方法二：11文件替换法

1、把11个文件拷贝到i386目录下：

dpcdll.dl_
oembiso.bi_
oembios.ca_
oembiso.da_
oembios.si_
pidgen.dll
setupp.ini
setupreg.hiv

hivesys.inf

login.cm_

shell32.dl_

2、用sn:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8安装，搜索、更新没有问题，在区域和语言选项中的语言页也没有以前的2个“中文（简体）”一次成功。

优点：解决了8文件替换法带来的搜索，更新等问题，是最早的完美破解

缺点：主要使用免激活的英文版同名文件替换覆盖，系统菜单部分显示为英文，而且仅仅针对专业版



方法三：V3神州版

将11个文件替换为新加坡免激活版本文件，标志为c:\windows\system32\shell32.dll文件版本语言显示为“中文（新加坡）”，即所谓V3神州版。此种方法能够完全激活XP，全中文显示，能够在线升级，但存在不能选择安装分区(11月23日神州版、12月8日神州改良版存在此问题，12月25日神州圣诞版、12月30日神州最终版得以解决)、时间调到2088年系统出错等后遗症。



二、 破解激活法（V4）

方法一：1.1版激活法

一个俄国攻防技术组织 — SAD Team 经过长达数月的潜心研究，终于全面破解了微软引以为荣产品激活功能，包括Windows XP和现在还处于beta版状态的Windows .NET Server的产品激活功能。这一破解过程异常简单，只要对两个系统文件进行更换就可以骗过Windows，让它认为自己已经被激活了。这两个文件分别是winlogon.exe和licdll.dll。
使用方法：安装Windows XP后(安装之前不要覆盖i386下的文件)，在30天以内，在启动时按F8进入安全模式，运行该破解补丁，再重启，就OK了。

优点：官方破解，品质保证 缺点：破解者是老外，其中文版本不是纯中文，还留了点英文，留了点俄语



方法二：修改10字节激活法

这是稻草和紫色流星根据对SAD Team的破解方法的研究，只修改了winlogon.exe中10个字节，从而激活Windows XP（此方法适用于winxp的所有版本）。

修改方法：

用UltraEdit-32打开winlogon.exe（要原版）
1、用热键 Ctrl+G
　　　　　输入 0x39662h
　　　　　enter(回车)
　　　　　修改 以下的 16进制 代码　
　　　　　把　　 8B D1 57 33 C0 89 02 89 42 08
　　　　　改为　 C7 06 01 00 00 00 83 EE 04 C3　即可
2、修正checksum，在地址0x158h（十进制344）处
　　　　　把　　 D2 6E
　　　　　改成　 3B 07



关于Checksum：

在winnt.h中关于PE文件头的定义：

typedef struct _IMAGE_NT_HEADERS
{
　　DWORD Signature;　　　　　　　　　　　　　　//PE文件头标志 ：“PE\0\0”。在开始DOS header的偏移3CH处所指向的地址开始
　　IMAGE_FILE_HEADER FileHeader;　　　　　　　 //PE文件物理分布的信息
　　IMAGE_OPTIONAL_HEADER32 OptionalHeader;　　 //PE文件逻辑分布的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

typedef struct _IMAGE_FILE_HEADER
{
　　WORD　　Machine;　　　　　　　　　　　　　　//该文件运行所需要的CPU，对于Intel平台是14Ch
　　WORD　　NumberOfSections;　　　　　　　　　 //文件的节数目
　　DWORD　 TimeDateStamp;　　　　　　　　　　　//文件创建日期和时间
　　DWORD　 PointerToSymbolTable;　　　　　　　 //用于调试
　　DWORD　 NumberOfSymbols;　　　　　　　　　　//符号表中符号个数
　　WORD　　SizeOfOptionalHeader;　　　　　　　 //OptionalHeader 结构大小
　　WORD　　Characteristics;　　　　　　　　　　//文件信息标记，区分文件是exe还是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;

