隨著內存價格的不斷下降�����,相信很多朋友都和 Aulddays 一樣已經用上了 4G 甚至更多的內存�����。在 64 位 Windows 系統仍存在一些驅動兼容性問題的情況下,32 位的系統仍然是絕對的主流����,但 32 位的桌面版 Windows 版系統對 4G 以上內存的支持似乎一直不好����。關于這個問題��,網上的文章清一色的會提到 PAE(Physical Address Extension 物理地址擴展)技術����。遺憾的是����,據絕大多數朋友的測試情況來看,即使啟用了 PAE,32 位的 Windows Vista 仍然無法使用全部的 4G 內存。在 Vista SP1 中����,微軟使了個小技巧��,讓系統屬性中可以顯示“已安裝”的 4G 內存����;但更進一步�����,在任務管理器中證實實際可用的內存仍然只有 3069M(最多不超過 3.25G,依不同配置而定)�����,如下圖所示:
這一點�����,在系統屬性程序(開始\運行�����,輸入“msinfo32”,回車)中可以更清楚的看出“已安裝物理內存”和“可用物理內存”的數量。
PAE�����?并不足夠
PAE 是 32 位系統內存支持不得不說的一個問題�����。在沒有 PAE 的情況下�����,32 位系統使用 32 位的地址空間,因此總共可以支持 2^32=4G 的內存�����,再加上一些系統的限制����,沒有 PAE 的 32 位 Windows 上本來實際只能使用 3G 的內存�����。而 PAE 則是一種地址擴展技術�����,通過它可以讓操作系統擁有更多的地址空間,理論上可以支持 128G 甚至更多的內存����。PAE 在 Windows Server 系統上可以很好的工作����,如下圖所示��,32 位的 Server 2008 (和 Vista 實際使用相同的內核)在開啟 PAE 之后可以很好的使用 4G 內存�����,但 Vista 上即使開啟了 PAE 也仍然只能使用 3G 內存(事實上,Vista 默認是開啟 DEP 的����,而 DEP 功能需要 PAE 支持����,因此一般來說 PAE 其實并不需要手動設置而是自動開啟的����。點擊這里可以看到關于 DEP 的詳細討論),這又是為什么呢?
技術大牛 Geoff Chappell 在研究了 Vista 和 Server 2008 的內核之后發現�����,造成這個限制的實際上是 Vista 的許可證限制�����!簡單來說����,vista/2008 內核在啟動初期會調用 MxMemoryLicense 未公開 API 函數來確定系統“許可(licensed)”使用的最大內存數量�����;而 MxMemoryLicense 則會查詢 tokens.dat 和 pkeyconfig.xrm-ms 兩個文件確定系統的許可證(桌面系統還是服務器系統)����,接下來再根據許可證類型確定支持內存的最大值����。如果系統內存大于根據許可證確定的值,則在內核啟動時多余的內存就會被完全忽略掉。這也就是造成 32 位 Vista 不能使用 4G 或以上內存的根本原因����。
目前已經有兩個測試證實了這個情況�����,并成功在 32 位 Vista 下使用了 4G 內存。注意:進行這兩個測試實際已經違反了 Windows Vista 的使用許可證,所以是存在版權問題的;在弄清這個問題之前請不要輕易進行類似的測試!
測試1. 替換系統授權:
將 Vista 中的 C:\ Windows\ ServiceProfiles\ NetworkService\ AppData\ Roaming\ Microsoft\ SoftwareLicensing\ tokens.dat 文件和 C:\ Windows\ System32\ licensing\ pkeyconfig\ pkeyconfig.xrm-ms 文件分別用 Server 2008 中的同名文件替換����。之后再啟動系統時內核就會誤認為啟動的是 Server 2008 系統����,而消除 Vista 許可證對內存的限制����。但是這樣一來很多系統服務和系統組件也會按照 2008 的方式來運行�����,造成很多不兼容性����。
測試2. 修改系統內核
在 Geoff Chappell 的文章中(點擊查看原文)采用了直接 patch 系統內核的方法��。經 Aulddays 測試�����,這種方法同樣適用于目前最新版的 Windows 7 RTM 系統。這種方法難度較大�����,但帶來的不兼容性則小的多����,并且可以完美支持多至 128G 的內存!他的具體做法如下:為避免原始內核被破壞�����,首先復制系統內核文件 ntkrnlpa.exe�����,并命名為 ntkr128g.exe,之后的修改都在 ntkr128g.exe 上進行��。用 hex 編輯器打開 ntkr128g.exe�����,查找下列兩個字符串:
特征串1:7C 11 8B 45 FC 85 C0 74 0a
特征串2:7C 10 8B 45 FC 85 C0 74 09
兩個特征串在內核中都出現且只出現一次��,雖然特征串內容不同����,但修改方式相同:把 0x8B 開始的 7 個字節(即上面標記為深紅色的部分�����。最前兩個字節不作修改?�。?/strong>修改成:
后7個字節修改成:B8 00 00 02 00 90 90
對于目前的兩個版本的 Vista 和最新的 Windows 7,修改處的文件偏移地址(即 0x8B 字節的位置)分別如下:
| 版本號 |
版本 |
文件偏移地址 |
| 6.0.6000.16386 |
Windows Vista |
0x003040B1, 0x003040F2 |
| 6.0.6001.18000 |
Windows Vista SP1 |
0x00309AA3, 0x00309AE4 |
| 6.1.7600.16385 |
Windows 7 |
0x0035C243, 0x0035c283 |
接下來測試加載修改后的內核�����。首先需要為修改后的內核重新計算 checksum 和生成數字簽名�����。在命令行中輸入下面3個命令:
editbin /release ntkr128g.exe
makecert -r -ss my -n "CN=My Own Testing Authority"
signtool sign -s my -n "My Own Testing Authority" ntkr128g.exe
上述簽名過程需要用到三個命令行工具����,其中 editbin 在 Visual Studio 中自帶�����,而 makecert 和 signtool 在 Windows SDK 6.0 中自帶,如果你機器上安裝了 Visual Studio 2008 的話�����,第一個工具可以在 %VS2008_Dir%\ VC\ Bin\ 中找到����,后兩個工具可以在 %ProgramFiles%\ Microsoft SDKs\ Windows\ v6.0A\ bin\ 中找到。Visual Studio 2008 Express 和 Windows SDK 6.0 都可以從微軟網站免費下載��; 如果不想麻煩另外安裝的話�����,也可以點擊這里單獨下載這幾個工具��; 如果運行時提示缺少 MSVCR90.DLL,請先點擊這里下載安裝 VC2008 的運行時組件。
最后在系統啟動菜單中加入一條新的啟動菜單項(需以管理員方式運行命令提示符)(如果是Windows 7 系統的話可將命令中的 Vista 換成 7):
bcdedit /copy {current} /d "Windows Vista With More Than 4GB"
運行成功后�����,該命令會返回一個 GUID 值��,記錄下該 GUID 值����,并運行下面三條��,用之前返回的 GUID 值替換命令中的 guid(命令中包含 guid 的大括號也要輸入):
bcdedit /set {guid} pae ForceEnable
bcdedit /set {guid} kernel ntkr128g.exe
bcdedit /set {guid} testsigning on
最后����,重啟系統并在啟動菜單中選擇 "Windows Vista (或 7) With More Than 4GB" 一項即可����。由于修改了內核��,系統啟動后桌面上會顯示“Test Mode”的提示����。
查看:原文地址����;來源:live.aulddays.com��。