Windows 7 / Vista / XP Terminál szerver (SP1 / SP2 / SP3) - Valódi döntés. Terminálkiszolgáló Csatlakozni egy távoli asztalhoz Windows 7 / Vista / XP (SP1 / SP2 / SP3) Ugyanakkor több felhasználó.

Terminálkiszolgáló Használhatja az egyik alkalmazás elindításához távoli számítógépek vagy a tiéd terminálkiszolgáló Windows 7 / XP rendszeren / Vista /csatlakozhat különböző régi régi számítógépeket, például 486 és Pentium 1, akkor működnek, mintha az operációs rendszer telepítené őket Windows Vista / 7 / XP Office XP-2003-2007, 1cés egy csomó különböző irodai program.

Alapértelmezett Windows 7 / Vista / XP Nem támogatja több felhasználó munkáját egyszerre. Annak érdekében, hogy több felhasználó működjön egyszerre RDP., Szükséges a C: \\ Windows \\ System32 \\ overRv.dll fájlt, és módosítsa a rendszerleíró adatbázisban - a Windows XP / 7 / Vista.

A változások megkezdése előtt Windows 7 / Vista / XPGyőződjön meg róla, hogy az Ön cselekedetei nem ellentmondanak az Ön országának és a licencszerződés jogszabályainak, így a módszert használja, vagy nem oldja meg Önt.

Hogyan készítsünk terminálkiszolgálót a Windows XP / 7 / Vista rendszerről?

1. Hozzon létre több felhasználót adminisztrátori jogokkal vagy rendszeres felhasználóval, feltétlenül állítsa be a jelszót.

Győződjön meg róla, hogy az opció engedélyezve van - Gyors váltás a felhasználók (Vezérlőpult -\u003e) Fiókok Felhasználók -\u003e Felhasználói bejelentkezés módosítása)

2. Hagyja a távoli elérés - válassza a „Sajátgép” jobb gombbal kattintva, majd nyissa meg a „Tulajdonságok”. A megjelenő ablakban lépjen a "Távoli munkák" fülre. Elem "Engedélyezze a távoli hozzáférést a számítógéphez", erősítse meg a pipát. Válassza ki a távoli felhasználókat (egyébként) Távoli asztal. csak a rendszergazdák számára fog működni), és kattintson az "OK" gombra

3. Győződjön meg róla, hogy a távoli asztalhoz való csatlakozás lehetősége egy felhasználóra fut.

Windows terminál szerver készítése XP / 7 / Vista

4. Töltse le az univerzális javítást egy terminálkiszolgáló létrehozásához:
- Windows XP SP2 SP3;
- Windows Vista SP1 SP2;
- Windows 7, 32bit (x86) / 64bit (x64).

5. Kövesse a fájlt Universaltermsrvpatch - *. Exe ami megfelel a rendszernek, és kattint Tapasz. A C: \\ Windows \\ System32 \\ overRV.dll

6. Kövesse a * .reg fájlt, amely megfelel az operációs rendszernek, hogy módosítsa a rendszerleíró adatbázisban.

7. Az operációs rendszer túlterhelése

8. Start -\u003e Run -\u003e gpedit.msc

Windows 7 esetén.

Számítógép konfiguráció -\u003e Közigazgatási sablonok -\u003e Windows összetevők -\u003e Távoli asztali szolgáltatások -\u003e Távoli asztali munkamenet csomópont -\u003e Csatlakozások -\u003e

Windows XP esetén.

Számítógép konfigurációja -\u003e Felügyeleti sablonok -\u003e Windows Components -\u003e Terminál szerver-\u003e Limit kapcsolatok száma

A "Engedélyezve" telepítése és a megengedett terminálok számának módosítása.

9. Indítsa újra a számítógépet

Ha mindannyian teljesültek, akkor terminál szerver Windows 7 / Vista / XP (SP1 / SP2 / SP3) Kész. Most dolgoznod kell távoli asztal egyidejűleg több felhasználó számára.

Speciális beállítások Terminálkiszolgáló Windows XP.

1. A gyakorlati bemutatóként a terminálkiszolgáló felhasználója egyszerűen le van tiltva, és a programok tovább működnek. Beállíthatja az időt az inaktív munkamenet letiltásához.

Start -\u003e Run -\u003e gpedit.msc
Számítógép konfigurációja -\u003e Felügyeleti sablonok -\u003e Windows Components -\u003e Terminal Server -\u003e Sessions -\u003e Set határidő fogyatékkal ülés

Engedélyezze és adja meg az időt

Vannak más korlátozások is, akkor választhatod, hogyan tetszik

2. Futtasson egyetlen programot a terminálkiszolgáló összes távoli felhasználójához, asztal nélkül

Start -\u003e Run -\u003e gpedit.msc
Számítógép konfigurációja -\u003e Felügyeleti sablonok -\u003e Windows Components -\u003e Terminal Server -\u003e Futtatás a program, amikor csatlakoztatva

Engedélyezze
Bkc.remoteclient.exe.

Adja meg a munkadarabot
C: Programfájlok \\ BCOMZV "ULOCITY \\ VіDDAKI KLієNT Site Aweden

3. Futtasson egyetlen programot a kiválasztott terminálkiszolgáló felhasználók számára, az asztal nélkül (Figyelem, akkor is, ha helyben megy, ezért nem is tudom, hogyan kell később megszüntetni, kivéve a felhasználó törlését, majd hozzon létre egy új vagy használatát indító lemez LiveCD, (Erd-Commander program) a nyilvántartás kiválasztásával letölti az operációs rendszert.

Start -\u003e Run -\u003e regedit

Hozzon létre egy string paraméterhéjat, és az "Érték" mezőben adja meg a programfájl teljes elérési útját

4. Egy program indítása függetlenül a terminálkiszolgáló felhasználója, az asztal nélkül

A végrehajtás megkezdéséhez c.2 minden felhasználó számára , túlterhelés, majd adja vissza az értéket (nincs megadva)

A Windows kliens beállításaiban (a távoli asztalhoz való csatlakozás), amelyből csatlakozik, a programfül paramétereiben tegyen egy kullancsot, ha a következő program futtatásához csatlakozik "

Adja meg a program és a fájl neve teljes elérési útját

Adja meg a munkadarabot
C: Programfájlok \\ BCOMZV "ULOCITY \\ VіDDAKI KLієNT Site Aweden

5. A program indításakor a rendszer beírása az asztalon

Adjon hozzá egy parancsikont az indítási mappához
C: \\ Dokumentumok és beállítások \\ user_name \\ főmenü \\ Programok \\ Busload \\

Windows 8 / 8.1, valamint előző verziók Microsoft ügyfél operációs rendszer, csak támogatott egy egyidejű bejövő RDP kapcsolat. Ez azt jelenti windows számítógép 8 Miután egy távoli asztal egyidejűleg csak egy felhasználót (egy munkamenetet), helyi vagy távoli csatlakoztathat. A legtöbb esetben ez elég, de néha szeretnék egyszerre több felhasználót dolgozni egyszerre a saját üléseken. Egy jó példa lehet egy számítógép, mint egy Media Center, ha a videó lejátszása konzolmunkamenetéhez, és ugyanakkor meg kell távolról munkát a rendszer videofelvétel megszakítása nélkül a tévében.

