Windows Broj istovremenih veza RDP-a. Ispravite nedostatke RDP-a pomoću biblioteke Wrapper RDP

Windows 7 / Vista / XP terminalni poslužitelj (SP1 / SP2 / SP3) - Realna odluka. Terminalski server Da biste se povezali s udaljene radne površine Windows 7 / Vista / XP (SP1 / SP2 / SP3) Istovremeno višestruko korisnici.

Terminalski server Možete koristiti za pokretanje jedne aplikacije sa daljinski kompjuteri ili za vaše terminalni poslužitelj na Windows 7 / XP / Vista /možete povezati različite stare stare računare kao što su 486 i Pentium 1, oni će raditi kao da su operativni sistem instaliran na njima Windows Vista / 7 / XP sa Office XP-2003-2007, 1Ci gomila različitih uredskih programa.

Podrazumevano Windows 7 / Vista / XP Ne podržava rad nekoliko korisnika istovremeno. Kako bi se omogućilo da više korisnika radi istovremeno rade RDP., Potrebno je zamijeniti datoteku C: \\ Windows \\ System32 \\ uvjetirv.dll i izvrši promjene u registru - za uklanjanje ograničenja nametnutog Windows XP / 7 / Vista.

Prije nego što unesete promjene u Windows 7 / Vista / XPProvjerite da li vaše postupke ne protumačuju zakonodavstvo vaše zemlje i licencnog ugovora, tako da koristite metodu ili ne riješite vas.

Kako napraviti terminalni poslužitelj iz sustava Windows XP / 7 / Vista?

1. Napravite nekoliko korisnika sa administrativnim pravima ili redovnim korisnikom, obavezno postavite lozinku.

Provjerite je li opcija omogućena - brzo prebacivanje između korisnika (upravljačka ploča -\u003e Računi Korisnici -\u003e Promjena prijave korisnika)

2. Dopustite daljinsku vezu - odabir "Moj računar" desnim klikom i otvorite ga "Svojstva". U prozoru koji se pojavljuje, idite na karticu "Daljinske sesije". Stavka "Dopusti daljinski pristup ovom računaru" Potvrdite kvačicu. Odaberite daljinske korisnike (u suprotnom) Daljinska radna površina. radiće samo za administratore) i kliknite "OK"

3. Provjerite je li sposobnost povezivanja na udaljenu radnu površinu za jedan korisnik.

Izrada Windows terminal poslužitelja XP / 7 / Vista

4. Preuzmite univerzalni patch da biste stvorili terminalni poslužitelj:
- Windows XP SP2 SP3;
- Windows Vista SP1 SP2;
- Windows 7, 32bit (x86) / 64bit (x64).

5. Slijedite datoteku Universaltermsrvpatch - *. Exe Što odgovara malo vašeg sistema i kliknite Patch. Da biste zamijenili datoteku A C: \\ Windows \\ System32 \\ uvjetirv.dll

6. Slijedite * .reg datoteku koja odgovara vašem operativnom sistemu kako bi se izmjene u registru.

7. Preimite operativni sistem

8. Početak -\u003e Run -\u003e Gpedit.msc

Za Windows 7.

Konfiguracija računara -\u003e Administrativni predlošci -\u003e Windows komponente -\u003e Usluge daljinskih radne površine -\u003e Udaljeni rad na radnoj površini -\u003e Priključci -\u003e

Za Windows XP.

Konfiguracija računara -\u003e Administrativni predlošci -\u003e Windows Components -\u003e Terminal Server-\u003e Ograničite broj priključaka

Instaliranje "Omogućeno" i promijeni vrijednost broja dozvoljenih terminala.

9. Ponovo pokrenite računar

Ako ste svi ispunili pravo, onda windows terminala Windows 7 / Vista / XP (SP1 / SP2 / SP3) Spremni. Sada morate raditi udaljena radna površina istovremeno za više korisnika.

Terminalni poslužitelj naprednih postavki Windows XP.

1. Kao što pokazuje prakse, korisnici terminalnog poslužitelja jednostavno su onemogućeni, a programi rade dalje. Možete postaviti vrijeme za onemogućavanje neaktivne sesije.

Početak -\u003e Run -\u003e Gpedit.msc
Konfiguracija računara -\u003e Administrativni predlošci -\u003e Windows Components -\u003e Terminal Server -\u003e Sesije -\u003e Podesite vremensko ograničenje za sesije sa invaliditetom

Omogućite i odredite vrijeme

Tu su i druga ograničenja, možete odabrati kako želite

2. Pokrenite jedan program za sve udaljene korisnike terminalnog poslužitelja, bez radne površine

Početak -\u003e Run -\u003e Gpedit.msc
Konfiguracija računara -\u003e Administrativni predlošci -\u003e Windows Components -\u003e Terminal Server -\u003e Pokrenite program kada je povezan

Omogućiti
\\ Bkc.remoteclient.exe.

Navedite radnu mapu
C: \\ Programske datoteke \\ BCOMZV "Ulocity \\ víddaki KLÍєNT stranica Aweden

3. Pokrenite jedan program za odabrane korisnike poslužitelja terminala, bez radne površine (Pažnja, djeluje čak i ako krenete lokalno, tako da čak i ne znam kako da ga otkažem kasnije, osim da izbrišem korisnika, a zatim stvorite novi ili koristeći diska za pokretanje Livecd, (ERD-Commander program) s izborom registra preuzima operativni sistem koji vam je potreban.

Početak -\u003e Run -\u003e Regedit

Kreirajte ljusku guzu i u polju "Vrijednost" odredite puni put do programske datoteke

4. Pokretanje jednog programa samostalno od strane korisnika terminala, bez radne površine

Da biste započeli izvršavanje c.2 za sve korisnike , preopterećenje, a zatim vratite vrijednost kao (nije navedena)

U postavkama Windows klijenta (Priključak na udaljenu radnu površinu) iz kojeg se povežete u parametrima na kartici Program, stavite krpelj "kada se povežete za pokretanje sljedećeg programa"

Navedite puni put do imena programa i datoteke

Navedite radnu mapu
C: \\ Programske datoteke \\ BCOMZV "Ulocity \\ víddaki KLÍєNT stranica Aweden

5. Pokretanje programa prilikom ulaska u sustav na radnoj površini

Dodajte prečicu u mapu Startup
C: \\ Dokumenti i postavke \\ User_name \\ Glavni meni \\ Programi \\ Busload \\

U operativnom sistemu Windows 8 / 8.1, kao i prethodne verzije Microsoft klijent OS, podržan samo jedna istodornu dolaznu RDP vezu. Ovo znači to windows Computer 8 Nakon daljinskog radne površine može istovremeno povezati samo jedan korisnik (jednu sesiju), lokalno ili daljinsko. U većini slučajeva to je dovoljno, ali ponekad bih htio biti u mogućnosti istovremeno raditi nekoliko korisnika odjednom na vlastitim sjednicama. Dobar primjer može biti računar kao medijski centar, kada se video reproducira u sesiji konzole, a istovremeno trebate daljinski rad sa sustavom bez prekida video na TV-u.

