Lai samaksātu jaunas versijas (ja tas nav būtiski mainījies atbilstošā koda sadaļas darba loģika), jums ir jādara šādi:
0. Instrukcijas ir piemērotas vairāk vai mazāk izglītotiem, un vissvarīgākajiem, viedajiem speciālistiem, kuri zina, kā domāt. Tie, kas ir pieraduši uz visu "kopēt" ar kopiju / pastas, šķiet, nebūs tikt galā, un varēs audzēt "moans" un "inhibē", ka "daudzi Bukov", "grūti" vai "niasilyl", pamatojoties uz vairāk bailes un stereotipi domāšanu, nevis sarežģītību problēmas. Tas ir viņu partija. Dzimis pārmeklēšanu, kā jūs zināt, nevar lidot. Nedodiet sevi nožūt, Anon! Dzert jada vai veiciet uzņēmējdarbību un sākt cienīt sevi!
1. Lejupielādējiet jebkuru - apmaksātu vai bezmaksas versija Hiee
Pat ļoti senās 90s versijas ir piemērotas, bet, ja jums ir nepieciešams, lai plāksteris x64, tad mums ir nepieciešams 8.x (sākot no 2000x vidus :)), protams, ņem svaigi. 25 gadu autors ir izstrādājis produktu, un ir dažas vairāk par perfektu programmētāja prasmju darbi.
2. Paņemiet RuyRV.dll dažas atbalstītās versijas - oriģinālo un blanzēto versiju. Ja nav attīrītas - ir pamatoti pieņemt, ka ir nepieciešams to īstenot ar jēgpilnu patcher nav stulba! Sāciet domāt! Viss faili Ievietojiet atsevišķu mapi vai mapi. Nav nepieciešams, lai mēģinātu regulēt neko par vienu kopiju sistēmā32. Jebkurā gadījumā nekas nenotiks (ieraksts ir bloķēts sistēmā32), un tāpēc veikt tikai aunus.
3. Salīdziniet tās pašas DLL salīdzinošās un nespecifiskas versijas jebkurā bināro failu salīdzinošā veidā. Konsole FC konsoles lietderība ievada logus. "FC / B REYRV.ORG TERMYRV.CRK\u003e Atšķirības Atšķirību saraksts, un tas ir mazs, rindas 20, dodas uz atšķirībām.Txt failu
Atveriet failu teksta redaktors Un, vai, mēs atstājam atvērtu vai pārrakstīt uz papīra gabala, no kura ir mainījušies baiti. Nekavējoties ietekmējot un saprotiet, ka visas baitu maiņas un vērtības, kā arī zemāk Hiew, ir norādītas HExadecimal sistēmā, bet tam nevajadzētu "skandēt" to, jo tas pat nav nepieciešams, lai tulkot decimāldaļā! (Ja jūs pēkšņi nepieciešams, vispārējai attīstībai - Windows kalkulators, lai palīdzētu.)
Sarakstā mēs redzam (atklāt) 3 parastos blokus, kur adreses iet pēc kārtas. Pirmais bloks - 2 baiti pašā EXE sākumā, par 140-c-kaut-h (DLL ir tāds pats formāts kā exe, vienīgā atšķirība ir tā, ka tā ir tikai procedūras un funkcijas ārējam zvanam - tā saukto . Tāpēc eksports, un tieši to izpilda, pārdēvējot ex, neizdosies). Tas ir dati, pārvietošanas telpas nokrīt ex faila galvenē. Uz šiem nobīdēm tiek glabāti pārbaudiet summu Datu kods (bez nosaukuma), kas Windows pārbauda pirms uzsākšanas, pārliecinoties, ka fails nav bojāts, un kaut kas nav apnikt, precīzi, mēģinot to izpildīt. Atgriezīsimies pie viņiem vēlāk.
Tālāk izmaiņu bloks ir aptuveni 10 baiti. Tas ir, tieši tas, ko mēs mācīsim. Pēc tam ir vēl viens izmaiņu bloks - 6. pēdējais baitu ex-shnik. Būtība nāk uz to, ka "Zerule" vietā autors ir vadījis savu vārdu "Deepxw" tukšā vietā beigās. Zems priekšgala par plāksteri un ideju, bet mēs atkārtojam viņa "priekus", nododot īpaša iemesla plāksteri, tāpēc tas var padarīt ikvienu, kam nav nekāda sakara ar ilgu ziemas vakaros pētījuma "zvana parastā veidā Beecles tukšos sēdekļus exe failus, izmantojot hiew. Tomēr jūs varat uztvert to kā cieņu autoram (vienkārši "tur" neviens nolasa).
3. Atvērts oriģināls DLL Vienā Hiew logā, iesaiņots - otrā (sākt 2 hiew eksemplārus! Kopumā daudz ērtāk izmantot tālu - divas krūšturi kā failu pārvaldnieks un pamats "šo jūsu" haw) uzsākšanai). Abos noklikšķiniet uz F4 (režīms) un izvēlieties dekodēšanu (F3). Mēs redzēsim demontāžas gabalu no sākuma. Nav nekas, lai skatīties tur, par hiew "mēģina", lai izjaukt exe failu galvenes, un tas ir dati, nevis kodu. Tur nekas tur skatās, un viņš parāda, ka tas ir pilnīgi normāli, jo tas ir nepieciešams domāt šeit, nevis "kopēt"! Mēs atkal gatavojamies un sākt domāt, ka nav nepieciešams, lai mēģinātu muļķīgi un burtiski izpildīt instrukcijas ...
