Új verziók megfizetése (ha nem változtatta meg a megfelelő kódrész munkájának jelentősen logikáját), akkor a következőket kell tennie:
0. Az utasítások alkalmasak többé-kevésbé képzettek, és ami a legfontosabb, intelligens szakemberek, akik tudják, hogyan kell gondolkodni. Azok, akik hozzászoktak mindent a "másolat" másolás / paszta, úgy tűnik, nem fog megbirkózni, és képes lesz a "Moans" és a "gátlása", hogy "sok Bukov", "Nehéz" vagy "Niasilyl" több félelem és sztereotípiák gondolkodás, nem pedig a probléma összetettsége. Ez a tétel. Született, mint tudod, nem tudsz repülni. Ne adjon magának szárazra, Anon! Drink Jada vagy csinálj üzletet, és kezdje tiszteletben tartani magát!
1. Letöltés bármely - fizetett vagy ingyenes verzió Hiew
Még a nagyon régi változat a 90-es évek megfelelőek, de ha szükség van a patch x64, akkor szükségünk 8.x (kezdve a közép-2000x :)) jobb, persze, hogy a friss. A 25 év szerzője egy terméket fejlesztett ki, és kevés, mint a programozó képességének tökéletes alkotása.
2. Tegyen fel néhány támogatott verziót - az eredeti és a kitett verziót. Ha nincs pénztár - ésszerű feltételezni, hogy az értelmes patcherrel kell folytatni, nem hülye! Kezdje el gondolkodni! Minden fájlok Helyezzen külön mappába vagy mappába. Nem kell megpróbálnia semmit egy példányban szabályozni a System32-ben. Mindenesetre semmi sem fog történni (a rekord blokkolva van a System32-ben), és így csak a kosokat.
3. Hasonlítsa össze a foltos és nem specifikus változatokat a bináris fájlok bármely összehasonlítójával. A konzol FC konzol segédprogramja belép az ablakokba. Az "fc / b fitthv.org fiteirv.crk\u003e differences.txt" nyereséget eredményez. A különbségek listája, és kicsi, sorok 20-ra, a különbségekre fognak menni.txt fájlba
Nyissa meg a fájlt szöveg szerkesztő És, vagy, hagyjuk nyitva, vagy átírni egy darab papírt, ami byte megváltozott. Azonnal hatását és megérteni, hogy minden műszakban és értékei bájt, valamint az alábbiakban a HIEW, szerepelnek a hexadecimális rendszer, de nem „pánik”, mert ez nem is kell lefordítani tizedes! (Ha hirtelen szüksége van az általános fejlesztésre - a Windows kalkulátor segítségére.)
A listából 3 hagyományos blokkot látunk (észleli), ahol a címek egymás után mennek. Az első blokk - 2 bájt az EXE kezdetén, 140-C-C-hing-h (DLL-nek ugyanolyan formátumú, mint az exe, az egyetlen különbség az, hogy csak olyan eljárások és funkciók külső híváshoz - úgynevezett . Export, ezért és közvetlenül teljesíti azt, átnevezve az ex sikeres lesz). Ez az adatok, az elmozdulási helyiségek az ex fájl fejlécére esnek. Ezen eltolások tárolva vannak ellenőrizze az összeget Adatkód (cím nélkül), amely a Windows elindítása előtt ellenőrzi, ügyelve arra, hogy a fájl ne sérült, és valami nem zavarja, pontosan, amikor megpróbálja végrehajtani. Menjünk vissza később.
Ezután egy változás blokk körülbelül 10 bájt. Ez az, hogy mit fogunk tanulni. Ezután van egy másik változás blokk - az ex-shnik hatodik legutóbbi bájtja. A lényeg az a tény, hogy a "zerule" helyett a szerző a "Deepxw" saját nevét egy üres helyen hajtotta végre. Alacsony íj a javításhoz és az ötlethez, de megismételjük az "örömeit", amikor egy különleges okait átadja a foltot, ezért tehát bárkinek is megteheti, akinek semmi köze semmi köze a hosszú téli estékhez a tanulmány keretében "csengő rendes A hiew használatával üres ülésekre bepeclesek. Azonban észreveheti, hogy tiszteletben tartja a szerzőnek (csak "ott" senki sem olvassa el).
3. Nyissa meg eredeti dll Az egyik HEEP ablakban, a másikban - a másikban (a hiew 2 másolata! Általában sokkal kényelmesebben használható messze - két bras, mint fájlkezelő és a "Ezek a" Hiew "elindításának alapja. Mindkettőben kattintson az F4 (mód), és válassza a Decode (F3) lehetőséget. Látni fogjuk a fájl szétszerelési darabját a kezdetektől. Semmi sem nézni ott, mert a "megpróbálja" az exe fájl fejlécét szétszedni, és ez az adatok, és nem kód. Nincs semmi ott, hogy bámuljon, és megmutatja, hogy teljesen normális, mert itt kell gondolkodni, és nem "másolat"! Újra fogunk menni, és elkezdjük azt gondolni, hogy nem kell hülye és szó szerint kipróbálni az utasításokat ...
4. Mindkét hiew (viszont, átkozott, úgy gondoljuk ...) Nyomja meg az F5 (GOTO) gombot, és látjuk, hogy a beviteli mező a tetején jelenik meg. Az első különbség címét (a második blokkból) a különbség fájlban találjuk. Például a Win7sp1x86rusban ez a címek az 19100H területen és a Vistasp2engben (x86 vagy X64-XS), ahogy láttam a szerző blogját - 65200H körüli címek. Az első korrigált bájt helyett kerülünk.
Az Ebben a hiew ablakban található adatok formájában vannak:
- Az első oszlopban - HEX ellensúlyozza - a kezdetektől a fájl, vagy a folyamat memória függ HIEW módot választott Alt-F1 (globális-lokális). Az alapértelmezett megjeleníti a helyi \u003d a memóriában, ha a hiew szétszerelheti az adatkód formátumát. A mi esetünkben ez a probléma nem képviseli, mert az ex fájl formátuma lehetővé teszi, hogy könnyű legyen "kitalálni." Ezért nem kell félnie a 06f2f8d51-et a bevezetett 19153-as helyett. A memóriacímelés fontos a folyamat címzésének megértéséhez, mivel ez megtörténik, a Kód-elemzést illetően, ha szükséges.
