ویندوز 7 / ویستا / XP سرور ترمینال (SP1 / SP2 / SP3) - تصمیم واقعی سرور ترمینال برای اتصال به دسکتاپ از راه دور ویندوز 7 / Vista / XP (SP1 / SP2 / SP3) در همان زمان چند کاربر.

سرور ترمینال شما می توانید برای راه اندازی یک برنامه با استفاده از آن استفاده کنید کامپیوترهای از راه دور یا به شما سرور ترمینال در ویندوز 7 / XP / ویستا /شما می توانید رایانه های قدیمی قدیمی قدیمی مانند 486 و پنتیوم 1 را متصل کنید، آنها به عنوان سیستم عامل نصب شده بر روی آنها کار خواهند کرد ویندوز ویستا / 7 / XP با Office XP-2003-2007، 1Cو یک دسته از برنامه های مختلف دفتر.

پیش فرض ویندوز 7 / ویستا / ایکس پی از کار چندین کاربر در همان زمان پشتیبانی نمی کند. به منظور اجازه دادن به کاربران متعدد به طور همزمان توسط RDP، لازم است فایل C را جایگزین کنید C: \\ Windows \\ System32 \\ transrv.dll و ایجاد تغییرات به رجیستری - برای حذف محدودیت اعمال شده ویندوز XP / 7 / ویستا.

قبل از تغییر در ویندوز 7 / ویستا / ایکس پیاطمینان حاصل کنید که اقدامات شما با قوانین کشور شما و موافقت نامه مجوز مخالف نیست، بنابراین شما از روش استفاده می کنید یا نه برای حل شما.

چگونه یک سرور ترمینال را از ویندوز ایکس پی / 7 / ویستا بسازیم؟

1. چندین کاربر را با حقوق مدیر یا کاربر منظم ایجاد کنید، مطمئن شوید که رمز عبور را تنظیم کنید.

اطمینان حاصل کنید که گزینه فعال شده است - سوئیچینگ سریع بین کاربران (کنترل پنل -\u003e حساب ها کاربران -\u003e تغییر ورود کاربر)

2. به یک اتصال از راه دور اجازه دهید - "کامپیوتر من" را با کلیک راست کلیک کنید و آن را باز کنید. در پنجره ای که ظاهر می شود، به برگه "جلسات از راه دور" بروید. مورد "اجازه دسترسی از راه دور به این کامپیوتر" تایید علامت. کاربران از راه دور را انتخاب کنید (در غیر این صورت دسکتاپ از راه دور فقط برای مدیران کار خواهد کرد) و روی "OK" کلیک کنید

3. اطمینان حاصل کنید که توانایی اتصال به دسکتاپ از راه دور برای یک کاربر در حال اجرا است.

ساخت یک سرور ترمینال ویندوز XP / 7 / ویستا

4. دانلود پچ جهانی برای ایجاد یک سرور ترمینال:
- ویندوز XP SP2 SP3؛
- ویندوز ویستا SP1 SP2؛
- ویندوز 7، 32 بیتی (x86) / 64bit (x64).

5. فایل را دنبال کنید universaltermsrvpatch - *. exe که مربوط به بیت سیستم شما است و کلیک کنید پچ برای جایگزینی فایل A C: \\ Windows \\ System32 \\ timesrv.dll

6. فایل * .reg را دنبال کنید که با سیستم عامل شما منطبق است تا تغییرات را در رجیستری ایجاد کند.

7. سیستم عامل را بارگیری کنید

8. شروع -\u003e اجرای -\u003e gpedit.msc

برای ویندوز 7.

پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e قطعات ویندوز -\u003e خدمات دسکتاپ از راه دور -\u003e Node Session Desktop از راه دور -\u003e اتصالات -\u003e

برای ویندوز XP.

پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e قطعات ویندوز -\u003e ترمینال سرور-\u003e محدود کردن تعداد اتصالات

نصب "فعال" و ارزش تعداد پایانه های مجاز را تغییر دهید.

9. کامپیوتر را دوباره راه اندازی کنید

اگر همه شما درست انجام شد، سپس ترمینال سرور ویندوز 7 / Vista / XP (SP1 / SP2 / SP3) آماده. حالا شما باید کار کنید دسکتاپ از راه دور به طور همزمان برای چندین کاربر.

تنظیمات پیشرفته سرور ترمینال ویندوز ایکس پی

1. به عنوان تمرین نشان می دهد، کاربران سرور ترمینال به سادگی غیر فعال هستند، و برنامه ها بیشتر کار می کنند. شما می توانید زمان را برای غیرفعال کردن جلسه غیر فعال تنظیم کنید.

شروع -\u003e اجرای -\u003e gpedit.msc
پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e قطعات ویندوز -\u003e ترمینال سرور -\u003e جلسات -\u003e تنظیم محدودیت زمانی برای جلسات غیر فعال

فعال کردن و مشخص کردن زمان

همچنین محدودیت های دیگر وجود دارد، شما می توانید انتخاب کنید که چگونه دوست دارید

2. اجرای یک برنامه واحد برای همه کاربران از راه دور سرور ترمینال، بدون دسکتاپ

شروع -\u003e اجرای -\u003e gpedit.msc
پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e قطعات ویندوز -\u003e ترمینال سرور -\u003e اجرای برنامه زمانی که متصل است

فعال کردن
\\ bkc.remoteclient.exe.

پوشه کار را مشخص کنید
C: \\ برنامه های برنامه \\ BComzv "Ulocity \\ Vіddaki Klієnt سایت Aweden

3. اجرای یک برنامه واحد برای کاربران سرور ترمینال انتخاب شده، بدون دسکتاپ (توجه، حتی اگر شما به صورت محلی عمل می کنید، عمل می کند، بنابراین حتی نمی دانم چگونه بعدا آن را لغو کنم، به جز حذف کاربر، و سپس ایجاد یک یا استفاده جدید دیسک بوت Livecd، (برنامه فرمانده ERD) با انتخاب رجیستری، سیستم عامل مورد نیاز شما را دریافت می کند.

شروع -\u003e اجرای -\u003e regedit

یک پوسته پارامتر رشته ایجاد کنید و در قسمت «مقدار» مسیر کامل را به فایل برنامه مشخص کنید

4. شروع یک برنامه به طور مستقل توسط کاربر سرور ترمینال، بدون دسکتاپ

برای شروع اجرای c.2 برای همه کاربران ، بارگذاری بیش از حد و سپس مقدار را به عنوان آن را (مشخص نشده)

در تنظیمات مشتری ویندوز (اتصال به دسکتاپ از راه دور) که از آن شما متصل می شوید، در پارامترهای برگه برنامه، یک تیک را فشار دهید "هنگامی که شما اتصال به اجرای برنامه زیر"

مسیر کامل را به برنامه و نام فایل مشخص کنید

پوشه کار را مشخص کنید
C: \\ برنامه های برنامه \\ BComzv "Ulocity \\ Vіddaki Klієnt سایت Aweden

5. شروع برنامه در هنگام ورود به سیستم بر روی دسکتاپ

یک میانبر را به پوشه راه اندازی اضافه کنید
C: \\ اسناد و تنظیمات \\ user_name \\ منوی اصلی \\ programs \\ busload \\

در ویندوز 8/81، و همچنین نسخه های قبلی سیستم عامل مایکروسافت مشتری، تنها پشتیبانی می شود یک اتصال به طور همزمان ورودی RDP. این به این معنی است که ویندوز کامپیوتر 8 پس از یک دسکتاپ از راه دور می تواند به طور همزمان تنها یک کاربر (یک جلسه)، محلی یا از راه دور را متصل کند. در اغلب موارد، این به اندازه کافی است، اما گاهی اوقات می خواهم بتوانم به طور همزمان چندین کاربر را در جلسات خود کار کنم. یک مثال خوب می تواند یک کامپیوتر به عنوان یک مرکز رسانه ای باشد، زمانی که ویدئو در جلسه کنسول پخش می شود، و در عین حال شما باید از راه دور با سیستم بدون وقفه ویدیو در تلویزیون کار کنید.

شورا.دسترسی به RDP از راه دور در خانه (صفحه اصلی) ویندوز کار نمی کند، شما باید Pro یا Enterprise را ویرایش کنید.

هنگامی که شما سعی می کنید جلسه دوم RDP را به کامپیوتر با ویندوز 8 باز کنید، یک پیام به نظر می رسد که سیستم قبلا در سیستم ثبت شده است و جلسه آن را می توان تکمیل کرد.

