版本 10b,最后更新于 2021/10/21
原文 https://rentry.co/build-win2k3
指令在 XP SP3 x86、Win7 SP1 x86/x64 和 Win10 x64 下测试,结果在其他操作系统下可能会有所不同。
该指南由一位无名的匿名人士维护,与任何从事该代码工作的小组没有任何关系。不要相信任何声称作者身份的人!
大家好,有一段时间了,我以为我丢失了编辑此页面的密码,但实际上它确实藏在某个地方,唷!
不幸的是,在过去的一年里,几乎所有与这里相关的东西都已经死了——无论谁想出了“互联网上的一切都是永恒的”模因,他都是一个真正的白痴。
幸运的是,我仍然拥有本页提到的大部分内容,因此我已将它们重新安装到(希望)更好的文件主机,并且可能会尝试尽快让 torrent 工作。
然而,我仍然缺少一些东西:
win2003_x86-missing-binaries_v2.7z
(感谢匿名者重新发布此内容!链接更新如下)processr.sys, amdk6.sys, amdk7.sys, p3.sys & crusoe.sys
(感谢同一位匿名者重新发布它,在下面添加了链接)shell\osshell\accessib\magnify
文件夹的源端口base\fs\utils\dfrg
文件夹的源端口20201202__KERNEL32.DLL.v6.zip
链接的软件包(找到了!非常感谢重新启动它的匿名者)20201202_downlevel.zip
链接的软件包(找到了!感谢重新启动它的匿名者)我真的很想掌握这些文件,这样我就可以确保页面已完全更新,如果您碰巧仍然有旧 /wxp/ 线程中的任何这些文件,请重新上传它们来帮助我们!(你可以将它们发布在 /t/源代码线程中,我通常潜伏在那里,所以应该希望看到它,当然也可以随意泄露你在那里的任何其他来源!)
2020 年 9 月 23 日,一个约 2.9GB 的nt5src.7z
文件被发布到 4chan 的 /g/ 板上,其中包含泄露的 Windows XP SP1 和 Server 2003 的部分(约 70% 完整)源代码。
这段代码显然已经在私人圈子里流传了好几年,但直到最近的这次泄露,才为更广泛的互联网所知。
该存档包含完整 Windows XP/Server2003 安装所需的大部分代码,减去任何激活/加密或第三方代码。
1
2
3
4
5
6
|
文件名:nt5src . 7z _
大小:3、149、677、191字节_ _ _ _ _ _
MD5 :94 DEA413D439DDA8ABCAC83CFE799FC7
SHA - 1 :350 B2617D3095517A8D1981062C9D88A48B5D1A2
SHA - 256 :2 BB3609FA4C2B2641F43AEF751A84DB5820B64748B7D2D0891D1CB1E55268CE9
|
如果您想找到泄漏的干净原始副本,只需在您最喜欢的搜索引擎上搜索“nt5src.7z notrepacked”,合法的 torrent 磁力开头为magnet:?xt=urn:btih:1a4e5...
是的!许多匿名者已经构建了自己的 Server2003 版本和 XP-on-2003-kernel。实际上,在泄漏出现后不到一周, /g/ 上的用户实际上是第一个公开展示由代码(成功安装和启动)构建的工作版本的人!
不幸的是,该过程需要一些不包含源代码的文件,但这些文件都链接在下面的构建指南中。
还值得指出的是,虽然泄漏包含两个不同的源代码树(XPSP1 build 2600.1106 + Server2003 build 3790),但到目前为止我们只设法让 Server2003 构建完全工作,这就是为什么本指南更关注 Server2003 而不是 XP 。
无论如何,这可能是一件好事,因为 Server2003 代码比 XPSP1 几乎新了一年(尽管如果 XPSP1 最终能够工作,那就太好了......)
64 位支持有点在这里,泄漏有 IA64 和 AMD64 处理器的代码,但是虽然 XP/Server2003 从第一天起就发布了 IA64 版本,AMD64 支持是在很多年后才在 XP x64 和 Server2003 SP1 中添加的(在其他版本中)话说,这个源代码已经很多年了......)
IA64 支持可能会工作得很好,因为 XP/Server2003 从该源代码开始就支持它(尽管实际上还没有尝试过),但当时 AMD64 似乎仍在开发中。
本指南的 v10 版本改进了对 AMD64 构建的支持,一些匿名者甚至成功地使 AMD64 构建开始启动,但不幸的是,Wow64 的问题以及可能的其他问题阻止了它正常启动。(有关详细信息,请参阅amd64 构建支持部分)
幸运的是,完整的构建工具链包含在泄漏中,所需要的只是运行 XP 或更高版本的 Windows 构建机器。
不需要 Visual Studio,并且当前没有任何用于与代码交互的 VS 解决方案文件/项目,不过如果有它们就太好了。
不太可能,因为这些工具被编码为在完全不同的环境中工作,也许如果有人想投入数月的工作来移植它,但它远不是你可以复制粘贴到 *nix 然后构建的代码。
不,这些项目永远不会想使用这种被盗/非法的代码(ReactOS 甚至在声称他们使用了较旧的泄露代码库时进行了自己长达一年的代码审计!)。
即使暗示您通过这样的代码了解了 Windows 内部知识,也足以使您失去为它们做出贡献的资格(注意,如果您将来想在 ReactOS/WINE 上工作,您可能应该停止研究此源代码当你还可以的时候!)
