО
заодно чекается HKLM\SYSTEM\Setup параметр SystemPrefix.
Без отладчика муторно, но завтра на свежую голову сделаю пробный кряк)

2 neprovad:

Чел, погодь, не мучайся пока с этим делом ! Только что нашёл по этой теме готовое решение (мануал по использованию лежит в архиве), которое снимет триал... Насчёт "PriorityQuantumMatrix" ты абсолютно прав!

2 TANZWUT:

Если не сработает, попробуй воспользоавться этими вещами:

• Кусты реестра, про которые шла речь ("CurrentVersion" и "WPAEvents") с валидной оси (вскрой, глянь, там есть разбежки с тем, что написано у тебя в POST'e)...
• Кряк №1, после установки прописывается в системе как служба (Reset Service) и жестоко подавляет любое восстание системы на предмет активации и всяких иных неразумных действий с её стороны...
• Кряк №2, патчит 4 файла oembios'a, а также pidgen.dll и dpcdll.dll, плюс добавляет записи в реестр по адресам "HKEY_LM\SYSTEM\Setup\Pid" и HKEY_LM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" (рассчитан исключительно на ось со вторым сервис-багом, запускать в Safe Mode)... Правда, сразу предупреждаю: этот кряк 12 метров весит из-за размера oembios.bin...

Если будешь это использовать, то проверяй всё по порядку ...

2 back0rifice
а готовое решение мне нравится!
а вот WPA это имхо лишнее, ТС писал о том что винда активированная уже, и что только триал мучает

Главное, чтоб оно проблему решило ... Кстати, вот этого:
не нашёл ни в MUI'шной оси, ни в руссифицированной о0 ... ППЦ, пираты, видимо, для каждого ось индивидуально штамповали ...

SystemPrefix
ну это значение одно из тех что связано было с датой установки, временем последней перезагрузки и датой окончания триала. комплексный подход.
в коде оно было рядом с "матрицей" вот я его и вспомнил

ничего не помолго мне только в голову пришло поменять параметр InstallDate на 0x476e04e2 (с недавно установленой) в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\
и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion раз триал на 180 дней, и то хз чё получицо
ковырялся с значением OOBETimer - C:\WINDOWS\system32\oobe\msoobe.exe /a - всёравно пишет что успешно активировано...

__________________
Лучший способ защиты - это нападение!!!

скинь-ка мне свои ntoskrnl.exe и ntkrnlpa.exe
сделаем крутой патч
p.s дело не в активации, а в триале. разные вещи, замечу еще раз!

ntoskrnl.exe - есть,
2 файла разных версий:
один в WINDOWS\Driver Cache\amd64\,
другой в WINDOWS\ServicePackFiles\amd64\
ntkrnlpa.exe - нету.

http://tanzwut.name/WINDOWS.7z

__________________
Лучший способ защиты - это нападение!!!