4. Abos hiew (savukārt, nopelt, mēs domājam ...) Nospiediet F5 (GOTO), un mēs redzam, ka ievades lauks parādījās augšpusē. Mēs virzāmies uz pirmās atšķirības adresi (no otrā bloka!) Atrasts starpības failā. Piemēram, Win7SP1x86RUS, šīs adreses 19100H jomā, un Vistasp2eng (X86 vai X64 - XS), kā es esmu redzējis autora emuāru - adreses ap 65200h. Mēs nonākam pirmajā labotā baitā.
Dati šajā hiew logā ir veidlapa:
- Pirmajā kolonnā - Hex ofset - no faila sākuma vai procesa atmiņā atkarīgs no Alt-F1 (Global-Local) izvēlētā Hiew režīma. Noklusējums rāda vietējo \u003d tāpat kā atmiņā, ja hiew var izjaukt datu koda formātu. Mūsu gadījumā šī problēma neatspoguļo, jo ex faila formāts ļauj to būt viegli saprast to. " Tādēļ jums nav jābaidās redzēt 06f2F8D51 vietā, nevis ieviestā 19153. Atmiņas adresēšana ir svarīga, lai izprastu procesa adresēšanu, jo tas izskatīsies, veicot, izmitināšanu kodu analīzei, ja nepieciešams.
- Otrajā slejā ir datu kods, kurā tiek analizēta datu kods un kādi dati, uz kuriem norādījumi ietver. Tāpēc katra dažādu garumu līnija. Parādot tik vienīgi jūsu ērtībai. "Faktiski" (c) pašā failā tie visi ir "akli" kopā - pēc kārtas, ka jūs varat redzēt "Vienkāršā" režīmā skatoties Hex datus (F4-\u003e Hex), kur "muļķīgi" uz pa kreisi rāda hex baiti caur telpām, un pa labi - "crakozyabry" no ASCII tabulas, kas šie baiti atbilst - kā "jebkurā" vecā labā "hex redaktora tipa Winhex, kura ekrānšāviņi jūs redzējāt par" jebkuru "Kulkhaqker" Tīmekļa vietne. Mēs visi visu laiku strādā ar tiem pašiem baitiem, kā faktiski dators dara. Jautājums ir tikai to prezentācijā un interpretācijā. Kad jūs kopēt izpildāmo failu no diska uz diska - visi dati un neviens kods, jo neviens neveic neko. Bet tas ir nepieciešams, lai norādītu Windows, ka tas ir izpildāms fails, palaist to, kā Windows demontēt savu kodu un datus un sāk kodu no iepriekš noteiktā standarta un galvenes vietā, pēc kura kodu izpildāmo ar procesoru tiek nolasīts tālāk tās struktūra un tiek sadalīta atkal kodā un datos, un tā tālāk.
F4-\u003e dekodēšanas režīmā, mēs, nevis "Krakoyar" parāda baitus un "patieso nozīmi".
- Trešajā (pa labi) un lielākā kolonnā (precīzāk, pāris kolonnu) parāda Demontbly sadaļu koda - teksta, tā saukto. "Mnemonisks" šī šī koda prezentācija (montāžas valoda), kas paredzēta jebkurai vienkāršai un saprotamai uztverei par "saprātīgu" cilvēku, ar savu brīnišķīgo analogo asociēto domāšanu, ļoti grūti uztvert abstraktu "neapbruņotu" kodu sekvences.
5. Pārejot uz vēlamo nobīdi iepriekšējā punktā, mēs redzam, ka kursors (sēra ir :)), parāda 6 baitu komandas sākumu (X64 var būt vairāk baitu) attiecīgais "izjauktais" instrukcijas veids CMP EAX,
Ja jūs lietojat vienu rindu virs un nedaudz zemākas, tipa veids tiks atbrīvots:
Mov eax,
CMP EAX,
Jz .06f30b25e.
Push edi
Push 020.
Zvaniet .06f2e1440
Pop equx
Lai saprastu šo dizainu, nav nepieciešams būt "montētājs cienītājs", lai gan ir ieteicams, lai būtu vismaz pamatzināšanas par tēmu "programmēšana jebkurā Zyayka". Bet angļu valodas zināšanas neliedz ikvienam!