- A második oszlopban az adatkód hexadecimális bemutatása olyan elemzéssel, hogy melyik kódot és milyen adatokat tartalmaznak. Ezért minden különböző hosszúságú sor. Kizárólag az Ön kényelmét mutatja. "Tény, hogy" (c) maga a fájlban, mindegyikük "vakon" együtt - egy sorban, amelyet az "egyszerű" módban láthat, a hexadatok (F4-\u003e Hex) megtekintése, ahol "hülye" A bal oldali szóközöket és a jobb oldali "Crakozyabry" -t az ASCII asztalon keresztül mutatják be, amelyet ezek a bájtok megfelelnek - mint a "minden" régi jó "HEX szerkesztő típusú Winhex, akinek a képernyőképei" bármely "Kulkhaqker" weboldal. Mindannyian ugyanolyan bájtokkal dolgozunk, mint valójában a számítógép. A kérdés kizárólag a bemutatásukban és értelmezésben van. Amikor átmásolja a végrehajtható fájlt a lemezről a lemezre - minden adat és nincs kód, mert senki sem működik semmit. De meg kell adni a Windows-ot, hogy ez egy végrehajtható fájl, futtassa azt, mivel a Windows szétszereli kódját és adatait, és elindítja a kódot egy előre meghatározott standardból és a webhely fejlécéről, majd a processzor által végrehajtható kódot továbbítja szerkezete, és újra megosztott a kód és az adatok, és így tovább.
Az F4-\u003e dekódolási módban a "Krakoyar" helyett a bájtokat és az "igazi jelentést" mutatja.
- A harmadik (jobbra) és legnagyobb oszlop (pontosabban egy pár oszlop) mutatja szétszerelési kódrészlet - szöveges, úgynevezett. "Mnemonikus" A kód (összeszerelő nyelv) bemutatása, amelyet minden egyszerűsített és érthető felfogásnak szándékozott az "ésszerű" ember számára, csodálatos analóg asszociatív gondolkodásával, rendkívül keményen észleli az absztrakt "meztelen" kódszekvenciákat.
5. Az előző bekezdésben bekapcsolt állapotba való áttéréssel látjuk, hogy a kurzor (kén :)) a 6 byte parancs kezdetét mutatja (az X64-ben lehet több bájt) A megfelelő "szétszerelt" utasítás típus CMP EAX,
Ha egy vonalat vesz fel, és valamivel alacsonyabb, akkor a típus típus kerül kiadásra:
Mov Eax,
CMP EAX,
JZ .06F30B25E.
Nyomja meg az edi-t
Nyomja meg a 020-at.
Hívja .06f2e1440.
Pop exx
Ahhoz, hogy megértsük ezt a designot, nem szükséges "egy összeszerelő tanácsadó", bár ajánlott legalábbis ismereteket a "Programozás bármely Zyayka" témában. De az angol tudás nem akadályozza meg senkit!
Az első utasítás (ami nem járőr, akkor az a „első különbség”) nevezték MOV - mit, bocs, az első egyesület jut eszébe az angol? - Ez a helyes - Mozgás - I.E. Mozog. Az utasítások argumentumai a második "podstolebce" -be kerülnek. Az EAX és az EDI az úgynevezett. 32 bites regiszterek egy memória sejtek a poter magát, amelynek célja, hogy adatokat tároljon a feldolgozás során. Majdnem minden nyilvántartás ugyanolyan típusú, ott elméletileg, bármit is írhat, ha csak megvan, de közülük hagyományosan ezeket a specifikus típusok tárolására használják (így nem szabad összetéveszteni), például EAX, EBX, Az EDX-t közvetlenül a "felhasználói adatok" -ra használják, ráadásul az ECX hagyományosan mérő (például ciklus), ESI, EDI - mint egy bizonyos aktuális pozíció mutatója a memóriában, címe, hogy dolgozzon. És a regiszterek egy része a hardverfüggő és a "jobb nem érintés" - például az IP-regiszter automatikusan tartalmazza a címet jelenlegi utasításAmely a processzor elvégzi, és ha megpróbálja rögzíteni néhány adatait ott - a program változója, akkor a százalékos aránya az utasítások a címmel és minden összeomlik. ESP - jelzi a verem - egyfajta "palack", amelyben először felmászott, az utolsó lesz kijön (az ököl az utolsó out), amelyet az adatok ideiglenes tárolására szántak, amelyek nem kerülnek nyilvántartásba A memóriába való visszatéréshez hamarosan használható. Az adatokkal való együttműködés, általában egy bizonyos byte - 8bit, a szó 16 bit, a hosszú szó - 32 bites vagy két hosszú szó 64 bit (64 bites processzorok) kerül a memóriából a nyilvántartásba. A rövid adatokkal való együttműködéshez kapcsolatba léphet a regiszter részeihez (az EAX axtengelyből áll - az alsó 16bit és az AH és az Al - részei maga), de ez kívül van a problémánkon kívül. Ekkor egy bizonyos MAT átalakulás történik az adatokkal a nyilvántartásba, amely után az eredmény kerül vissza a memóriába - a szűk az egyik vagy másik sejt, vagy bármely más, kiemelte a szerző (vagy fordító) programok szállást.
A szögletes zárójelben címeket jelez. Ha bizonyos címre kell adnia az adatokat, és nem a címet, akkor csak írja be a címet szögletes zárójelben. A típusú tervezés azt jelenti, hogy az adatokat a memóriakejtből kell bevenni, amelynek egy címe van, amelynek értékét az ESI + 324H regiszter értékének hozzáadásával kapjuk meg. Az összeszerelőben szokásos írni egyértelműbbé, de a HIEPE szerzője kényelmesebb volt, hogy az egyértelművé váljon. A HEW parancsok beírásakor tökéletesen elvégzi a szabványos típusú terveket, amelyeket az alábbiakban mutatunk be.
Összesen megértjük, hogy ez az utasítás az adatokat (4bit \u003d 32 bit) a címre teszi, és az EAX-regiszterbe helyezi. A következő utasítások ((amely már javításokat) - CMP. Az első dolog, amely egy könnyű, szorgalmasan az angol nyelvtanulás elméjéhez hasonlítható az iskolában. Az összehasonlításról beszélünk. Ellenkező esetben ugyanaz, mint az előző oktatásban . Csak szomszédos cím. Utasítások
CMP EAX,
Összehasonlítja az EAX Register és a Memory Cell tartalmát a címen. Az EAX-regiszterben az előző utasítás a számot a szomszédos cellából vezette be. Most összehasonlítjuk a sejtből származó számmal. Mi bonyolult, sajnálom ??? Taníthatja a ramot! Ez minden bizonnyal egyszerűbb, mint a "több kilométer" tárgyak valamilyen govnzubból, amely több ezer tulajdonságot nyújt, ahol megfullad ...