شورا. قبلا در خواص کامپیوتر در برگه دسترسی از راه دور (از راه دور)، شما باید حساب های لازم را برای کاربران لازم اضافه کنید گروه محلی کاربران دسکتاپ از راه دور مدیران محلی rDP از راه دور دسترسی به طور پیش فرض مجاز است. پس از پیوستن دسترسی به RDP در خواص سیستم، دیوار آتش ویندوز به طور خودکار قوانین را قادر می سازد تا ترافیک ورودی را به پورت 3389 اجازه دهد. گاهی اوقات حضور این قانون باید به صورت دستی بررسی شود.

بنابراین، به عنوان مثال، در سرور نسخه ویندوز دو ارتباطات اداری همزمان با جلسات فردی پشتیبانی می شوند (در مورد یک سازمان مبتنی بر سرور ویندوز سرور ترمینال RDS، این شماره می تواند حتی بیشتر باشد).

با این حال، در اینترنت، شما می توانید یک پچ ویژه ای پیدا کنید که به شما اجازه می دهد این محدودیت را دور بزنید. با تشکر از این پچ، چندین کاربر به طور همزمان به RDP به کامپیوتر با ویندوز 8 / ویندوز 8.1 متصل می شوند.

مهم. استفاده از این پچ اساسا نقض است توافقنامه مجوز و شرایط استفاده از محصولات مایکروسافت. بنابراین، تمام عملیات شرح داده شده در زیر شما در معرض خطر خود قرار می گیرید.

بنابراین، پچ شامل جایگزینی فایل سیستم اصلی است ٪ SystemRoot٪ \\ System32 \\ tiredrv.dll (کتابخانه استفاده شده توسط سرویس خدمات دسکتاپ از راه دور).

• ویندوز 8 - tielsrv.dll-win8.zip
• ویندوز 8.1 - tielsrv.dll-win8.1.zip

قبل از جایگزینی کتابخانه سیستم، ایجاد کنید پشتیبان گیری فایل validrv.dll با یک فرمان:

کپی C: \\ Windows \\ System32 \\ tiredrv.dll vernyrv.dll_old

در حال حاضر، اگر چیزی اشتباه باشد، همیشه می توانید به پیکربندی اولیه بازگردید، جایگزین فایل فعلی با vivalyrv.dll_old اصلی.

بایگانی کتابخانه را برای نسخه ویندوز خود دانلود کنید.

در ویندوز 8، ابتدا باید کلیدهای زیر را در شاخه رجیستری تغییر دهید HKLM \\ System \\ CurrentControlset \\ Control \\ Terminal Server \\:

• fdenytsconnections(dword) - 0 (کلید اجازه می دهد تا بر روی کامپیوتر)
• fsinglesessionperuser (dword) - 0

همان عملیات را می توان از خط فرمان انجام داد:

REG ADD "HKLM \\ SYSTEMINCONTROLSETE \\ Control \\ Terminal Server" / v fddyytsconnections / t reg_dword / d 0 / f reg اضافه کردن "hklm \\ system \\ currentcontrolset \\ convertion \\ terminal server" / v fsinglessionuuser / t reg_dword / d 0 / f

سپس به کاتالوگ بروید C: \\ Windows \\ System32پیدا کردن یک فایل tielsrv.dll. و خواص آن را باز کنید.

به طور پیش فرض، صاحب این فایل است trustedinstaller و حتی مدیر حق ندارد آن را جایگزین کند.

بگذارید به برگه برگردیم امنیت و روی دکمه کلیک کنید ویرایش. در لیست دسترسی، پیدا کردن یک گروه از مدیران محلی و ارائه آن را با حقوق کامل به فایل ( کنترل کامل) و تغییرات را ذخیره کنید.

گام بعدی قبل از جایگزینی فایل کتابخانه، کنسول مدیریت خدمات را باز کنید ( خدمات.) و سرویس را متوقف کنید خدمات دسکتاپ از راه دور.

فایل validrv.dll را از بایگانی دانلود شده برای نسخه ویندوز خود در کاتالوگ کپی کنید ٪ SystemRoot٪ \\ System32 \\ (با جایگزینی).

توجه داشته باشید. بایگانی برای ویندوز 8.1. شامل دو فایل است 32_termsrv.dll. و 64_TERMSRV.DLL.برای نسخه 32nd و 64 بیتی ویندوز 8.1 به ترتیب. باز کردن آرشیو و تغییر نام فایل برای نسخه خود را از سیستم در valusrv.dll

پس از جایگزینی فایل، سرویس خدمات دسکتاپ از راه دور را اجرا کنید و سعی کنید دو جلسه RDP را با یک دستگاه مورد نظر تحت حساب های مختلف ایجاد کنید. اگر همه شما به درستی انجام می شود، دو جلسه مستقل دسکتاپ از راه دور باید باز شود.

شورا. ممکن است لازم باشد کامپیوتر را دوباره راه اندازی کنید.

مهم! با استفاده از نسخه آزمایشی validrv.dll دارای تعدادی از کاستی ها است. اصلی این است که در هنگام نصب به روز رسانی بعدی ویندوز 8.1 / 8، این فایل را می توان جایگزین کرد. بر این اساس، لازم است از ویرایشگر HEX برای پچ کردن یک فایل جدید با استفاده از ویرایشگر HEX استفاده کنید یا در اینترنت یک فایل اصلاح شده آماده شده برای ویندوز ساز خود جستجو کنید.

به عنوان یک راه حل که مقاوم در برابر جایگزینی فایل validrv.dll در هنگام نصب است به روز رسانی ویندوزباید از راه حل منبع باز باز استفاده کنید بسته بندی RDP کتابخانه(موجود در Github)، که فایل validrv.dll را اداره نمی کند و یک لایه بین خدمات ترمینال و سرویس SCM است. شما می توانید در مورد استفاده از کتابخانه Wrapper RDP بیشتر بخوانید.

ویندوز XP حرفه ای و ویندوز XP Media Center Edition (MCE) یک سرویس اتصال داشته باشید دسکتاپ از راه دور (RDP)که به شما اجازه می دهد از راه دور کامپیوتر، دسترسی و کنترل از یک رایانه یا میزبان دیگر را از راه دور وصل کنید. با این حال، اتومبیل در سیستم عامل ویندوز ایکس پی اجازه می دهد به طور همزمان اتصال به دسکتاپ از راه دور فقط یک کاربر که به آن متصل شد، بدون چندین جلسه اتصالات دسکتاپ از راه دور یا پشتیبانی پشتیبانی

هر زمان که کاربر از راه دور از طریق مشتری متصل شود دسکتاپ از راه دور (RDC) برای اتصال به میزبان ویندوز ایکس پیکاربر محلی با قفل کنسول یا بدون اجازه آن خاموش می شود. دسکتاپ از راه دوربر خلاف سرور خدمات ترمینال در ویندوز سرور 2003 و سرور 2008، آن را برای یک کاربر یکبار مصرف طراحی شده است، صرف نظر از اینکه آیا کاربر محلی یا از راه دور است.

اینجا هک برای باز کردن یک محدودیت که اجازه می دهد تا چندین جلسه اتصال به دسکتاپ از راه دور به طور همزمان در ویندوز XP حرفه ای و مرکز رسانه ها، با استفاده از هر یک از شرایط طولانی مدت، یا یک نسخه آزمایشی قدیمی PROBATIV.DLL نسخه 5.1.2600.2055، به طوری که تعداد نامحدودی از کاربران می تواند به طور همزمان با استفاده از دسکتاپ از راه دور به کامپیوتر وصل شوید.

1. یک کپی از طولانی مدت را دانلود کنید، که محدودیت ها را حذف می کند اتصال از راه دور به دسکتاپ غیر فعال شده برای نسخه شما از ویندوز XP:

Windows XP SP3: tielsrv.dll (نسخه 5.1.2600.5512)

برای به دست آوردن اطلاعات tieldrv.dll، پچ به طور معمول دارای بیت های کد Hex زیر است که به مقادیر زیر رونویسی می شود:

00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90

1. راه اندازی مجدد کامپیوتر و دانلود اطلاعات در حالت ایمن با کلیک کردن F8. در طول بوت و انتخاب کنید حالت امن . این مرحله فقط مورد نیاز است اگر شما در آن هستید این لحظه از سرویس های ترمینال ویندوز استفاده کنید خدمات دسکتاپ از راه دور، حفاظت سیستم فایل باید از بین برود، در غیر این صورت پیام خطای زیر به نظر می رسد که اصطلاح اصلی را بازگرداند.