Pirmā instrukcija (kas nav patruļas, tas ir "virs pirmās atšķirības"), ko sauc par mov - ko, atvainojos, pirmā asociācija nāk prātā no angļu valodas? - Tas ir pareizi - pārvietoties - I.E. Pārvietot. Instrukcijas argumenti iet otrajā "podstolebcē". EAX un EDI ir tā sauktie. 32 bitu reģistri ir vienreizējas atmiņas šūnas pašā, kas paredzēts, lai saglabātu datus apstrādes laikā. Gandrīz visi tāda paša veida reģistri, tur teorētiski to var rakstīt, ja vien tas ir tikai tas, bet daži no tiem tradicionāli izmanto, lai uzglabātu šos konkrētos veidus (tā, lai nebūtu sajaukt), piemēram, EAX, EBX, ECX, EDX tiek izmantoti tieši uz "lietotāju datiem", turklāt ECX tradicionāli iet kā metrs (piemēram, cikli), un ESI, EDI - kā norādes par noteiktu pašreizējo pozīciju atmiņā, adreses, ar kurām strādāt. Un daļa no reģistriem aparatūras un to "labāk ne pieskaroties", piemēram, IP reģistrs automātiski satur adresi pašreizējā instrukcijaKurš procesors veic, un, ja jūs mēģināt ierakstīt dažus no jūsu datiem - jūsu programmas mainīgo, tad procentuālais būs mēms ar instrukcijām ar šo adresi un viss atteici. ESP - norāda kaudze - sava veida "pudele", kurā, kas pirmo reizi uzkāpa, pēdējais iznāks (pēdējais dūriens), kas paredzēts datu pagaidu uzglabāšanai, kas nav ievietoti reģistros, bet nav jēgas vadīt tos atpakaļ atmiņā, tiks izmantoti drīz. Lai strādātu ar datiem, parasti, noteiktu baitu - 8bit, vārds ir 16bit, garš vārds - 32bit vai dubultā garā vārda 64bit (64 bitu procesoriem) tiek ievietoti no atmiņas uz reģistru. Lai strādātu ar īsiem datiem, jūs varat sazināties ar reģistra daļām (EAX sastāv no cirvja - apakšējā 16bit un ah un al - pašas cirva daļas), bet tas ir ārpus mūsu problēmas. Tad ar datiem reģistrā tiek veikta noteikta paklāja transformācija, pēc kura rezultāts tiek novietots atpakaļ atmiņā - viena vai otrā šūnas vai jebkura cita ciešākā, autora (vai tās kompilatora) programmām, kas atrodas izmitināšanai.
Kvadrātiekavās norāda adreses. Ja jums ir nepieciešams veikt datus no atmiņas kameras uz kāda adresi, nevis adresi, jūs vienkārši uzrakstīt adresi kvadrātiekavās. Tipa dizains nozīmē, ka dati ir jāņem no atmiņas kameras, kurai ir adrese, kuras vērtība tiek iegūta, pievienojot vērtību ESI + 324H reģistrā. Assembler, tas ir ierasts rakstīt skaidrāk, bet autors hiew bija ērtāk parādīt tik iespējams, lai nodrošinātu skaidrību. Ievadot Hiew komandas perfekti ņem standarta tipus tipa dizainu, kas ir parādīts zemāk.
Kopā mēs saprotam, ka šī instrukcija ņem datus (4bit \u003d 32bit) uz adresi un ievieto tos EAX reģistrā. Salīdzina pirmā lieta, kas nāk uz viegla, rūpīgi es mācos angļu valodu. . Risināt tikai kaimiņu. Instrukcijas
CMP EAX,
Salīdzina EAX reģistra un atmiņas šūnas saturu adresē. EAX reģistrā iepriekšējā instrukcija brauca no kaimiņu šūnas. Tagad to salīdzina ar numuru no šūnas. Kas ir sarežģīts, atvainojiet? Jūs varat mācīt RAM! Tas noteikti ir vienkāršāks par "vairāku kilometru" objektiem no kāda veida govnezub, stiepjas tūkstošiem īpašumu, kurā jūs varat noslīcināt ...
Kā ar rezultātu? Salīdziniet salīdzinājumā, labi, kāda ir jēga, jautā uzmanīgs lasītājs ... kā zināt, kur suns rummaged? Un rezultāts tiek saglabāts īpašajos reģistru karogiem karodziņiem. Šajā rezervētajā reģistrā katrs bits ir noteikta izvēles rūtiņa. Jo īpaši ir nulle - nulles karogs. Ja, kā rezultātā izpildes salīdzināšanas instrukciju, izrādās, ka skaitļi ir vienādi, izvēles rūtiņa tiks sasmalcināta (1), ja ne, tad samazinājās (0) (vai Adrches, pārāk slinks, lai izskatītos ar a Noguldījums - tas nav svarīgi). Līdzīgi ir vēl viens izvēles rūtiņa vairāk vai mazāk - zīme. Karogi tiek mainīti iegūtajos norādījumos, lai tos mainītu, un paliks viņu stāvoklī, līdz tie tiek mainīti citu instrukciju izpildes rezultātā, kas ietekmē to stāvokli. Tāpēc pēc CMP mēs varam veikt citus norādījumus atkarībā no izvēles rūtiņas statusa, līdz to izpildīs to, kas to maina. Karogu statusu nolasa, norādījumi par nosacīto pāreju un kādu citu, un šo instrukciju neesamība kļūst par kādu citu un rutīnu.
Nākamā instrukcija nāk
Jz .06f30b25e.
Instrukcijas, kas sākas J [gandrīz], viss nozīmē lēkt - lēkt, t.i. Pāreja uz citu vietu. Šī instrukcija Attiecas uz nosacījuma pārejas norādījumiem un atšifrēt kā lēcienu, ja nulle - t.i. Iet uz adresi, ja tas ir nulles karogs. Ja izvēles rūtiņa nav tā vērta, "nekas nenotiks." Kā arguments, pārejas adrese tiek dota (tie ir atšķirīgi, relatīvi vai absolūti, "tālu" vai "tuvu" atmiņā. Šeit adrese ir norādīta programmas adreses telpā, kā to konfigurē EXE galvene, Nav jēgas, tas tikai sarežģī. Ja iepriekšējā instrukcija atklāja argumentu vienlīdzību, pāreja notiks, ja ne, pārstrādātājs nenotiks ar nākamo instrukciju.
