分类目录归档:Beta 探究
[Beta 探究] Windows 1.x 和 2.x 的彩蛋
Update: Sorry, was meant to publish this ages ago but didn’t get the time to film a proper video for it. You’ve probably read about it from somewhere else by now – but hey, at least this is the only article about the Easter egg written by the person who discovered it. Also that image up there is ugly lol.
我发现了 Windows 1.x 和 2.x 的彩蛋。是的,你没听错,Windows 1.x 和 2.x 的彩蛋。微软在隐藏这个彩蛋的方面做得非常出色,我们花了37年才找到它。那这个彩蛋到底是什么呢?它其就是一个显示 Windows 1.0 和 2.0 开发人员名单的滚动列表。
他们是怎么把这个彩蛋藏得这么好的呢?加密和混淆。人员列表只是一个 null 结尾的字符串列表,但他们没有将其存储在数据段中,也没有将其存储为字符串表或二进制资源,而是对其进行加密并将其附加到了一个位图的末尾。当时没有任何工具可以查看可执行文件中的位图资源,即使有,人们也只会将位图视为图像,从而忽略最后的二进制数据。
继续阅读[资源发布] “修复” 的 Longhorn 版本 4048
Longhorn 4048 可能是 Longhorn 内没什么特点的一个版本。除此之外,当前泄露的文件实际上是不完整的。ISO 被截断,我们只有前 436273152 字节,Windows 安装映像 install.wim 由此不完整,只保留了前 425633792 字节,而最后 226239579 字节已经完全丢失。
丢失的 WIM 部分相当重要。第三个卷的 Metadata 和整个 WIM 的查找表都位于 WIM 的末尾,它们都随之丢失了。Metadata 包含该卷中文件的文件名、路径、时间戳、属性和安全信息等信息;没有元数据资源,文件块和文件信息将无法匹配。另外,查找表包含压缩数据的大小、位置以及Hash值等信息。如果没有这些信息,文件将无法提取。
继续阅读[Beta 探究] 预重置 Longhorn 的 Aero 主题
我想你们之前都测试过 Longhorn build 4074 和它的 DWM…如果没有,那么这是一个很好的机会让你们了解美丽的 Aero 主题。我将通过不在这里记录整个 Longhorn 主题格式来保持这篇文章的简短。
你可能在网上看到过关于如何将 Jade 主题转换为 Aero 的各种文章,但这篇文章有所不同。
如果您以前看过 PDC 2003 演示的视频,那么我相信您已经注意到 DWM 在用户登录时自动打开… 但是怎么做呢?仅仅将 jade.msstyles 重命名为 aero.msstyles 并不能解决问题。在对主题格式和一些主题相关代码进行反向工程之后,我发现主题文件实际上可以用于自动启用 DWM。在 Jade 主题的 globals 部分下,有一个叫做 UsesComposition 的 BOOL,它恰好是 FALSE。如果 UsesComposition 设置为 TRUE,则无论何时应用主题,它都会通知主题管理器打开 DWM。由于主题是在启动期间应用的,因此对于 UsesComposition 设置为 TRUE 的主题,DWM 将自动启用。
[Beta 探究] 如何解除 Flightsigned Build 的时间炸弹
什么是 “Flightsigning”
Flightsigning 描述了使用 flight 证书对文件进行数字签名的过程。Microsoft 用于签署 Windows 系统文件的证书有 4 种常见类型:
- PreProd – PCA 2010
- Prod – PCA 2011
- Flight – Development PCA 2014
- Test – 各种各样的东西,最常见的是 MSIT Test CodeSign CA
Flight 只是 Microsoft 使用的一个特定证书/证书系列,当使用 flight 证书签名时,该版本称为 flightsigned 版本。
为什么 “Flightsigned” 版本无法在当前日期启动
用于对早期 flightsigned 版本进行签名的证书明确指定了过期时间,并设计为在系统时间超过过期时间后立即失效。这意味着一旦这些 flight 证书过期,Windows 将把这些证书数字签名的系统文件视为无效文件。
这有点像你不能用打补丁的系统文件正常启动 Windows。不同之处在于,如果签名因二进制文件的修改而无效,则可以使用 NOINTEGRITYCHECKS BCD 选项强制引导加载程序继续引导,但如果证书过期,引导加载程序将停止加载。
这意味着系统时间不得超过这些 flight 证书的到期时间,因此不能在当前日期启动 flightsigned 版本。
继续阅读[Beta 探究] 跳过 Windows 11 家庭版强制联网
副标题:如何对 MS 竖中指(不是)
更新:如果不是直接释放映像可以在 OOBE 用 Shift+F10 呼出命令提示符,直接 taskkill /f /im OOBENetworkConnectionFlow.exe 就好。但是工厂预装可能是释放映像安装的,所以……总之如果你的 Shift+F10 可以用的话就不用继续看了。
从 Windows 11 build 22000.194 开始,原来用 taskkill 跳过家庭版 OOBE 强制联网的方法已经失效了,但是经过测试,这个方法的核心仍然有效,也就是结束 OOBENetworkConnectionFlow.exe 进程。可以通过一些“操作”,跳过 22000.194 版本的强制联网。