Mi az eredmény? Hasonlítsa össze az összehasonlítást, Nos, mi az értelme, kéri a figyelmes olvasót ... Hogyan tudjuk, hol a kutya rumplált? És az eredményt a speciális regiszter zászlók zászlók tárolják. Ebben a fenntartott regiszterben minden bit egy bizonyos jelölőnégyzetet jelent. Különösen van egy nulla nulla zászló. Ha az összehasonlító utasítás végrehajtásának eredményeképpen kiderül, hogy a számok egyenlőek, a jelölőnégyzet összezúzódik (1), ha nem, akkor csökken (0) (vagy az Adrches, túl lusta, hogy nézze meg a befizetés - nem számít). Hasonlóképpen van egy másik jelölőnégyzet többé-kevésbé - jel. A zászlók megváltoznak az ebből eredő utasítások megváltoztatásához, és maradnak a helyzetükben, amíg azokat a feltételüket érintő egyéb utasítások végrehajtása következtében nem változtatják meg. Ezért a CMP után bármilyen más utasítást elvégezhetünk a jelölőnégyzet állapotától függően, amíg meg nem felele az, amely megváltoztatja azt. A zászlók állapotát a feltételes átmenet utasításai és más, és ezeknek az utasításoknak a hiánya egy másik és a rutin lesz.
A következő utasítás jön
JZ .06F30B25E.
Utasítások, amelyek a J [majdnem] minden átlagos ugrás - ugrás, én Áttérni egy másik helyre. Ez az utasítás A feltételes átmenet utasításaira utal, és ugorj, ha nulla - azaz. Menjen a címre, ha ez a nulla zászló. Ha a jelölőnégyzet nem éri meg, "semmi sem fog történni." Argumentumként az átmeneti címet adják (különböző, relatív vagy abszolút, "messzi" vagy "közel" a memóriában. Itt a cím a program címterjedében van megadva, ahogy azt az exe fejléc, Nincs értelme, csak bonyolítja. Ha az előző oktatás feltárta az egyenlőség az érvek, akkor az átmenet akkor fordul elő, ha nem, a processzor nem fog megtörténni a következő utasítással.
A következő 2 utasítás
Nyomja meg az edi-t
Nyomja meg a 020-at.
Emlékszünk arra, hogy angolul nyomja meg a shove, push. Itt azt jelenti, hogy a számokat ideiglenes tárolási veremben vezetjük. Gyakran megtakarítás változók mielőtt az eljárást, a PC belsejében az eljárás, a nyilvántartások lehet használni más célokra, és a verem mentheti az értékeket a nyilvántartások át az érveket, hogy az eljárás lefolytatása, amely húzza ki őket Innen a belépés után, és az eredmények blokkolva lesznek, ha így vannak, és szükségesek. A kényelem az, hogy nem szükséges gondoskodni a címterület elosztására az esszenciális mennyiség időadatainak tárolásához. Ha át kell adnia egy tömböt - csak adja meg a memóriában lévő címre. A tömb összes eleme nem ad okot, csak haszontalan devsézses memória és processzor idő, mivel a Bydlooding során történik. (Ha meg kell menteni az eredeti példányt a tömbben logikája alapján a munka - ez egy másik helyzet és a programozó maga tudatosan kezdeményezi másolás a tömb céljára replikáció.)
Egy köteggel való együttműködés során maga az intézkedés gondoskodik mindent - a verem területét az operációs rendszer kiemeli a hirdetési hardveres támogatás során.
Az első utasítás megmenti az EDI-mutató nyilvántartásának értékét egy bizonyos memóriaterületre, és a második megáll az előre meghatározott állandó 20h. Valószínűleg, egy bizonyos érv az eljárás, de ez nem számít, hogy nekünk, mert nincs szükség, hogy egy elemzés, amely a szerző a tapasz volt - átadjuk a kész tapasz másik változata a program, és ez általában csak!
Következő oktatás
Hívja .06f2e1440.
Az angol hívás során hívás, hívás.
A hívási eljárásról beszélünk. Az eljáráskód-eljárásokban nincsenek nevek - vannak címek, ahol a kódja található. A kényelem érdekében a szétszerelések (beleértve a HEW) kihúzhatják az EXE-fájlok behozatalának és exportájából származó eljárások és funkciók nevét (a perspektíva kölcsönhatásba kerül különböző programok És a „könyvtárak” után összeállítása és eljárások nevét kapták, amelyre fel lehet hívni egy másik programot, de a belső eljárások nem nevezték összeállítása). A forrásokban természetesen a nevek voltak, de az összeállítás után nem tudtak ... csak a hely elfoglalt. A processzornak nem kell ismernie valakinek nevét, úgy véli, hogy a számok ... néha a decompiors / Dissassempleram sikerült kihúzni az eljárások nevét a hibakeresési információkból (ha egy másik Bydlooder elfelejtette, hogy kivágja és megduzzadjon a bináris méretét Info), és ez hasznos a kód elemzésében, de ügyünkben, még akkor sem érdekel. Nem kell megérteni, hogy miért ezt az eljárást szükség van, és mit csinál ... Emlékeztetem önöket, hogy van egy kész tapasz és ha sikerül átadó „nélkül kaland” ásni, és nem lesz szükség.
Legfrissebb utasítások
Pop exx
Pop - Akció inverz push - I.E. Húzza ki az utolsó meghajtót az értékben. Ebben az esetben az ECX-regiszterben. Valószínűleg ez az utasításnak szüksége van az eljárás eredményére, de nem is érdekel, beleértve. És mivel ez az utasítás, mint a 2 push-a fenti, és hívja, miután a javítás nem változik, és bizonyos általános bemutatásra és a javítás mérséklésére adódik. A javítás után mindezek az utasítások érvényben maradnak, valamint mindenki utána.
6. Most a Panted FeltételekRv.dll-t egy másik Hiew ablakban veszjük el, ugyanazon a címen, megnézzük, hogy milyen utasítások vannak.
Mov Eax,
MOV EAX, 000000100
NOP.
Mov, Eax
Nyomja meg az edi-t
Nyomja meg a 020-at.
Hívja .06f2e1440.
Pop exx
A különbségek csak a második, harmadik és negyedik utasításban láthatóak.
Második MOX EAX, 000000100
Csak adjon meg egy állandó 100H (\u003d 256) az EAX-regiszterben
Harmadik NOP.