Vijeće.Daljinski RDP pristup ne radi kod kuće (kućne) Windows Editions, morate urediti Pro ili Enterprise.

Kada pokušate otvoriti drugu sesiju RDP-a na računar sa Windows 8, pojavljuje se poruka da je sistem već prijavljen u sustav i njegova sesija može biti završena.

Savjet. Ranije u svojstvima računala na kartici Daljinski pristup (daljinski) morate dodati račune potrebnim korisnicima u lokalna grupa Korisnici udaljenih radne površine. Lokalni administratori daljinski RDP. Pristup je dozvoljen podrazumevano. Nakon uključivanja RDP pristup u svojstvima sistema, Windows vatrozid Automatski omogućava pravila koja omogućuju dolazni promet u luku 3389. Ponekad treba pristojnost ovog pravila treba provjeriti ručno.

Dakle, na primjer, na serveru verzija za Windows Podržane su dvije simultane administrativne veze sa pojedinim sesijama (u slučaju organizacije na osnovu Windows server Terminal RDS server, ovaj broj može biti još više).

Međutim, na Internetu možete pronaći poseban zakrpu koji vam omogućuje zaobilaženje ovog ograničenja. Zahvaljujući ovoj zakrpi, nekoliko korisnika će se istovremeno povezati s RDP-om na računar sa Windows 8 / Windows 8.1.

Bitan. Upotreba ove zakrpe u osnovi je kršenje ugovor o licenci I uvjeti korištenja Microsoftovih proizvoda. Stoga su sve operacije opisane u nastavku nastupate na riziku.

Dakle, zakrpa uključuje zamjenu izvorne sistemske datoteke % SystemRoot% \\ System32 \\ uvjetirv.dll (Biblioteka koju koristi uslugom usluga udaljene radne površine).

  • Windows 8 - pojmanrv.dll-win8.zip
  • Windows 8.1 - pojmovrv.dll-win8.1.zip

Prije zamjene sistemske biblioteke, kreirajte sigurnosna kopija Pojman.dll datoteka sa naredbom:

Kopiraj C: \\ Windows \\ System32 \\ uvjetirv.dll uvjetirv.dll_old

Ako nešto pođe po zlu, uvijek se možete vratiti na početnu konfiguraciju, zamena trenutne datoteke s izvornim uvjetimarv.dll_old.

Preuzmite arhivu biblioteke za svoju verziju Windows-a.

U Windows 8 prvo morate promijeniti sljedeće tipke u podružnici registra HKLM \\ System \\ CurchControlset \\ Control \\ terminal server \\:

  • fdenytsconnections(DWORD) - 0 (Ključ omogućava na računaru)
  • fsindleSessesseSpeser. (DWORD) - 0

Isti operacija može se izvesti iz naredbenog retka:

Reg Dodaj "HKLM \\ System \\ Control \\ terminal System \\ Control \\ Terminal Server" / V FSDWord / D 0 / F Reg Add "HKLM \\ System \\ CurrentConTrolset \\ Control \\ terminal poslužitelja" / V fsinglesleuser / t reg_dword / d 0 / f

Zatim idite na katalog C: \\ Windows \\ System32Pronalaženje datoteke. uvjetirv.dll. i otvorite svoja svojstva.

Prema zadanim postavkama, vlasnik ove datoteke je Trustedinstaller Pa čak ni administrator nema pravo zamijeniti.

Da se okrenemo na karticu Sigurnost I kliknite gumb Uredi.. Na listi pristupa pronađite grupu lokalnih administratora i pružite joj puna prava na datoteku ( Puna kontrola) I spremite promjene.

Sljedeći korak prije zamjene datoteke biblioteke otvorite konzolu za upravljanje uslugama ( usluge.msc.) i zaustavite uslugu Usluge udaljene radne površine.

Kopirajte pojmov.dll datoteku iz preuzete arhive za svoju verziju prozora u katalogu % Sistemskoot% \\ sistem32 \\ (sa zamenom).

Bilješka. Arhiva za Windows 8.1. Sadrži dvije datoteke 32_termsrv.dll. i 64_termsrv.dll., za 32. i 64-bitnu verziju sustava Windows 8.1, respektivno. Raspakirajte arhivu i preimenujte datoteku za svoju verziju sistema uondrv.dll

Nakon zamjene datoteke, pokrenite uslugu usluga udaljene radne površine i pokušajte stvoriti dvije sesije RDP-a s probaljnom mašinom pod različitim računima. Ako ste svi ispravno urađeni, trebaju se otvoriti dvije nezavisne sjednice udaljene radne površine.

Savjet. Možda će biti potrebno ponovo pokrenuti računar.

Bitan! Korištenje probne verzije pojmova.dll ima brojne nedostatke. Od kojih je glavno u instaliranju sljedećeg ažuriranja Windows 8.1 / 8, ova datoteka se može zamijeniti. U skladu s tim, bit će potrebno koristiti HEX uređivač za patch novu datoteku pomoću Hex Editora ili pretraživanja na Internetu Reprodukciona modificirana datoteka za vaš Windows Builder.

Kao rješenje koje je otporno na zamjenu pojmova.dll datoteke prilikom postavljanja windows ažuriranjatreba koristiti otvoreno rješenje otvorenog koda Omotač RDP-a. Biblioteka.(Dostupno na GitHub), koji ne pravi uvjetirv.dll datoteku i sloj je između terminalnih usluga i SCM usluge. Više o korištenju biblioteke Wrapper koristite RDP.

Windows XP Professional i Windows XP Media Center Edition (MCE) Imati uslugu veze udaljena radna površina (RDP)Što vam omogućuje daljinski priključite računar, pristup i kontrolu iz drugog računara ili domaćina. Međutim, automobili na operativnom sistemu Windows XP. Dopustiti istovremeno povežite se na udaljenu radnu površinu Samo jedan korisnik koji je bio povezan s njom, bez nekoliko sesija daljinski radne površine ili podrška podršci.

Kad god se udaljeni korisnik poveže putem klijenta na udaljena radna površina (RDC) Da se poveže sa domaćinom Windows XP.Lokalni korisnik isključen je zaključavanjem konzole ili bez njegovog odobrenja. Daljinska radna površinaZa razliku od poslužitelja terminala na Windows Server 2003 i serveru 2008, dizajniran je za korisnika za jednokratnu upotrebu, bez obzira da li je to lokalni ili udaljeni korisnik.

Ovdje hack za otključavanje jedne granice što omogućava višestruku istovremene seanse za vezu u sistemu Windows XP Professional i Media Center Edition, koristeći bilo duže pojmost.dll ili stare probažene pojmove verzije montaže 5.1.2600.2055, tako da neograničen broj korisnika može istovremeno povežite se s računarom pomoću udaljene radne površine.