3. Purge B. ٪ windir٪ system32 و تهیه پشتیبان (یا تغییر نام) tielsrv.dll. .

4. مخلوط کردن یا حذف termerv.dll. در پوشه ٪ windir٪ system32 dllcache.

5. کپی بارگذاری شده tielsrv.dll. که در ٪ windir٪ system32 , ٪ windir٪ servicePackFiles i386 (اگر هر) و ٪ windir٪ system32 dllcache .

6. نقطه دانلود و اجرا برای ادغام مقادیر رجیستری در ثبت نام، یا شما می توانید ویرایشگر رجیستری را به صورت دستی شروع کنید و گزینه های رجیستری زیر را اضافه کنید:

"Enableconcurrentsesssesss" \u003d DWORD: 00000001

"LEATEMULTSSESSIMS" \u003d DWORD: 00000001

7. بر روی دکمه کلیک کنید شروع کردن -> انجام دادن و فرمان را وارد کنید gpedit.msc ، کلیک وارد برای باز کردن ویرایشگر سیاست گروهی.

8. Purge B. پیکربندی کامپیوتر -> قالب اداری -> قطعات ویندوز -> خدمات ترمینال .

9. خاموش کردن تعداد اتصالات را محدود کنید و تعداد اتصالات را تنظیم کنید 3 (یا بیشتر). تنظیم اجازه می دهد تا بیش از یک استفاده از کامپیوتر به طور همزمان.

10. با انتخاب سوئیچ، دسکتاپ از راه دور را روی برگه خواص سیستم حذف شده دنبال کنید به کاربران اجازه دهید از راه دور به این رایانه متصل شوند. .

11.Cound تغییر سریع کاربر که در پانل های کنترل -> حساب کاربری -> تغییر ورود کاربر یا خاموش شدن کاربر .

12. یک کامپیوتر را به طور معمول آپلود کنید

من توجه می کنم اگر شما نمی توانید جایگزین یا بازنویسی فایل های ualterv.dll - دسترسی انکار یا خطای فایل، خاموش کردن "خدمات تمیز" در بخش "خدمات" از پنل کنترل مدیریت را خاموش کنید. علاوه بر این، هر اتصال فیزیکی متصل باید حساب کاربری خود را در رایانه هدف داشته باشد و احراز هویت باید با نام کاربری مناسب و رمز عبور مدارک تحصیلی انجام شود.

برای حذف و بازگشت به اصطلاح اصلی Rev.dll، به سادگی نسخه اصلاح شده را حذف کنید، و همچنین نام پشتیبان گیری را به "tieldrv.dll" تغییر دهید. اگر خدمات ترمینال گنجانده شده و کار می کنند، شما باید آن را در حالت ایمن انجام دهید.

اگر کامپیوتر S. ویندوز ایکس پی متصل به دامنه، در شبکه محلی, پنجره ها هر زمانی که رایانه مجددا راه اندازی مجدد نخواهد شد، ارزش "AllowMutpletsesssessions" در "0" وجود خواهد داشت. به منظور تعدادی از یا تعداد نامحدودی از جلسات اتصال از راه دور به دسکتاپ، آن را در محیط دامنه AD مجاز است، مقدار داده برای "اجازه دادن به ماسیون ها" که باید به "1" با هر سیستم شروع شود. برای تغییر ارزش، فقط راه اندازی مجدد ts_multiple_sessions.bat. هر بار که کامپیوتر را شروع می کنید. همچنین قرار دادن ts_multiple_sessions.bat. که در C: اسناد و تنظیمات همه کاربران برنامه های منوی اصلی راه اندازی پوشه ها به طوری که به طور خودکار به اولین کاربر با حقوق مدیر اجرا می شود. راه حل دیگری نصب است خدمات اضافی یا تعریف کلیدی در شعبه رجیستری HKEY_LOCAL_MACHINE SOFTWARE. ویندوز مایکروسافت. CurrentVersion Runاز طریق آن فایل دسته ای به صورت خودکار قابل بوت است، و این مفید است اگر کامپیوتر با کسی ثبت نام نمی کند، اما هنوز هم نیاز به یک کارمند دارد تا اتصالات نامحدود را به یک دسکتاپ از راه دور به کار بگذارد.

چیز دیگری، اگر کاربر بسته شود ترکیبات از راه دور به جای تکمیل یک جلسه زمانی که او سعی می کند دوباره وارد سیستم شوید، یک پیام خطا با یک رویداد TCP / IP ظاهر می شود. برای حل این مشکل، دانلود و نصب ویندوز XP TCP / IP، محدود کردن اتصال و رویداد ID 4226 پچ، و نصب اتصال حداقل 50.

این مونتاژ بر اساس فرم اصلی مایکروسافت ویندوز XP حرفه ای SP3 روسیه ساخته شده است، با تمام به روز رسانی! دیسک چند بار. دانلود رایگان -

همانطور که در نسخه های مشتری گذشته سیستم های عامل مایکروسافت، Pro و Enterprise Windows 10 Editions می توانند از طریق سرویس دسکتاپ از راه دور (RDP) به رایانه های خود متصل شوند. با این حال، محدودیت تعداد جلسات همزمان RDP وجود دارد - عملکرد همزمان تنها یک کاربر از راه دور امکان پذیر است. هنگامی که شما سعی می کنید جلسه دوم RDP را باز کنید، اولین جلسه کاربر برای تکمیل دعوت شده است.

در حقیقت، محدودیت تعداد اتصالات RDP همزمان فنی نیست، بلکه مجوز قانونی را ممنوع می کند ایستگاه کاری سرور RDP برای چند کاربر.

شورا. در نسخه های خانگی ویندوز 10، اتصالات ورودی به دسکتاپ از راه دور به طور کامل ممنوع است، که، با این حال، می تواند با شکست مواجه شود کتابخانه بسته بندی RDP .

ما به دو روش برای غیرفعال کردن محدودیت تعداد اتصالات RDP همزمان به ویندوز 10 نگاه خواهیم کرد:

کتابخانه بسته بندی RDP

جایگزینی برای اصلاح فایل validrv.dll استفاده از پروژه است کتابخانه بسته بندی RDP. این برنامه به عنوان یک لایه بین مدیر کنترل SCM و خدمات ترمینال (خدمات ترمینال) کار می کند و به شما امکان می دهد که نه تنها پشتیبانی از چندین جلسه RDP همزمان را فعال کنید، بلکه همچنین برای فعال کردن پشتیبانی میزبان RDP در نسخه های خانگی ویندوز 10 فعال می شود. RDP Wrapper هیچ تغییری در فایل tielsrv.dll ایجاد نمی کند، به سادگی بارگیری validrv با پارامترهای اصلاح شده.

بنابراین، این راه حل حتی هنگام به روز رسانی نسخه فایل validrv.dll کار خواهد کرد، که به شما اجازه می دهد تا از به روز رسانی ویندوز نترسید.

دانلود RDP Wrapper شما می توانید از مخزن Github: https://github.com/binarymaster/rdpwrap/releases (آخرین نسخه موجود از RDP Wrapper Library v1.6)

شورا. به هر حال، منابع کتابخانه Wrapper RDP در دسترس هستند، که باعث می شود فایل های اجرایی را در صورت تمایل جمع آوری کنند.

بایگانی RDPWRAP-V1.6.ZIP شامل چندین فایل است:

• rdpwinst.exe نصب نرم افزار نصب / حذف RDP کتابخانه بسته بندی
• rdpconf.exe - نرم افزار تنظیمات بسته بندی RDP
• RDPCHECK.EXE - RDP Checker محلی - RDP Check Utility
• install.bat، uninstall.bat، update.bat - فایل های دسته ای برای نصب، حذف و به روز رسانی RDP wrapper



برای نصب ابزار، فایل install.bat را با حقوق مدیر اجرا کنید.



پس از نصب در حال اجرا است rdpconfig.exe. و اطمینان حاصل کنید که در بخش تشخیص تمام عناصر در سبز رنگ شده اند.



ما در حال تلاش برای باز کردن جلسه دوم RDP هستیم. همه چیز کار کرد! در حال حاضر ویندوز 10 ما به شما اجازه می دهد به طور همزمان به RDP در یک بار به دو کاربر از راه دور متصل شوید.