A leginkább "vicces" \u003d nooperation - semmi sem tesz semmit és örökre. Miért van szüksége? És szükségem van rá, hogy igazítsa a szinkronizálást kódadatok szerint. Az a tény, hogy az eredeti és pánikkód méreteinek teljes mértékben meg kell egyeznie a bájtok számában és a csapatok határán (együtt érveikkel együtt). Ha valami legalább egy bájtot eltol, a processzor "nincs ott", az utasítások bizonyos érvét, mint parancsot és bájtot, mint a parancs érvei, még akkor is, ha van egy másik parancskód . Minden azonnal és halálosan fog enni. 99%, hogy a program végzetes hibával repül. A NOP parancsnak 90 órás kódja van, és egy bájtot tartalmaz. Ha van egy felesleges kód, amely nem szükséges, sőt káros céljából a tapasz, akkor lehet cserélni érvek annyi NMP egy sorban, hogy mennyi byte tart. A hackerek között ez nevezik hegymászásnak vagy elsüllyedtnek. Valójában ez az egyetlen módja annak, hogy törölje a felesleges kódot a végrehajtható kódból, mert ez nem a szöveg és a "közepén levágott" "a rövidítés céljából" azonnal vezet, ami azt eredményezi, hogy mit fognak eltolakozni, Meg fogja enni az összes címet, és egyáltalán nem fog működni. És a "legrosszabb" történik, amikor az új kód, amelyet a régi, nem mászik a "régi" helyen ... Itt kezdődik a fejfájás a hacker - hogyan lehet húzni ...
Negyedik Mov, EAX
Helyezze a számot az EAX regiszterről a memóriakejtben
Elvileg a harmadik és a negyedik vagy a harmadik és a második utasítás megváltoztatható a helyeken - nem fog változtatni semmit. De lehetetlen eltávolítani a NOP-ot, mert a bájtonkénti kód hossza mentén új parancsok kisebbek, mint a régiek, és olyan eltérés, ha nem parry, akkor a NOP-OHM azonnal vezet a szinkronizálási sávhoz.
Összehasonlítás "azzal a ténnyel, hogy" azonnal mindent elhelyez a helyére!
- Ahhoz, hogy egy számot vegyen be a cellából, hasonlítsa össze egy számmal a cellából. Ha egyenlő, akkor "valahol" ugrás, ha nem, akkor lépjen tovább és hajtsa végre az eljárást. A probléma összefüggésében emlékezteti ezt a megengedett korlátozás számának összehasonlítását a megengedett határértékkel (azaz 1 munkaállomás vagy 2 a kiszolgálóhoz). A határértéket bizonyos állandóan tárolják, amelynek címét az összehasonlító utasítások tartalmazzák.
Mi történt -, hogy vegyen be egy számot a cellából, pontszám a "Ez az üzlet", és azonnal felülírja az EAX állandó regiszter 100H értékét (\u003d 256 - azaz látszólag, nyilvánvalóan egy új 256 csatlakozás), majd tegye ezt a számot a sejt
Senki sem hasonlítja össze semmit, az alábbiakban felnevezett eljárás mindig befejeződik. Ezenkívül a cellában, ahol nyilvánvalóan a "erőszakos" kapcsolatok határértéke új limitre van írva \u003d 256 abban az esetben, ha valahol máshol a program másik helyén vannak más ellenőrzések. EZ MINDEN! Nehéz jönni valami primitív!
Ha meg kellene keresnünk ezt a helyet a sajátunkon, akkor nyomon kell követnöm a dll-eljárás hibakeresését, mint a javítás szerzőjét, vagy mindent szétszedni, mint az IDA-hoz, és gondosan tanulmányozza a több százezer utasítást tartalmazó kódot. De minden készen állunk! Olyan, mint egy vicc a mechanikusról, aki egyszer egy kalapácsot dobott, és az autó elindult, de a finomság az, hogy tudta, hol kopoghat, és sok munkát költ. (Csak ne kelljen a pénzre itt - ordítsuk meg őket a seggük! Különösen az Aprison egy nagyszerű nyaralás! A szerelmesek "bevételek az interneten" - vannak speciális webhelyek.)
Miért nem működik a javítás az összes későbbi verzióban - mert a címek megváltoznak, és a kód (argumentumai) kissé változtatnak össze. Ez a kívánt kód elmozdulásához vezet az EXE-n belül más elmozdulásokhoz, és ha aláírással keres (szigorú szekvencia bájt), akkor nem találja meg a riasztások megváltozott. Sok címet is érveket utasításokat, és módosítsa a bináris kódot dispassability, annak ellenére, hogy ez mindegy ... csinálni kézzel! Van egy fejed a vállamon, nem pedig a konvolutionok szigorú sorrendje ...
7. Most az eredeti forintrv.dll verzióban, amely a patcher javításokat, meg kell találnia valamilyen egyedi egyedi, a program kontextusában, a bájt sorrendjét a hely közelében, amelyet meg kell önteni, hogy megkeresse új verzió A FELHASZNÁLÓK.DLL, HOGY A PATCHER NEM SZÜKSÉGES ...
Meg kell nézni a szétszerelést, de a bájtokat megfelelőnek kell tekinteni, és ha úgy dönt, hogy valami "egyszerű", akkor ilyen kombináció találkozik, amikor sokszor keres, és nehéz lesz megtalálni a megfelelő helyet, azt "süllyedő" lesz a másik hasonló halom között. És rendkívül fontos "a szerzés pontossága", mert ha folytatod a "Nem ott", akkor nem fog működni, majd az ablakok lógnak ...
Válassza ki a hosszú rögzített címeket tartalmazó keresési karakterlánc utasításait. Más verziók összeállításakor valószínűleg meg fogják enni, és nem találsz semmit az új verzióban.
Az egész eljárás az, ahol az ellenőrzés történik, kicsi, csak néhány tucat csapat. Az összeszerelő számára "semmi". A hiew megmutatja Önnek az eljárás feltételes határai, mint "zenekarok" _ ^ _ ^ _ ^ _ ^ _ _ _. Kérjük, vegye figyelembe, hogy az eljárás elején fellebbezést kap a "Importálás" eljárás Windows API - cdefpolicy :: lekérdezés és hiew Ez egy jogosult (így a funkció neve és megnyerte és írta). Ennek jó orientációnak kell lennie az Ön számára, a megfelelő hely felé vezető úton. Ezen túlmenően, ez a „Kakbe tippek”, hogy talán van egy másik módja annak, hogy megoldja a problémát, például találni egy bizonyos „titkos” politika felelős magatartás a Terminal Server. Azok, akik szeretnének megmenteni a kódot a hibakereséssel, és keressük meg, hogy a változó vagy az állandó inicializálódjon a kapcsolatok számával. De a "CDEFPolicy" keresési stringhez nem megfelelő, mert a behozatali eljárás címe a legvalószínűbb az új verzióban. Megpróbálok bájtokat keresni az eljárás kezdetétől a cdefpolicy után. Ott megy:
57 Push EDI
6A10 Push 010.