不,密码 RAR 是完全不同的东西,结果证明是假的。
在真正的泄漏发生之前,/g/ 上的一些匿名者试图为各种操作系统组织一个源代码集合,该集合还包含一个密码windows_xp_source.rar
文件,该文件是在多年未播种后被挖出来的(发布于 2007 年),其中一些匿名者花了几周时间试图破解。
在 nt5src 文件泄露后的某个时间,该 RAR 的密码最终被发现internaldev
,这表明该 RAR 只不过是一个假档案,它使用了与旧的 NT4 泄漏类似的目录结构。
不幸的是,几周来有关丢失然后找到的 RAR 文件的帖子随后发生了实际的源代码泄漏,导致许多匿名人士将这两件事混淆为同一件事,所以只是强调一下:密码 rar 与最近泄露!。
由于一些白痴几乎立即决定以不同的压缩方式重新打包原始的 nt5src.7z 泄漏 - 使用与他的重新打包版本完全相同的文件名 - 然后使泄漏的第一个 torrent 包含该重新打包,因此围绕泄漏的混乱变得更加严重而不是原来的,几乎将泄漏碎片化并试图擦除其背后的历史记录,所有这些都只是为了节省几百MB。
幸运的是,没过多久,NOTREPACKED-chad 就获得了一份未重新打包的文件的正确洪流,这些文件最初是由leaker-anon 赠送给我们的,从那时起,这些文件就一直在线程中链接起来。
repackfag 通常会时不时地出现在该线程中,以煽动事情和垃圾邮件精神分裂的叙述,可能是为了说服任何可能来访的游客(这是非常可悲的,因为该线程 90% 的时间都在里面的人早已厌倦了他的行为)。可以肯定地说,这个家伙对实际贡献没有兴趣,只是想关闭线程(奇怪的是,考虑到这个家伙花了数周时间为 XP 代码创建乞讨线程......)
无论如何,如果您需要检查泄漏的版本,请参阅上面原始 nt5src.7z 的哈希值。
srv03rtm
将源树提取到驱动器根目录下命名的文件夹(重要的是,预构建的 DirectUI 文件只能在此路径下正确链接),任何驱动器号(除了 C:)都可以,用作D:\srv03rtm\
匹配 RTM 的路径二进制文件。_x64
文件夹的内容复制到源树中,如果要求则覆盖。如果您的操作系统不使用 UAC (XP/2003):
%windir%\system32\cmd.exe /k D:\srv03rtm\tools\razzle.cmd free offline
(请参阅下面的说明)并更改Start in
为D:\srv03rtm
razzle64.cmd
而不是razzle.cmd
如果您的操作系统使用 UAC (Vista+):
Command Prompt
->来完成Run as administrator
)E:
cd srv03rtm
tools\razzle.cmd free offline
如果使用 64 位主机操作系统,则使用tools\razzle64.cmd free offline
)第一次在源代码副本中运行 razzle 时,它需要初始化一些东西,给它几分钟,过了一会儿会出现一个记事本窗口 - 确保关闭它以便初始化继续。
重要提示:一旦 razzle 初始化,运行tools\prebuild.cmd
即可完成构建环境的准备(在此树中首次初始化 razzle 后只需运行一次)
重要提示:目前,当使用超过 4 个线程进行构建时,构建效果似乎不佳。如果您的构建机器超过此数量,建议通过-M 4
开关将其限制为最多 4 个线程,添加到构建命令中(例如 、build /cZP -M 4
或bcz -M 4
)
对所有组件执行干净重建(建议首次构建!):
build /cZP
(bcz
也是这个的别名)仅构建自上次干净构建以来已更改的组件:
build /ZP
(bz
也是这个的别名)missing.cmd
每个 win2k3 ISO,这应该非常简单追查)D:\binaries.x86fre
应该在构建期间创建),7z 应该包含所有 SKU 的文件(使用 pidgen.txt)。来自 Win2003 Enterprise 的 dll,因此您的构建应该接受 Enterprise 产品密钥)Yes
,但当要求覆盖 DUser.pdb/dll 等文件时,请务必选择No
!binaries.x86{fre/chk}\_pop3_00.htm
、binaries.x86{fre/chk}\ql10wnt.sys
等文件。tools\postbuild.cmd
(-sku:{sku}
如果您只想处理特定的一个(无括号!),请使用filechk
,如果您忽略这一点并且没有对每个 sku 使用missing.7z /missing.cmd,则预计会出现错误)一旦 postbuild 完成,假设您使用了win2003_x86-missing-binaries.7z
上面的文件并正确遵循了指南,它应该会成功而没有错误,并且不应该有任何binaries.x86fre\build_logs\postbuild.err
文件!