Tanács.A távoli RDP hozzáférés nem működik otthon (otthon) Windows Editions, meg kell szerkeszteni profi vagy vállalkozás.

Ha megpróbálja megnyitni a második RDP munkamenetet a Windows 8 számítógéppel, egy üzenet jelenik meg, hogy a rendszer már bejelentkezett a rendszerben, és a munkamenet befejeződött.

Tanács. Korábban a távoli hozzáférés lapon található számítógép tulajdonságaiban (távoli), meg kell adnia a szükséges felhasználók fiókjait helyi csoport Távoli asztali felhasználók. Helyi rendszergazdák távoli RDP. A hozzáférés alapértelmezés szerint engedélyezett. A beépítés után RDP hozzáférés A rendszer tulajdonságaiban, Windows tűzfal Automatikusan lehetővé teszi a 3389-es portra bejövő forgalom engedélyezését. Néha a szabály jelenlétét manuálisan kell ellenőrizni.

Tehát például a szerveren windows verzió Két egyidejű adminisztratív kapcsolatot támogatnak az egyes munkamenetekkel (a szervezet esetében Windows szerver A Terminál RDS-kiszolgáló, ez a szám még több).

Azonban az interneten talál egy speciális javítást, amely lehetővé teszi, hogy megkerülje ezt a korlátozást. Ennek a javításnak köszönhetően több felhasználó egyszerre csatlakozik az RDP-hez egy Windows 8 / Windows 8.1 számítógéppel.

Fontos. A javítás használata lényegében megsértés licencszerződés És a Microsoft termékek használati feltételei. Ezért az alábbiakban leírt összes művelet elvégzi a kockázatot.

Tehát a tapasz magában foglalja az eredeti rendszerfájl helyettesítését % Systemroot% \\ System32 \\ overRv.dll (A Remote Desktop Services szolgáltatás által használt könyvtár).

• Windows 8 - FRITERV.DLL-WIN8.ZIP
• Windows 8.1 - FRITERV.DLL-WIN8.1.ZIP

A rendszerkönyvtár cseréje előtt hozza létre biztonsági mentés FRITERV.DLL fájl egy parancsmal:

C: \\ Windows \\ system32 \\ overrv.dll overrv.dll_old

Most, ha valami elromlik, akkor mindig visszatér a kezdeti konfiguráció felváltja a jelenlegi fájlt az eredeti TERMSRV.DLL_OLD.

Töltse le a könyvtár archívumát az ablakok verziójára.

A Windows 8 rendszerben először meg kell változtatnia a következő kulcsokat a rendszerleíró fiókban HKLM \\ System \\ CurrentControlset \\ Control \\ Terminal Server \\:

• fdensconnections(DWORD) - 0 (A kulcs lehetővé teszi a számítógépet)
• fsinglesessionperuser. (DWORD) - 0

Ugyanez a művelet végrehajtható a parancssorból:

REG hozzáadása "HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server" / V FDENYTSCONNECTIONS / T REG_DWORD / D 0 / F REG ADD "HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server" / V FSINGLESSIONUUSER / T REG_DWORD / D 0 / F

Akkor menj a katalógusba C: Windows \\ System32fájl keresése. feltétel.dll. és nyissa meg a tulajdonságait.

Alapértelmezés szerint a fájl tulajdonosa van Megbízható telepítő És még az adminisztrátornak is nincs joga helyettesíteni.

Forduljon a fülhez Biztonság És kattintson a gombra Szerkesztés.. A hozzáférési listán találja meg a helyi adminisztrátorok csoportját, és teljes jogokkal kell rendelkeznie a fájlhoz ( Teljes felügyelet) És mentse a módosításokat.

A következő lépés a könyvtárfájl cseréje előtt nyissa meg a szolgáltatáskezelő konzolt ( szolgáltatások.msc.) és állítsa le a szolgáltatást Távoli asztali szolgáltatások.

Másolja át a feltételekRv.dll fájlt a letöltött archívumból a Windows verziójához a katalógusban % Systemroot% \\ System32 \\ (csere esetén).

jegyzet. Archívum Windows 8.1. Két fájlt tartalmaz 32_Termsrv.dll. és 64_TERMSRV.DLL., a Windows 8.1 32. és 64 bites verziójához. Csomagolja ki az archívumot, és nevezze át a fájlt a rendszer verziójára a forintv.dll-ben

Cseréje után a fájlt, futtassa a Remote Desktop Services és megpróbál létrehozni két RDP kapcsolatok egy probated gép a különböző számlák. Ha minden rendben van, akkor a távoli asztal két független ülését meg kell nyitni.

Tanács. Lehet, hogy újra kell indítania a számítógépet.

Fontos! A FINERV.DLL bizonyított verziójának számos hiányossága van. A legfontosabb, amikor a Windows 8.1 / 8 következő frissítését telepíti, ez a fájl cserélhető. Ennek megfelelően, akkor kell használni a Hex szerkesztő patch egy új fájlt a Hex szerkesztő, vagy keressen az interneten egy kész módosított fájlt a Windows Builder.

Olyan megoldásként, amely ellenáll, hogy a FORELDD.DLL fájlt telepítse a telepítés során windows frissítésekhasználnia kell a nyílt nyílt forráskódú megoldást Rdp wrapper Könyvtár.(A Githubon érhető el), amely nem szabályozza a FelteRV.dll fájlt, és egy réteg a terminálszolgáltatások és az SCM szolgáltatás között. További információ az RDP Wrapper könyvtár használatáról.

Windows XP Professional és Windows XP Media Center Edition (MCE) Kapcsolódási szolgáltatással rendelkezik távoli asztal (RDP)amely lehetővé teszi, hogy távolról csatlakoztassa a számítógépet, hozzáférést és vezérlést egy másik számítógépről vagy fogadóból. Azonban az autók az operációs rendszeren Windows XP. Egyidejű csatlakozzon egy távoli asztalhoz Csak egy felhasználó, aki csatlakozott hozzá, több munkamenet nélkül távoli asztali kapcsolatok vagy támogatja a támogatást.

Amikor a távoli felhasználó összekapcsolja az ügyféllel távoli asztal (RDC) Csatlakozni a gazdagéphez Windows XP.A helyi felhasználó ki van kapcsolva a konzolzárral, vagy engedély nélkül. Távoli asztalA Windows Server 2003 és a Server 2008 terminálszolgáltatói kiszolgálóval ellentétben az eldobható felhasználó számára készült, függetlenül attól, hogy helyi vagy távoli felhasználó.

Itt hack, hogy kinyit egy korlátot amely lehetővé teszi a többszörös egyidejű távoli asztali kapcsolatot a Windows XP Professional és a Media Center Edition programban, vagy hosszabb ideig tartó FINEST.DLL-t vagy egy régi próbaidőben, az 5.1.2600.2055-ös verziót, hogy egyidejűleg korlátlan számú felhasználó legyen csatlakozzon a számítógéphez egy távoli asztal használatával.