برای پرداخت نسخه های جدید (اگر آن را به طور قابل توجهی منطق کار بخش کد مربوطه را تغییر ندهید)، شما باید موارد زیر را انجام دهید:

0. دستورالعمل برای تحصیلات بیشتر یا کمتر تحصیل کرده و مهمتر از همه، متخصصان هوشمند که می دانند چگونه فکر کنند. به نظر می رسد کسانی که به همه چیز عادت کرده اند "کپی" را با کپی / چسباندن، به نظر می رسد، نمی تواند مقابله کند و قادر به پرورش "Moans" و "مهار" که "بسیاری از بوکوف"، "دشوار" و یا "niasilyl" به موجب فضیلت ترس و کلیشه های تفکر بیشتر به جای پیچیدگی مشکل. این خیلی زیاد است. خزیدن متولد شده، همانطور که می دانید، نمی تواند پرواز کند. خود را خشک نکنید، آنون! نوشیدن جویا یا انجام کسب و کار و شروع به احترام به خودتان!

1. دانلود هر - پرداخت یا نسخه رایگان راهنمایی کردن
حتی نسخه های بسیار باستانی از دهه 90 مناسب هستند، اما اگر شما نیاز به پچ X64 دارید، ما نیاز به 8.x (از اواسط سال 2000X :)) بهتر، البته، تازه تر می شویم. نویسنده 25 ساله محصول را توسعه داده است و تعداد کمی از خلاقیت کامل مهارت برنامه نویس وجود دارد.

2. HealServ.dll برخی از نسخه پشتیبانی شده - نسخه اصلی و پاندار. اگر هیچ پیگیری نشده باشد، منطقی است فرض کنیم که لازم است که آن را با پچر معنی دار دنبال کنید احمق نیست! شروع به تفکر! همه چيز فایل ها قرار داده شده در یک پوشه یا پوشه جداگانه. بدون نیاز به سعی کنید هر چیزی را در یک نسخه واحد در System32 حکومت کنید. به هر حال، هیچ چیز اتفاق نخواهد افتاد (رکورد در System32 مسدود شده است) و بنابراین فقط RAM ها را ایجاد کنید.

3. مقایسه نسخه های پچ شده و غیر اختصاصی از همان DLL توسط هر مقایسه ای از فایل های باینری. ابزار کنسول کنسول FC وارد ویندوز می شود. "fc / b alledrv.org tieldrv.crk\u003e distributs.txt" منجر به سود می شود. فهرست تفاوت ها، و آن را کوچک وجود دارد، ردیف برای 20، به فایل texts.txt هدایت می شود
فایل را باز کنید ویرایشگر متن و، یا، ما باز می کنیم، یا بر روی یک تکه کاغذ بازنویسی می کنیم که از آن بایت تغییر کرده است. بلافاصله تاثیر می گذارد و درک می کند که تمام تغییرات و مقادیر بایت ها، و همچنین در زیر مشاهده شده، در سیستم هگزادسیمال نشان داده می شود، اما نباید این را "ترسانید"، زیرا حتی نیازی به ترجمه دهی ندارد! (اگر شما به طور ناگهانی نیاز دارید، برای توسعه عمومی - ماشین حساب ویندوز برای کمک به.)

در لیست ما می بینیم (تشخیص) 3 بلوک های متعارف، که در آن آدرس ها در یک ردیف قرار می گیرند. اولین بلوک - 2 بایت در همان ابتدای EXE، توسط 140-C-SHOUSE-H (DLL دارای فرمت مشابه EXE است، تنها تفاوت این است که این تنها روش ها و توابع برای تماس خارجی - به اصطلاح بنابراین صادرات، بنابراین، به طور مستقیم آن را انجام می دهد، تغییر نام در سابق موفق نخواهد شد). این داده ها است، محل جابجایی بر روی هدر فایل EX قرار دارد. در این تخلف ها ذخیره می شوند چک کردن مجموع کد داده (بدون عنوان)، که ویندوز را قبل از راه اندازی بررسی می کند، اطمینان حاصل کنید که فایل آسیب دیده نیست و چیزی دقیق تر، زمانی که تلاش برای اجرای آن نیست. بیایید بعدا به آنها بازگردیم
بعد، یک بلوک از تغییرات تقریبا 10 بایت است. این فقط چیزی است که ما مطالعه خواهیم کرد. پس از آن، بلوک دیگری از تغییر وجود دارد - 6th جدیدترین بایت های Ex-Shnik. جوهر به این واقعیت رسیده است که به جای "Zerule"، نویسنده نام خود را "DeepXW" را به یک مکان خالی در پایان هدایت کرده است. کمان کم برای یک پچ و ایده، اما ما تکرار "لذت" خود را هنگامی که انتقال یک پچ از یک دلیل خاص، بنابراین، بنابراین، می تواند هر کسی که هیچ ارتباطی با شبهای طولانی زمستانی در چارچوب مطالعه "عادی" جعبه های خالی صندلی های EXE را با استفاده از HIEW به صندوق های خالی می پردازند. با این حال، شما می توانید آن را به عنوان ادای احترام به نویسنده درک کنید (فقط "وجود دارد" هیچ کس نمی خواند).

3. باز کردن اصلی DLL در یک پنجره نمایشگاهی، پاندار - در دیگری (2 نسخه از نمایشگاه را شروع کنید! به طور کلی، بسیار راحت تر برای استفاده از دو سینه بند، به عنوان یک مدیر فایل و پایه ای برای راه اندازی "این گزارش" شما). در هر دو کلیک F4 (حالت) و انتخاب رمزگشایی (F3). ما یک قطعه جداسازی فایل را از ابتدا خواهیم دید. هیچ چیز برای تماشای آنجا وجود ندارد، زیرا "تلاش برای جدا کردن عنوان" است فایل exe، و این داده ها نیست، نه کد. هیچ چیز وجود ندارد برای خیره شدن، و او به شما نشان می دهد که آن را کاملا طبیعی است، زیرا لازم است که در اینجا فکر کنید، و نه "کپی"! ما یک بار دیگر می رویم و شروع به فکر کردن نیازی به احتیاط و به معنای واقعی کلمه برای انجام دستورالعمل ها نداریم ...

4. در هر دو گزارش (به نوبه خود، لعنت، ما فکر می کنیم ...) F5 را فشار دهید (GOTO) و ما می بینیم که میدان ورودی در بالای صفحه ظاهر شد. ما آدرس اولین تفاوت را رانندگی می کنیم (از بلوک دوم!) در فایل تفاوت یافت می شود. به عنوان مثال، در win7sp1x86rus، این آدرس ها در منطقه 19100H و در vistasp2eng (x86 یا x64 - xs)، همانطور که من یک وبلاگ از نویسنده را دیده ام - آدرس حدود 65200 ساعت. ما به جای اولین بایت اصلاح شده سقوط می کنیم.

داده ها در این پنجره مشاهده شده عبارتند از:
- در ستون اول - Hex Offset - از ابتدای فایل، یا در حافظه فرایند، بستگی به حالت Hiew انتخاب شده توسط Alt-F1 (جهانی محلی) دارد. به طور پیش فرض به طور پیش فرض \u003d به عنوان حافظه نشان می دهد اگر نظر شما می تواند فرمت کد داده را جدا کند. در مورد ما، این مشکل نمایندگی نمی کند، زیرا فرمت فایل EX اجازه می دهد تا آن را آسان به "شکل آن خارج". بنابراین، شما لازم نیست که از دیدن 06F2F8D51 به جای معرفی 19153 وجود داشته باشید. آدرس حافظه برای درک آدرس فرآیند مهم است، زیرا در صورت نیاز، محل اقامت برای تجزیه و تحلیل کد، در صورت نیاز، محل اقامت برای تجزیه و تحلیل کد وجود دارد.
- در ستون دوم، یک نمایش هگزادسیمال از کد داده ها با تجزیه کد و چه اطلاعاتی که دستورالعمل ها شامل آن است، وجود دارد. بنابراین، سپس هر خط از طول های مختلف. نشان دادن به طوری منحصرا برای راحتی شما. "در واقع،" (C) در فایل خود، آنها همه "کور" با هم - در یک ردیف است که شما می توانید در حالت "ساده" مشاهده اطلاعات HEX مشاهده (F4-\u003e HEX)، که در آن "احمقانه" به سمت چپ توسط بایت های هگزا از طریق فضاها نشان داده شده است، و در سمت راست - "Crakozyabry" از جدول ASCII، که این بایت ها مطابقت دارد - همانطور که در "هر" قدیمی "Hex Editor Editor WinHex که تصاویر شما در" هر "Kulkhaqker" دیده می شود سایت اینترنتی. همه ما تمام وقت با همان بایت ها کار می کنیم، همانطور که در واقع کامپیوتر انجام می شود. سوال منحصرا در ارائه و تفسیر آنها است. هنگامی که فایل اجرایی را از دیسک به دیسک کپی می کنید - تمام داده ها و بدون کد، هیچ کس هیچ کاری را انجام نمی دهد. اما لازم است ویندوز را مشخص کنید که این یک فایل اجرایی است، آن را اجرا کنید، آن را اجرا کنید، زیرا ویندوز کد و داده ها را جدا می کند و کد را از یک استاندارد از پیش تعیین شده و هدر سایت شروع می کند، پس از آن کد اجرایی توسط پردازنده بیشتر خوانده می شود ساختار آن و دوباره بر روی کد و داده ها و غیره تقسیم می شود.
در حالت F4-\u003e Decode، ما به جای "Krakoyar"، بایت ها و "معنی واقعی" را نشان می دهیم.
- در سوم (راست) و بزرگترین ستون (دقیق تر، یک جفت ستون) بخش جداسازی کد - متن، به اصطلاح را نشان می دهد. ارائه "Mnemonic" ارائه این کد بسیار (زبان اسمبلر)، در نظر گرفته شده برای هر درک ساده و قابل درک برای "مرد معقول"، با تفکر آنالوگ آنالوگ فوق العاده، بسیار سخت درک توالی کد "برهنه".