Šādas 2 instrukcijas
Push edi
Push 020.
Mēs atceramies, ka angļu push nozīmē bāzt, push. Šeit tas nozīmē vadīt numurus pagaidu uzglabāšanas kaudzē. Bieži saglabājiet mainīgos lielumus pirms ievadīšanas procedūrā, datoru iekšpusē procedūras, reģistrus var izmantot citiem mērķiem, un, izmantojot kaudze, jūs varat saglabāt vērtības reģistru un nodot argumentus uz procedūru, kas tos izvelk No turienes pēc ievadīšanas, un rezultāti tiks bloķēti, ja tie ir pieejami un nepieciešami. Ērtības ir tas, ka nav nepieciešams rūpēties par adreses telpas piešķiršanu, lai uzglabātu būtiskā apjoma datu datus. Ja jums ir nepieciešams nodot masīvu - vienkārši dodiet to uz adresi atmiņā. Visi elementi masīva nosūta nekādu iemeslu, tas ir tikai bezjēdzīgi devaable atmiņa un procesora laiks, kā tas tiek darīts Bydlooding laikā. (Ja jums ir nepieciešams saglabāt masīva sākotnējo kopiju, pamatojoties uz darba loģiku - tas ir vēl viena situācija, un paša programmētājs apzināti uzsāk masīvu kopēšanu replikācijas nolūkā.)
Strādājot ar kaudze, pats pasākums rūpējas par visu - Stack platība tiek izcelta operētājsistēma aparatūras atbalstu ProeEas laikā.
Pirmā instrukcija saglabās EDI rādītāja reģistra vērtību uz noteiktu atmiņas apgabalu, un otrais pārtrauks tur iepriekš noteiktu konstantu 20h. Iespējams, noteiktu procedūras argumentu, bet mums nav svarīgi, jo nav nepieciešams veikt analīzi, ka plākstera autors darīja - mēs pārskaitām gatavo plāksteri uz citu programmas versiju, un tas parasti ir tikai!
Nākamā instrukcija
Zvaniet .06f2e1440
Angļu valodā nozīmē zvanu, zvanu.
Mēs runājam par zvana procedūru. Procedūras koda procedūrās nav nosaukumu - ir adreses, kurās atrodas viņu kods. Ērtības, demontāžu (ieskaitot Hiew), var izvilkt nosaukumus procedūru un funkciju no importa un eksporta EXE failu (perspektīva mijiedarbojas tur dažādas programmas Un "bibliotēkas" pēc apkopošanas un procedūrām tiek piešķirti nosaukumi, par kuriem tos var izsaukt no citas programmas, bet iekšējās procedūras netiek nosaukta pēc apkopošanas). Avoti, vārdi, protams, bija, bet pēc apkopošanas viņi nevarēja ... tikai vieta būtu aizņemta. Procesoram nav jāzina kāds vārds, viņš uzskata, ka numuri ... Dažreiz dekompiešiem / Disasbleram izdevās izvilkt procedūru vārdus no atkļūdošanas informācijas (ja cits ByDloder aizmirsa to samazināt to izslēgt un pietūkušas bināro bezjēdzīgo lielumu Informācija), un tas ir noderīgi, analizējot kodu, bet mūsu gadījumā, pat tas nav vienalga. Mums nav jāsaprot, kāpēc šī procedūra ir nepieciešama, un ko tas dara ... Es jums atgādināt, mums ir gatavs plāksteris, un, ja jums izdodas nodot "bez piedzīvojumiem", lai to ienestu un nebūtu nepieciešams.
Jaunākās instrukcijas
Pop equx
Pop - rīcība apgrieztā push - t.i. Izvelciet pēdējo disku vērtībā. Šajā gadījumā ECX reģistrā. Iespējams, šī instrukcija ir jāizņem procedūras rezultāts, bet mēs arī neinteresējam, iesk. Un tāpēc, ka šī instrukcija, piemēram, 2 push-a iepriekš, un zvaniet, pēc tam, kad plāksteris nemainās un ir dota dažiem vispārējiem prezentācijas un kā orientieris plāksteris. Pēc plākstera, visi šie norādījumi paliks vietā, kā arī visi pēc tiem.
6. Tagad mēs izmantojam biksītus termiņus citā hiew logā, uz to pašu adresi, mēs skatāmies kādi norādījumi ir tur.
Mov eax,
MOV EAX, 000000100
Nop.
Mov, eax
Push edi
Push 020.
Zvaniet .06f2e1440
Pop equx
Atšķirības ir redzamas tikai otrajā, trešajā un ceturtajā instrukcijā.
Otrais mov eax, 000000100
Vienkārši ievadiet nemainīgu 100h (\u003d 256) EAX reģistrā
Trešais Nop.