8BF1 MOV ESI, ECX
33db Xor EBX, EBX
57 6a 10 8b F1 33 db
A végén további E8 hívási utasítás kódot adhat hozzá, a következő, de nem érvét (következő bytes), ehhez a címhez, és az új verziók összeállításakor módosítható.
Egy ilyen sorozat megadja nekem a HEEP (F7-SEARCH)
Összesen 3 véletlen, és a cdefpolicy hívás csak egy esetben - az első esetben látható. Ha van egy helye is, írja meg címét az első oszlopból (az Alt-F1 - Global!) "Egy papírlapon", és próbálja meg a javítani.
Ha a kód annyira megváltozott, hogy semmi sem talál, más egyedi szekvenciákat keresünk, beleértve. A szomszédos eljárásokban tartották, és megpróbálják megkeresni őket. Feladat - talál a kívánt kódAhol "mindent egybeesnek az értelemben", nem egy sorozatot, gondolunk rá, és megnézzük a kontextust, megpróbáljuk keresni a cdefpolicy :: lekérdezést az új verzióban. Keressen szöveget CDEFPOLICY :: Lekérdezés az új.dll-ben, megtalálja a karakterláncot (többször), de nem olyan hely, ahol utal. Az ilyen módszer néha segít megtalálni a kívánt F6 (referencia) használatát a Hiew-ben, és sikerült megtalálnom a megfelelő helyet a DLL-ben a Win7sp1x86rus a kísérlet kedvéért, de nem az a tény, hogy mindenhol sikerül, még inkább más programok).
8. Most meg kell tennie a dermsrv.dll-t a javításhoz szükséges verzióhoz. Elindítjuk a HIME harmadik példányát, nyissa meg az új DLL-t "(annak érdekében, hogy könnyen átváltson mindhárom és hasonlítsa össze a vizuálisan). Megtaláljuk a megfelelő helyet, amint azt valamivel magasabb, vagy menjen a címre, amely "egy darab papírra" írta (egy darab papírra - egy program egy programozó ebben a fényes világban, ahol kapsz merevlemezek, kiüti a forgalmi dugókat és a HANG OS).
Elemezzük a kódot a CDEFPolicy :: lekérdezés alatt, és könnyen megtaláljuk a megfelelő helyet:
CMP EAX,
JZ .06F30B25E.
Megértjük, hogy a cím, de ha megváltozott, akkor ez a cím, amire szüksége van, és a jövőben jobbra van szüksége.
9. Ha meg van győződve arról, hogy pontosan azt találtam, hogy mi szükséges, nézze meg a kurzort a CMP utasításához és bátran nyomja meg az F3-EDIT-t. A "szürke" kurzor a "Normál" (a kijelző szöveges módjához) változik - helyettesítés. Ugyanazt a CMP utasításokat kell feltüntetnie.
Kattints a Tab (vagy F2) és a szerelő oktatás bejegyzés párbeszédablak jelenik meg.
Adja meg az utasításokat
MOV EAX, 100
Ezután írja be. A fő képernyőn látható, hogy az "utasításból származó" bájtok megváltoztak, és néhány közülük "arany" (sárga) lett. Ugyanakkor az alábbi utasítások "mozgatva" és a jobb oldali oszlopban, amelyekkel ellentétesek "BELIBRED" - egyáltalán nem, mi volt ott.
A parancsnoki bemeneti párbeszédablak a főablakban továbbra is "Hang", és várja meg az új utasítások bevitelét, amely a következő kongresszus miatt helytelenül értelmezhető, helytelenül értelmezhető.
Ez az utasítás nem fizeti meg a legkisebb figyelmet, és hajtja a következőket.
Vbe NOP és nyomja meg az Enter billentyűt
Többnyire a Windows sárga világít következő karakterlánc A 90-es kóddal.
A szinkronizálás visszaáll, és a következő parancs ismét JZ lesz. Az utasítások bemeneti párbeszédablakának módosítására szolgál.
Meghajtó ott
Mov, Eax
Ha a CMP parancs 320 helyett egy másik cím volt, akkor húzza ki!
Nyomd meg az Entert. Ezt követően a kód 3 sorban világít a kódot, amelynek jobbra kell lennie a kézi MOV, az EAX (vagy sem 320, valamint a meghajtott szám).
Ellenőrizzük, hogy nem mozgattam az adatkód szinkronizálását. A következő utasításnak meg kell nyomnia az EDI-t (vagy más, ha a kód nagymértékben megváltozott, és más utasításod volt a javításhoz - ott kell maradnia a helyemben és helyesen értelmezni, ami azt jelzi, hogy minden rendben van).
Amikor mindenki kopogtatott, nyomja meg az ONC gombot. Az utasítások bemeneti párbeszédablaka eltűnik, de a fül megnyomásával bármikor (szerkesztési módban) újra hívható. Minden módosított bájt sárga lesz. Nézd meg, hogy minden helyesen néz ki, sehol nem fedett le. Senki sem fogja ellenőrizni Önt, nincs "védelem a bolondok ellen" bármely rangsorban, és nincs cím. Senki sem fogja figyelembe venni a Regalital. Mit tettek - kaptak. NAULT - Lógni fog, és a munka nem fog.
Ha az összes ok az F9 (frissítés) megnyomásával történik. A változások rögzülnek a lemezen lévő fájlban, és a módosított bájtok megváltoztatják a színt a szokásos (cián).
10. Most ki kell javítania az exe ellenőrződését. Csináld meg az őrület unalma előtt, nézd meg, hogy ez a munka meg fogja tenni az Ön számára, és szinte semmit sem tehet. Kattintson az F8 (fejléc) gombra. Az Exe fájl fejlécének paramétereinek "dekódolásával" megjelenik.
Kattintson az F3 (szerkesztés) gombra. A "Non-Bright" ablak tetején megjelenik a "Color" lila. Ez felsorolja az összes fejléc paramétert, amely jelzi címét és értékeit. Egy unalmas arc levél közelebb áll a vége felé, és megtalálja a Checksum paramétert. Ezt jelzi a jobb (valójában az ellenőrzés összefoglaló) A hexadecimális és decimális kifejezést fennmaradó „öröklési” az eredeti, nem kézzel fájlt. Újra nyomja meg az F3-at, és egy csodáról, a karakterlánc sárga színű, és az ellenőrző összeg megváltoztatja az értékét. El tudjuk hinni a hiew-t, és megtalálhatjuk a fórumokon vagy könyvekben, és manuálisan számíthatunk ki. Ha "minden elégedett az" Clamp F9 (frissítés). Ablak villog, minden eltűnik ... Ez a vég, úgy gondolja, hogy az animimális olvasó. De amikor a por esik, az ellenőrző összeg kijavít, hogy helyes legyen. Az ellenőrző újraindulhat az említett párbeszédhez, és összehasonlítja az ellenőrzőösszeget, hogy gondosan mentse el a bakap végrehajtását egy papírlapon. A HIEPE-t az ESC-en hagyhatja, és a megosztás tesztelési lépésére léphet.