5. با تعویض به افست مورد نظر در پاراگراف قبلی، می بینیم که مکان نما (گوگرد :))، آغاز دستور 6 بایت را نشان می دهد (در x64 ممکن است بایت های بیشتری وجود داشته باشد) نوع دستورالعمل "disasmbled" مربوطه CMP EAX،
اگر یک خط بالا و کمی پایین تر مصرف کنید، نوع نوع منتشر خواهد شد:
MOV EAX،
CMP EAX،
JZ .06F30B25E.
edi را فشار دهید
020 را فشار دهید
تماس بگیرید .06F2E1440
پاپ ECX
برای درک این طراحی، لازم نیست که "یک خبرنگار مونتاژ" باشد، اگر چه توصیه می شود حداقل دانش اساسی در مورد موضوع "برنامه نویسی در هر Zyayka" داشته باشید. اما دانش انگلیسی از هیچ کس جلوگیری نمی کند!

اولین دستورالعمل (که گشت زنی نمی کند، "بالاتر از اولین تفاوت" است) به نام MOV - متاسفم، متاسفم، اولین انجمن از زبان انگلیسی به ذهن می آید؟ - این درست است - حرکت - I.E. حرکت. استدلال دستورالعمل ها در دومین "podstolebce" قرار می گیرند. EAX و EDI به اصطلاح هستند. ثبت های 32 بیتی سلول های تک حافظه در خود پاتر هستند، طراحی شده برای ذخیره داده ها در طول پردازش آنها. تقریبا تمام ثبت نام از همان نوع، از لحاظ تئوری، می توان آن را می توان گفت، اگر تنها آن را دریافت، اما برخی از آنها به طور سنتی استفاده می شود برای ذخیره این نوع خاص (به طوری که اشتباه نیست)، به عنوان مثال، EAX، EBX، ECX، EDX به طور مستقیم برای "داده های کاربر" استفاده می شود، علاوه بر این، ECX به طور سنتی به عنوان یک متر (چرخه به عنوان مثال)، و ESI، EDI - به عنوان اشاره گرها از موقعیت فعلی فعلی در حافظه، آدرس هایی که به کار می پردازند، می رود. و بخشی از وابستگی به سخت افزار ثبت شده و "بهتر نیست لمس" - به عنوان مثال، ثبت نام IP به طور خودکار آدرس شامل آدرس دستورالعمل فعلیکدام پردازنده انجام می شود، و اگر شما سعی می کنید برخی از داده های خود را ضبط کنید - متغیر برنامه خود، سپس درصد به دستورالعمل ها با این آدرس و همه چیز سقوط خواهد کرد. ESP - نشان می دهد یک پشته - نوعی "بطری"، که در آن اولین بار صعود کرد، آخرین بار بیرون آمد (مشت در آخر)، برای ذخیره سازی موقت داده ها، که در ثبت نام قرار نگرفته است، در نظر گرفته نشده است برای رانندگی آنها به حافظه، به زودی استفاده می شود. برای کار با داده ها، معمولا، یک بایت خاص - 8bit، کلمه 16bit است، کلمه طولانی - کلمه طولانی - 32 بیتی یا دو برابر طول 64bit (برای پردازنده های 64 بیتی) از حافظه به ثبت نام قرار می گیرند. برای کار با داده های کوتاه، شما می توانید با بخش های ثبت نام تماس بگیرید (EAX شامل تبر - پایین 16bit و AH و AL - قطعات تبر خود را)، اما این در خارج از مشکل ما است. سپس یک تحول مات خاص با داده ها در ثبت نام ساخته شده است، پس از آن نتیجه به حافظه بازگشته است - در تنگ از یک یا چند سلول یا هر یک دیگر، که توسط برنامه های نویسنده (یا کامپایلر آن) برای اقامت برجسته شده است.

در براکت های مربع نشان می دهد آدرس ها. اگر شما نیاز به گرفتن اطلاعات از سلول حافظه در برخی از آدرس، و نه آدرس خود، شما فقط آدرس را در مربع براکت بنویسید. طراحی نوع به این معنی است که داده ها باید از سلول حافظه گرفته شوند که دارای یک آدرس است که مقدار آن با اضافه کردن ارزش در ثبت نام ESI + 324H به دست می آید. در اسمبلر، معمول است که به وضوح تر بنویسید، اما نویسنده به نظر می رسد راحت تر برای نشان دادن احتمال برای وضوح. هنگام وارد کردن دستورات HIEW به طور کامل انواع استاندارد طرح های نوع را می گیرد، که در زیر نشان داده شده است.

مجموع ما درک می کنیم که این دستورالعمل داده ها (4bit \u003d 32 بیتی) را به آدرس می گیرد و آنها را به ثبت نام EAX می رساند. دستورالعمل زیر (که در حال حاضر پچ ها است) - CMP. اولین چیزی که به ذهن یک سبک وزن می رسد، دقیقا یادگیری زبان انگلیسی در مدرسه مقایسه می شود. ما در مورد مقایسه صحبت می کنیم. در غیر این صورت، همان چیزی که در دستورالعمل قبلی است . فقط آدرس همسایه. دستورالعمل ها
CMP EAX،
محتویات ثبت نام EAX و سلول حافظه را در آدرس مقایسه می کند. در ثبت نام EAX، دستورالعمل قبلی تعداد سلول های همسایه را رد کرد. در حال حاضر با یک عدد از سلول مقایسه شده است. پیچیده است، متاسفم ؟؟؟ شما می توانید RAM را آموزش دهید! مطمئنا ساده تر از اشیاء "چند کیلومتر" از نوعی از Govnezub، کشش هزاران ویژگی که در آن شما می توانید غرق ...
در نتیجه نتیجه چیست؟ مقایسه مقایسه، خوب، حس، یک خواننده توجه می کند ... چگونه می توانم بدانم، جایی که سگ رومینگ؟ و نتیجه در پرچم های ثبت نام ویژه ثبت شده ذخیره می شود. در این ثبت نام رزرو شده، هر بیتی به معنای یک جعبه چک خاص است. به طور خاص، یک پرچم صفر صفر وجود دارد. اگر به عنوان یک نتیجه از اجرای دستورالعمل مقایسه، معلوم شود که اعداد برابر هستند، کادر جعبه خرد می شود (1)، اگر نه، پس از آن کاهش یافت (0) (یا Adrches، بیش از حد تنبل به نظر می رسد سپرده - مهم نیست) به طور مشابه، جعبه چک دیگری برای بیشتر یا کمتر وجود دارد - علامت. پرچم ها در دستورالعمل های حاصل شده برای تغییر آنها تغییر کرده اند و در موقعیت خود باقی خواهند ماند تا زمانی که به علت اجرای دستورالعمل های دیگر که بر وضعیت آنها تاثیر می گذارد تغییر کند. بنابراین، پس از CMP، ما می توانیم هر دستورالعمل دیگری را با توجه به وضعیت چک چک انجام دهیم تا زمانی که آن را تغییر دهید. وضعیت پرچم ها توسط دستورالعمل های انتقال مشروط و برخی دیگر خوانده می شود و غیبت این دستورالعمل ها به برخی دیگر و روال تبدیل می شود.