Visvairāk "smieklīgi" \u003d nooperācija - nekas nedara neko un uz visiem laikiem. Kāpēc viņai vajag? Un man ir nepieciešams, lai saskaņotu sinhronizāciju ar kodu datiem. Fakts ir tāds, ka oriģināla un panikas koda izmēriem pilnībā jāsakrīt baitu skaitā un komandu robežas (kopā ar viņu argumentiem). Ja kaut kas tiek pārvietots vismaz viens baits, procesors "ne tur," uztvers noteiktu argumentu par instrukcijām, kā komandu, un baiti viņam - kā šīs komandas argumenti, pat ja tur ir cits komandu kods tur . Viss ēd tūlīt un nāvīgi. 99%, ka programma lidos ar letālu kļūdu. NOP komandai ir 90h kods un aizņem vienu baitu. Ja ir pārmērīgs kods, kas nav nepieciešams vai pat kaitīgs, lai paklāja nolūkos, to var aizstāt ar argumentiem par tik daudziem nops pēc kārtas, cik daudz baitu tas notiek. Starp hakeriem, tas tiek saukts par kāpšanu vai iegrimis. Faktiski tas ir vienīgais veids, kā izdzēst pārmērīgu kodu no izpildāmā koda, jo tas nav teksts un jebkurš "izgriezums no vidus" ", lai saīsinātu", nekavējoties novedīs pie tā, ko viņi tiks pārvietoti, ēst visas adreses un vispār nedarbosies. Un "sliktākais" notiek, kad jaunais kods, kas ir jāaizstāj ar veco, nav kāpt uz "veco" vietu ... šeit viņš sāk galvassāpes no hacker - kā to vilkt, lai iegūtu ...
Ceturtais mov, eax
Novietojiet numuru no EAX reģistra atmiņas šūnā
Principā trešo un ceturto vai trešo un otro instrukciju var mainīt vietās - tas neko nemainīs. Bet nav iespējams noņemt NOP jebkādā veidā, jo jaunas komandas gar koda garumu uz vienu baitu ir mazāk nekā veci un tik neatbilstība, ja tas nav parry, Nop-Ohm nekavējoties novedīs pie sinhronizācijas trases.
Salīdzinājums "ar to, ka tas bija" nekavējoties liek visu savā vietā!
Tas bija - veikt numuru no šūnas, salīdzināt to ar numuru no šūnas. Ja esat vienāds, tad "kaut kur" lēkt, ja ne, tad dodieties tālāk un izpildiet procedūru. Problēmas kontekstā atgādina šo pieļaujamo savienojumu skaita salīdzinājumu ar pieļaujamā robeža (1) darbstacija vai 2 serverim). Limits tiek saglabāts kādā konstantā, kuras adrese ir norādīta salīdzināšanas instrukcijās.
Kas notika - veikt numuru no šūnas, rezultāts par "šo biznesu" un nekavējoties pārrakstīt EAX konstanta reģistra vērtību 100h (\u003d 256 - ti, acīmredzot, jaunu 256 savienojumu limitu), pēc tam ievietojiet šo numuru šūna
Neviens salīdzina neko, turpmāk norādītā procedūra vienmēr tiks pabeigta. Turklāt šūnā, kur, protams, savienojumu "piespiedu kārtā" ir rakstīts uz jaunu robežu \u003d 256, ja citur citā programmas vietā ir citas šīs robežas pārbaudes. TAS IR VISS! Ir grūti nākt klajā ar kaut ko primitīvāku!
Ja mums būtu jāmeklē šī vieta mūsu pašu, man būtu jāpārbauda šīs DLL procedūras atkļūdotājs, kā plākstera vai izjaukt visu kā IDA un rūpīgi izpētīt kodu, kas satur simtiem tūkstošu instrukciju. Bet mums ir viss gatavs! Tas ir kā joks par mehāniķi, kurš reiz iemeta āmuru un automašīna sākās, bet smalkums ir tas, ka viņš zināja, kur klauvēt un tas maksā daudz darba. (Vienkārši nav nepieciešams par naudu šeit - nolieciet tos savu ass! Īpaši Aprison ir lieliska brīvdiena! Mīļotājiem "Ienākumi internetā" - ir specializētas vietnes.)
Kāpēc plāksteris nedarbojas visās turpmākajās versijās - jo adreses mainās un kodu (tās argumenti) nedaudz mainās, apkopojot. Tas noved pie pārvietošanās vēlamo kodu iekšpusē exe uz citām pārvietojumiem, un, ja jūs meklēt pēc paraksta (stingra secība baitu), tas nevar atrast signalizācijas ir mainījies. Daudzas adreses ir arī instrukciju argumenti un maina bināro kodu uz mirkliability, neskatoties uz to, ka tas viss ir tāds pats ... Vai tas manuāli! Jums ir galvu uz maniem pleciem, nevis "stingra konvciju secība" ...
7. Tagad oriģinālajā TermyRv.dll versijā, kas patcher plāksteri, jums ir nepieciešams atrast kādu unikālu, saistībā ar programmu, secība baitu netālu no vietas, kas ir jāpiegies, lai meklētu to jauna versija TermyRv.dll, ka jūs vēlaties turpināt, bet patcher nav ielāpēšanas ...
Ir nepieciešams skatīties uz disassembler, bet, lai meklētu baitus viņam piemērots, un, ja jūs izvēlaties kaut ko pārāk "vienkārši", tad šāda kombinācija tiksies, meklējot daudzas reizes, un būs grūti atrast pareizo vietu, to būs "nogrimšana" starp citu līdzīgu kaudzi. Un mēs esam ļoti svarīga "precizitāte iegūt", jo, ja jūs turpināt "ne tur", tad tas nedarbosies, un tad logi darbosies ...
Izvēlieties meklēšanas virknes norādījumus, kas satur garas fiksētas adreses. Apkopojot citas versijas, viņi, visticamāk, tiks ēst, un jūs neko nedarīsiet jaunajā versijā.
