本地用户组要改文件
分析lusrmgr.msc
发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}
然后找到对应的dll文件:localsec.dll
用w32dasm打开,找到相应代码:
一共有两处:
1.
:728A9A67 E805020100 call 728B9C71
;调用GetVersionEx()检测操作系统版本
:728A9A6C 8BF0 mov esi, eax
:728A9A6E 85F6 test esi, esi
:728A9A70 0F8CFE000000 jl 728A9B74
:728A9A76 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728A9A7A 0F84F4000000 je 728A9B74
;判断跳转
:728A9A80 33F6 xor esi, esi
:728A9A82 46 inc esi
将:728A9A7A 0F84F4000000-> 0F85F4000000(文件offset 8e7bh处改为85h)
2.
同样是一个差不多的检测
:728ADF33 E839BD0000 call 728B9C71
;调用GetVersionEx()检测操作系统版本
:728ADF38 8BF8 mov edi, eax
:728ADF3A 3BFE cmp edi, esi
:728ADF3C 0F8CC1010000 jl 728AE103
:728ADF42 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728ADF46 741D je 728ADF65
:728ADF48 56 push esi
将:728ADF46 741D 改为751D (文件offset d346h处改为75h)
保存,然后写了一个cmd去替换系统文件
copy localsec.dll c:windowssystem32
copy localsec.dll c:windowssystem32dllcache
出现系统文件保护警告,取消之
运行lusrmgr.msc,OK,一切正常
如图:
组策略:
从xp pro里复制出以下文件:
fde.dll
gpedit.dll
gptext.dll
并用regsvr32.exe对其进行注册(例:regsvr32 fde.dll)
注册成功后gpedit.msc(也需要从pro版里复制)
即可使用,但管理模板很少,只能管理少部分功能
这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置:
conf.adm
inetcorp.adm
inetres.adm
inetset.adm
system.adm
然后用gpedit.msc里的管理模板->右键->添加删除模块,添加这些文件,关闭,管理功能就会多出很多啦!
这样就成功啦!如图:
安全策略:
从xp pro里复制出wsecedit.dll
然后用regsvr32.exe对其进行注册
然后就可以正常使用安全策略了(需从pro版复制出secpol.msc)
如图: