【经验交流】Windows Tcpip半开连接数破解补丁的分类与区别
网上存在形形色色的Tcp半开连接数破解补丁,按修改对象的不同,可以分为两大类:文件补丁与内存补丁。XP对驱动程序没有数字签名检查的问题,所以修改tcpip.sys比较简单,修改限制数值,然后重新checksum一下就没问题了。
对于Vista/Windows 7就有点麻烦了。从Vista SP1开始,NT6对驱动程序实行数字签名检查,如果tcpip.sys文件被修改过,操作系统会蓝屏提示tcpip.sys无法通过数字签名检查,不能正常启动操作系统。解决方法有两个:开机时按F8选择取消数字签名强制,或为tcpip.sys加测试签名。
内存补丁,顾名思义,是修改内存中的数据。它并不直接对文件操作,所以不存在破坏tcpip.sys的问题。内存补丁还有一个优点是控制灵活,修改值立即生效,不需要重启系统。由于用户模式的程序不能修改内核内存区的数据,因此内存补丁必须加载一个附加的内核模式驱动程序实现修改目标。NT6 64位对驱动程序的加载检查更严格,所以内存补丁自身的驱动程序加载也要受到影响:如果补丁自身没有带有效的数字签名,操作系统将不加载补丁。目前还没有看到有人为补丁的驱动程序买数字签名。
普通的文件补丁,代表作有:迅雷与比特精灵附带补丁,VistaTcpipUacPatch等,众多补丁属于这一类。
修复测试签名的文件补丁,代表作有:Half-open_limit_fix。
内存补丁,代表作有:极限,TCP-Z。
TCP-Z是所有补丁中支持操作系统数量最多的补丁,TCP-Z GUI程序提供的连接数历史记录图表可以作为是否需要破解、破解是否成功的参考数据。
32bits & 64bits, NT5(Windows XP)
文件补丁,修改Tcpip.sys内存补丁,修改内存特殊设置XX
32bits, NT6(Windows Vista / Windows 7)
文件补丁,修改Tcpip.sys
(不修复数字签名)文件补丁,修改Tcpip.sys
(修复为测试签名)内存补丁,修改内存开机菜单按F8键需要,
可以安装ReadyDriver Plus实现自动按F8XX测试模式需要,同上需要,bcdedit设置X
64bits, NT6(Windows Vista / Windows 7)
文件补丁,修改Tcpip.sys
(不修复数字签名)文件补丁,修改Tcpip.sys
(修复为测试签名)内存补丁,修改内存开机菜单按F8键需要,
可以安装ReadyDriver Plus实现自动按F8XX测试模式需要,同上需要,bcdedit设置需要/不需要,视补丁而定。
目前看到的需要,bcdedit设置
注:X代表不需要进行该项目设置。
允许测试签名模式设置命令为如下。
开:bcdedit.exe -set TESTSIGNING ON
关:bcdedit.exe -set TESTSIGNING OFF
[ 本帖最后由 deepxw 于 2008-11-22 22:12 编辑 ] 谢谢分享,支持楼主! 原帖由 kooyer 于 2008-11-22 23:22 发表 https://bbs.pcbeta.com/images/common/back.gif
deepxw对此研究得还是比较透彻,试用过几个不同的补丁,还是TCP—Z最简捷实效~~
pb54 还有很多人不习惯这种修改方式,众口难调。 楼主真是个大好人,支持了.!! 试用一下看看效果如何。 说的很清楚,学习了,谢谢楼主。 学习一下.
正准备破解一下. 楼主的工具感觉实用方便~~~~~~~~~~~··
(*^__^*) 嘻嘻…… 原帖由 龙斌 于 2008-11-28 15:43 发表 https://bbs.pcbeta.com/images/common/back.gif
楼主的工具感觉实用方便~~~~~~~~~~~··
(*^__^*) 嘻嘻……
下一版本将更加方便pb54
着重加强虚拟驱动的自定义功能。 很好,支持 很好,学习到知识了... 楼主大好人! 說明的非常清楚 趕快來抄筆記 我还是用Half-open_limit_fix比较舒服 謝謝樓主分享 不知效果是否明显,很怕出现死机蓝屏问题,一直不敢使用