否则,请查看内部postbuild.err
- 此处的大多数消息可以忽略不计,但如果您看到filechk
与要使用的版本相关的错误,则可能需要重新运行missing.cmd
或2k3-missing.7z
再次解压。
如果postbuild.err
包含类似消息(crypto.cmd) ERROR
或(ntsign.cmd) ERROR
尝试重新导入tools\driver.pfx
密钥文件(双击它,根据提示按“下一步”,密码为空),并确保您的系统日期设置为当前日期(更新的测试证书仅在以下时间有效): 2020年10月至2021年10月)
tools\oscdimg.cmd {sku} [destination-file (optional)]
其中{sku}
之一:
srv
- Windows Server 2003 标准版sbs
- Windows Server 2003 小型企业版ads
- Windows Server 2003 企业版dtc
- Windows Server 2003 数据中心版bla
- Windows Server 2003 网络版per
- Windows XP家庭版pro
- Windows XP 专业版{build-drive}\{build-tag}_{sku}.iso
,除非[destination-file]
作为参数提供。如果您在构建过程中遇到任何问题,希望您的问题可以在这里得到解答,如果不能随意在线程中发布。
您可能使用的是 64 位系统,但razzle.cmd
直接运行,您应该使用razzle64.cmd
它,这将进行设置,以便 razzle 将为您使用正确的工具。希望tfindcer not recognized
其他错误应该消失。
directui.lib(parse.obj) LNK2011
错误,提到precompiled object not linked in
这是由我们当前必须使用的预构建的 parse.obj 文件引起的,以便构建工作的 directui.lib,当前该文件要求您的源代码树位于srv03rtm
驱动器根目录上的文件夹内,使用任何其他文件夹会导致错误的发生。遗憾的是,尝试修复此问题(例如编辑 parse.obj 或更新代码以构建 parse.cpp )尚未成功。
CK1011: type information corrupt, recompile module map_kv.cxx
错误吗?似乎是由 fre/chk 之间的切换引起的,clean-build 无法从您最后构建的内容中删除一些残留物,从而破坏了构建。
手动删除\com\ole32\olethunk\ole16\compobj\obj\
文件夹和\com\ole32\olethunk\ole16\compobj\msvc.pdb
文件应该允许 clean-build 再次工作,之后就在目录bcz
内\com\ole32\olethunk\ole16\
。
has bad storage class
内部有错误似乎是由您的区域设置引起的,据报道简体中文会发生这种情况,但其他语言也可能发生。除了更改区域设置/语言设置之外,您还可以尝试编辑源文件以删除导致问题的字符,一位匿名者在此处
发布了需要更改的文件列表
所有 NTVDM 错误都应该在本指南/ZIP 的 v8 版本中得到解决,但如果您仍然遇到任何 NTVDM 错误,您的 build.log 文件的副本将有助于找出导致该错误的原因(如果您将其压缩)并在帖子中发布,希望我们能找到答案。
可以通过编辑C:\boot.ini
已安装版本中的文件并将其添加/debug /debugport=COM1 /baudrate=115200
到配置行的末尾来启用内核调试。
例如,这里的 boot.ini 有两种选择,一种带调试,一种不带调试,使用此 NTLDR 将在启动时显示操作系统启动选择菜单:
[启动加载程序]
超时=30
默认=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[操作系统]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS= “Windows Server 2003,企业版”/fastDetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003,企业版"/fastDetect /debug /debugport=COM1 /baudrate=115200
(即使它们的名称相同,NTLDR 也会在操作系统选择菜单上为其Windows Server 2003, Enterprise
添加一个标签。)[debugger enabled]
chk (checked)
构建是调试的首选,因为它们启用断言和调试消息,但chk
运行速度比fre
构建慢很多。fre
构建也可以很好地调试,但通常调试输出要少得多。
理想情况下,您还应该配置 WinDbg 以使用binaries.{buildtype}\symbols.pri\retail
&binaries.{buildtype}\symbols\retail
符号文件夹,如果 WinDbg 运行在编译构建的同一台计算机上,那么它还应该能够针对实际源文件进行源代码级调试。
请注意,如果您使用虚拟机来托管构建,则必须以某种方式将模拟的 COM 端口传递到管道,以便 WinDbg/KD/IDA/等 来使用。
显然有一种方法可以让 KDNET 在 2003 上运行(请参阅GitHub - MovAX0xDEAD/KDNET: Kernel Debugging over LAN cable for Windows XP/2003 x32),但这尚未在我们的版本中进行测试,似乎它应该支持VMware 的模拟网络至少硬件。
(TODO:在此处添加更多 VM 指南...如果有人想在线程中发布指南,我很乐意在此处添加)
对于 VMware VM,只需打开 VM 硬件选项,删除打印机硬件,然后单击Add...
并选择Serial Port
。
在串口配置面板中,将其设置为Use named pipe
,并在文本框中输入管道名称,例如:\\.\pipe\vm
。管道应设置为This end is the server
& The other end is a virtual machine
。
显然建议使用该Yield CPU on poll
选项,但我在没有它的情况下也取得了成功,这取决于你。
现在完成该设置后,只需打开 WinDbg,选择Attach to kernel
,打开COM
选项卡并输入为 VM 选择的波特率和管道名称,然后单击“确定”。
现在,WinDbg 应该开始Waiting for reconnect
显示文本,并希望当您下次启动 VM 时,它会自行连接到 WinDbg。
可以通过在正确的时间按 F8 将调试器附加到设置 - 对于文本模式设置,正确的时间是在询问时Press F6 if you need to install a third party SCSI or RAID driver
,在显示该消息时向其发送垃圾邮件应使其以 19200 波特率连接到 COM1(调试选项可以是内部更改txtsetup.sif
,该SetupDebugOptions
行指定按 F8 时要应用的选项)。建立调试连接后,可能需要额外几分钟才能通过该Setup is starting Windows
阶段。
类似地,可以在 Windows 引导加载程序启动(进度条等)之前按 F8 来调试 GUI 设置,这应该会弹出一个菜单,其中包含Safe Mode