Visa procedūra ir vieta, kad pārbaude notiek, maza, tikai pāris desmitiem komandām. Montētājam ir "nekas". Hiew dos jums nosacītās robežas procedūras kā "joslas" _ ^ _ ^ _ ^ _ ^ _ ^ _. Lūdzu, ņemiet vērā, ka procedūras sākumā ir apelācija uz adresi "Importēt" procedūru Windows API - CDEFPolicy :: Vaicājums un Hiew Tas ir tiesīgs (tā nosaukumu funkciju un uzvarēja un rakstīja). Tam vajadzētu būt labai orientācijai, ceļā uz pareizo vietu. Turklāt šis "Kakbe padoms", kas varbūt ir atšķirīgs veids, kā atrisināt problēmu, piemēram, atrodot noteiktu "slepeno" politiku, kas atbild par termināļa servera uzvedību. Tie, kas vēlas, var saglabāt kodu ar atkļūdotāju un meklēt to, kā mainīgais vai konstante tiek inicializēts ar savienojumu skaitu. Bet meklēšanas virknes "Case no CDEFPolicy" nav piemērots, jo procedūras adrese importā, visticamāk, ēd jaunajā versijā. Es centīšos meklēt baitus no procedūras sākuma pēc CDEFPolicy. Tur notiek:
57 Push EDI
6A10 Push 010.
8BF1 MOV ESI, ECX
33db XOR EBX, EBX
57 6A 10 8B F1 33 dB
Beigās jūs varat pievienot vairāk E8 zvanu instrukciju kodu, iet tālāk, bet ne tā argumentu (nākamo baiti), par šo adresi, un tas tiks mainīts, apkopojot jaunas versijas.
Šāda secība dod man, meklējot Hiew (F7-Search)
Kopā 3 sakritība, un CDEFPolicy zvans ir redzams kontekstā tikai vienā gadījumā - pirmajā vietā. Ja jums ir arī atrasts vieta, rakstiet savu adresi no pirmās kolonnas (pēc nospiežot Alt-F1 - Global!) "Uz papīra gabala" un mēģiniet plāksteri.
Ja kods ir mainījies tik daudz, ka nekas atrod, mēs meklējam citas unikālas sekvences, t.sk. Turiet blakus esošās procedūrās un mēģināt meklēt tos. Uzdevums - atrast vēlamais kodsKur "viss sakrīt nozīmē", nevis secību, mēs domājam par to un apskatīt kontekstu, cenšoties meklēt CDEFPolicy :: vaicājumu jaunajā versijā. Jūs varat meklēt teksta cdefpolicy :: vaicājumu new.dll, jūs atradīsiet virkni (vairākas reizes), bet ne vietu, kur tas ir minēts. Šāda metode dažreiz palīdz atrast vēlamo, izmantojot F6 (atsauce) hiew, un man izdevās atrast pareizo vietu DLL no Win7SP1x86RUS eksperimenta labad, bet ne fakts, ka visur būs veiksmīga, vēl vairāk citas programmas).
8. Tagad jums ir nepieciešams veikt dermsrv.dll versiju, kas jums ir nepieciešams, lai plāksteris. Mēs uzsākam trešo kopiju hiew, atveriet jauno DLL tajā "(lai viegli pārslēgtu starp visiem trim un salīdzināt vizuāli). Mēs atrodam pareizo vietu, kā aprakstīts nedaudz augstāks vai doties uz adresi, kas rakstīja "uz papīra gabala" (papīra gabals - programmētāja draugs šajā glancēs, kur jūs saņemsiet cietie diski, trieciens no satiksmes sastrēgumiem un pakārt OS).
Mēs analizējam kodu zem CDEFPolicy :: vaicājumu un viegli atrast pareizo vietu, kas ir līdzīga:
CMP EAX,
Jz .06f30b25e.
Mēs saprotam, ka adrese, bet, ja viņš ir mainījies, piemēram, šī ir adrese, kas jums nepieciešama un darbojas nākotnē.
9. Ja jūs būtu pārliecināts, ka es atklāju tieši to, kas ir nepieciešams, apskatīt kursoru uz CMP instrukciju un droši nospiediet F3-rediģēt. "Pelēks" kursors mainīsies uz "Normal" (displeja teksta režīmam) - aizvietošana. Tajā jānorāda tāda pati CMP instrukcija.
Noklikšķiniet uz cilnes (vai F2), un parādīsies montētājs instrukcijas ieraksta dialoglodziņš.
Turiet norādījumus
Mov eax, 100
Tad ievadiet. Galvenajā ekrānā redzams, ka baiti "no instrukcijas" mainījās, un daži no tiem kļuva par "zelta" (dzeltenā). Tajā pašā laikā norādījumi, kas ir zemāki par "pārvietoti" un labajā slejā pretī tiem parāda "belibred" - nav vispār, kas bija tur agrāk.
Komandu ievades dialoglodziņš pār galveno logu turpina "pakārt", un gaidīt jaunu instrukciju ievadi, parādot kādu nākamo, nepareizi interpretēts, ņemot vērā adreses kongresu, instrukciju.
Šī instrukcija nemaksā mazāko uzmanību un virziet tālāk.
Vbe Nop un nospiediet Enter
Galvenokārt logi dzeltenā izgaismo nākamā virkne ar kods 90.