11. Miután egy csomó fájlt kapott, megpróbálhatja cserélni a FORITALV.DLL-t a cél operációs rendszerben.
A rendszerfájlok megváltoztatásával kapcsolatos ablakok védelmi mechanizmusai miatt, valamint a felvétel tilalma futó programok Megosztási megosztás) meg kell állítania a terminálszolgáltatás szolgáltatást.
Ha minden működik, akkor Kulkhakker lettél, vagy az első tudatos lépést tettél ezen az úton. Senki sem zavarja, hogy vegye fel és tanuljon tovább, hogy a világ jobb és kedvesebb legyen. A Nete-ben számos utasítás és teljes tematikus fórum van azok számára, akik a fejüket meg akarják gondolni, és nem csak a mátrixból származó többszörös pornózatot fogyasztanak.
Ne szerezzen a módosított bájtok listáját (mindegyik "" FC / B file1 file2 "segítségével) más, kevésbé kifinomult felhasználók számára, itt és / vagy más erőforrásokkal, a jó szomszédhoz, mint a Lord Bequeathed és dicsőítse a nevét a hacker történelemében.
A változások listája szerint a .crk fájlt (az ősi formátumot megértő foltok esetében), vagy a patch.exe gyártása bármely patch makert segítségével, KOI, az evolúciós évek során tucatnyi és száz. Csak válassza az akkor " windows támogatás Vista / 7 „A régi, de jó alkalmas, de nem tud semmit felterjesztése kiváltságokat, és a Windows nem ostobán teszi számukra semmi folt a Windows / rendszer vagy Program Files. Az utasításokban említsük meg a terminálok szolgáltatásának megállításának követelményét, vagy az egyes mappákban lévő fájlok javítását, majd a felhasználók által a System32 almenüjében. Mindenesetre közzéteszi a változások listáját, ne égesse a "Lavra" -t, a perspektíva valakinek lehet, hogy kézzel kell kibaszni, és az információ alternatív megoldást talál. A szerző patcherje mindegyiket automatikusan, beleértve a Winsx-ekkel való munkát - figyelte a kódot, de olyan patchmakeret talál, hogy mindez figyelembe veszi, hogy nem csak.
Van egy nagyon kényelmes lehetőség, hogy szokásos ablakok 7 A terminálkiszolgáló szemtelenítése azzal a képességgel, hogy csatlakoztassa és dolgozzon egy számítógépen több RDP felhasználó számára. Lehet, hogy releváns lehet kis iroda Az 1c-en keresztül az RDP-en keresztül. Több ember könnyen képes dolgozni egy rendes számítógépen.
Az a tény, hogy a Remote Desktop a kiszolgálói verziókkal, az alapértelmezett támogatja a két egyidejű kapcsolatot a számítógép hibaelhárításához és vezérléséhez. A többi felhasználó egyidejűleg csatlakozhat, amíg nem rendelkezik a szükséges ügyfél hozzáférési licencekkel a kiszolgálóhoz, és a gép megbirkózhat vele, azaz. Van elég forrása.
Annak érdekében, hogy több felhasználó egyszerre dolgozzon egy számítógépen, meg kell távolítania ezt a korlátot. Ehhez a DeepXW parancs létrehozott egy univerzális javítást. A javítás módosítja a FORELSRV.DLL fájlt, amely a% Systemroot% \\ System32-ben található.
First First
A javítás támogatja:
- Windows XP SP2 SP3;
- Vista SP1 SP2;
- Windows 7;
- Windows szerver 2008 SP1 / SP2.
Megjelenik egy ablak, mint a fenti képen, ahol a FINERV.DLL-t a távoli asztali munkamenetek korlátozásának eltávolításához, vagy bármikor visszaállíthatja a forrásfájlt (útvonalat) mentési fájl: \\ Windows \\ system32 \\ overrv.dll.backup). A javítás alkalmazása után indítsa újra a számítógépet, és elkezdheti a munkát.
A korlátozás eltávolításának ellenőrzéséhez hagyja el az egyik felhasználó nyitott munkamenetét a számítógépen, ahol a javítást alkalmazta, és a másik gépről próbálkozzon a számítógéphez távolról egy másik felhasználóból. Ha minden sikeresen elment, mindkét felhasználó aktív lesz a rendszerben, mindegyik munkamenetében.
Eredeti: "http://www.techspot.com/guides/485-windows-concurrent-sessions/"
A mai napig 2 további módja van a Windows 7 SP1 terminálról. Az első, a FELHASZNÁLÓI FINAND.DLL könyvtárhoz, a második nélkül. Előnyös a második út használata, de ha valami nem működik, használhatja az elsőt. Most részletesebben ezekről a módszerekről.
A második módszer
Mindent manuálisan tehetsz, aki megérti, az archívum tartalmán alapulhat. BAN BEN cmd fájl A rendszerrel gyártott összes műveletet leírják. Azok számára, akik nem akarják megérteni ezt, van egy install.cmd parancsfájl. A javítás telepítéséhez az adminisztrátor nevében kell futtatnia
Ez minden. Ellenőrizheti, csatlakozhat. Létre kell hoznia fiókok A felhasználók, ne felejtsük el megoldani a kapcsolatot a távoli asztalhoz:
Harmadik módszer
Windows XP Professional és Windows XP Media Center Edition (MCE) Kapcsolódási szolgáltatással rendelkezik távoli asztal (RDP)amely lehetővé teszi, hogy távolról csatlakoztassa a számítógépet, hozzáférést és vezérlést egy másik számítógépről vagy fogadóból. Azonban az autók az operációs rendszeren Windows XP. Egyidejű csatlakozzon egy távoli asztalhoz Csak egy felhasználó, aki csatlakozott hozzá, több munkamenet nélkül távoli asztali kapcsolatok vagy támogatja a támogatást.
Amikor a távoli felhasználó összekapcsolja az ügyféllel távoli asztal (RDC) Csatlakozni a gazdagéphez Windows XP.A helyi felhasználó ki van kapcsolva a konzolzárral, vagy engedély nélkül. Távoli asztalA Windows Server 2003 és a Server 2008 terminálszolgáltatói kiszolgálóval ellentétben az eldobható felhasználó számára készült, függetlenül attól, hogy helyi vagy távoli felhasználó.