  1. Preuzmite kopiju produženog, što će ukloniti ograničenja daljinska veza Na radnu površinu onemogućenu za vašu verziju sustava Windows XP:

Windows XP SP3: pojmovrv.dll (verzija 5.1.2600.5512)

Da biste dobili informacije oongledrv.dll, zakrpa obično ima sledeće bitove hex kodova koji su prebrisani u sledeće vrednosti:

00022A17: 74 75
00022A69: 7f 90
00022A6A: 16 90

  1. Ponovo pokrenite računar i preuzmite podatke u sigurnom režimu klikom F8. Tokom pokretanja i odaberite siguran način . Ovaj korak je potreban samo ako ste unutra ovaj trenutak Koristite Windows terminalne usluge ili usluge udaljene radne površine, Zaštita sistem podataka Mora se preskočiti, u protivnom se pojavljuje sljedeća poruka o pogrešci da se vraća izvorni pojmorski.dll.

3. PURGE B. % Windir% System32 i napravite sigurnosnu kopiju (ili preimenujte) uvjetirv.dll. .

4. Pomiješajte ili izbrišite pojmost.dll. u mapi % Windir% System32 Dllcache.

5. Kopirajte opterećeno uvjetirv.dll. u % Windir% System32 , % Windir% ServicePackfiles I386 (ako ih ima) i % Windir% System32 Dllcache .

6. Point Preuzimanje i pokrenite da biste spajali vrijednosti registra u Registriranju ili možete pokrenuti uređivač registrara ručno i dodati sljedeće mogućnosti registra:



"ENABLECONCURRNESSESIJE" \u003d DWORD: 00000001


"DopuštanjeMultsSessims" \u003d DWORD: 00000001

7. Kliknite na dugme Počnite -> Izvesti I unesite naredbu gpedit.msc. , kliknite Ući Da biste otvorili urednika grupnog politika.

8. PURGE B. Konfiguracija računara. -> Administrativni predlošci -> Windows komponente -> Terminalne usluge .

9. Isključite ograničite broj priključaka i postavite broj priključaka u 3 (ili više). Postavka omogućava više od jedne upotrebe računara istovremeno.

10. Slijedite udaljenu radnu površinu na kartici Izbrisani sistemski svojstvi odabirom prekidača Dopustite korisnicima da se na daljinu povezuju s ovim računarom. .

11.Koučenje brzo prebacivanje korisnika u Upravljačke ploče -> Korisnički računi -> Promjena korisničkog prijave ili isključivanja .

12. Pošaljite računar kao i obično.

Napominjem da ako ne možete zamijeniti ili prepisati pojmost.dll datoteku - pristup je odbijen ili greška datoteke, isključite "Terminarske usluge" u odjeljku "Usluge" upravljačke ploče administracije. Pored toga, svaka povezana fizička veza mora imati svoj korisnički račun u ciljnom računalu, a provjeru autentičnosti treba provesti s odgovarajućim korisničkim imenom i lozincima vjerodajnica.

Da biste izbrisali i vratili se na izvorni pojmovrv.dll, jednostavno izbrišite ispravljenu verziju, kao i preimenovanje sigurnosne kopije natrag na "pojmov.dll". Ako su terminalne usluge uključene i rade, to morate učiniti u sigurnom režimu ,.

Ako je računar S. Windows XP. spojen na domenu, u lokalna mreža, Windows Bit će vrijedna regyja "Dopuštanja" dopuštanja "u" 0 "svaki put kada se računar neće ponoviti. Da bi se višestruko ili neograničeno broj sjednica daljinskog priključka na radnu površinu, dozvoljeno je u okruženju AD domene, vrijednosti podataka za "DopuštajuMaltessSessions" koja mora biti postavljena na "1" sa svakim pokretanjem. Da biste promijenili vrijednost, samo ponovo pokrenite ts_multiple_sessions.bat. Svaki put kada pokrenete računar. Takođe stavljen ts_multiple_sessions.bat. u C: Dokumenti i postavke Svi korisnici Glavni programi menija Pokretanje Mape tako da se automatski pokreće u prvom korisniku sa pravima administratora. Drugo rješenje je instaliranje dodatna usluga ili ključnu definiciju u podružnici registra HKEY_LOCAL_MACHINE softver. Microsoft Windows. CurrentVersion Run.Kroz koji se batch datoteka automatski može pokrenuti, a to je korisno ako se računar neće registrirati ni sa kim, ali još uvijek zahtijeva zaposlenog da omogući neograničene veze na udaljenu radnoj površini.

Još jedna stvar, ako se korisnik zatvori daljinski spojevi Umjesto da popunite sjednicu kada se pokušava ponovo prijaviti, pojavljuje se poruka o pogrešci s TCP / IP događajem. Da biste rešili ovaj problem, preuzmite i instalirali Windows XP TCP / IP, ograničavajući vezu i ID događaja 4226 zakrpa i instalirajte vezu najmanje 50.

Ova skupština izgrađena je na izvornom obliku Microsoft Windows XP Professional Sp3 ruske verzije, sa svim ažuriranjima! Višenametni disk. BESPLATNO PREUZIMANJE -


Kao u prošlim verzijama klijenta operativni sistemi Microsoft, PRO i Enterprise Windows 10 izdanja mogu se na daljinu priključiti na njihove računare putem usluge udaljene radne površine (RDP). Međutim, postoji ograničenje broja istodobnih RDP sjednica - moguć je istovremeni rad samo jednog daljinskog korisnika. Kada pokušate otvoriti drugu RDP sesiju, prva sesija korisnika pozva se na dovršetak.

U stvari, ograničenje broja istodobnih RDP veza nije tehnički, već licencirani zabrani na osnovu radna stanica RDP server za više korisnika.

Savjet. U domaćim izdanjima Windows 10, dolazne veze na udaljenu radnu površinu u potpunosti su zabranjena, što, međutim, može biti poraženo sa Biblioteka omota RDP .

Pogledaćemo na dva načina da onemogućimo ograničenje broja istodobnih RDP veza sa Windows 10:

    Biblioteka omota RDP

    Alternativa modifikaciji uvjeta datoteke je upotreba projekta Biblioteka omota RDP. Ovaj program funkcionira kao sloj između upravljanja upravljanjem SCM-uslugama i terminalnim uslugama (Terminal Services) i omogućava vam da omogućite ne samo podršku nekoliko istodobnih RDP sesija, već i aktiviranje podrške za RDP host u domaćim izdanjima Windows 10. Omotač RDP-a ne mijenja nikakve promjene u TysRV.DLL datoteci, jednostavno učitavanje uvjete sa modificiranim parametrima.

    Dakle, ovo rješenje će raditi čak i kada ažurira verziju uvjetirv.dll datoteke, što vam omogućava da se ne bojite Windows ažuriranja.

    Preuzmite RDP Wrapper možete iz repozitorija GitHub: https://github.com/Binamester/rdpwrap/releaseases (Najnovije dostupne verzije biblioteke Wrapper RDP V1.6)

    Savjet. Usput, dostupni su izvori biblioteke omota RDP-a, što omogućava prikupljanje izvršnih datoteka po želji.