Sinhronizācija tiks atjaunota, un nākamā komanda atkal būs jz. Tiks piedāvāts mainīt instrukciju ievades dialoglodziņu.
Brauciet tur
Mov, eax
Ja 320 vietā CMP komandā bija atšķirīga adrese, tad brauciet to!
Nospiediet ENTER. Pēc tam, kods iedegsies kodu 3 rindā, uz labo pusi jābūt rokasgrāmata MOV, EAX (vai ne 320, un skaitu, kas tika virzīts).
Mēs pārbaudām, vai es nepārvietoju datu koda sinhronizāciju. Nākamajai instrukcijai jābūt push EDI (vai citiem, ja kods ir mainījies ievērojami, un jums bija atšķirīgs norādījums plāksteris tur - tas būtu palikt manā vietā un pareizi interpretēt, kas norāda, ka viss ir ok blakus viņas).
Kad visi pieklauvēja, nospiediet ONC. Instrukcijas ievades dialoglodziņš pazudīs, bet to var saukt vēlreiz jebkurā laikā (rediģēšanas režīmā), nospiežot cilni. Visiem modificētajiem baitiem būs dzeltena. Pārbaudiet, ka viss izskatās pareizi, nekur nav iekļauts. Neviens to pārbaudīs šeit, nav "aizsardzība pret muļķiem" par jebkuru rangu un nekādu nosaukumu. Neviens neuzskatīs Regalia. Ko viņi darīja - viņi ieguva. Nāvs - tas būs pakārt un darbs nebūs.
Ja viss OK nospiež F9 (atjauninājums). Izmaiņas tiks ierakstītas failā uz diska, un modificētie baiti mainīs krāsu parastajā (ciāna).
10. Tagad jums ir nepieciešams labot exe kontrolsummu. Dariet to pirms trakuma garlaicīgi, izskatās hiew padarīs šo darbu jums un gandrīz neko darīt. Noklikšķiniet uz F8 (galvene). Logs "Grey Raipa" parādās ar exe faila galvenes parametru "dekodēšanu".
Noklikšķiniet uz F3 (rediģēt). Uz augšu "bez spilgtais" logs parādās "krāsu" violeta. Tajā ir uzskaitīti visi galvenes parametri, norādot savas adreses un vērtības. Ar garlaicīgu sejas lapu tuvāk galu galā un atrast kontrolsummas parametru tur. Tas ir norādīts pa labi (faktiski pārbaudes kopsavilkums) heksadecimālajā un decimālajā izteiksmē atlikušo "uz mantojumu" no sākotnējā nesniedzamā faila. Mēs atkal nospiežam F3 un, par brīnumu, virkne ir krāsota dzeltenā krāsā, un kontrolsumma maina savu vērtību. Mēs varam ticēt hiew, un mēs varam atrast forumos vai grāmatās un aprēķināt manuāli. Ja "viss ir apmierināts ar" skava F9 (atjauninājums). Logu mirgo, viss pazūd ... tas ir gals, domā neinimālu lasītāju. Bet, kad putekļi samazinās, kontrolsumma izrādās pareiza. Inspektīvs var atkal doties uz minēto dialogu un salīdzināt kontrolsummu, rūpīgi saglabājot izpildi Bakap uz papīra. Jūs varat atstāt Hiew par ESC un pāriet uz testēšanas soli jūsu akciju.
11. Saņemot biksētu failu, varat mēģināt aizstāt Tericrv.dll mērķa OS.
Sakarā ar Windows aizsardzības mehānismiem no sistēmas failu maiņas, kā arī ierakstīšanas aizliegums darbības programmas Dalīšanās pārkāpumiem) būs nepieciešams, lai apturētu termināļa pakalpojumu pakalpojumu.
Ja viss darbojas, tad jūs esat kļuvis par Kulkhakker vai veica pirmo apzināto soli šajā ceļā. Neviens neļauj jums izvēlēties un mācīties tālāk, padarot pasauli labāku un laipnāku. Netē ir daudz instrukcijas un veseli tematiskie forumi tiem, kas vēlas domāt galvas, un ne tikai patērē vairo porno no matricas.
Nesasniedziet modificētu baitu sarakstu (jūs varat to iegūt, izmantojot visu to pašu "" FC / B File1 File2 ") citiem, mazāk sarežģītiem lietotājiem, šeit un / vai citiem resursiem, ir labs kaimiņš, kā Kungs ieņēma un godināt savu vārdu hakeru vēstures anālos.
Saskaņā ar izmaiņu sarakstu, jūs varat veikt Vienkārši izvēlieties tad "ar windows atbalsts Vista / 7 "veciem, lai gan labi piemērots, bet nezina neko par eskalētām privilēģijām, un logi nebūs muļķīgi ļaut viņiem kaut ko plāksteri Windows / sistēmas vai programmas failos. Instrukcijās pieminēt prasību apturēt terminālu pakalpojumu vai izmantojot plāksteri uz failiem atsevišķās mapēs, kam seko paša apakšizvēlne sistēmā32 paši lietotāji. Jebkurā gadījumā publicēt izmaiņu sarakstu, nedeg uz "Lavra", perspektīvai kādam var būt jāšanās manuāli un info atradīs alternatīvu risinājumu. Autora Patcher dara visu šo automātiski, ieskaitot darbu ar Winsxs - noskatījos kodu, bet atrast šādu plāksteri, lai tas viss ņemtu vērā, tas tiks uzskatīts ne tikai.