Itt hack, hogy kinyit egy korlátot amely többszörösen lehetővé teszi Távoli asztal. A Windows XP Professional és a Media Center Edition összekapcsolási munkamenetei a hosszabb ideig tartó FINESS.DLL vagy a Régi Progressive ForeTerv.dll összeszerelési verzió 5.1.2600.2055-ös verziójával, hogy egyidejűleg korlátlan számú felhasználó lehet csatlakozzon a számítógéphez egy távoli asztal használatával.
- Töltse le az elhúzódó másolatát, amely eltávolítja a korlátozásokat távoli kapcsolat Az asztalhoz leállt az Ön számára windows verzió XP:
Windows XP SP3: FOREDRV.DLL (5.1.2600.5512 verzió)
Ahhoz, hogy megkapja a feltételeket, a javítás jellemzően a következő hex-kódok vannak, amelyek felülírják a következő értékeket:
00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90
- Indítsa újra a számítógépet, és töltse le az információt biztonságos módban kattintva F8. A Boot és a Select alatt biztonságos mód . Ez a lépés csak akkor szükséges, ha be van kapcsolva ebben a pillanatban Használja a Windows terminálszolgáltatásait vagy távoli asztali szolgáltatásokVédelem fájlrendszer Meg kell hagyni, különben a következő hibaüzenet jelenik meg az eredeti forintrv.dll visszaállításához.
3. Tisztítás B. % Windir% System32 És csináld biztonsági mentés (VAGY átnevez) feltétel.dll. .
4. Keverje el vagy törölje feltételek.dll. mappában % Windir% system32 dllcache.
5. Másolás betöltve feltétel.dll. ban ben % Windir% System32 , % Windir% ServicePackfiles I386 (ha van ilyen) és % Windir% system32 dllcache .
6. Pont Letöltés és futtassa a regisztrációs értékek egyesítéséhez a regisztrációs értékek, vagy kézzel kezdheti el a Rendszerleíróadatbázis-szerkesztőt, és adja hozzá a következő rendszerleíró leírásokat:
"EnableConCurrentsessions" \u003d DWORD: 00000001
"Allowmultssessims" \u003d DWORD: 00000001
7. Kattintson a gombra Rajt -> Végez És írja be a parancsot gpedit.msc. , kattintson BELÉP A Csoportházirend-szerkesztő megnyitása.
8. Purge B. Számítógép konfiguráció. -> Adminisztratív sablonok -> Windows összetevők -> Terminálszolgáltatások .
9. Kapcsolja ki korlátozza a kapcsolatok számát és állítsa be a kapcsolatok számát 3 (vagy több). A beállítás lehetővé teszi a számítógép több használatát egyidejűleg.
10. Kövesse a Távoli Desktopot a Törölt System Tulajdonságok lapon a kapcsoló kiválasztásával Hagyja, hogy a felhasználók távolról csatlakozzanak a számítógéphez. .
11. Hangos gyors felhasználói kapcsolás ban ben Vezérlőpanelek -> Felhasználói fiókok -> Felhasználói bejelentkezés vagy leállítás módosítása .
12. Töltsön fel egy számítógépet szokásos módon.
Megjegyzem, hogy ha nem helyettesíti vagy írja át az Általánosnál.dll fájlt - A hozzáférés megtagadva vagy fájlhiba, kapcsolja ki a "Termin Services" a "Szolgáltatások" szakaszban az Administration kezelőpanel. Ezenkívül minden csatlakoztatott fizikai kapcsolatnak saját felhasználói fiókot kell tartalmaznia a célszámítógépen, és a hitelesítést a megfelelő felhasználónévvel és hitelesítő adatok jelszavával kell elvégezni.
Az eredeti forintrv.dll törléséhez és visszatéréséhez egyszerűen törölje a korrigált verziót, és nevezze át a biztonsági mentést a "FelteRV.dll" -re. Ha a terminálszolgáltatások szerepelnek és működnek, biztonságos módban kell megtennie.
Ha a számítógép S. Windows XP. csatlakozik a tartományhoz, be helyi hálózat, ablakok A ReGKey "AllowMultipletsessions" értéke lesz a "0" -ban, amikor a számítógépet nem fog újraindítani. Annak érdekében, hogy az asztalon lévő távoli kapcsolat többszörös vagy korlátlan számú munkamenetét az AD Domain környezetben megengedi, az "Allowmultsessessions" adatértéket "1" -re kell állítani minden rendszerindítással. Az érték megváltoztatásához csak indítsa újra ts_multiple_sessions.bat. Minden alkalommal, amikor elindítja a számítógépet. Is ts_multiple_sessions.bat. ban ben C: Dokumentumok és beállítások Minden felhasználó Főmenüprogramok indítása A mappák úgy, hogy automatikusan fut az első felhasználónak a rendszergazdai jogokkal. Egy másik megoldás a telepítés plusz szolgáltatás vagy a kulcsfontosságú definíció a rendszerleíró fiókban HKEY_LOCAL_MACHINE szoftver. Microsoft Windows. Jelenlegi futás.Amelyen keresztül a batch fájl automatikusan indítható, és ez akkor hasznos, ha a számítógép nem fog regisztrálni senkinek, de még mindig szükség van egy alkalmazott, hogy korlátlan kapcsolat egy távoli asztali dolgozni.
Egy másik dolog, ha a felhasználó bezárul távoli vegyületek Ahelyett, hogy befejezné a munkamenet, amikor újra bejelentkezik, hibaüzenet jelenik meg egy TCP / IP eseményen. A probléma megoldásához töltse le és telepítse a Windows XP TCP / IP-t, korlátozza a kapcsolatot és az eseményazonosító 4226 javítást, és telepítse a kapcsolatot legalább 50-re.
Ez a szerelvény a Microsoft Windows XP Professional SP3 orosz verzió eredeti formájára épül, az összes frissítéssel! Többrakodó lemez. INGYENES LETÖLTÉS -
Javít az RDP hátrányai. RDP wrapper könyvtár segítségével
Asztalnál operációs rendszer A Microsoftnak van néhány korlátozása a távoli asztali számítógépek munkájához. Tehát először a szerver rész (RDP host) támogatása csak a Windows (nem alacsonyabb szakmai) vezető kiadásaiban található. Az otthoni szerkesztőknél ez a funkció le van tiltva, így lehetetlen csatlakozni a fiatalabb Windows verziókhoz az RDP-hez.
Másodszor, a párhuzamos RDP munkamenetek száma korlátozott. Csak egy egyidejű kapcsolat van az RDP-n keresztül, és amikor megpróbálja megnyitni a második RDP-munkamenetet, a rendszer olyan üzenetet ad ki, amelyet a rendszer már tartalmaz egy felhasználót, és kéri, hogy dobja ki.