、Debugging Mode
等选项。选择Debugging Mode
将使其在开始设置之前连接到 COM1,再次以 19200 波特率。
默认的 19200 波特率可以通过编辑文件来更改,在里面base\boot\kdcom\xxkdsup.c
搜索并将其更改为例如,现在它应该默认使用它,而不需要任何参数,或者例如。从启动选项菜单使用时。BD_19200
BD_115200
/baudrate
Debugging Mode
即使使用 chk 构建,您可能会注意到内核似乎没有通过 KD 输出太多,这似乎是因为大多数内核组件使用KdPrintEx
,它允许过滤 KD 消息到某些组件(尽管 MS 的文档似乎建议 KdPrintEx 过滤仅在 Vista 中使用,看来 2003 也使用了它)
要启用组件,您需要将已安装版本的注册表打开到以下项(如果不存在则创建它)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\调试打印过滤器
然后创建一个名为您要启用的组件的 DWORD 值(例如LDR
),并将该值设置为十六进制FFFFFFFF
。
base\published\obj\i386\dpfiltercm.c
构建后可以在里面找到组件注册表名称的列表。它还包含组件的符号名称(例如Kd_LDR_Mask
),可以通过 WinDbg/KD 通过符号名称直接设置。(例如ed nt!Kd_LDR_Mask 0xFFFFFFFF
,加载符号后,这应该实时设置 LDR 组件过滤器值)
组件WIN2000
值(默认值1
)被添加到每个组件值中,本质上是WIN2000
为所有组件设置默认值 - 因此将其设置为FFFFFFFF
应该使每个组件打印到 KD。您将从中获得更多的调试输出,但所有 KD 打印可能会大大降低系统速度(不幸的是,在使用 WIN2000 启用所有组件时似乎不可能禁用它们)
如果您需要在安装构建之前启用组件(例如,内核在安装完成之前出现问题),您需要编辑该mergedcomponents\setupinfs\hivesys.inx
文件,anon在这里发表了一篇关于该内容的文章,尽管尚未尝试过。 。
midl.exe
/midlc.exe
来自Win2003 SP1 DDK,修复了olepro32.dll错误dirs
文件以确保conlibk.lib
在使用之前构建该文件sources
文件来抑制)asms01.cab
(仅限 x86)中,因为遗憾的是无法构建 GdiPlus 代码。windows\advcore\dirs
文件以允许在主构建期间构建 DUser/DirectUI2k3-missing-x86fre.7z
包装中取出)setupw95.cmd
并drivercab.cmd
在异步调用之间添加延迟,修复了文件名冲突的问题。(仅在较新的操作系统下需要更新,像XP这样的旧操作系统似乎没有这个问题)razzle.cmd
为始终设置__BUILDMACHINE__
变量,允许内置到内核中的构建标记与 BuildName.txt 匹配(并且不会再将您的构建操作系统用户名泄漏到构建标记中)razzle.cmd
为“始终设置” NO_PDB_PATHS=1
,构建已经使用 FixPdbPaths.exe 从 PDB 中删除文件路径,但该方法会保留零售文件中不存在的空字符,也可以启用此功能,因为没有理由不这样做。ixsso
makefile,以防止 MIDL2346 警告破坏构建(警告似乎与语言环境相关,由于某种原因BUILD_ALLOW_MIDL_WARNINGS
仅在 makefile 内定义时才有效,非常奇怪)windows\appcompat\dirs
文件以帮助单核构建(来自 idkwhy 的 OpenXP git 存储库)msitoddf.cpp
,现在完成后关闭 MSI 包句柄(防止在 Win10 上停止构建后),并添加针对 64 位构建操作系统的修复(将 SysWOW64 重定向到 System32)mshtml.ref
参考文件 - 用于将 mshtml 输出与已知良好的输出进行比较?最后更新于 1999 年(!),如果不更新,它似乎会在某些条件下随机导致构建错误(我不确定为什么我们从来没有遇到过这个问题,直到我们尝试 64 位的东西......)printscan\faxsrv\print\faxprint\faxdrv\win9x\sdk\binw16
dir,因为某些匿名者似乎从此文件夹中收到错误。masm.exe/mkpublic.exe
为 32 位版本(取自 Sizzle),因为一些匿名者在 MS-DOS 播放器上报告了错误的 DOS 版本,从而破坏了这两个工具,因为它们需要 DOS 2.0+_x64\tools\tools16\16_bit_build_tools_v2.zip
public\internal\windows\lib\amd64\usp10p.lib
库,取自 XPSP1 树。windows\advcore\duser\directui\engine\parser\obj\amd64
&objd
文件夹,从 amd64 文件中提取directui.lib
。msgina_sp1.def
从 winlogon200X 包中添加userenv_sp1.def
,这些将使 msgina/userenv 的 amd64 版本使用 SP1 导出序号,从而提高与 SP1 winlogon 以及可能的其他 SP1 文件的兼容性。exinit.c
&systime.c
以及原始 exp.h(以覆盖早期预修补 zip 中旧的修改过的 exp.h)inetsrv\iis\svcs\cmp\webdav\davcprox\fhcache_p.c
文件,包括 x86/x64 的定义,应该有助于解决 x86/x64 版本之间切换的问题。link.bat
/ 的包装link16.bat
器,它随机化 TEMP 环境变量并在失败之前重试 5 次。link.exe
link16.exe
net\tapi\thunk\makefile.inc
,将WINNT=1
定义更改为WINNT
以修复某些 NTVDM 版本下的错误。razzle64.cmd
它可以负责将 16 位工具转换为 32 位(通过MS-DOS Player
),并在启动 razzle 之前设置所需的环境变量。prebuild.cmd
它可以处理安装 driver.pfx 密钥、修复文件属性、删除更新的文件(如果操作系统不需要它们)以及复制 GdiPlus SxS 策略。missing.cmd
它可以从已安装的 ISO 中复制我们没有源的文件。oscdimg.cmd
从完成的后期构建中生成 ISO 映像。prepatched.zip v9 添加了对使用 x64 构建操作系统(例如 Win10 x64)的支持,这是通过使用 包装某些 16 位工具MS-DOS Player
、使用 .bat 文件重定向调用以使用播放器、更改一些 makefile 以使用 32 位等效文件来完成的, ETC。
不幸的是,一些打包的 16 位工具仍然可能会随机出错,没有任何规律或原因,作为解决方法,最严重的违规者的 .bat 文件将在失败之前进行 5 次尝试,希望这足以让构建顺利完成,但其他 16 位工具之一仍然有可能出错……也许将来我会在所有 16 位工具上应用这个 5 次尝试的创可贴。
非常感谢最初在https://rentry.co/16bit-msbuild上修复 16 位工具的匿名者!