    Arhiva RDPWrap-V1.6.zip sadrži nekoliko datoteka:

    • RDPWINST.EXE Instalacijski softver / uklanjanje RDP Wrapper biblioteka
    • Rdpconf.exe - Utility za postavke Wrapper RDP
    • Rdpcheck.exe - Lokalni RDP provjera - RDP provjerite uslužni program
    • install.bat, uninstall.bat, update.bat - batch datoteke za instalaciju, brisanje i ažuriranje RDP omotača

    Da biste instalirali uslužni program, pokrenite datoteku install.bat sa pravima administratora.

    Nakon što instalacija radi Rdpconfig.exe.. I provjerite je li u odjeljku Dijagnostika. Svi su elementi obojeni zelenom bojom.

    Pokušavamo otvoriti drugu sesiju RDP-a. Sve je razrađeno! Sada naši Windows 10 omogućava vam istovremeno povezivanje s RDP-om odjednom u dva udaljena korisnička korisnika.

    Da biste platili nove verzije (ako se ne promijeni značajno logiku rada odgovarajućeg odjeljka za kodove), morate učiniti sljedeće:

    0. Upute su pogodne za manje ili manje obrazovani, a najvažnije, inteligentni stručnjaci koji znaju kako misliti. Oni koji su navikli na sve "kopirati" kopiranje / zalijepi, čini se, neće se nositi i moći će moći uzgajati "jaoni" i "inhibirati" da "mnogi Bukov", "teški" ili "niasilyl" na osnovu više strahova i stereotipa razmišljanja, a ne složenosti problema. Ovo je njihovo puno. Rođen puzanje, kao što znate, ne može letjeti. Ne dajte sebi da se osušite, Anon! Pijte jada ili poslujete i počnite poštivati \u200b\u200bsebe!

    1. Preuzmite sve - plaćene ili besplatna verzija Pohvaliti
    Čak su i vrlo drevne verzije 90-ih pogodne, ali ako trebate zakrpati x64, tada nam treba 8x (počevši od sredine 2000x :)) bolje, naravno, uzmi svježe. Autor 25 godina razvija se proizvod i malo je više od savršenih kreacija vještine programera.

    2. Uzimajte uvjete.dll Neku podršku verziji - originalnu i pomicanu verziju. Ako ne postoji, razumno je pretpostaviti da je potrebno da ga nastavite sa značajnim patcherom ne glupim! Počnite razmišljati! Sve datoteke Stavite u zasebnu mapu ili mapu. Nema potrebe da pokušavate davati bilo šta na jednoj kopiji u System32. U svakom slučaju, ništa se neće dogoditi (zapis je blokiran u System32) i tako napravite samo ovna.

    3. Uporedite zakrpljene i nepodeljne verzije istog DLL-a bilo kojim komparatorom binarnih datoteka. Konzola FC Console Utility ulazi u prozore. "FC / B uvjeti pojmova\u003e razlika" razlika.txt "dovodi do zarade. Lista razlika, a on je mali, redovi za 20, odstojat će se do datoteke razlike.txt
    Otvorite datoteku tekst uređivač I, ili, ostavimo otvoreno ili prepisujemo na komadu papira iz kojih se bajti promijenili. Odmah utjecaj i razumijem da su sve smjene i vrijednosti bajtova, kao i dolje u pohvalu, naznačene u šesterokutni sustav, ali ne bi se ne bi trebao "uplašiti", jer se to neće niti trebati ujednačiti u decimalno! (Ako odjednom trebate, za opći razvoj - prozori za pomoć.)

    Na listi vidimo (otkriva) 3 konvencionalne blokove, gdje adrese idu zaredom. Prvi blok - 2 bajta na samom početku EXE, za 140-C-SHOT-H (DLL ima isti format kao EXE, jedina razlika je da su samo procedure i funkcije za vanjski poziv - takozvani . Izvoz je, dakle, i direktno ga ispuni, preimenovanje u bivše neće uspjeti). Ovo su podaci, prostorije za pomak padaju na zaglavlje ex datoteke. Na ovim nadoknade se pohranjuju provjerite suma Kôd podataka (bez naslova), koji Windows provjerava prije pokretanja, pazite da datoteka nije oštećena i da se nešto ne smeta, tačno kad ga pokušava izvršiti. Vratimo se kasnije.
    Zatim je blok promjena otprilike 10 bajtova. Ovo je, upravo ono što ćemo studirati. Nakon toga postoji još jedan blok promjene - 6. poeta najnoviji bajtovi bivšeg Shnika. Suština se svodi na činjenicu da je umjesto "Zerule", autor vozio svoje ime "Deepxw" na prazno mjesto na kraju. Nizak luk za zakrpu i ideju, ali ponavljamo njegove "radosti" kada prenoseći mrlju posebnog razloga, dakle, može učiniti sve koji nemaju nikakve veze sa dugim zimskim večeri u okviru studije ", u okviru studije" Beekles u prazna sjedala EXE datoteke koristeći pogled. Međutim, možete ga doživljavati kao počast autoru (samo "tamo" niko ne čita).

    3. Otvori originalni dll U jednoj prozoru pohvale - u drugom (započnite 2 kopije pohvata! Općenito, mnogo prikladnije za korištenje daleko - dva grudnjaka, kao upravitelj datoteka i osnova za pokretanje "ovog" pohvale ". U oba CLICK F4 (režim) i odaberite Decode (F3). Vidjet ćemo desantažni komad datoteke s početka. Tamo nema šta gledati, jer "pokušava rastaviti naslov Exe datoteka, A to su podaci, a ne kod. Tamo nema ništa za zujanje, a on vam pokazuje da je potpuno normalno, jer je potrebno misliti ovdje, a ne "kopirati"! Još jednom idemo i počnemo misliti da se ne trebamo glupo i bukvalno isprobati da ispunimo upute ...

    4. U viewu (zauzvrat, prokletstvo, mislimo ...) Pritisnite F5 (Goto) i vidimo da se polje za unos pojavilo na vrhu. Vozimo adresu prve razlike (iz drugog bloka!) Pronađenog u datoteci razlike. Na primjer, u WIN7SP1X86Rusu, ove adrese u području 19100h, a u Vistasp2eng (x86 ili x64 - XS), kao što sam vidio na blogu autora - adrese oko 65200h. Spadamo na mesto prvog ispravljenog bajta.