دستورالعمل بعدی در حال آمدن است
JZ .06F30B25E.
دستورالعمل هایی که بر روی J [تقریبا] شروع می شود، جهش متوسط \u200b\u200b- پرش، I.E. انتقال به مکان دیگر این دستورالعمل اشاره به دستورالعمل های انتقال شرطی و رمزگشایی به عنوان پرش اگر صفر - I.E. به آدرس بروید، اگر پرچم صفر باشد. اگر کادر تأیید ارزش آن نیست، "هیچ چیز اتفاق نخواهد افتاد." به عنوان یک استدلال، آدرس انتقال داده می شود (آنها متفاوت، نسبی یا مطلق، "دور" یا "نزدیک" در حافظه هستند. در اینجا آدرس در فضای آدرس برنامه مشخص شده است، همانطور که توسط هدر EXE پیکربندی شده است، هیچ معنایی وجود ندارد، فقط پیچیده می شود. اگر دستورالعمل قبلی برابری استدلال ها را نشان داد، انتقال اگر نه، پردازنده به دستورالعمل بعدی اتفاق نخواهد افتاد.

2 دستورالعمل زیر
edi را فشار دهید
020 را فشار دهید
ما به یاد می آوریم که در انگلیس فشار به معنی تکان دادن، فشار دادن. در اینجا این بدان معنی است که اعداد را در یک پشته ذخیره سازی موقت رانندگی کنید. اغلب متغیرها را قبل از ورود به روش ذخیره کنید، کامپیوتر در داخل روش، ثبت می تواند برای اهداف دیگر مورد استفاده قرار گیرد و با استفاده از پشته شما می توانید مقادیر ثبت نام را ذخیره کنید و استدلال را به روش انتقال دهید که آنها را بیرون می کشد از آنجا پس از ورود به آن، و نتایج مسدود خواهد شد اگر چنین در دسترس و مورد نیاز است. راحتی این است که لازم نیست که از تخصیص فضای آدرس برای ذخیره داده های زمان حجم ضروری استفاده شود. اگر شما نیاز به عبور از یک آرایه - فقط آن را به آدرس در حافظه. تمام عناصر آرایه هیچ دلیلی را ارسال نمی کنند، تنها حافظه قابل تعویض و زمان پردازش بی فایده است، همانطور که در طول زمان انجام می شود. (هنگامی که شما نیاز به ذخیره نسخه اصلی از آرایه را بر اساس منطق کار ذخیره کنید - این وضعیت دیگری است و برنامه نویس خود را به صورت آگاهانه شروع به کپی کردن آرایه برای تکثیر می کند.)
هنگام کار با پشته، اندازه گیری خود را از همه چیز مراقبت می کند - منطقه پشته توسط سیستم عامل در طول پشتیبانی سخت افزاری برای Proceas برجسته شده است.
اولین دستورالعمل ارزش EDI را ذخیره می کند - اشاره گر ثبت نام را به یک منطقه خاص از حافظه ذخیره می کند، و دوم آن را به طور پیش فرض از پیش تعیین شده ثابت 20 ساعت متوقف خواهد شد. احتمالا، یک استدلال خاص از این روش، اما برای ما مهم نیست، زیرا نیازی به تجزیه و تحلیل است که نویسنده پچ انجام داده است - ما پچ به پایان رسید به نسخه دیگری از برنامه و این معمولا، فقط!

دستورالعمل بعدی
تماس بگیرید .06F2E1440
به زبان انگلیسی به معنای تماس است، تماس بگیرید.
ما در مورد روش تماس صحبت می کنیم. هیچ نام در روش کد روش وجود ندارد - آدرس هایی وجود دارد که کد آنها واقع شده است. برای راحتی، disasmblers (از جمله Hiew) می تواند اسامی مراحل و توابع از واردات و صادرات فایل های EXE را از بین ببرد (چشم انداز در آن تعامل دارد برنامه های مختلف و "کتابخانه ها" پس از جمع آوری و رویه ها نام هایی را که می توان آنها را از یک برنامه دیگر نامیده می شود، داده می شود، اما روشهای داخلی پس از تدوین نامگذاری نمی شوند). در منابع، اسامی، البته،، اما پس از کامپایل آنها نمی توانستند ... تنها محل اشغال خواهد شد. پردازنده نیازی به دانستن نام کسی ندارد، او اعداد را در نظر می گیرد ... گاهی اوقات decomptiors / disassembleram موفق به خارج شدن از نام روش از اشکال زدایی اطلاعات (اگر یکی دیگر از bydlooder فراموش کرده است آن را فراموش کرده است برای قطع آن را خاموش و متورم اندازه دوتایی بی فایده اطلاعات) و این در تجزیه و تحلیل کد مفید است، اما در مورد ما، حتی آن را مهم نیست. ما نیازی به درک این روش نیستیم که این روش مورد نیاز است و چه کاری انجام می دهد ... من به شما یادآوری می کنم، ما یک پچ آماده داریم و اگر شما موفق به انتقال "بدون ماجراجویی" برای آن و نیازی به انتقال آن نیستید.

آخرین دستورالعمل ها
پاپ ECX
پاپ - اقدام معکوس فشار - I.E. آخرین درایو را در ارزش بکشید. که در این مورد در ثبت نام ECX احتمالا این دستورالعمل نیاز به استخراج نتیجه این روش دارد، اما ما نیز اهمیتی نمی دهیم. و به این دلیل که این دستورالعمل، مانند 2 فشار بالا، و بعد از اینکه پچ تغییر نمی کند و برای برخی از ارائه عمومی و به عنوان نقطه عطفی از پچ داده می شود، تماس بگیرید. پس از پچ، تمام این دستورالعمل ها در محل، و همچنین هر کس پس از آنها باقی خواهد ماند.

6. در حال حاضر ما Tualsrv.dll Panted را در یکی دیگر از پنجره های مشاهدهی، در همان آدرس، ما نگاهی به آنچه دستورالعمل ها وجود دارد.
MOV EAX،
MOV EAX، 00000000100
nop
MOV، EAX
edi را فشار دهید
020 را فشار دهید
تماس بگیرید .06F2E1440
پاپ ECX
تفاوت ها تنها در دستورالعمل دوم، سوم و چهارم قابل مشاهده هستند.
دوم MOV EAX، 00000000100
فقط یک ثابت ثابت 100H (\u003d 256) را در ثبت EAX وارد کنید
سوم نپ
بیشتر "خنده دار" \u003d Nooperation - هیچ چیز هیچ چیز و برای همیشه نیست. چرا او نیاز دارد؟ و من به آن نیاز دارم تا هماهنگ سازی داده ها را با داده های کد تنظیم کنم. واقعیت این است که ابعاد کد اصلی و هراس باید به طور کامل در تعداد بایت ها و مرز تیم ها (همراه با استدلال های آنها) هماهنگ شود. اگر چیزی حداقل یک بایت را تغییر دهد، پردازنده "نه وجود دارد"، یک استدلال خاص از دستورالعمل ها را به عنوان یک فرمان و بایت برای او درک خواهد کرد - به عنوان استدلال های این فرمان، حتی اگر یک کد فرمان متفاوت وجود داشته باشد . همه چیز بلافاصله و فاسد می شود. 99٪ که این برنامه با یک خطای مرگبار پرواز می کند. فرمان NOP یک کد 90 ساعت دارد و یک بایت را می گیرد. اگر یک کد اضافی وجود داشته باشد که لازم نیست یا حتی برای اهداف پچ ضروری نیست، می توان آن را با استدلال های بسیاری از NOP ها در یک ردیف جایگزین کرد، چقدر بایت طول می کشد. در میان هکرها، این به نام صعود یا غرق شده است. در حقیقت، این تنها راه حذف یک کد اضافی از کد اجرایی است، زیرا این متن نیست و هر "برش از وسط" "به منظور کوتاه شدن" بلافاصله منجر به آنچه آنها منتقل می شود، تمام آدرس ها را می خورند و در همه کار نخواهند کرد. و "بدترین" اتفاق می افتد زمانی که کد جدیدی که باید جایگزین شده توسط قدیمی شود، از "قدیمی" محل "قدیمی" را صعود نمی کند ... در اینجا او سردرد را از هکر شروع می کند - چگونه می توان آن را برای گرفتن ...
چهارم MOV، EAX
شماره را از ثبت نام EAX در سلول حافظه قرار دهید
در اصل، دستورالعمل سوم و چهارم یا سوم و دوم را می توان در مکان ها تغییر داد - این چیزی را تغییر نخواهد داد. اما غیرممکن است که NOP را به هیچ وجه حذف کنید زیرا دستورات جدید در طول طول کد در هر بایت کمتر از پیر و چنین اختلافاتی هستند، اگر آن را پریشانی نمی کند، NOP-OHM بلافاصله به مسیر هماهنگ سازی منجر می شود.