1. Töltse le az elhúzódó másolatát, amely eltávolítja a korlátozásokat távoli kapcsolat Az asztalhoz letiltva a Windows XP verziójához:

Windows XP SP3: FOREDRV.DLL (5.1.2600.5512 verzió)

Ahhoz, hogy megkapja a feltételeket, a javítás jellemzően a következő hex-kódok vannak, amelyek felülírják a következő értékeket:

00022a17: 74 75
00022A69: 7F 90
00022A6A: 16 90

1. Indítsa újra a számítógépet, és töltse le az információt biztonságos módban kattintva F8. A Boot és a Select alatt biztonságos mód . Ez a lépés csak akkor szükséges, ha be van kapcsolva ebben a pillanatban Használja a Windows terminálszolgáltatásait vagy távoli asztali szolgáltatásokVédelem fájlrendszer Meg kell hagyni, különben a következő hibaüzenet jelenik meg az eredeti forintrv.dll visszaállításához.

3. Tisztítás B. % Windir% System32 és készítsen biztonsági másolatot (vagy átnevezni) feltétel.dll. .

4. Keverje el vagy törölje feltételek.dll. mappában % Windir% system32 dllcache.

5. Másolás betöltve feltétel.dll. ban ben % Windir% System32 , % Windir% ServicePackfiles I386 (ha van ilyen) és % Windir% system32 dllcache .

6. Pont Letöltés és futtassa a regisztrációs értékek egyesítéséhez a regisztrációs értékek, vagy kézzel kezdheti el a Rendszerleíróadatbázis-szerkesztőt, és adja hozzá a következő rendszerleíró leírásokat:

"EnableConCurrentsessions" \u003d DWORD: 00000001

"Allowmultssessims" \u003d DWORD: 00000001

7. Kattintson a gombra Rajt -> Végez És írja be a parancsot gpedit.msc. , kattintson BELÉP A Csoportházirend-szerkesztő megnyitása.

8. Purge B. Számítógép konfiguráció. -> Adminisztratív sablonok -> Windows összetevők -> Terminálszolgáltatások .

9. Kapcsolja ki korlátozza a kapcsolatok számát és állítsa be a kapcsolatok számát 3 (vagy több). A beállítás lehetővé teszi a számítógép több használatát egyidejűleg.

10. Kövesse a Távoli Desktopot a Törölt System Tulajdonságok lapon a kapcsoló kiválasztásával Hagyja, hogy a felhasználók távolról csatlakozzanak a számítógéphez. .

11. Hangos gyors felhasználói kapcsolás ban ben Vezérlőpanelek -> Felhasználói fiókok -> Felhasználói bejelentkezés vagy leállítás módosítása .

12. Töltsön fel egy számítógépet szokásos módon.

Megjegyzem, hogy ha nem helyettesíti vagy írja át az Általánosnál.dll fájlt - A hozzáférés megtagadva vagy fájlhiba, kapcsolja ki a "Termin Services" a "Szolgáltatások" szakaszban az Administration kezelőpanel. Ezenkívül minden csatlakoztatott fizikai kapcsolatnak saját felhasználói fiókot kell tartalmaznia a célszámítógépen, és a hitelesítést a megfelelő felhasználónévvel és hitelesítő adatok jelszavával kell elvégezni.

Törléséhez és visszatér az eredeti TERMSRV.DLL egyszerűen törölje a javított változat, valamint nevezze át a mentés vissza a „Termsrv.dll”. Ha a terminálszolgáltatások szerepelnek és működnek, biztonságos módban kell megtennie.

Ha a számítógép S. Windows XP. csatlakozik a tartományhoz, be helyi hálózat, ablakok A ReGKey "AllowMultipletsessions" értéke lesz a "0" -ban, amikor a számítógépet nem fog újraindítani. Annak érdekében, hogy az asztalon lévő távoli kapcsolat többszörös vagy korlátlan számú munkamenetét az AD Domain környezetben megengedi, az "Allowmultsessessions" adatértéket "1" -re kell állítani minden rendszerindítással. Az érték megváltoztatásához csak indítsa újra ts_multiple_sessions.bat. Minden alkalommal, amikor elindítja a számítógépet. Is ts_multiple_sessions.bat. ban ben C: Dokumentumok és beállítások Minden felhasználó Főmenüprogramok indítása A mappák úgy, hogy automatikusan fut az első felhasználónak a rendszergazdai jogokkal. Egy másik megoldás a telepítés plusz szolgáltatás vagy a kulcsfontosságú definíció a rendszerleíró fiókban HKEY_LOCAL_MACHINE szoftver. Microsoft Windows. Jelenlegi futás.Amelyen keresztül a kötegelt fájl automatikusan indítható, és ez akkor hasznos, ha a számítógép nem fog regisztrálni bárkinek, de még mindig szükség van egy alkalmazottra, hogy korlátlan kapcsolatokat engedélyezzen egy távoli asztalhoz.

Egy másik dolog, ha a felhasználó bezárul távoli vegyületek Ahelyett, hogy befejezné a munkamenet, amikor újra bejelentkezik, hibaüzenet jelenik meg egy TCP / IP eseményen. Ahhoz, hogy megoldja ezt a problémát, töltse le és telepítse a Windows XP TCP / IP, korlátozzák a kapcsolat és az esemény ID 4226 tapasz, és telepítse a kapcsolat legalább 50.

Ez a szerelvény a Microsoft Windows XP Professional SP3 orosz verzió eredeti formájára épül, az összes frissítéssel! Többrakodó lemez. INGYENES LETÖLTÉS -

Mint a múltbeli ügyfélverziókban operációs rendszer A Microsoft, Pro és Enterprise Windows 10 Editions távolról csatlakozik a számítógépeikhez a Távoli asztali szolgáltatások (RDP) segítségével. Azonban létezik az egyidejű RDP munkamenetek száma - csak egy távoli felhasználó egyidejű működése lehetséges. Amikor megpróbálja megnyitni a második RDP munkamenetet, az első felhasználói munkamenet meghívást kap.

Valójában az egyidejű RDP-kapcsolatok számának korlátozása nem technikai, hanem engedélyezett, meglehetősen engedélyezett munkaállomás RDP szerver több felhasználó számára.

Tanács. A Windows 10 otthoni kiadásaiban teljesen tiltottak a távoli asztalhoz való bejövő kapcsolatok, amelyek azonban legyőzhetők RDP wrapper könyvtár .

Kétféle módon fogjuk megnézni, hogy tiltsuk le a Windows 10-re történő egyidejű RDP-kapcsolatok számának korlátozását:

RDP wrapper könyvtár

A feltételek módosításának alternatívája a projekt használata a projekt használata RDP wrapper könyvtár. Ez a program működik, mint egy réteg között a SCM-Service Control Manager és a Terminal Services (Terminal Services), és lehetővé teszi, hogy ne csak a támogatás több egyidejű RDP kapcsolatok, hanem aktiválja az RDP Host támogatás otthon kiadásaiban a Windows 10. Az RDP Wrapper nem változtat semmilyen módosítást a FelteRV.dll fájlban, egyszerűen a Feltételek módosított paraméterekkel történő betöltése.

Így ez a megoldás még akkor is fog működni, ha frissíti a FelteRV.dll fájl verzióját, amely lehetővé teszi, hogy ne féljen a Windows frissítésektől.

Letöltés RDP Wrapper A Github Repository közül: https://github.com/binareMaster/rdpwrap/Releases (az RDP Wrapper Library v1.6 legújabb elérhető verziója)

Tanács. By the way, az RDP Wrapper könyvtár forrásai rendelkezésre állnak, ami lehetővé teszi a végrehajtható fájlok összegyűjtését, ha szükséges.