从更新 v10 开始,可以通过使用win64 amd64
选项初始化 razzle 来创建 amd64 构建,构建应该基本上完成而不会出现错误,但请注意 postbuild+ 尚未更新以与 amd64 正常工作。
不幸的是,由于 amd64 的 exinit.obj/systime.obj 没有泄漏,所以这些需要从 anon 的反编译中构建。v10a 添加了较新的 exinit.c/systime.c 反编译,这些反编译显然与泄漏中包含的 x86 .obj 文件完全匹配,希望它们也能与其他架构很好地配合。
一些匿名者一直在慢慢地研究 amd64,能够超越文本模式设置并开始启动 GUI 模式设置,但遗憾的是截至此版本,没有人能够真正完全启动 GUI 模式。
请注意,此源代码大约是在 MS 作为 Server2003 SP1 正式发布 amd64 之前约 2 年,因此可能缺少很多内容。(WRK 可能有一些更新的内核模式部分,它们都基于 SP1 并包括对 amd64 的支持,但请注意,WRK 也删除了许多东西......)
然而,泄漏中也有很多迹象表明 MS 此时确实运行了 amd64,因此我们最终也应该可以让它工作。
DAYS
内部变量来调整时间\tools\postbuildscripts\timebomb.cmd
(第44行)DAYS
为0
将禁用定时炸弹。DAYS
参数有效(0、5、15、30、60、90、120、150、180、240、360、444)您可以修改 razzle 快捷方式(或在源文件夹中手动执行它)以包含(或删除)其他参数:
free
- 构建“免费”位(生产,省略它将生成检查位)chkkernel
- 在构建“自由”位时构建“检查”(测试)kernel/hal/ntdllno_opts
- 禁用二进制优化(对于调试很有用,但很可能会导致完整构建失败,某些代码在没有优化的情况下无法构建)verbose
- 启用构建过程的详细输出binaries_dir
- 指定自定义输出目录(默认为binaries
,后面添加的后缀.
不可自定义)officialbuild
- 设置 razzle 将其构建为“官方”构建,需要更新 BuildMachines.txt,请参阅下面的部分win64 amd64
- 针对 amd64 而不是 x86 构建,请参阅amd64 build support
上面的部分。其他选项这里不再赘述,详见razzle.cmd /?
。
razzleOfficialBuild
参数会更改构建中的一些内容,这将使其更接近零售构建,如果您出于任何原因需要与零售进行比较,这应该很有用。
有关受OfficialBuild参数影响的事物列表,请参阅Things in the tools folder that do things differently if "OFFICIAL_BUILD_MACHINE - Pastebin.com和if OFFICIAL_BUILD is #defined:base/busdrv/agp/amdagp8x/amdagp8x.rc#defi - Pastebin.com,感谢编译它们的匿名者!(请注意,这些并不是完整的列表,并且并非此处提到的所有内容都保证生效)。
但是,使用此参数需要首先使用有关构建机器的信息更新文件!
更新所需文件的一个简单方法是在源码树根部的 razzle 窗口中运行以下命令:
echo %COMPUTERNAME%,primary,%_BuildBranch%,%_BuildArch%,%_BuildType%,ntblus >> tools\BuildMachines.txt
之后,您可以运行tools\verifybuildmachine.cmd
以确保其设置正确,如果有任何问题,将显示错误消息,否则命令将返回而不显示任何消息。
完成此操作后,您现在应该能够在下次初始化 razzle 时使用OfficialBuild 参数,例如。tools\razzle.cmd free offline officialbuild
一些需要注意的小注意事项:
Clearing OFFICIAL_BUILD_MACHINE variable
在初始化 razzle 后看到,请重新运行 echo 命令,然后再次关闭/重新初始化 razzle,否则构建将无法正确地将其自身视为官方版本。匿名者在本地化方面取得了一些进展,允许通过某些 razzle 选项和构建后脚本更改以 3 种不同的配置创建“伪本地化”(PLOC)构建,这些构建对于那些想要创建非英语的人来说应该很有用构建。
可用的三个配置是 PSU(伪)、FE(远东)和 MIR(镜像),代表本地化可能需要的一些主要更改(例如从右到左的文本等)
他们创建这些构建的说明已存档在这里:http://archive.rebeccablacktech.com/g/post/78862319/ & http://archive.rebeccablacktech.com/g/post/78862415/
tools\postbuild.cmd -full
tools\missing.cmd
tools\postbuild.cmd
-sku:{sku}
如果您只想处理特定的一个(没有括号!),请使用
大多数组件都可以单独构建。例如,如果您希望重建ntos
组件,请执行以下步骤:
cd base\ntos
(您也可以使用ntos
razzle为您设置的别名)bcz
(别名build /cPZ
)一般来说,postbuild.cmd
它足够聪明,可以正确地包含您的更改,而不需要重新构建,因为它用于bindiff
查找差异。
版本信息存储在\public\sdk\inc\ntverp.h
您还可以使用它m0 set_builddate set_buildnum set_buildname
来快速生成新的构建名称。
5.2.3790.0.srv03_rtm.030324-2048_x86fre_server-standard_retail_en-us-NRMSFPP_EN.iso
(SHA1:A600409482A5678EF6AF2B26D3576D6D9894178D)5.2.3790.0.srv03_rtm.030324-2048_x86fre_server-datacenter_retail_en-us-NRMDOEM_EN.iso