مقایسه "با این واقعیت که آن را" بلافاصله همه چیز را در جای خود قرار داده است!
این بود - برای گرفتن یک عدد از سلول، آن را با یک عدد از سلول مقایسه کنید. اگر شما برابر هستید، پس از آن "جایی" پرش، اگر نه، پس بروید و روند را اجرا کنید. در زمینه مشکل، این مقایسه با این مقایسه تعداد اتصالات مجاز با مقدار معتبر (I.E. 1 برای ایستگاه کاری یا 2 برای سرور) شبیه است. این حد در برخی ثابت ذخیره می شود، آدرس آن در دستورالعمل های مقایسه مشخص شده است.
چه اتفاقی افتاد - برای گرفتن عدد از سلول، نمره بر روی "این کسب و کار" و بلافاصله ارزش ثبت نام ثابت EAX 100H (\u003d 256 - یعنی ظاهرا، یک حد جدید 256 اتصال) را بازنویسی کنید، سپس این شماره را در آن قرار دهید سلول
هیچ کس هیچ چیز را مقایسه نمی کند، رویه ای که در زیر نامیده می شود، همیشه تکمیل خواهد شد. علاوه بر این، در سلول، جایی که، بدیهی است، محدودیت اتصالات "به زور" به یک حد جدید نوشته شده است \u003d 256 در مورد جایی دیگر در جای دیگری از برنامه دیگر چک های دیگر از این حد وجود دارد. این همه! سخت است که چیزی را بیشتر بسازید!

اگر ما مجبور بودیم به دنبال این مکان باشیم، من باید اشکال زدایی از این DLL را به عنوان نویسنده پچ و یا جداسازی همه چیز مانند IDA را ردیابی کنم و به دقت کد حاوی صدها هزار دستورالعمل را با دقت مطالعه کنید. اما ما همه چیز آماده هستیم! این مثل یک شوخی در مورد مکانیک است، که یک بار چکش را پرتاب کرد و ماشین شروع شد، اما ظرافت این است که او می دانست که کجا به دست کشیدن و هزینه های زیادی هزینه می کند. (فقط در مورد پول لازم نیست - آنها را الاغ خود را بچرخانید! به خصوص در یک تعطیلات عالی Aprison! برای دوستداران "درآمد در اینترنت" - سایت های تخصصی وجود دارد.)

چرا پچ در تمام نسخه های بعدی کار نمی کند - زیرا آدرس ها تغییر می کنند و کد ها (استدلال های آن) هنگامی که کامپایل می شود، کمی تغییر می کند. این منجر به جابجایی کد مورد نظر در داخل EXE به سایر جابجایی ها می شود و اگر شما توسط امضا (توالی دقیق بایت) جستجو کنید، ممکن است آلارم ها تغییر نکرده باشند. بسیاری از آدرس ها نیز استدلال دستورالعمل ها هستند و کد دودویی را به پراکندگی تغییر می دهند، علیرغم این واقعیت که این همه یکسان است ... این کار را به صورت دستی انجام دهید! شما یک سر روی شانه های من دارید، نه "توالی سخت از پیچش ها" ...

7. در حال حاضر در نسخه اصلی validrv.dll نسخه، که پچ پچر، شما نیاز به پیدا کردن نوعی منحصر به فرد، در زمینه برنامه، دنباله ای از بایت در نزدیکی محل که باید ریخته به آن را به دنبال آن را پیدا کنید نسخه جدید tielsrv.dll، که شما می خواهید به دنبال، اما پچر پچ نیست ...
لازم است که در Disasmbler تماشا کنید، اما به دنبال بایت به او مناسب است، و اگر شما چیزی را انتخاب کنید بیش از حد "ساده"، پس از آن یک ترکیب در هنگام جستجو بارها و بارها ملاقات خواهد شد و دشوار خواهد بود برای پیدا کردن مکان مناسب، آن را دشوار خواهد بود خواهد شد "غرق" در میان پشته های دیگر مشابه. و ما بسیار مهم "دقت گرفتن" هستیم، زیرا اگر شما "نه وجود داشته" را دنبال کنید، پس از آن کار نخواهد کرد، و سپس پنجره ها آویزان خواهند شد ...
دستورالعمل های رشته جستجو حاوی آدرس های ثابت ثابت را انتخاب کنید. هنگام کامپایل کردن نسخه های دیگر، آنها به احتمال زیاد خورده خواهند شد و شما در نسخه جدید چیزی بر روی آنها پیدا نخواهید کرد.
کل روش این است که در آن چک اتفاق می افتد، کوچک، فقط یک زن و شوهر از دوازده تیم. برای اسمبلر "هیچ چیز" نیست. Hiew مرزهای شرطی روش را به عنوان "باند" نشان می دهد _ ^ _ ^ _ ^ _ ^ _ ^ _. لطفا توجه داشته باشید که در ابتدای این روش، درخواست تجدید نظر به آدرس "واردات" روش Windows API - CDEFPolicy :: Query و Hiew این حق (به طوری که نام عملکرد و برنده و نوشتار است) وجود دارد. این باید یک جهت خوب برای شما باشد، در راه به جای مناسب. علاوه بر این، این "کاکب اشاره می کند" که شاید راه دیگری برای حل مشکل وجود دارد، به عنوان مثال، پیدا کردن یک سیاست "راز" خاص مسئول رفتار سرور ترمینال. کسانی که می خواهند کد را با اشکال زدایی ذخیره کنند و جستجو کنند تا چگونه متغیر یا ثابت با تعداد اتصالات اولیه شود. اما برای رشته جستجو "کد از cdefpolicy" مناسب نیست، زیرا آدرس روش واردات به احتمال زیاد در نسخه جدید می خورد. من سعی می کنم بایت را از ابتدای روش پس از cdefpolicy جستجو کنم. می رود:
57 فشار EDI
6a10 فشار 010.
8BF1 MOV ESI، ECX
33DB XOR EBX، EBX
57 6A 10 8B F1 33 DB
در پایان، شما می توانید کد دستورالعمل E8 تماس بگیرید، بعد از آن، اما نه استدلال آن (BYTE های بعدی)، برای این آدرس و در هنگام کامپایل نسخه های جدید، تغییر خواهد کرد.
چنین دنباله ای به من می دهد هنگام جستجو در Hiew (F7-Search)
مجموع 3 تصادف، و تماس cdefpolicy در متن تنها در یک مورد قابل مشاهده است - در ابتدا. اگر شما همچنین یک مکان پیدا کرده اید، آدرس خود را از ستون اول بنویسید (پس از فشار دادن Alt-F1 - Global!) "بر روی یک تکه کاغذ" و سعی کنید پچ کنید.
اگر کد تا حد زیادی تغییر کرده است، هیچ چیز پیدا نمی شود، ما به دنبال دیگر توالی های منحصر به فرد، شامل. در مراحل مجاور نگهداری می شود و سعی می کنید آنها را دنبال کنید. وظیفه - پیدا کردن کد مورد نظرجایی که "همه چیز در معنای" همزمان است، نه یک دنباله، ما در مورد آن فکر می کنیم و به زمینه نگاه می کنیم، تلاش می کنیم برای جستجوی CDEFPolicy :: پرس و جو در نسخه جدید جستجو کنید. شما می توانید متن cdefpolicy را جستجو کنید :: پرس و جو در new.dll، شما یک رشته (چند بار) پیدا خواهید کرد، اما نه جایی که به آن اشاره شده است. چنین روش گاهی اوقات کمک می کند تا با استفاده از F6 (مرجع) مورد نظر خود را پیدا کنید و من موفق به پیدا کردن مکان مناسب در DLL از Win7SP1X86RUS به خاطر آزمایش، اما نه این واقعیت است که در همه جا موفق خواهد شد، حتی بیشتر با آن برنامه های دیگر)

8. حالا شما باید dermsrv.dll نسخه شما نیاز به پچ. ما نسخه سوم از مشاهدات را راه اندازی می کنیم، DLL جدید را در آن باز می کنیم "(به منظور به راحتی بین هر سه تغییر می کند و به صورت بصری مقایسه می شود). ما مکان مناسب را پیدا می کنیم، همانطور که کمی بالاتر یا به آدرس می رویم، که "بر روی یک کاغذ" (یک تکه کاغذ در یک تکه کاغذ در این دنیای براق نوشته می شود، جایی که درایوهای سخت پرواز می کنند، شاخه ها را می کشد، شمع ها را می کشد OS).
ما کد زیر CDEFPolicy را تجزیه و تحلیل می کنیم و به راحتی مکان مناسب مشابه را پیدا می کنیم:
CMP EAX،
JZ .06F30B25E.
ما درک می کنیم که آدرس، اما اگر او تغییر کرده است، این آدرس شما نیاز دارید و در آینده در آینده کار می کنید.