Ezeknek a korlátozásoknak megkerülése lehetővé teszi a projekt számára RDP Wrapper könyvtár Stas.Az RDP Wrapper egy rétegként működik a Service Manager (Service Control Manager, SCM) és a Távoli asztalok között. Ugyanakkor, ellentétben az ilyen típusú megoldásokkal, nem változtatja meg a fájlt feltétel.dll. (A Távoli asztali szolgáltatások szolgáltatás által használt könyvtár), amely nem a félelmet teszi lehetővé windows frissítések.
Windows 8 / 8.1, valamint előző verziók Microsoft ügyfél operációs rendszer, csak támogatott egy egyidejű bejövő RDP kapcsolat. Ez azt jelenti, hogy csak egy felhasználó (egy munkamenet), helyi vagy távoli, egyidejűleg csatlakozhat a Windows 8 rendszeren keresztül egy távoli asztalon keresztül. A legtöbb esetben ez elég, de néha szeretnék egyszerre több felhasználót dolgozni egyszerre a saját üléseken. Egy jó példa lehet egy számítógép, mint egy Media Center, ha a videó lejátszása konzolmunkamenetéhez, és ugyanakkor meg kell távolról munkát a rendszer videofelvétel megszakítása nélkül a tévében.
Tanács.A távoli RDP hozzáférés nem működik otthon (otthon) Windows Editions, meg kell szerkeszteni profi vagy vállalkozás.
Ha megpróbálja megnyitni a második RDP munkamenetet a Windows 8 számítógéppel, egy üzenet jelenik meg, hogy a rendszer már bejelentkezett a rendszerben, és a munkamenet befejeződött.
Tanács. Korábban a távoli hozzáférés lapon található számítógép tulajdonságaiban (távoli), meg kell adnia a szükséges felhasználók fiókjait helyi csoport Távoli asztali felhasználók. Helyi rendszergazdák távoli RDP. A hozzáférés alapértelmezés szerint engedélyezett. A beépítés után RDP hozzáférés A rendszer tulajdonságaiban, Windows tűzfal Automatikusan lehetővé teszi a 3389-es portra bejövő forgalom engedélyezését. Néha a szabály jelenlétét manuálisan kell ellenőrizni.
Például a Windows szerver verziójában két egyidejű adminisztratív kapcsolatot támogatnak az egyes munkamenetekkel (a szervezet esetében windows adatbázis Server Terminal RDS-kiszolgáló, ez a szám még nagyobb lehet).
Azonban az interneten talál egy speciális javítást, amely lehetővé teszi, hogy megkerülje ezt a korlátozást. Ennek a javításnak köszönhetően több felhasználó egyszerre csatlakozik az RDP-hez egy Windows 8 / Windows 8.1 számítógéppel.
Fontos. A javítás használata lényegében megsértés licencszerződés És a Microsoft termékek használati feltételei. Ezért az alábbiakban leírt összes művelet elvégzi a kockázatot.
Tehát a tapasz magában foglalja az eredeti cseréjét rendszerfájl % Systemroot% \\ System32 \\ overRv.dll (A Remote Desktop Services szolgáltatás által használt könyvtár).
- Windows 8 - FRITERV.DLL-WIN8.ZIP
- Windows 8.1 - FRITERV.DLL-WIN8.1.ZIP
A rendszer könyvtárának cseréje előtt hozzon létre egy biztonsági mentést a FORITALV.DLL fájlról a parancs segítségével:
C: \\ Windows \\ system32 \\ overrv.dll overrv.dll_old
Most, ha valami rosszul megy, akkor mindig visszatérhet a kezdeti konfigurációhoz, az aktuális fájlt az eredeti feltételekkel.Dll_old segítségével.
Töltse le a könyvtár archívumát az ablakok verziójára.
A Windows 8 rendszerben először meg kell változtatnia a következő kulcsokat a rendszerleíró fiókban HKLM \\ System \\ CurrentControlset \\ Control \\ Terminal Server \\:
- fdensconnections(DWORD) - 0 (A kulcs lehetővé teszi a számítógépet)
- fsinglesessionperuser. (DWORD) - 0
Ugyanez a művelet végrehajtható a parancssorból:
REG hozzáadása "HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server" / V FDENYTSCONNECTIONS / T REG_DWORD / D 0 / F REG ADD "HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server" / V FSINGLESSIONUUSER / T REG_DWORD / D 0 / F
Akkor menj a katalógusba C: Windows \\ System32fájl keresése. feltétel.dll. és nyissa meg a tulajdonságait.
Alapértelmezés szerint a fájl tulajdonosa van Megbízható telepítő És még az adminisztrátornak is nincs joga helyettesíteni. 
Forduljon a fülhez Biztonság És kattintson a gombra Szerkesztés.. A hozzáférési listán találja meg a helyi adminisztrátorok csoportját, és teljes jogokkal kell rendelkeznie a fájlhoz ( Teljes felügyelet) És mentse a módosításokat.
A következő lépés a könyvtárfájl cseréje előtt nyissa meg a szolgáltatáskezelő konzolt ( szolgáltatások.msc.) és állítsa le a szolgáltatást Távoli asztali szolgáltatások.
Másolja át a feltételekRv.dll fájlt a letöltött archívumból a Windows verziójához a katalógusban % Systemroot% \\ System32 \\ (csere esetén).
jegyzet. Archívum Windows 8.1. Két fájlt tartalmaz 32_Termsrv.dll. és 64_TERMSRV.DLL., a Windows 8.1 32. és 64 bites verziójához. Csomagolja ki az archívumot, és nevezze át a fájlt a rendszer verziójára a forintv.dll-ben
A fájl cseréje után futtassa a Távoli asztali szolgáltatásokat, és próbálja meg létrehozni két RDP-ülés létrehozását a különböző fiókok szerint. Ha minden rendben van, akkor a távoli asztal két független ülését meg kell nyitni.
Tanács. Lehet, hogy újra kell indítania a számítógépet.
Fontos! A FINERV.DLL bizonyított verziójának számos hiányossága van. A legfontosabb, amikor a Windows 8.1 / 8 következő frissítését telepíti, ez a fájl cserélhető. Ennek megfelelően, akkor kell használni a Hex szerkesztő patch egy új fájlt a Hex szerkesztő, vagy keressen az interneten egy kész módosított fájlt a Windows Builder.
Olyan megoldásként, amely ellenáll, hogy a FORELSRV.DLL fájlt a Windows frissítéseinek telepítése során cserélje ki, használjon nyílt nyílt forráskódú megoldást RDP wrapper könyvtár(A Githubon érhető el), amely nem szabályozza a FelteRV.dll fájlt, és a terminálszolgáltatások és az SCM szolgáltatás közötti réteg. További információ az RDP Wrapper könyvtár használatáról.