Az rdpwrap-v1.6.zip archívum több fájlt tartalmaz:

• Rdpwinst.exe telepítési szoftver / eltávolítás RDP wrapper könyvtár
• Rdpconf.exe - RDP wrapper beállításai segédprogram
• Rdpcheck.exe - Helyi RDP ellenőrző - RDP Ellenőrizze a segédprogramot
• install.bat, Uninstall.bat, Update.bat - Batch fájlok a telepítéshez, törléshez és frissítéshez RDP Wrapper



A segédprogram telepítéséhez futtassa az install.bat fájlt rendszergazdai jogokkal.



Miután a telepítés fut Rdpconfig.exe.. És győződjön meg róla, hogy a szakaszban Diagnosztika. Minden elem zöld színű.



Megpróbáljuk megnyitni a második RDP munkamenetet. Minden dolgozott ki! Most a Windows 10 lehetővé teszi, hogy egyszerre csatlakozzon az RDP-hez egyszerre két távoli felhasználóra.



Új verziók megfizetése (ha nem változtatta meg a megfelelő kódrész munkájának jelentősen logikáját), akkor a következőket kell tennie:

0. Az utasítások alkalmasak többé-kevésbé képzettek, és ami a legfontosabb, intelligens szakemberek, akik tudják, hogyan kell gondolkodni. Azok, akik hozzászoktak mindent a "másolat" másolás / paszta, úgy tűnik, nem fog megbirkózni, és képes lesz a "Moans" és a "gátlása", hogy "sok Bukov", "Nehéz" vagy "Niasilyl" több félelem és sztereotípiák gondolkodás, nem pedig a probléma összetettsége. Ez a tétel. Született, mint tudod, nem tudsz repülni. Ne adjon magának szárazra, Anon! Drink Jada vagy csinálj üzletet, és kezdje tiszteletben tartani magát!

1. Letöltés bármely - fizetett vagy ingyenes verzió Hiew
Még a 90-es évek nagyon ősi verziói alkalmasak, de ha az x64 javításra van szükség, akkor szükségünk van 8,x (a 2000x közepétől :)) jobb, természetesen frissen. A 25 év szerzője egy terméket fejlesztett ki, és kevés, mint a programozó képességének tökéletes alkotása.

2. Tegyen fel néhány támogatott verziót - az eredeti és a kitett verziót. Ha nincs pénztár - ésszerű feltételezni, hogy az értelmes patcherrel kell folytatni, nem hülye! Kezdje el gondolkodni! Minden fájlok Helyezzen külön mappába vagy mappába. Nem kell megpróbálnia semmit egy példányban szabályozni a System32-ben. Mindenesetre semmi sem fog történni (a rekord blokkolva van a System32-ben), és így csak a kosokat.

3. Hasonlítsa össze a foltos és nem specifikus változatokat a bináris fájlok bármely összehasonlítójával. A konzol FC konzol segédprogramja belép az ablakokba. Az "fc / b fitthv.org fiteirv.crk\u003e differences.txt" nyereséget eredményez. A különbségek listája, és kicsi, sorok 20-ra, a különbségekre fognak menni.txt fájlba
Nyissa meg a fájlt szöveg szerkesztő És, vagy, nyitva hagyjuk, vagy átírjuk egy papírlapon, amelyből a bájtok megváltoztak. Azonnal hatását és megérteni, hogy minden műszakban és értékei bájt, valamint az alábbiakban a HIEW, szerepelnek a hexadecimális rendszer, de nem „pánik”, mert ez nem is kell lefordítani tizedes! (Ha hirtelen szüksége van az általános fejlesztésre - a Windows kalkulátor segítségére.)

A listából 3 hagyományos blokkot látunk (észleli), ahol a címek egymás után mennek. Az első blokk - 2 bájt az EXE kezdetén, 140-C-C-hing-h (DLL-nek ugyanolyan formátumú, mint az exe, az egyetlen különbség az, hogy csak olyan eljárások és funkciók külső híváshoz - úgynevezett . Export, ezért és közvetlenül teljesíti azt, átnevezve az ex sikeres lesz). Ez az adatok, az elmozdulási helyiségek az ex fájl fejlécére esnek. Ezen eltolások tárolva vannak ellenőrizze az összeget Adatkód (cím nélkül), amely a Windows elindítása előtt ellenőrzi, ügyelve arra, hogy a fájl ne sérült, és valami nem zavarja, pontosan, amikor megpróbálja végrehajtani. Menjünk vissza később.
Ezután egy változás blokk körülbelül 10 bájt. Ez az, hogy mit fogunk tanulni. Ezután van egy másik változás blokk - az ex-shnik hatodik legutóbbi bájtja. A lényeg az a tény, hogy a "zerule" helyett a szerző a "Deepxw" saját nevét egy üres helyen hajtotta végre. Alacsony íj a javításhoz és az ötlethez, de megismételjük az "örömeit", amikor egy különleges okait átadja a foltot, ezért tehát bárkinek is megteheti, akinek semmi köze semmi köze a hosszú téli estékhez a tanulmány keretében "csengő rendes A hiew használatával üres ülésekre bepeclesek. Azonban észreveheti, hogy tiszteletben tartja a szerzőnek (csak "ott" senki sem olvassa el).

3. Nyissa meg eredeti dll Az egyik HEEP ablakban, a másikban - a másikban (a hiew 2 másolata! Általában sokkal kényelmesebben használható messze - két bras, mint fájlkezelő és a "Ezek a" Hiew "elindításának alapja. Mindkettőben kattintson az F4 (mód), és válassza a Decode (F3) lehetőséget. Látni fogjuk a fájl szétszerelési darabját a kezdetektől. Semmi sem nézni ott, mert "megpróbálja szétszerelni a címet Exe fájl, És ez az adatok, nem a kód. Nincs semmi ott, hogy bámuljon, és megmutatja, hogy teljesen normális, mert itt kell gondolkodni, és nem "másolat"! Újra fogunk menni, és elkezdjük azt gondolni, hogy nem kell hülye és szó szerint kipróbálni az utasításokat ...

4. Mindkét hiew (viszont, átkozott, úgy gondoljuk ...) Nyomja meg az F5 (GOTO) gombot, és látjuk, hogy a beviteli mező a tetején jelenik meg. Az első különbség címét (a második blokkból) a különbség fájlban találjuk. Például a Win7sp1x86rusban ez a címek az 19100H területen és a Vistasp2engben (x86 vagy X64-XS), ahogy láttam a szerző blogját - 65200H körüli címek. Az első korrigált bájt helyett kerülünk.