    Podaci u ovom prozoru na vidiku imaju obrazac:
    - U prvom stupcu - Hex offset - od početka datoteke ili u procesnoj memoriji, ovisi o režimu mišljenja koji je odabrao Alt-F1 (Global-Local). Podrazumevano prikazuje Local \u003d kao u memoriji ako pohvata može rastaviti format podatkovnog koda. U našem slučaju ovaj problem ne predstavlja jer format ex datoteke omogućava da se lako "shvati". Stoga se ne trebate bojati vidjeti 06F2F8D51, umjesto uvedenog 19153. Rešavanje memorije važno je za razumevanje adresiranja procesa, jer će izgledati prilikom izvođenja za analizu kodova, ako je potrebno.
    - U drugom stupcu postoji heksadecimalna prezentacija podatkovnog koda sa raščlanjivanjem kojim kodom i koje podatke na koje upute uključuju. Stoga, zatim svaki redak različitih duljina. Pokazuje tako isključivo za vašu udobnost. "Zapravo" (c) u sam datoteku, oni su svi "zaslepljeni" zajedno - zaredom koji možete videti u "jednostavnom" modu za gledanje HEX podataka (F4-\u003e Hex), gdje je "glupo" za Lijevo je prikazano šestem bajtima kroz prostore, a s desne strane - "Crakozyabry" iz ASCII tablice, a ti bajtovi odgovaraju - kao u "bilo kojim" starim "vidljivim vidionim ekranom čiji ste snimke zaslona vidjeli" bilo koji "" kulkhaqker " Web stranica. Svi svi radimo s istim bajtovima kao što to čini računar. Pitanje je isključivo u njihovoj prezentaciji i tumačenju. Kada kopirate izvršnu datoteku s diska na disk - svi podaci i bez koda, za niko ne čini ništa. Ali potrebno je odrediti Windows da je to izvršna datoteka, pokrenite ga jer Windows rastavljaju svoj kôd i podatke i započinje kôd iz unaprijed određenog standarda i zaglavlja na web mjestu, nakon čega se šifra izvršavanja od strane procesora dalje čita dalje njegova struktura i ponovo se podijeljena na kod i podatke i tako dalje.
    U režimu dekodiranja F4-\u003e, umjesto "Krakoyar" prikazuje bajtove i "istinsko značenje".
    - u trećem (desnoj) i najvećem kolonu (tačnije, par stupaca) prikazuje demontažni odjel koda - tekst, tzv. "Mnemonic" prezentacija ovog vrlo koda (montažer), namijenjen bilo kojoj pojednostavljenoj i razumljivoj percepciji za "čovjeka razumnog", sa svojim prekrasnim analognim asocijativnim razmišljanjem, izuzetno teško opažajući apstraktne nizove "golih" nizova kodova.

    5. Prebacivanjem na željeni pomak u prethodnom odlomku vidimo da je kursor (sumpor :)), prikazuje početak 6-bajt naredbe (u x64 može biti više bajtova) relevantni "rastavljeni" vrsta uputstva CMP EAX,
    Ako uzmete jednu liniju iznad i malo niže, bit će puštena vrsta vrste:
    Mov eax,
    CMP EAX,
    JZ .06F30B25E.
    Push Edi
    Pritisnite 020.
    Pozovite .06f2e1440.
    Pop ecx
    Da biste shvatili ovaj dizajn, nije potrebno biti "Connoisseour sastavljač", iako se preporučuje da ima barem osnovno znanje o temi "Programiranje na bilo kojoj Zyayka". Ali znanje engleskog jezika ne sprječava nikoga!

    Prvo uputstvo (koje ne patroliraju, to je "iznad prve razlike") zvano pokret - šta, izvini, prvo udruženje pada na hrvat? - Tako je - premjestiti - I.E. Pomicanje. Argumenti uputstva idu u drugom "Podstolebce". EAX i EDI su takozvani. 32-bitne registre su jedinstvene memorijske ćelije u samom Pomeru, dizajnirano za pohranu podataka tokom prerade. Gotovo svi registri iste vrste, teoretski tamo, može se napisati bilo šta, ako se samo postigne, ali neki se tradicionalno koriste za pohranu ovih specifičnih tipova (tako da se ne mogu zbuniti), na primjer, EAX, EBX, ECX, EDX se koriste direktno za "Korisničke podatke", osim toga, ECX Tradicionalno ide kao metar (ciklusi na primjer), a ESI, EDI - kao pokazivači određenog trenutnog položaja u memoriji, adrese s kojima treba raditi. I dio registarskih hardvera ovisi i njihov "bolji ne dodir" - na primjer, IP registar automatski sadrži adresu trenutna uputstvaKoji procesor izvodi, a ako pokušate snimiti neke od svojih podataka tamo - varijabla vašeg programa, postotak će biti glupi u uputama s ovom adresom i sve se ruši. ESP - ukazuje na hrpu - vrsta "boce", u kojoj se prvo popeo, posljednji će izaći (pesničar), namijenjen privremenim pohranjivanjem podataka, ali nema smisla da se vratim u memoriju, koristit će se uskoro. Raditi sa podacima, obično, određeni bajt - 8bit, riječ je 16bit, duga riječ - 32bitna ili dvostruka dugačka riječ 64bit (za 64-bitne procesore) smještena je iz memorije u registar. Da biste radili s kratkim podacima, možete se obratiti dijelovima registra (EAX se sastoji od sjekire - donje 16bit i AH i AL - dijelovi same sjekire), ali to je izvan našeg problema. Tada se određena transformacija prostirke vrši s podacima u registru, nakon čega se rezultat postavlja u memoriju - u tijesnoj od jedne ili druge ćelije ili bilo koje druge, označene programe autora (ili njegovih prevodilaca) za smještaj.

    U kvadratnim zagradama označavaju adrese. Ako trebate uzeti podatke iz memorijske ćelije na nekoj adresi, a ne samo adresu, samo napišite adresu u kvadratnim zagradama. Dizajn tipa znači da se podaci moraju preuzeti iz memorijske ćelije koja ima adresu čija se vrijednost dobiva dodavanjem vrijednosti u ESI + 324H registar. U sklopu montaže, to je uobičajeno napisati jasnije, ali autor pohvale bio je prikladniji da bi se to moguće prikladno pokazati za jasnoću. Prilikom ulaska u naredbe za view savršeno uzimaju standardne vrste dizajna tipa koji su prikazani u nastavku.

    Ukupno razumijemo da na adresu uzima podatke (4bit \u003d 32bit) i stavlja ih u EAX registar. Sljedeće upute ((što je već zakrpe) - CMP. Prvo što se tiče uma lagane, marljivo učim engleski jezik u školi. Govorimo o usporedbi. Inače, ista stvar kao u prethodnom uputstvu . Adresa samo susjedno. Upute
    CMP EAX,
    Upoređuje sadržaj EAX registra i memorijske ćelije na adresi. U registru EAX-a, prethodna uputstva odvezla je broj iz susjedne ćelije. Sada se uspoređuje sa brojem iz ćelije. Šta je komplikovano, izvini ??? Možete naučiti RAM-u! Sigurno je jednostavniji od "više kilometara" objekata iz neke vrste govnezuba, istezanje hiljada nekretnina u kojima se možete utopiti ...
    Šta je sa rezultatom? Uporedite u poređenju, kakvo je smisao, pita pažljivog čitača ... kako znati, gde je pas probudio? A rezultat se pohranjuje u zastave za posebne registre. U ovom rezerviranom registru, svaki bit znači određeni potvrdni okvir. Konkretno, postoji nula - nulta zastava. Ako se, kao rezultat izvršenja upute za usporedbu, ona brojevi jednaki, potvrdni okvir će biti srušen (1), ako ne, a zatim pad (0) (ili adrece, previše lijeni da biste pogledali Depozit - to nije važno). Slično tome, postoji još jedan potvrdni okvir za manje ili više - znak. Zastave se mijenjaju u rezultirajućim uputama za promjenu njih i ostat će u svom položaju dok se ne promijene kao rezultat izvršenja drugih uputa koje utječu na njihovo stanje. Stoga, nakon CMP-a, možemo izvesti bilo koja druga uputstva ovisno o statusu potvrdnog okvira dok ne ispunite onaj koji ga mijenja. Status zastava se čita uputama uvjetnog tranzicije i nekih drugih i odsustvo ovih uputa postaje neka druga i rutina.