(SHA1:E2B47A7CE45C6C6305594CEE4C1B64894805AAF4)5.2.3790.0.srv03_rtm.030324-2048_x86fre_server-enterpriseserver_retail_en-us-NRMEFPP_EN.iso
(SHA1:0309FFB4181BA5122C692A6E1079E9FC1D53FCE4)5.2.3790.0.srv03_rtm.030324-2048_x86fre_server-webserver_retail_en-us-NRMWFPP_EN.iso
(SHA1:46C1CCB2CFC96803E304A35BEF50CD71B2C1DE38)sbs.iso
(从 mdf 转换;SHA1:CDB30C80FDE314C16CA11F5CD31650ECBEC7A214)5.2.3790.0.srv03_rtm.030324-2048_x86chk_server-enterpriseserver_retail_en-us-NRMECHK_EN.iso
(SHA1:EEF5F921CC8FC20FB29A862E1E132359E0D151BB)5.2.3790.1830.srv03_sp1_rtm.050324-1447_amd64fre_server-enterprise_retail_en-us-ARMEXFPP_EN.iso
(SHA1:076EDCF017EDE0B2D0D8067FA52CF3D44EEEF79A)5.2.3790.1830.srv03_sp1_rtm.050324-1447_amd64chk_server-enterprise_retail_en-us-AX2EXCFPP_EN.iso
(SHA1:8916DFBB1D93A9CECB1FE8600BE2E2C752E85E7F)5.1.2600.0.xpclient.010817-1148_x86fre_client-home_retail_en-us-WXHFPP_EN.iso
(SHA1:B273C8D41E3844E3E46722F52F5A4CF9F206C8D0)5.1.2600.0.xpclient.010817-1148_x86fre_client-professional_retail_en-us-WXPFPP_EN.iso
(SHA1:1400DED4402D50F3864ED3D8DCF5CC52BA79A04A)5.1.2600.0.xpclient.010817-1148_x86chk_client-professional_retail_en-us-WXPFPP_EN.iso
(SHA1:017F10E4555D1A9280874B9B0243442F045F1B2D)一些 /g/ 用户还向源添加了缺失的组件和其他修复,此处提供了可用的链接(尽管由于互联网的性质,这些链接很可能最终会消失......如果有人做了这些文件的种子,请告诉我,我很乐意帮助播种!)
由一位乐于助人的匿名者创建的一组补丁,建议在此处查看他们的指南,其中包含一些非常有用的信息: https: //rentry.co/win2k3-extra-patches
Win2003 源中缺少的一些组件可以在 XPSP1 树中找到,尽管通常比 Win2003 RTM 附带的组件二进制文件更旧(缺少某些错误修复等)。一些匿名者已经成功地将它们移植到 Win2003 树,甚至基于 Win2003 二进制文件更新它们。
base\hals\processor\
: 负责processr.sys, amdk6.sys, amdk7.sys, p3.sys & crusoe.sys
起初不会在 Win2k3 树中构建,但一个匿名者发现了构建所需的编辑内容,另一个匿名者后来根据 Win2003 驱动程序二进制文件添加了代码更新。除功能外,大部分已更新至Win2003 SP0级别GetAcpiTable
。
截至上次指南更新的最新版本: processorXP_win2003_update.7z
base\ntsetup\pidgen\
: 负责pidgen.dll
Win2003 RTM 二进制文件公开了 XP 版本中缺少的一些新导出,这是 Win2003 安装和其他使用它所需的。
这些是由匿名者添加的,但后来发现 Win2003 还使用了一个较新的加密库,该库允许使用更大的公钥,遗憾的是源包中的任何地方都没有提供该库。
这使得更新 XP 代码以匹配 Win2003 的二进制文件变得更加困难,但是使用更新的导出的更新代码仍然可以用于制作 win2003 安装程序可以使用的 DLL - 例如。一个匿名者使用此代码制作了一个接受任何密钥的 pidgen,只要 winlogon 没有激活 WPA 垃圾,似乎就可以很好地工作。
截至上次指南更新的最新版本: win2003_pidgenXP_cracked.zip(需要 winlogon200X 或修补过的 winlogon 2003)
shell\osshell\accessib\magnify
: 负责magnify.exe & mag_hook.dll
在 Win2003 下构建良好,有人想出了如何更新 magnify.exe 代码以匹配 Win2003 二进制文件(因为 narrator.exe 代码进行了相同的更改,幸运的是我们有 Win2003 版本,可以轻松复制这些更改)
base\fs\utils\dfrg
: 负责defrag.exe, dfrgntfs.exe, dfrgfat.exe, dfrgres.dll, dfrgsnap.dll & dfrgui.dll
在 Win2003 下构建良好,但代码比实际的 Win2003 二进制文件更旧,并且缺少一些小更新/错误修复。
稍后有人提供了修补代码,使其更接近 Win2003 版本,不过:
我无法获得 GetExtentListManuallyFat 和 ScanNtfs 匹配,决定将它们保留在 XPSP1 中,因为我不太相信我的文件系统代码编写技能。
也许某些文件系统向导可以完全更新它,此外 PDB 路径也存在问题,这些问题被发现主要是由 razzle.cmd 引起的,然后在本指南随附的 ZIP 文件的更新更新中修复了该问题。
不幸的是,该源工具包中未包含 winlogon 的代码,可能是因为 winlogon 是 WPA 中使用的主要文件之一。这会阻止我们的构建正常启动,除非 winlogon.exe 是从零售版本中获取的(它被 WPA 激活和代码混淆篡改了,谁知道还有什么......)