Az Ebben a hiew ablakban található adatok formájában vannak:
- Az első oszlopban - HEX ellensúlyozza - a kezdetektől a fájl, vagy a folyamat memória függ HIEW módot választott Alt-F1 (globális-lokális). Az alapértelmezett megjeleníti a helyi \u003d a memóriában, ha a hiew szétszerelheti az adatkód formátumát. A mi esetünkben ez a probléma nem képviseli, mert az ex fájl formátuma lehetővé teszi, hogy könnyű legyen "kitalálni." Ezért nem kell félnie a 06f2f8d51-et a bevezetett 19153-as helyett. A memóriacímelés fontos a folyamat címzésének megértéséhez, mivel ez megtörténik, a Kód-elemzést illetően, ha szükséges.
- A második oszlopban van egy hexadecimális adatok bemutatását kód szintaktikai, amely kódot, és milyen adatokat kell tartalmaznia, amely utasításokat. Ezért minden különböző hosszúságú sor. Kizárólag az Ön kényelmét mutatja. "Tény, hogy" (c) maga a fájlban, mindegyikük "vakon" együtt - egy sorban, amelyet az "egyszerű" módban láthat, a hexadatok (F4-\u003e Hex) megtekintése, ahol "hülye" A bal oldali szóközöket és a jobb oldali "Crakozyabry" -t az ASCII asztalon keresztül mutatják be, amelyet ezek a bájtok megfelelnek - mint a "minden" régi jó "HEX szerkesztő típusú Winhex, akinek a képernyőképei" bármely "Kulkhaqker" weboldal. Mindannyian ugyanolyan bájtokkal dolgozunk, mint valójában a számítógép. A kérdés kizárólag a bemutatásukban és értelmezésben van. Amikor átmásolja a végrehajtható fájlt a lemezről a lemezre - minden adat és nincs kód, mert senki sem működik semmit. De meg kell adni a Windows-ot, hogy ez egy végrehajtható fájl, futtassa azt, mivel a Windows szétszereli kódját és adatait, és elindítja a kódot egy előre meghatározott standardból és a webhely fejlécéről, majd a processzor által végrehajtható kódot továbbítja szerkezete, és újra megosztott a kód és az adatok, és így tovább.
Az F4-\u003e dekódolási módban a "Krakoyar" helyett a bájtokat és az "igazi jelentést" mutatja.
- A harmadik (jobbra) és a legnagyobb oszlopban (pontosabban egy oszloppár) mutatja a kód - szöveg, úgynevezett szétszerelési szakasz „Mnemonic” bemutatása ennek nagyon kód (assembly nyelven), amely bármely egyszerűsített és érthető felfogás egy „ember ésszerű”, csodálatos analóg asszociatív gondolkodás, nagyon nehéz érzékelni elvont „meztelen” kódszekvenciákat.

5. Az előző bekezdésben bekapcsolt állapotba való áttéréssel látjuk, hogy a kurzor (kén :)) a 6 byte parancs kezdetét mutatja (az X64-ben lehet több bájt) A megfelelő "szétszerelt" utasítás típus CMP EAX,
Ha egy vonalat vesz fel, és valamivel alacsonyabb, akkor a típus típus kerül kiadásra:
Mov Eax,
CMP EAX,
JZ .06F30B25E.
Nyomja meg az edi-t
Nyomja meg a 020-at.
Hívja .06f2e1440.
Pop exx
Ahhoz, hogy megértsük ezt a designot, nem szükséges "egy összeszerelő tanácsadó", bár ajánlott legalábbis ismereteket a "Programozás bármely Zyayka" témában. De az angol tudás nem akadályozza meg senkit!

Az első utasítás (ami nem járőr, akkor az a „első különbség”) nevezték MOV - mit, bocs, az első egyesület jut eszébe az angol? - Ez a helyes - Mozgás - I.E. Mozog. Az utasítások argumentumai a második "podstolebce" -be mennek. Az EAX és az EDI az úgynevezett. A 32 bites regiszterek önmagukban egyetlen memóriacellák, amelyeket az adatok feldolgozása során tárolnak. Majdnem minden nyilvántartás ugyanolyan típusú, ott elméletileg, bármit is írhat, ha csak megvan, de közülük hagyományosan ezeket a specifikus típusok tárolására használják (így nem szabad összetéveszteni), például EAX, EBX, Az EDX-t közvetlenül a "felhasználói adatok" -ra használják, ráadásul az ECX hagyományosan mérő (például ciklus), ESI, EDI - mint egy bizonyos aktuális pozíció mutatója a memóriában, címe, hogy dolgozzon. És a regiszterek egy része a hardverfüggő és a "jobb nem érintés" - például az IP-regiszter automatikusan tartalmazza a címet jelenlegi utasításAmely a processzor elvégzi, és ha megpróbálja rögzíteni néhány adatait ott - a program változója, akkor a százalékos aránya az utasítások a címmel és minden összeomlik. ESP - jelzi a verem - egyfajta "palack", amelyben először felmászott, az utolsó lesz kijön (az ököl az utolsó kimenetben), amelyet az adatok ideiglenes tárolására szántak, amelyeket nem regisztráltak, de nincs értelme A memóriába való visszatéréshez hamarosan használható. Ahhoz, hogy a munka az adatokat, általában egy bizonyos byte - 8 bites, akkor a szó 16bit, a hosszú szó - 32 vagy dupla hosszú szó 64bit (64 bites processzor) kerülnek a memóriából a nyilvántartásban. Ahhoz, hogy a munka rövid adatokat, akkor lépjen kapcsolatba a részek a nyilvántartás (EAX áll AX - az alsó 16 bites és AH és AL - részei az AX is), de ez kívül esik a mi problémánk. Ekkor egy bizonyos MAT átalakulás történik az adatokkal a nyilvántartásba, amely után az eredmény kerül vissza a memóriába - a szűk az egyik vagy másik sejt, vagy bármely más, kiemelte a szerző (vagy fordító) programok szállást.

A szögletes zárójelben címeket jelez. Ha bizonyos címre kell adnia az adatokat, és nem a címet, akkor csak írja be a címet szögletes zárójelben. A típus kialakítása azt jelenti, hogy az adatokat kell venni a memóriából sejt, amely egy cím, amelynek értéke összeadásával kapjuk az értéket a ESI + 324H regiszter. Az összeszerelőben szokásos írni egyértelműbbé, de a HIEPE szerzője kényelmesebb volt, hogy az egyértelművé váljon. A HEW parancsok beírásakor tökéletesen elvégzi a szabványos típusú terveket, amelyeket az alábbiakban mutatunk be.

Összesen megértjük, hogy ez az utasítás az adatokat (4bit \u003d 32 bit) a címre teszi, és az EAX-regiszterbe helyezi. A következő utasítások ((amely már javításokat) - CMP. Az első dolog, amely egy könnyű, szorgalmasan az angol nyelvtanulás elméjéhez hasonlítható az iskolában. Az összehasonlításról beszélünk. Ellenkező esetben ugyanaz, mint az előző oktatásban . Csak szomszédos cím. Utasítások
CMP EAX,
Összehasonlítja az EAX Register és a Memory Cell tartalmát a címen. Az EAX-regiszterben az előző utasítás a számot a szomszédos cellából vezette be. Most összehasonlítjuk a sejtből származó számmal. Mi bonyolult, sajnálom ??? Taníthatja a ramot! Ez minden bizonnyal egyszerűbb, mint a "több kilométer" tárgyak valamilyen govnzubból, amely több ezer tulajdonságot nyújt, ahol megfullad ...
Mi az eredmény? Hasonlítsa össze az összehasonlítást, Nos, mi az értelme, kéri a figyelmes olvasót ... Hogyan tudjuk, hol a kutya rumplált? És az eredményt a speciális regiszter zászlók zászlók tárolják. Ebben a fenntartott regiszterben minden bit egy bizonyos jelölőnégyzetet jelent. Különösen van egy nulla nulla zászló. Ha az összehasonlító utasítás végrehajtásának eredményeképpen kiderül, hogy a számok egyenlőek, a jelölőnégyzet összezúzódik (1), ha nem, akkor csökken (0) (vagy az Adrches, túl lusta, hogy nézze meg a befizetés - nem számít). Hasonlóképpen van egy másik jelölőnégyzet többé-kevésbé - jel. A zászlók megváltoznak az ebből eredő utasítások megváltoztatásához, és maradnak a helyzetükben, amíg azokat a feltételüket érintő egyéb utasítások végrehajtása következtében nem változtatják meg. Ezért a CMP után bármilyen más utasítást elvégezhetünk a jelölőnégyzet állapotától függően, amíg meg nem felele az, amely megváltoztatja azt. Az állapot a zászlók olvassa ki az utasításokat a feltételes átmenet és néhány más, és nincs ezeket az utasításokat válik más, és a rutin.