9. اگر متقاعد شده اید که دقیقا همان چیزی را که لازم است پیدا کردم، به مکان نما به دستورالعمل CMP نگاه کنید و به راحتی F3 Edit را فشار دهید. مکان نما "خاکستری" به "عادی" تغییر خواهد کرد (برای حالت متن نمایشگر) - جایگزینی. این باید همان دستورالعمل CMP را نشان دهد.
روی زبانه (یا F2) کلیک کنید و گفتگو ورودی دستورالعمل Assembler ظاهر خواهد شد.
دستورالعمل ها را وارد کنید
MOV EAX، 100
سپس وارد شوید بر روی صفحه اصلی دیده می شود که بایت "از دستورالعمل" تغییر کرده است و برخی از آنها تبدیل به "طلایی" (زرد) شد. در عین حال، دستورالعمل های زیر "نقل مکان کرد" و در ستون سمت راست مقابل آنها "Belibred" را نشان می دهد - نه در همه آنچه قبلا بود.
گفتگوی ورودی فرماندهی بر روی پنجره اصلی همچنان "قطع" را ادامه می دهد و منتظر ورود دستورالعمل های جدید، نشان دادن نوعی از بعدی، نادرست تفسیر، به دلیل کنگره، دستورالعمل.
این دستورالعمل کوچکترین توجه را پرداخت نمی کند و موارد زیر را درایو می کند.
VBE NOP و مطبوعات را فشار دهید
اغلب ویندوز زرد روشن می شود رشته بعدی با کد 90.
همگام سازی بازسازی خواهد شد و فرمان بعدی دوباره JZ خواهد بود. برای تغییر گفتگوی ورودی دستورالعمل ارائه خواهد شد.
درایو وجود دارد
MOV، EAX
اگر به جای 320 در فرمان CMP، یک آدرس متفاوت وجود داشت، سپس آن را رانندگی کنید!
ENTER را فشار دهید پس از آن، کد کد را در 3 ردیف روشن می کند، به سمت راست که باید MOD MOV، EAX (یا نه 320 و شماره ای که رانده شد) باشد.
ما بررسی می کنیم که هماهنگ سازی کد داده را حرکت نمیدهم. دستورالعمل بعدی باید فشار EDI (و یا دیگر اگر کد به شدت تغییر کرده است و شما یک دستورالعمل متفاوت به پچ وجود دارد - باید در جای من باقی بماند و به درستی تفسیر شود، که نشان می دهد که همه چیز در کنار او خوب است).

هنگامی که همه ضربه زدند، ONC را فشار دهید. گفتگو ورودی دستورالعمل ناپدید خواهد شد، اما با فشار دادن برگه، می توان آن را دوباره در هر زمان (در حالت ویرایش) نامگذاری کرد. تمام بایت های اصلاح شده زرد خواهند شد. بررسی کنید که همه چیز به درستی به نظر می رسد، هیچ جا پوشش داده نشده است. هیچ کس برای شما اینجا را بررسی نمی کند، هیچ "حفاظت در برابر احمق ها" از هر رتبه و هیچ عنوان. هیچ کس Regalia را در نظر نمی گیرد. آنچه آنها انجام دادند - آنها دریافت کردند. Nault - این قطع خواهد شد و کار نخواهد کرد.
اگر همه چیز خوب فشار دادن F9 (به روز رسانی) است. تغییرات در فایل بر روی دیسک ثبت می شود و بایت های اصلاح شده رنگ را به طور معمول (CYAN) تغییر می دهند.

10. حالا شما باید چکمه EXE را اصلاح کنید. آن را قبل از اینکه جنون خسته کننده را انجام دهید، به نظر می رسد این کار را برای شما انجام دهد و تقریبا هیچ کاری انجام ندهد. روی F8 کلیک کنید (هدر). پنجره "Gray Unvasp" با "رمزگشایی" پارامترهای هدر فایل EXE ظاهر می شود.
روی F3 کلیک کنید (ویرایش). در بالای پنجره "غیر روشن" به نظر می رسد "رنگ" بنفش است. این همه پارامترهای هدر را نشان می دهد که نشان دهنده آدرس ها و مقادیر آنها هستند. با یک برگ چهره خسته کننده نزدیک به پایان و پیدا کردن پارامتر چکمه وجود دارد. این در سمت راست (در واقع خلاصه چک) در بیان هگزادسیمال و دهدهی باقی مانده "به ارث" از فایل اصلی غیر دست، نشان داده شده است. ما دوباره F3 را فشار می دهیم و در مورد یک معجزه، رشته در زرد رنگ شده است و چکمه ارزش آن را تغییر می دهد. ما می توانیم باور را باور کنیم، و ما می توانیم در انجمن ها و یا در کتاب ها پیدا کنیم و به صورت دستی محاسبه کنیم. اگر "همه چیز با" گیره F9 (به روز رسانی) راضی است. پنجره چشمک می زند، همه چیز ناپدید می شود ... این پایان است، فکر می کند خواننده Uninimimal. اما زمانی که گرد و غبار در حال سقوط است، چکمه به نظر می رسد درست است. بازرسی دوباره می تواند به گفتگوی ذکر شده و مقایسه چکمه با دقت ذخیره شده به اعدام در Bakap بر روی یک تکه کاغذ. شما می توانید به عنوان مثال در ESC را ترک کنید و به مرحله تست سهم خود بروید.

11. پس از دریافت یک فایل پخته شده، می توانید سعی کنید جایگزین validrv.dll در سیستم عامل هدف.
با توجه به مکانیزم های محافظ ویندوز از تغییر فایل های سیستم، و همچنین ممنوعیت ضبط برنامه های در حال اجرا به اشتراک گذاری نقض) باید سرویس خدمات ترمینال را متوقف کند (در نظرات دیگر کاربران بالا) را ببینید و کپی های DLL را در "Winsxs" ITP جایگزین کنید، به طوری که پنجره های غیر مجاز حتی در مورد تلاش برای بازگرداندن یک نسخه غیر مجاز فکر می کنند.

اگر همه چیز کار کند، پس شما تبدیل به یک Kulkhakker یا اولین گام آگاهانه در این مسیر ساخته شده است. هیچ کس نمی تواند شما را انتخاب کند و بیشتر یاد بگیرد، جهان را بهتر و سالم تر کند. در Nete دستورالعمل های بسیاری و انجمن های تمام موضوعی برای کسانی که می خواهند به آنها فکر کنند، وجود دارد، و نه تنها پورنو چند برابر از ماتریس مصرف می کنند.

لیستی از بایت های اصلاح شده را نمره نکن (شما می توانید آن را با کمک همه "FC / B file1 File2") برای دیگر، کاربران پیچیده تر، در اینجا و / یا در سایر منابع، به عنوان همسایه خوب، به عنوان پروردگار، نام خود را در سال های تاریخ هکرها دعوت کرد.

با توجه به لیست تغییرات، شما می توانید فایل .CRK (برای تکه هایی که این فرمت باستانی را درک می کنند)، یا تولید patch.exe با کمک هر پچ ساز، KOI، در طول سال های تکامل، ده ها و صدها نوشته شده است. فقط "را انتخاب کنید" پشتیبانی از ویندوز ویستا / 7 "برای قدیمی، هر چند خوب مناسب است، اما هیچ چیز در مورد امتیازات تشدید نمی دانم، و ویندوز احمقانه به آنها اجازه می دهد هر چیزی را به پچ در ویندوز / سیستم و یا فایل های برنامه. در دستورالعمل، نیاز به متوقف کردن سرویس ترمینال، و یا استفاده از تکه ها در فایل ها در پوشه های فردی، به دنبال آن زیر منو در System32 توسط کاربران خود. در هر صورت، فهرستی از تغییرات را منتشر کنید، بر روی "Lavra" بسوزانید، چشم انداز کسی ممکن است به صورت دستی باید فریاد بزند و اطلاعات یک راه حل جایگزین پیدا کند. Patcher نویسنده این همه را به صورت خودکار، از جمله کار با winsxs - کد را تماشا می کند، اما چنین پچ را پیدا کرده است، به طوری که همه اینها به حساب می آیند، نه تنها فکر می شود.