    Sljedeća uputstva dolazi
    JZ .06F30B25E.
    Upute koje počinju j [gotovo] svi srednji skok - skok, tj. Prelaz na drugo mesto. Ovo uputstvo Odnosi se na upute uvjetnog prijelaza i dešifrirane kao skok ako je nula - i.e. Idite na adresu, ako je to nulta zastava. Ako potvrdni okvir ne vrijedi, "ništa se neće dogoditi." Kao argument daje se tranzicijska adresa (oni su različiti, relativni ili apsolutni, "daleko" ili "bliski" u memoriji. Ovdje je adresa određena u adresnoj prostoru programa, kao što je konfiguriran zaglavljama EXE, Nema smisla, to se samo komplikuje. Ako je prethodno uputstvo otkrilo jednakost argumenata, prelazak će doći ako ne, procesor se neće dogoditi sljedećoj uputstvu.

    Sljedeća 2 uputstva
    Push Edi
    Pritisnite 020.
    Sjećamo se toga da na engleskom guranju guraju, gurnite. Ovdje znači voziti brojeve u privremenom skladištu. Često sačuvajte varijable prije ulaska u postupak, računar unutar postupka, registri se mogu koristiti u druge svrhe i koristeći snop koji možete spremiti vrijednosti registara i prenijeti argumente na postupak koji će ih izvući Odatle nakon ulaska, a rezultati će biti blokirani ako je tako na raspolaganju i potrebni. Pogodnost je da nije potrebno brinuti se o raspodjeli adresnog prostora za pohranu vremenskih podataka o bitnom volumenu. Ako trebate proći niz - samo ga dajte adresi u memoriji. Svi elementi niza ne prenosi nikakvu razloga, samo je beskorisna devakrivna memorija i vrijeme prerađivača, kao što se radi za vrijeme Bydloodhing-a. (Kada trebate sačuvati originalnu kopiju niza na osnovu logike posla - ovo je druga situacija i sam programer svjesno inicira kopiranje niza u svrhu replikacije.)
    Kada radite sa snopom, sama mjera vodi računa o svemu - područje snopa ističe operativni sistem tokom hardverske podrške za proceduru.
    Prvo uputstvo će uštedjeti vrijednost EDI - pokazivač pokazivača na određeno područje memorije, a drugo će se tamo zaustaviti unaprijed unaprijed unaprijed unaprijed definirano konstantno 20h. Vjerovatno, određeni argument postupka, ali nije nam važno jer nema potrebe da se napravi autor zakrpa - gotov zakrpu prenosimo na drugu verziju programa i to obično!

    Sledeća uputa
    Pozovite .06f2e1440.
    Na engleskom pozivu znači pozivanje, pozivanje.
    Govorimo o postupku poziva. Ne postoje imena u postupku postupka - postoje adrese na kojima se nalazi njihov kod. Radi praktičnosti, rastavljači (uključujući pohvata) mogu izvući imena procedura i funkcija iz uvoza i izvoza EXE datoteka (perspektiva se tamo komunicira različiti programi A "biblioteke" nakon kompilacije i procedura daju se imena za koja se mogu pozvati iz drugog programa, ali interni postupci nisu nazvani po kompilaciji). U izvorima, naravno, bila su, naravno,, ali nakon sastavljanja ne bi mogla ... samo mjesto bi bilo zauzeto. Procesor ne mora znati nečije imena, on smatra brojeve ... ponekad dekompirale / disasretblemblem uspio izvući imena postupaka iz podataka o pogrešci (ako je drugi bydloodger zaboravio i natekao veličinu binarne beskorisne INFO) I ovo je korisno u analizi koda, ali u našem slučaju, čak ni njen nije briga. Ne trebamo razumjeti zašto je potreban ovaj postupak i šta radi ... Podsjećam vas, imamo spreman zakrpu i ako uspijete prenijeti "bez avanture" da biste ga prenijeli i nećete trebati.

    Najnovija uputstva
    Pop ecx
    POP - Akcija inverzni push - I.E. Izvucite zadnji pogon u vrijednosti. U ovaj slučaj U ECX registru. Vjerovatno ovo uputstvo treba izvući rezultat postupka, ali i ne zanimamo i, uklj. I zato što je ovo uputstvo, kao što je 2 gore, i nazovite, nakon što se zakrpa ne promijeni i daju se za određenu opću prezentaciju i kao orijentir zakrpa. Nakon zakrpe, sva ova uputstva ostat će na mjestu, kao i svi za njima.

    6. Sada preuzmemo gaćica uvjetirv.dll u drugom prozoru pohvale, na istoj adresi gledamo koje su upute.
    Mov eax,
    Mov EAX, 000000100
    nop.
    MOV, EAX
    Push Edi
    Pritisnite 020.
    Pozovite .06f2e1440.
    Pop ecx
    Razlike su vidljive samo u drugoj, trećem i četvrtom uputstvu.
    Drugi mov EAX, 000000100
    Samo unesite konstantnu 100h (\u003d 256) u EAX registru
    Treći nop.
    Najpopularnije "" smiješno "\u003d Nooperacija - ništa ništa ne radi i zauvijek. Zašto joj je potrebna? I treba mi da uskladim sinhronizaciju po podacima koda. Činjenica je da se dimenzije originalnog i paničnog koda moraju u potpunosti podudarati u broju bajtova i granice timova (zajedno sa njihovim argumentima). Ako se nešto pomakne barem jedan bajt, procesor će "ne tamo", doživljava određenu argument uputstava, kao naredbu i bajtove za njega - kao argumente ove naredbe, čak i ako postoji drugačija komandna koda . Sve će pojesti odmah i fatalno. 99% da će program letjeti sa fatalnom greškom. NOP naredba ima 90h kod i uzima jedan bajt. Ako postoji višak kôda koji nije potreban ili čak štetan za potrebe zakrpe, može se zamijeniti argumentima na toliko brojeva u nizu, koliko bajta treba. Među hakerima se to zove penjanje ili potopljen. U stvari, to je jedini način brisanja viška koda iz izvršnog koda, jer neće biti tekst i bilo koji "izrezan iz sredine" "u svrhu skraćivanja" odmah će dovesti do onoga što će se pomaknuti, pojesti će sve adrese i uopće neće raditi. A "najgori" se događa kada novi kod koji treba zamijeniti stari ne popeti se na "staro" mesto ... ovde on započinje glavobolju od hakera - kako da ga povuče ...
    Četvrti pokret, EAX
    Postavite broj iz EAX registra u memorijskoj ćeliji
    U principu, treća i četvrta ili treća i druga uputstva mogu se mijenjati na mjestima - to neće ništa mijenjati. Ali nemoguće je na bilo koji način ukloniti nop jer su nove naredbe duž dužine koda po bajtu manje od starih i takvih odstupanja, ako ne pari na nop-ohm odmah će dovesti do zapisa sinhronizacije.