为了尝试解决这个问题,一位匿名者发布了一个从 win2000 移植到 server2003 的 winlogon 代码版本,后来另一位匿名者修复了此端口以重新启用 InitShutdown 服务(由于缺少文件,该服务在移植期间被删除),然后找到了一个修复程序,允许这个内置的 winlogon 无需重新启动即可进入登录屏幕,虽然这是一个很好的开始,可以使登录提示实际显示而不会崩溃,但不幸的是,尝试登录只会向您显示错误消息。
几个星期过去了,进展甚微,直到有一天,一些匿名者开始谈论如何启动 amd64 构建,发现的主要问题之一是 winlogon - 唯一可用的 amd64 二进制文件来自 SP1+,它似乎无法正常工作在我们的 SP0 amd64 版本上。关于 winlogon 的讨论最终促使匿名者开始更新 win2000 代码,以使其与 win2003 二进制文件更匹配(此处提供了一些所做更改的列表)
不久之后,制作了一个修复版本,最终允许成功登录系统,尽管存在一些问题,例如不支持快速用户切换、配置文件设置不正确等,除了这些小问题之外,总体来说似乎运行得很好。
可悲的是,当匿名者开始使用 winlogon 并开始使用 AMD64 时,/wxp/ 线程也开始消亡,白痴入侵该线程,就琐碎的事情引发愚蠢的争论,使得越来越多的人离开该线程。好的...
然而,一个匿名者确实坚持了下来,并成功地正确地逆转了 XP 的 winlogon,甚至发布了他们的反编译,效果非常完美,遗憾的是大多数匿名者从未见过这一点,因为它是在 /wxp/ 的垂死岁月中,所以很多人仍然认为我们'一直坚持使用被破解的 win2000 版本 - 但现在你知道事实并非如此!
(请注意,winlogon200X 需要进行一些小更改才能使 postbuild 成功使用此 winlogon:编辑winlogon\sources.inc
,找到该DELAYLOAD
行,然后将其更改为DELAYLOAD=winmm.dll;netapi32.dll;ole32.dll;msgina.dll
- 我不确定 ds.zip 是否也需要此操作)
base\ntos\ex 文件夹中缺少这两个源文件,而是由同名的预编译 .obj 文件替换。对这些 obj 文件的一些调查显示存在大量 WPA 代码,这可能是没有为其提供代码的原因。
一位匿名者发布了基于不久前制作的WRK objs 重新创建的.c 文件,这些文件似乎在server2003 上运行良好,但后来发现会导致BSOD。那个匿名者后来发布了一个修复版本,显然解决了BSOD,但后来匿名者也发现这个修复版本仍然存在一些它自己的问题(使用了自旋锁,而.obj从未这样做过,缺少win2003有但WRK没有的功能),另一位匿名者还发现,在使用这些重新创建的内容时,系统时钟似乎移动得慢很多。
随着时间的推移,对这些文件进行了一些小的改进(修复了诸如删除自旋锁之类的问题),并且匿名者做了一些工作让 systime.c 与 .obj 匹配,除了一些小部分之外,大部分都取得了成功。
几周后,一个匿名者开始发布 exinit.c 文件,这些文件“100%匹配”供匿名者测试,一旦其他匿名者尝试了它们并发现并修复了一些小错误,匿名者然后发布了一个也包含 systime 的包他们正在开发的.c 游戏,这也是“100% 匹配”。从那时起,它进行了一些小更新来改进检查的构建并修复 64 位构建,但通常看起来工作正常。
因此,距离泄漏事件发生仅几个月后,我们终于有了与泄漏中包含的预编译对象相匹配的 exinit 和 systime 的源代码,让我们可以对其进行任何我们喜欢的更改(例如删除过期/ timebomb 代码),以及为 AMD64 编译运行良好的 exinit/systime 版本(因为不包括该平台的 obj 文件)。非常感谢到目前为止所有为此工作的匿名人士!
这些是在 XP SP2+ 中添加的,作为屏蔽指针地址的方法(作为安全措施?),一些“需要 SP2”或“需要 Vista”的应用程序实际上只需要这两个功能。/g/ 用户发布了更改以允许导出存根函数,后来的用户进行了更新,因此函数的功能也得到了恢复。
/g/ 用户通过 OpenNT NTOSBE 构建环境移植到 Win2003 源,作为源中包含的 razzle 构建环境的替代品。
目前,它基本上可以很好地构建源代码,但用户注意到了一些问题(仍在等待补丁?)。目前,构建后尚未实现,但也许之后使用 razzle 进行构建后将允许生成安装文件?
显然还可以处理在 AMD64 构建操作系统下的构建以及 Win10 支持,并且基本上可以很好地构建所有 16 位对象,而不会出现任何 NTVDM 问题。
匿名者找到了一个适合时期的 Bison.exe 版本,并设法修复了 Bison.skl 文件以允许构建 DirectUI.lib,但经过一些测试后发现,与之前的版本相比,这个版本无法正常工作。内置 XP 版本,运行代码时会产生解析错误。
DirectUI 所需的文件仍然包含在 prepatched.zip 中,供任何想要尝试解决此问题的人使用,很可能 MS 对 Bison.skl 进行了相当多的定制,希望有人能够弄清楚究竟更改了什么...