A következő utasítás jön
JZ .06F30B25E.
Utasítások, amelyek a J [majdnem] minden átlagos ugrás - ugrás, én Áttérni egy másik helyre. Ez az utasítás A feltételes átmenet utasításaira utal, és ugorj, ha nulla - azaz. Menjen a címre, ha ez a nulla zászló. Ha a jelölőnégyzet nem éri meg, "semmi sem fog történni." Argumentumként az átmeneti címet adják (különböző, relatív vagy abszolút, "messzi" vagy "közel" a memóriában. Itt a cím a program címterjedében van megadva, ahogy azt az exe fejléc, Nincs értelme, csak bonyolítja. Ha az előző oktatás feltárta az egyenlőség az érvek, akkor az átmenet akkor fordul elő, ha nem, a processzor nem fog megtörténni a következő utasítással.

A következő 2 utasítás
Nyomja meg az edi-t
Nyomja meg a 020-at.
Emlékszünk arra, hogy angolul nyomja meg a shove, push. Itt azt jelenti, hogy a számokat ideiglenes tárolási veremben vezetjük. Gyakran megtakarítás változók mielőtt az eljárást, a PC belsejében az eljárás, a nyilvántartások lehet használni más célokra, és a verem mentheti az értékeket a nyilvántartások át az érveket, hogy az eljárás lefolytatása, amely húzza ki őket Innen a belépés után, és az eredmények blokkolva lesznek, ha így vannak, és szükségesek. A kényelem az, hogy nem szükséges gondoskodni a címterület elosztására az esszenciális mennyiség időadatainak tárolásához. Ha át kell adnia egy tömböt - csak adja meg a memóriában lévő címre. A tömb összes eleme nem ad okot, csak haszontalan devsézses memória és processzor idő, mivel a Bydlooding során történik. (Ha meg kell menteni az eredeti példányt a tömbben logikája alapján a munka - ez egy másik helyzet és a programozó maga tudatosan kezdeményezi másolás a tömb céljára replikáció.)
Egy köteggel való együttműködés során maga az intézkedés gondoskodik mindent - a verem területét az operációs rendszer kiemeli a hirdetési hardveres támogatás során.
Az első utasítás megmenti az EDI-mutató nyilvántartásának értékét egy bizonyos memóriaterületre, és a második megáll az előre meghatározott állandó 20h. Valószínűleg, egy bizonyos érv az eljárás, de ez nem számít, hogy nekünk, mert nincs szükség, hogy egy elemzés, amely a szerző a tapasz volt - átadjuk a kész tapasz másik változata a program, és ez általában csak!

Következő oktatás
Hívja .06f2e1440.
Az angol hívás során hívás, hívás.
A hívási eljárásról beszélünk. Az eljáráskód-eljárásokban nincsenek nevek - vannak címek, ahol a kódja található. A kényelem érdekében a szétszerelések (beleértve a HEW) kihúzhatják az EXE-fájlok behozatalának és exportájából származó eljárások és funkciók nevét (a perspektíva kölcsönhatásba kerül különböző programok És a „könyvtárak” után összeállítása és eljárások nevét kapták, amelyre fel lehet hívni egy másik programot, de a belső eljárások nem nevezték összeállítása). A forrásokban természetesen a nevek voltak, de az összeállítás után nem tudtak ... csak a hely elfoglalt. A processzornak nem kell ismernie valakinek nevét, úgy véli, hogy a számok ... néha a decompiors / Dissassempleram sikerült kihúzni az eljárások nevét a hibakeresési információkból (ha egy másik Bydlooder elfelejtette, hogy kivágja és megduzzadjon a bináris méretét Info), és ez hasznos a kód elemzésében, de ügyünkben, még akkor sem érdekel. Nem kell megérteni, hogy miért ezt az eljárást szükség van, és mit csinál ... Emlékeztetem önöket, hogy van egy kész tapasz és ha sikerül átadó „nélkül kaland” ásni, és nem lesz szükség.

Legfrissebb utasítások
Pop exx
Pop - Akció inverz push - I.E. Húzza ki az utolsó meghajtót az értékben. BAN BEN ez az eset Az ECX-regiszterben. Valószínűleg ez az utasításnak szüksége van az eljárás eredményére, de nem is érdekel, beleértve. És mivel ez az utasítás, mint a 2 push-a fenti, és hívja, miután a javítás nem változik, és bizonyos általános bemutatásra és a javítás mérföldkőjeként adható meg. A javítás után mindezek az utasítások érvényben maradnak, valamint mindenki utána.

6. Most a Panted FeltételekRv.dll-t egy másik Hiew ablakban veszjük el, ugyanazon a címen, megnézzük, hogy milyen utasítások vannak.
Mov Eax,
MOV EAX, 000000100
NOP.
Mov, Eax
Nyomja meg az edi-t
Nyomja meg a 020-at.
Hívja .06f2e1440.
Pop exx
A különbségek csak a második, harmadik és negyedik utasításban láthatóak.
Második MOX EAX, 000000100
Csak adjon meg egy állandó 100H (\u003d 256) az EAX-regiszterben
Harmadik NOP.
A leginkább "vicces" \u003d nooperation - semmi sem tesz semmit és örökre. Miért van szüksége? És szükségem van rá, hogy igazítsa a szinkronizálást kódadatok szerint. A tény az, hogy a méretei az eredeti és a pánik kód kell teljesen egybeesik a bájtok számát, és a határ a csapatok (együtt érveiket). Ha valami legalább egy bájtot eltol, a processzor "nincs ott", az utasítások bizonyos érvét, mint parancsot és bájtot, mint a parancs érvei, még akkor is, ha van egy másik parancskód . Minden azonnal és halálosan fog enni. 99%, hogy a program végzetes hibával repül. A NOP parancsnak 90 órás kódja van, és egy bájtot tartalmaz. Ha van egy felesleges kód, amely nem szükséges, sőt káros céljából a tapasz, akkor lehet cserélni érvek annyi NMP egy sorban, hogy mennyi byte tart. A hackerek között ez nevezik hegymászásnak vagy elsüllyedtnek. Tény, hogy ez az egyetlen módja annak, hogy törölje a felesleges kódot a futtatható kódot, mert nem a szöveg és a „vágott ki a középső” „abból a célból, hogy lerövidíti” azonnal vezet, amit tolódik, Meg fogja enni az összes címet, és egyáltalán nem fog működni. És a „legrosszabb” történik, ha az új kódot, hogy ki kell cserélni a régit nem mászik a „régi” hely ... Itt kezdődik a fejfájást Hacker - hogyan kell húzni, hogy kap ...
Negyedik Mov, EAX
Helyezze a számot az EAX regiszterről a memóriakejtben
Elvileg a harmadik és a negyedik vagy a harmadik és a második utasítás megváltoztatható a helyeken - nem fog változtatni semmit. De ez lehetetlen eltávolítani a NOP bármilyen módon, mert az új parancsokat hosszában a kód egy byte kevesebb, mint a régi, és egy ilyen eltérés, ha nem hárítani a NOP-Ohm azonnal vezet a szinkronizálás pályán.