typedef struct _IMAGE_OPTIONAL_HEADER
{
　　WORD　　Magic;　　　　　　　　　　　　　　　//标志字(总是010bh)
　　BYTE　　MajorLinkerVersion;　　　　　　　　 //连接器版本号
　　BYTE　　MinorLinkerVersion;　　　　　　　　 //
　　DWORD　 SizeOfCode;　　　　　　　　　　　　 //代码段大小
　　DWORD　 SizeOfInitializedData;　　　　　　　//已初始化数据块大小
　　DWORD　 SizeOfUninitializedData;　　　　　　//未初始化数据块大小
　　DWORD　 AddressOfEntryPoint;　　　　　　　　//PE装载器准备运行的PE文件的第一个指令的RVA
　　DWORD　 BaseOfCode;　　　　　　　　　　　　 //代码段起始RVA
　　DWORD　 BaseOfData;　　　　　　　　　　　　 //数据段起始RVA
　　DWORD　 ImageBase;　　　　　　　　　　　　　//PE文件的装载地址
　　DWORD　 SectionAlignment;　　　　　　　　　 //块对齐
　　DWORD　 FileAlignment;　　　　　　　　　　　//文件块对齐
　　WORD　　MajorOperatingSystemVersion;　　　　//所需操作系统版本号
　　WORD　　MinorOperatingSystemVersion;　　　　//
　　WORD　　MajorImageVersion;　　　　　　　　　//用户自定义版本号
　　WORD　　MinorImageVersion;　　　　　　　　　//
　　WORD　　MajorSubsystemVersion;　　　　　　　//win32子系统版本。若PE文件是专门为Win32设计的
　　WORD　　MinorSubsystemVersion;　　　　　　　//该子系统版本必定是4.0否则对话框不会有3维立体感
　　DWORD　 Win32VersionValue;　　　　　　　　　//保留
　　DWORD　 SizeOfImage;　　　　　　　　　　　　//内存中整个PE映像体的尺寸
　　DWORD　 SizeOfHeaders;　　　　　　　　　　　//所有头+节表的大小
　　DWORD　 CheckSum;　　　　　　　　　　　　　 //校验和
　　WORD　　Subsystem;　　　　　　　　　　　　　//NT用来识别PE文件属于哪个子系统
　　WORD　　DllCharacteristics;　　
　　DWORD　 SizeOfStackReserve;　　
　　DWORD　 SizeOfStackCommit;　　　
　　DWORD　 SizeOfHeapReserve;　　　
　　DWORD　 SizeOfHeapCommit;　　　
　　DWORD　 LoaderFlags;　　　　　　
　　DWORD　 NumberOfRvaAndSizes;　　
　　IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;

typedef struct _IMAGE_DATA_DIRECTORY
{
　　DWORD　 VirtualAddress;　　　　　　　　 //表的RVA地址
　　DWORD　 Size;　　　　　　　　　　　　　 //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

使用方法：
　　　　方法一：如果是在安装完系统后覆盖winlogon.exe出现“winlogon.exe被系统调用”没法修改；而且文件系统为ntfs的解决方法如下：
　　　　 正常模式里也可以替换的，做个批处理，和要替换的 winlogon.exe放在一起并执行就可以了，内容如下：
　　　　　 sfc /purgecache
　　　　　ren %windir%\system32\winlogon.exe winlogon.bak
　　　　　copy winlogon.exe %windir%\system32
　　　　　shutdown -r -t 00
　　　　　方法二：如果是全新安装(或刻盘)
把winlogon.exe压缩成winlogon.ex_ 放到安装目录i386下覆盖同名文件就好
压制winlogon.ex_：用 cabarc.exe (此程序在xp 安装目录 support/tools/support.cab下)　

把cabarc.exe 和 winlogon.exe放到一个目录

命令:cabarc.exe -m lzx:21 n winlogon.ex_ winlogon.exe　　

优点：由中文原版破解得到，对系统改动最小 缺点：没有修改licdll.32，微软有可能通过此licdll32.dll还原系统的winlogon.exe

　　　

方法三：良良的激活法

修改方法：

这是良良根据以上两种激活方法加以整理优化得出的三文件完美破解方法，使用的三个文件为：

winlogon.exe:是破解的主文件，就是通过对它的修改骗过使得XP激活，改动基于简体中文原版，改动如下:地址0x00039662h的10个字节

licdll.dll: 是破解的副文件，据多次测试，不修改此文件对WINDOWS的激活没有影响，系统运作也很正常，修改时间到2099年，升级等也都没有问题。破解者

SAD TEAM的stickpin说这个文件防止MS通过某种手段替换回winlogon.exe和防止一些未知的问题，改动基于Sadteam版本，改动如下:1049(俄罗

斯)改为2042(中国)

browselc.dll：解决IE按Ctrl+Enter跳出的是co.cn而不是.com的问题


使用方法：

首先你需要有原版的WindowsXP简体中文Pro/Home,然后把下载的recommended.rar解压得到的三个文件复制到I386目录下覆盖原文件,接着使用任意30天序列号安装即可。

优点：基于两种破解，全部中文化，即所谓的V4神州完美版。此种方法解决了2088千年虫问题，并做到对原版系统的最小改动，是真正的中文破解激活版。> >更多精彩技术文章>http://www.66of.com