    Poređenje "sa činjenicom da je" odmah sve postavi na svoje mesto!
    Bilo je - uzeti broj iz ćelije, uporediti ga sa brojem iz ćelije. Ako ste jednaki, tada "negdje" skok, ako ne, onda idite dalje i izvršite postupak. U kontekstu problema, on podseća na ovu usporedbu broja dozvoljenih veza s važećom vrijednošću (I.E. 1 za radnu stanicu ili 2 za poslužitelj). Granica se pohranjuje u neku konstantnu, koja je navedena u uputstvu za usporedbu.
    Što se dogodilo - da preuzmem broj iz ćelije, postići "ovaj posao" i odmah prebrisati vrijednost The EAX konstantnog registra 100h (\u003d 256 - tj. Očigledno, novi graničnik u iznosu od 256 veza), a zatim stavite ovaj broj u ćelija
    Niko ne uspoređuje ništa, postupak koji se naziva u nastavku uvijek će biti završen. Pored toga, u ćeliji, gdje se, očito, granica priključaka "prisilno" piše na novi limit \u003d 256 u slučaju negdje drugdje u drugom mjestu programa, postoje i druge provjere ove granice. TO JE SVE! Teško je smisliti nešto primitivnije!

    Ako bismo morali pošaliti ovo mjesto, morao bih pratiti pogrešku za postupak ovog DLL-a, kao autor zakrpa ili rastaviti sve poput IDA i pažljivo proučavati kodeks koji sadrži stotine hiljada instrukcija pažljivo. Ali imamo sve spremno! To je poput šale o mehaničaru, koji je jednom bacio čekić i automobil je započeo, ali suptilnost je da je znao gdje pokucati i to košta puno posla. (Samo ne treba o novcu - gurnite ih svojim guzicom! Pogotovo u avizonu odličan odmor! Za ljubitelje "zarada na Internetu" - postoje specijalizirani lokaliteti.)

    Zašto zakrpa ne radi na svim narednim verzijama - jer se adrese mijenjaju i kôd (njegovi argumenti) malo mijenjaju prilikom sastavljanja. To dovodi do premještanja željenog kodeksa unutar EXE na druge pomake, a ako pretražite po potpisu (strogig niza bajtova), možda neće pronaći da se alarmi promijene. Mnoge su adrese također argumenti uputstva i mijenjaju binarni kod za nerazumljivost, uprkos činjenici da je sve isto ... Učinite to ručno! Imate glavu na mojim ramenima, a ne "strogim redoslijedom sanova" ...

    7. Sada u izvornom pojmu verziji, koje zakrpe zakrpa, morate pronaći neku vrstu jedinstvenog, u kontekstu programa, slijed bajta u blizini mjesta na kojem treba izliti da biste ga potražili nova verzija Pojmovrv.dll, da želite da nastavite, ali zakrpa ne zakrpa ...
    Potrebno je gledati na rastavljanju, ali da biste mu tražili bajtove prikladnim, a ako odaberete nešto "jednostavno", takva će se takva kombinacija sastati kada pretražuje neko vrijeme i to će biti teško pronaći pravo mjesto, to će "potonuti" među hrpom druge slične. I izuzetno smo važna "tačnost dobiti", jer ako nastavite "ne tamo", tada neće raditi, a onda će prozori objesiti ...
    Odaberite upute za string pretraživanja koji sadrže duge fiksne adrese ne mogu biti. Prilikom sastavljanja drugih verzija, oni će najvjerovatnije jesti i nećete pronaći ništa na njima u novoj verziji.
    Čitav postupak je tamo gdje se ček događa, mali, samo nekoliko desetak timova. Za sastavljanje je "ništa". Pogled će vam pokazati uslovne granice postupka kao "bendovi" _ ^ _ ^ _ ^ _ ^ _ ^ _. Imajte na umu da na početku postupka postoji žalba na postupak "uvoz" Windows API - CDEFPOLICY :: Upit i pohvata ovo je pravo (tako naziv funkcije i pobijedio i napisao). Ovo bi trebalo biti dobra orijentacija za vas, na putu do pravog mjesta. Pored toga, ovaj "Kakbe nagoveštaji" da možda postoji drugačiji način da se problem reši problem, na primjer, pronalaženje određene "tajne" politike odgovorne za ponašanje terminalnog poslužitelja. Oni koji poželi mogu sačuvati kôd pogrešakom i potražiti način na koji se varijabla ili konstanta inicijalizira s brojem veza. Ali za string za pretraživanje "kod iz CDEFPolicy" nije prikladan, jer adresa postupka u uvozu najvjerovatnije jede u novoj verziji. Pokušao bih potraživati \u200b\u200bbajtove od početka postupka nakon CDEFPOLICH-a. Tu ide:
    57 Push Edi
    6A10 Pritisnite 010.
    8BF1 MOV ESI, ECX
    33DB XOR EBX, EBX
    57 6A 10 8B F1 33 DB
    Na kraju možete dodati više E8 poziva poziva, sljedeći, ali ne i njen argument (sljedeći bajtovi), za ovu adresu i ona će se mijenjati prilikom sastavljanja novih verzija.
    Takav redoslijed mi daje prilikom pretraživanja u pohvalu (F7-pretraživanje)
    Ukupno 3 slučajnost, a CDEFPolicy poziv vidljiv je u kontekstu u samo jednom slučaju - u prvom. Ako imate i mjesto pronađeno, napišite njegovu adresu iz prvog stupca (nakon pritiska na Alt-F1 - Global!) "Na komadu papira" i pokušajte zakrpiti.
    Ako se kôd toliko promijenio da se ništa ne nalazi, tražimo druge jedinstvene sekvence, uklj. Zadržani su u susjednim postupcima i pokušajte ih potražiti. Zadatak - pronađite Željeni kodGdje se "sve poklapa u značenju", a ne nizom, razmišljamo o tome i gledamo na kontekst, pokušavajući tražiti CDEFPolicy :: upit u novoj verziji. Možete potražiti tekst CDEFPOLICY :: Query u New.dll, pronaći ćete niz (nekoliko puta), ali ne i mjesto na kojem se naziva. Takva metoda ponekad pomaže u pronalaženju željenog korištenja F6 (referenca) u pohvalu i uspio sam pronaći pravo mjesto u DLL-u iz Win7SP1x86Rus za razdvojeni, ali ne činjenica da će svugdje uspjeti, još više Ostali programi).