Összehasonlítás "azzal a ténnyel, hogy" azonnal mindent elhelyez a helyére!
- Ahhoz, hogy egy számot vegyen be a cellából, hasonlítsa össze egy számmal a cellából. Ha egyenlő, akkor "valahol" ugrás, ha nem, akkor lépjen tovább és hajtsa végre az eljárást. Az összefüggésben a probléma, ez hasonlít ez az összehasonlítás számának megengedett kapcsolatot az érvényes érték (azaz 1 a munkaállomás vagy 2. szerver). A határértéket bizonyos állandóan tárolják, amelynek címét az összehasonlító utasítások tartalmazzák.
Mi történt -, hogy vegyen be egy számot a cellából, pontszám a "Ez az üzlet", és azonnal felülírja az EAX állandó regiszter 100H értékét (\u003d 256 - azaz látszólag, nyilvánvalóan egy új 256 csatlakozás), majd tegye ezt a számot a sejt
Senki sem hasonlítja össze semmit, az alábbiakban felnevezett eljárás mindig befejeződik. Ezenkívül a cellában, ahol nyilvánvalóan a "erőszakos" kapcsolatok határértéke új limitre van írva \u003d 256 abban az esetben, ha valahol máshol a program másik helyén vannak más ellenőrzések. EZ MINDEN! Nehéz jönni valami primitív!

Ha meg kellene keresnünk ezt a helyet a sajátunkon, akkor nyomon kell követnöm a dll-eljárás hibakeresését, mint a javítás szerzőjét, vagy mindent szétszedni, mint az IDA-hoz, és gondosan tanulmányozza a több százezer utasítást tartalmazó kódot. De minden készen állunk! Olyan, mint egy vicc a mechanikusról, aki egyszer egy kalapácsot dobott, és az autó elindult, de a finomság az, hogy tudta, hol kopoghat, és sok munkát költ. (Csak ne kelljen a pénzre itt - ordítsuk meg őket a seggük! Különösen az Aprison egy nagyszerű nyaralás! A szerelmesek "bevételek az interneten" - vannak speciális webhelyek.)

Miért nem működik a javítás az összes későbbi verzióban - mert a címek megváltoznak, és a kód (argumentumai) kissé változik össze. Ez vezet a elmozdulását a kívánt kódot belsejében EXE más elmozdulások, és ha keresni aláírás (szigorú bájtsorozatok), akkor lehet, hogy nem találja a riasztások megváltoztak. Sok címet is érveket utasításokat, és módosítsa a bináris kódot dispassability, annak ellenére, hogy ez mindegy ... csinálni kézzel! Van egy fejed a vállamon, nem pedig a konvolutionok szigorú sorrendje ...

7. Most az eredeti forintrv.dll verzióban, amely a patcher javításokat, meg kell találnia valamilyen egyedi egyedi, a program kontextusában, a bájt sorrendjét a hely közelében, amelyet meg kell önteni, hogy megkeresse új verzió A FELHASZNÁLÓK.DLL, HOGY A PATCHER NEM SZÜKSÉGES ...
Meg kell nézni a szétszerelést, de a bájtokat megfelelőnek kell tekinteni, és ha úgy dönt, hogy valami "egyszerű", akkor ilyen kombináció találkozik, amikor sokszor keres, és nehéz lesz megtalálni a megfelelő helyet, azt "süllyedő" lesz a másik hasonló halom között. És mi nagyon fontos „pontossága szerzés”, mert ha folytatja „nincs ott”, akkor ez nem fog működni, majd a Windows lefagy ...
Válassza ki a hosszú rögzített címeket tartalmazó keresési karakterlánc utasításait. Más verziók összeállításakor valószínűleg meg fogják enni, és nem találsz semmit az új verzióban.
Az egész eljárás az, ahol az ellenőrzés történik, kicsi, csak néhány tucat csapat. Az összeszerelő számára "semmi". A hiew megmutatja Önnek az eljárás feltételes határai, mint "zenekarok" _ ^ _ ^ _ ^ _ ^ _ _ _. Felhívjuk figyelmét, hogy az elején az eljárás van hivatkozás a cím „import” eljárás Windows API - CDEFPOLICY :: Query és Hiew Ez egy című (tehát a függvény neve és nyert és írt). Ennek jó orientációnak kell lennie az Ön számára, a megfelelő hely felé vezető úton. Ezen túlmenően ez a "kakbe tippek", hogy talán van más módja annak, hogy megoldja a problémát, például egy bizonyos "titkos" politikát, amely felelős a terminálkiszolgáló viselkedéséért. Azok, akik szeretnének megmenteni a kódot a hibakereséssel, és keressük meg, hogy a változó vagy az állandó inicializálódjon a kapcsolatok számával. De a "CDEFPolicy" keresési stringhez nem megfelelő, mert a behozatali eljárás címe a legvalószínűbb az új verzióban. Megpróbálok bájtokat keresni az eljárás kezdetétől a cdefpolicy után. Ott megy:
57 Push EDI
6A10 Push 010.
8BF1 MOV ESI, ECX
33db Xor EBX, EBX
57 6a 10 8b F1 33 db
A végén további E8 hívási utasítás kódot adhat hozzá, a következő, de nem érvét (következő bytes), ehhez a címhez, és az új verziók összeállításakor módosítható.
Egy ilyen sorozat megadja nekem a HEEP (F7-SEARCH)
Összesen 3 véletlen, és a cdefpolicy hívás csak egy esetben - az első esetben látható. Ha van egy helye is, írja meg címét az első oszlopból (az Alt-F1 - globális!
Ha a kód annyira megváltozott, hogy semmi sem talál, más egyedi szekvenciákat keresünk, beleértve. A szomszédos eljárásokban tartották, és megpróbálják megkeresni őket. Feladat - talál a kívánt kódAhol "mindent egybeesnek az értelemben", nem egy sorozatot, gondolunk rá, és megnézzük a kontextust, megpróbáljuk keresni a cdefpolicy :: lekérdezést az új verzióban. Keressen szöveget CDEFPOLICY :: Lekérdezés az új.dll-ben, megtalálja a karakterláncot (többször), de nem olyan hely, ahol utal. Az ilyen módszer néha segít megtalálni a kívánt F6 (referencia) használatát a Hiew-ben, és sikerült megtalálnom a megfelelő helyet a DLL-ben a Win7sp1x86rus a kísérlet kedvéért, de nem az a tény, hogy mindenhol sikerül, még inkább más programok).