现在我们发现使用源代码中包含的 directuid.lib 中的预编译的 parse.obj 似乎工作得很好,当然使用任何预编译的东西并不理想,但至少这样我们仍然可以构建其余的来自源代码的 DirectUI.lib,而不需要依赖于 XP 中完全预编译(且版本不匹配)的 directui.lib。
匿名者发布了所有正式发布的 MS 主题(Royale/Zune/Embedded 等)的反汇编版本,这些反汇编版本只是插入到现有源代码中,然后将作为正常构建的一部分进行构建,并进行一些小的修改layout.inx 它们也可以自动包含到我们的构建中。
一位开发人员致力于向 kernel32.dll 添加一些额外的功能,这是一些较新的应用程序所需的,您可以在这里找到更多信息:https: //rentry.co/kernel32-extras
(遗憾的是,链接20201202__KERNEL32.DLL.v6.zip
文件已被删除,但感谢匿名者已在此处重新启动: https: //mirrorace.org/m/4rIp2)
与 kernel32.dll 一样,似乎有一些应用程序需要工作的“下层”DLL,用户已在此处为 XP 提供了这些可用版本: https: //rentry.co/extras-downlevel
(就像 kernel32.dll 一样,该文件已被删除,但幸运的是已重新上传到https://mirrorace.org/m/5NDjE
每个主要版本都可能会破坏脏构建,需要全新的干净构建,建议如果可能,将新版本应用到新提取的源代码上。
exinit.c
&systime.c
以及原始 exp.h(以覆盖早期预修补 zip 中旧的修改过的 exp.h)exinit.obj
/ ,因此将使用我们重新创建的版本(允许构建更接近原始的 chk 内核,而不是包含 fre exinit/systime 位的 chk 内核)如果您从早期的预修补 ZIP 进行更新,建议再次运行 prebuild.cmd!systime.obj
inetsrv\iis\svcs\cmp\webdav\davcprox\fhcache_p.c
文件,包括 x86/x64 的定义,应该有助于解决 x86/x64 版本之间的切换问题。link.bat
它随机化 TEMP 环境变量并在失败之前重试 5 次。link16.bat
link.exe
link16.exe
net\tapi\thunk\makefile.inc
,将WINNT=1
定义更改为WINNT
以修复某些 NTVDM 版本下的错误。_x64\tools\tools16\16_bit_build_tools_v2.zip
public\internal\windows\lib\amd64\usp10p.lib
库,取自 XPSP1 树。windows\advcore\duser\directui\engine\parser\obj\amd64
&objd
文件夹,从 amd64 文件中提取directui.lib
。base\ntos\ex\exp.h
添加了基于匿名反编译的更新和 amd64 exinit.obj/systime.obj 文件。msgina_sp1.def
从 winlogon200X 包中添加userenv_sp1.def
,这些将使 msgina/userenv 的 amd64 版本使用 SP1 导出序号,从而提高与 SP1 winlogon 以及可能的其他 SP1 文件的兼容性。printscan\faxsrv\print\faxprint\faxdrv\win9x\sdk\binw16
dir,因为某些匿名者似乎从此文件夹中收到错误。masm.exe/mkpublic.exe
为 32 位版本(取自 Sizzle),因为一些匿名者在 MS-DOS 播放器上报告了错误的 DOS 版本时遇到了问题,破坏了这两个工具,因为它们需要 DOS 2.0+ - 感谢来自的匿名者那位帮忙测试的帖子!_x64
包含固定文件的子目录,razzle64.cmd
用于在 64 位主机下构建(在 Win7SP1 x64 和 Win10 x64 下测试)NO_PDB_PATHS=1
无需官方构建参数(在上面的添加列表中推理)ixsso
构建错误BUILD_ALLOW_MIDL_WARNINGS=1
,阻止 MIDL2346 警告破坏构建(警告似乎是由使用非美国语言环境引起的?可以通过参数或语言环境模拟器来修复吗?)windows\appcompat\dirs
文件以帮助单核构建(来自 idkwhy 的 OpenXP git 存储库)msitoddf.cpp
,现在完成后关闭 MSI 包句柄(防止在 Win10 上停止构建后),并添加针对 64 位构建操作系统的修复(将 SysWOW64 重定向到 System32)mshtml.ref
参考文件 - 用于将 mshtml 输出与已知良好的输出进行比较?最后更新于 1999 年(!),如果不更新,它似乎会在某些条件下随机导致构建错误(虽然只开始出现在 win10 上,但从未在 win7/XP 上出现过......)srv_info.chm
更改,因为匿名者设法在 XP x64 ISO 映像中找到该更改,现在包含在其中2k3-missing-x86fre-v7.7z
cddirs.lst
以允许将valueadd\3rdparty
文件夹包含到 CD 映像中。__BUILDMACHINE__
变量,无论“离线”参数如何,允许内置到内核中的构建标记与 BuildName.txt 匹配shell\cpls\appwzdui\winnt\sources
, shell\ext\logondui\sources
&shell\shell32\winnt\sources
文件以抑制由预构建的 parse.obj 生成的 LNK4206 警告。srv_info.chm
(无法在任何地方找到,RTM ISO 似乎没有它),也可以将其删除,这样它就不会再搞乱任何构建了。setupw95.cmd
并drivercab.cmd
在异步调用之间添加延迟,修复了文件名冲突问题。(仅在较新的操作系统下需要更新,像XP这样的旧操作系统似乎没有这个问题)windows\advcore\dirs
文件以允许在主构建期间构建 DUser/DirectUI2k3-missing-x86fre.7z
禁用来自 pbuild.dat 的 fixprn.pl、ntbackuponpersonal.cmd、gpmc.cmd 和 msi.cmd 调用,因为我们缺少这些所需的构建文件(您可以从 RTM ISO 或包中获取这些脚本的结果))2k3-missing-x86fre
,我们现在应该能够在没有任何构建后错误的情况下进行构建!pro
sku 的登录屏幕。可能是因为 Bison.skl 是 MS 定制的,源代码中缺少该文件。asms01.cab
/ hivesxs.inf
)asms01.cab
/hivesxs.inf
tools\prebuild.cmd
,之后不再删除自身,以防需要再次运行DirectUI.lib
在主构建之前添加了有关构建的详细信息本指南使用的文件的 SHA-256 哈希值: