IT Pro Darkst

• 其他检索
• 其他资料
• 基础软件资料
• 开发相关资料
• 硬件相关资料
• 网络相关资料
• 默认分类

• ASP
• HTML
• JS
• PHP
• VB
• VBS

【转】XP Home 用本地用户和组、本地安全策略、组策略

本地用户和组

分析 lusrmgr.msc，发现其“本地用户和组”的 clsid 是 {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}，然后找到对应的 dll 文件 localsec.dll。用 w32dasm 打开，找到相应代码，一共有两处：

1.

:728A9A67 E805020100 call 728B9C71
;调用 GetVersionEx() 检测操作系统版本
:728A9A6C 8BF0 mov esi, eax
:728A9A6E 85F6 test esi, esi
:728A9A70 0F8CFE000000 jl 728A9B74
:728A9A76 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728A9A7A 0F84F4000000 je 728A9B74
;判断跳转
:728A9A80 33F6 xor esi, esi
:728A9A82 46 inc esi

将“:728A9A7A 0F84F4000000”处第二段改为 0F85F4000000（文件 offset 8e7bh 处改为 85h）。

2. 同样是一个差不多的检测

:728ADF33 E839BD0000 call 728B9C71
;调用GetVersionEx()检测操作系统版本
:728ADF38 8BF8 mov edi, eax
:728ADF3A 3BFE cmp edi, esi
:728ADF3C 0F8CC1010000 jl 728AE103
:728ADF42 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728ADF46 741D je 728ADF65
:728ADF48 56 push esi
将“:728ADF46 741D”处第二段改为 751D（文件 offset d346h 处改为 75h）。

保存，然后写了一个 cmd 去替换系统文件（假设本地系统在 C 盘）：
copy localsec.dll C:\WINDOWS\system32
copy localsec.dll C:\WINDOWS\system32\dllcache

出现系统文件保护警告，取消之。

本地安全策略

从 Windows XP Pro [系统盘]:\WINDOWS\system32\ 里复制出 wsecedit.dll，放置于本地系统目录同路径，然后运行 regsvr32.exe 对其进行注册；
从 Windows XP Pro [系统盘]:\WINDOWS\system32\ 里复制出 secpol.msc，放置于本地系统目录同路径。

secpol.msc 可以使用了。

组策略

从 Windows XP Pro [系统盘]:\WINDOWS\system32\ 里复制出以下文件：fde.dll、gpedit.dll、gptext.dll，放置于本地系统目录同路径，然后运行 regsvr32.exe 对其进行注册；
从 Windows XP Pro [系统盘]:\WINDOWS\system32\ 里复制出 gpedit.msc，放置于本地系统目录同路径。

gpedit.msc 已可使用，但管理模板很少，只能管理少部分功能。从 Windows XP Pro [系统盘]:\WINDOWS\inf\ 里复制出以下文件：
conf.adm
inetcorp.adm
inetres.adm
inetset.adm
system.adm
放置于本地系统目录同路径，然后用 gpedit.msc 里的管理模板->右键->添加删除模块，添加这些文件，关闭。