8. Most meg kell tennie a dermsrv.dll-t a javításhoz szükséges verzióhoz. Elindítjuk a HIME harmadik példányát, nyissa meg az új DLL-t "(annak érdekében, hogy könnyen átváltson mindhárom és hasonlítsa össze a vizuálisan). Megtaláljuk a megfelelő helyet, amint azt valamivel magasabb, vagy menjen a címre, amely "egy darab papíron" írta (egy papírlap egy papírlap egy papírlapon ebben a fényes világban, ahol a merevlemez repül, kopogtatja a dugókat OS).
Elemezzük a kódot a CDEFPolicy :: lekérdezés alatt, és könnyen megtaláljuk a megfelelő helyet:
CMP EAX,
JZ .06F30B25E.
Megértjük, hogy a cím, de ha megváltozott, akkor ez a cím, amire szüksége van, és a jövőben jobbra van szüksége.

9. Ha meg voltak győződve arról, hogy én találtam pontosan mi szükség van, nézd meg a kurzort a CMP utasítás és bátran nyomja meg az F3-EDIT. A "szürke" kurzor a "Normál" (a kijelző szöveges módjához) változik - helyettesítés. Ugyanazt a CMP utasításokat kell feltüntetnie.
Kattintson a fülre (vagy F2), és megjelenik az Assembler utasításbejegyzés párbeszédpanel.
Adja meg az utasításokat
MOV EAX, 100
Ezután írja be. A fő képernyőn látható, hogy az "utasításból származó" bájtok megváltoztak, és néhány közülük "arany" (sárga) lett. Ugyanakkor az alábbi utasítások "mozgatva" és a jobb oldali oszlopban, amelyekkel ellentétesek "BELIBRED" - egyáltalán nem, mi volt ott.
A parancsnoki bemeneti párbeszédablak a főablakban továbbra is "Hang", és várja meg az új utasítások bevitelét, amely a következő kongresszus miatt helytelenül értelmezhető, helytelenül értelmezhető.
Ez az utasítás nem fizeti meg a legkisebb figyelmet, és hajtja a következőket.
Vbe NOP és nyomja meg az Enter billentyűt
Többnyire a Windows sárga világít következő karakterlánc A 90-es kóddal.
A szinkronizálás visszaáll, és a következő parancs ismét JZ lesz. Az utasítások bemeneti párbeszédablakának módosítására szolgál.
Meghajtó ott
Mov, Eax
Ha a CMP parancs 320 helyett egy másik cím volt, akkor húzza ki!
Nyomd meg az Entert. Ezt követően a kód 3 sorban világít a kódot, amelynek jobbra kell lennie a kézi MOV, az EAX (vagy sem 320, valamint a meghajtott szám).
Ellenőrizzük, hogy nem mozgattam az adatkód szinkronizálását. A következő utasításnak meg kell nyomnia az EDI-t (vagy más, ha a kód nagymértékben megváltozott, és más utasításod volt a javításhoz - ott kell maradnia a helyemben és helyesen értelmezni, ami azt jelzi, hogy minden rendben van).

Amikor mindenki kopogtatott, nyomja meg az ONC gombot. Az utasítások bemeneti párbeszédablaka eltűnik, de a fül megnyomásával bármikor (szerkesztési módban) újra hívható. Minden módosított bájt sárga lesz. Nézd meg, hogy minden helyesen néz ki, sehol nem fedett le. Senki sem fogja ellenőrizni Önt, nincs "védelem a bolondok ellen" bármely rangsorban, és nincs cím. Senki sem fogja figyelembe venni a Regalital. Mit tettek - kaptak. NAULT - Lógni fog, és a munka nem fog.
Ha az összes ok az F9 (frissítés) megnyomásával történik. A változások rögzülnek a lemezen lévő fájlban, és a módosított bájtok megváltoztatják a színt a szokásos (cián).

10. Most ki kell javítania az exe ellenőrződését. Csináld meg az őrület unalma előtt, nézd meg, hogy ez a munka meg fogja tenni az Ön számára, és szinte semmit sem tehet. Kattintson az F8 (fejléc) gombra. Az Exe fájl fejlécének paramétereinek "dekódolásával" megjelenik.
Kattintson az F3 (szerkesztés) gombra. A "Non-Bright" ablak tetején megjelenik a "Color" lila. Ez felsorolja az összes fejléc paramétert, amely jelzi címét és értékeit. Egy unalmas arc levél közelebb áll a vége felé, és megtalálja a Checksum paramétert. Ezt jelzi a jobb (valójában az ellenőrzés összefoglaló) A hexadecimális és decimális kifejezést fennmaradó „öröklési” az eredeti, nem kézzel fájlt. Újra nyomja meg az F3-at, és egy csodáról, a karakterlánc sárga színű, és az ellenőrző összeg megváltoztatja az értékét. El tudjuk hinni a hiew-t, és megtalálhatjuk a fórumokon vagy könyvekben, és manuálisan számíthatunk ki. Ha "minden elégedett az" Clamp F9 (frissítés). Ablak villog, minden eltűnik ... Ez a vég, úgy gondolja, hogy az animimális olvasó. De amikor a por esik, az ellenőrző összeg kijavít, hogy helyes legyen. Az ellenőrző újraindulhat az említett párbeszédhez, és összehasonlítja az ellenőrzőösszeget, hogy gondosan mentse el a bakap végrehajtását egy papírlapon. A HIEPE-t az ESC-en hagyhatja, és a megosztás tesztelési lépésére léphet.

11. Miután egy csomó fájlt kapott, megpróbálhatja cserélni a FORITALV.DLL-t a cél operációs rendszerben.
A változás ablakai védelmi mechanizmusa miatt rendszerfájlok, valamint a felvétel tilalma futó programok Megosztási megosztás) meg kell állítania a terminálszolgáltatás szolgáltatást.

Ha minden működik, akkor Kulkhakker lettél, vagy az első tudatos lépést tettél ezen az úton. Senki sem zavarja, hogy vegye fel és tanuljon tovább, hogy a világ jobb és kedvesebb legyen. A Nete-ben számos utasítás és teljes tematikus fórum van azok számára, akik a fejüket meg akarják gondolni, és nem csak a mátrixból származó többszörös pornózatot fogyasztanak.

Ne szerezzen a módosított bájtok listáját (mindegyik "" FC / B file1 file2 "segítségével) más, kevésbé kifinomult felhasználók számára, itt és / vagy más erőforrásokkal, a jó szomszédhoz, mint a Lord Bequeathed és dicsőítse a nevét a hacker történelemében.

A változások listája szerint a .crk fájlt (az ősi formátumot megértő foltok esetében), vagy a patch.exe gyártása bármely patch makert segítségével, KOI, az evolúciós évek során tucatnyi és száz. Csak válassza az akkor " windows támogatás Vista / 7 „A régi, de jó alkalmas, de nem tud semmit felterjesztése kiváltságokat, és a Windows nem ostobán teszi számukra semmi folt a Windows / rendszer vagy Program Files. Az utasításokban említsük meg a terminálok szolgáltatásának megállításának követelményét, vagy az egyes mappákban lévő fájlok javítását, majd a felhasználók által a System32 almenüjében. Mindenesetre közzéteszi a változások listáját, ne égesse a "Lavra" -t, a perspektíva valakinek lehet, hogy kézzel kell kibaszni, és az információ alternatív megoldást talál. A szerző patcherje mindegyiket automatikusan, beleértve a Winsx-ekkel való munkát - figyelte a kódot, de olyan patchmakeret talál, hogy mindez figyelembe veszi, hogy nem csak.