    8. Sada morate uzeti Dermsrv.dll verzije koju trebate zakrpati. Pokrećemo treću kopiju pohvata, otvorimo novi DLL u njemu "(kako bismo lako prebacili između sve tri i uspoređivali vizuelno). Pronalazimo pravo mjesto, kako je opisano nešto više ili idite na adresu, koja je napisala "na komadu papira" (komad papira u komadu papira u ovom sjajnom svijetu, gdje tvrdi diskovi lete, zviždaju OS).
    Analiziramo kod ispod CDEFPOLICY :: Upit i lako pronađite pravo mjesto slično:
    CMP EAX,
    JZ .06F30B25E.
    Razumijemo da je adresa, ali ako se promijeni, na primjer, ovo je adresa koja vam je potrebna i djeluje u budućnosti.

    9. Ako ste bili uvjereni da sam našao upravo ono što je potrebno, pogledajte kursor na CMP upute i hrabro pritisnite F3-Edit. "Grey" kursor će se promijeniti u "Normal" (za režim prikaza prikaza) - zamenjivanje. Treba navesti istu CMP instrukciju.
    Kliknite na karticu (ili F2), a pojavit će se dijalog za unos uputstva za sastavljanje.
    Unesite upute tamo
    Mov eax, 100
    Zatim uđite. Na glavnom ekranu bit će vidjelo da se bajtovi "iz upute" promijenili i neki su postali "zlatni" (žuti). Istovremeno, upute ispod "premještene" i u desnom stupcu nasuprot im pokazuje "istovremeno" - uopće nije ono što je bilo prije.
    Dijalog naredbenog unosa preko glavnog prozora i dalje se "visi" i čeka ulaz novih uputa, pokazujući neku vrstu sljedećeg, pogrešno tumačene, zbog adresiranja Kongresa, poduke.
    Ovo uputstvo ne plaća ni najmanju pažnju i ne pokreće sljedeće.
    VbE nop i pritisnite Enter
    Uglavnom su prozori žuti zapalili sljedeći string sa kodom 90.
    Sinhronizacija će se obnoviti i sljedeća naredba će ponovo biti JZ. Ponudit će se promjenom dijaloga za unos uputa.
    Voziti tamo
    MOV, EAX
    Ako je umjesto 320 u CMP naredbi bila drugačija adresa, a zatim je izvucite!
    Pritisnite Enter. Nakon toga, kôd će osvijetliti kôd u 3 reda, u koji bi trebao biti ručni pokret, eax (ili ne 320 i broj koji se vozi).
    Provjeravamo da nisam premjestio sinkronizaciju podataka. Sledeća uputstva treba da se gurnu EDI (ili drugi ako se kôd uvelike promijenio i imali ste drugačiju upute za zakrpu - trebalo bi ostati na mom mjestu i ispravno tumačiti da je sve u redu pored nje).

    Kad su svi pokucali, pritisnite onc. Dijalog unosa uputstava će nestati, ali može se ponovo nazvati u bilo kojem trenutku (u režimu uređivanja) pritiskom na karticu. Svi modificirani bajtovi će imati žuto. Pogledajte da li sve izgleda pravilno, nigdje nije pokriveno. Ovdje vas niko neće provjeriti, nema "zaštite od budala" bilo kojeg ranga i niza. Niko neće uzeti u obzir regaliju. Šta su učinili - imaju. Nault - Visiće i posao neće.
    Ako je sve u redu pritiskanje F9 (ažuriranje). Promjene će biti zabilježene u datoteci na disku, a modificirani bajtovi promjene boje na uobičajenu (cijan).

    10. Sada morate ispraviti kontrolni zbroj exe. Učinite to prije dosadnog ludila, izgleda da će pohvaliti ovaj posao za vas i učiniti gotovo ništa. Kliknite F8 (zaglavlje). Prozor "Grey Newaspan" pojavljuje se sa "dekodiranjem" parametara zaglavlja EXE datoteke.
    Kliknite F3 (uredi). Na vrhu "ne-svijetle" prozora izgleda "boja" ljubičasta. Navodi sve parametre zaglavlja koji ukazuju na njihove adrese i vrijednosti. Sa dosadnim listom lica bliže se kraju i pronađite parametar kontrolnog zgrada. Naređeno je s desne strane (zapravo sažetak ček) u šesterokutnom i decimalnom izrazu koji je ostao "za nasljeđivanje" iz originalne neručne datoteke. Ponovo pritisnemo F3 i o čudu, niz je obojen žutom žutim i kontrolni zbroj mijenja svoju vrijednost. Možemo vjerovati u pohvalu, a na forumima ili u knjigama možemo pronaći i izračunati ručno. Ako je "sve zadovoljno" Clamp F9 (ažuriranje). Prozor bljeskova, sve nestaje ... Ovo je kraj, misli na neinimalni čitač. Ali kad prašina pada, provjerava se kontrola da bude tačna. Inspektiv može ponovo ići na spomenuti dijalog i uporediti kontrolni zbroj s pažljivo spremljenim za izvršenje u bakapu na komadu papira. Pogled na ESC možete ostaviti i preći na korak ispitivanja udjela.

    11. Nakon što je primio gaćica datoteku, možete pokušati zamijeniti uvjete.dll u ciljnom OS-u.
    Zbog zaštitnih mehanizama prozora iz promjene sistemske datoteke, kao i zabrana snimanja pokretanje programa Povreda dijeljenja) morat će zaustaviti službu terminala (vidi u komentarima drugih korisnika iznad) i zamijeniti kopije DLL-a u "WinSxS" ITP-u, tako da neovlašteni prozori čak razmišljaju o pokušajima da se vrati uređenu verziju.

    Ako sve radi, onda ste postali kulkhakker ili napravili prvi svjesni korak na ovom putu. Nitko vas ne smeta da odaberete i učite dalje, čineći svijet boljim i ljubaznijim. U Nete su mnogo uputstava i cijeli tematski forumi za one koji žele misliti glave, a ne samo da troše porniće s matrice.

    Nemojte postići popis modificiranih bajtova (možete ga dobiti uz pomoć svih istih "" FC / B datoteka1 datoteke2 ") za druge, manje sofisticirane korisnike, ovdje i / ili o drugim resursima, čine dobrom susjedu kao Gospodin se zadirkivao i veličao svoje ime u anali hakerskih historija.

    Prema popisu promjena, možete napraviti .Crk datoteku (za zakrpe koji razumiju ovaj drevni format) ili proizvode patch.exe uz pomoć bilo kojeg proizvođača zakrpa, KOI, tokom godina evolucije, napisali su desetine i stotine. Samo izaberite tada "sa windows podrška Vista / 7 "za stare, iako dobro prikladno, ali ne znajte ništa o eskalatnim privilegijama, a Windows im neće glupo dopustiti da zakrpe u Windows / sistemu ili programskim datotekama. U uputama, spominjem zahtjevu zaustavljanja usluge terminala ili pomoću zakrpa na datotekama u pojedinim mapama, nakon čega su podmeni u System32 od strane korisnika. U svakom slučaju, objavite popis promjena, nemojte izgarati na "Lavra", perspektiva nekome može se morati ručno jebati i informacije će pronaći alternativno rješenje. Autorski patmer sve to čini, uključujući rad sa WinxS-om - gledao je kod, ali pronađite takav patchmaker tako da sve ovo uzima u obzir, to će biti samo.

Slični članci