Ir ļoti ērta iespēja veikt no parastie logi 7 Termināla servera līdzšinstati ar spēju savienot un strādāt vienā datorā vairākiem RDP lietotājiem. Tas var būt svarīgs mazs birojs Strādāt 1c, izmantojot RDP. Vairāki cilvēki viegli varēs strādāt parastā datorā.
Fakts ir tāds, ka attālās darbvirsmas servera versijā, noklusējums atbalsta divus vienlaicīgus savienojumus, lai novērstu un kontrolētu datoru. Citi lietotāji var savienot vienlaicīgi, līdz šim serverim ir nepieciešamās klientu piekļuves licences, un mašīna var tikt galā ar to, t.i. Tam ir pietiekami daudz resursu.
Lai vairākiem lietotājiem vienlaikus darbotos ar vienu datoru, jums ir jānoņem šis ierobežojums. Lai to izdarītu, komanda DeepXW ir izveidojusi universālu plāksteri. Plāksteris veic izmaiņas Termyrv.dll failā, kas atrodas% Systemroot% \\ System32 \\.
Modes pirmais
Patch atbalsta:
- Windows XP SP2 SP3;
- Vista SP1 SP2;
- Windows 7;
- Windows serveris 2008 SP1 / SP2.
Parādīsies logs, kā iepriekš attēlā, kur var ielīmēt TeryRv.dll, lai noņemtu attālās darbvirsmas sesiju ierobežojumu vai atjaunotu avota failu jebkurā laikā (ceļš uz dublējuma fails: Windows System32 TeryRv.dll.backup). Pēc plākstera uzklāšanas restartējiet datoru un varat sākt darbu.
Lai pārbaudītu ierobežojuma atcelšanu, atstājiet viena lietotāja atvērto sesiju datorā, kurā jūs izmantojat plāksteri un no citas mašīnas, mēģiniet izveidot savienojumu ar datoru attālināti no cita lietotāja. Ja viss gāja veiksmīgi, abi lietotāji būs aktīvs sistēmā, katrs savā sesijā.
Oriģināls: "http://www.techspot.com/guides/485-Windows-concurrent-sessions/"
Līdz šim ir vēl divi veidi, kā padarīt no Windows 7 SP1 termināla. Pirmais ar plāksteri uz TermyRv.dll bibliotēku, otro bez. Vēlams izmantot otro ceļu, bet, ja kaut kas nedarbojas, jūs varat izmantot pirmo. Tagad sīkāk par šīm metodēm.
Otrā metode
Jūs varat darīt visu manuāli, kurš to saprot, var to darīt, pamatojoties uz arhīva saturu. Iebildums cmd fails Visas darbības, kas tiks ražotas ar sistēmu, ir aprakstītas. Tiem, kuri nevēlas to saprast, ir instalēt.cmd skripts. Lai instalētu plāksteri, jums ir nepieciešams to vadīt administratora vārdā
Tas ir viss. Jūs varat pārbaudīt, izveidot savienojumu. Nepieciešams izveidot kontus Lietotāji, neaizmirstiet atrisināt savienojumu ar attālo darbvirsmu:
Metode Trešais
Windows XP Professional un Windows XP Media Center Edition (MCE) Ir savienojuma pakalpojums attālā darbvirsma (LAP)Kas ļauj attālināti savienot datoru, piekļuvi un kontroli no cita datora vai resursdatora. Tomēr automašīnas operētājsistēmā Windows XP. Ļaut vienlaicīgi savienojiet ar attālo darbvirsmu Tikai viens lietotājs, kurš bija saistīts ar to, bez vairākām sesijām attālās darbvirsmas savienojumi vai atbalsta atbalstu.
Ikreiz, kad attālais lietotājs savienojas ar klientu attālā darbvirsma (RDC) Lai izveidotu savienojumu ar uzņēmēju Windows XP.Vietējais lietotājs ir izslēgts ar konsoles atslēgu vai bez tās atļaujas. Attālā darbvirsmaAtšķirībā no Terminal Services serveris Windows Server 2003 un Server 2008, tas ir paredzēts vienreiz lietojamam lietotājam, neatkarīgi no tā, vai tas ir vietējais vai attālais lietotājs.
Šeit hack, lai atbloķētu vienu robežu kas ļauj vairākiem vienlaicīgiem Attālā darbvirsma. Savienojuma sesijas operētājsistēmā Windows XP Professional un Media Center Edition, izmantojot vai nu ar ilgstošu ciparyerv.dll vai veco progresīvo cipary.dll montāžas versiju 5.1.2600.2055, lai vienlaicīgi varētu neierobežots lietotāju skaits savienojiet ar datoru, izmantojot attālo darbvirsmu.
- Lejupielādējiet pagarinātā kopiju, kas noņems ierobežojumus attālais savienojums Uz darbvirsmu atvienots jūsu windows versija XP:
Windows XP SP3: TeryRv.dll (versija 5.1.2600.5512)
Lai iegūtu informāciju par informāciju, plāksteris parasti ir šādi hex kodi biti, kas tiek pārrakstīti šādās vērtībās:
00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90
- Restartējiet datoru un lejupielādējiet informāciju drošajā režīmā, noklikšķinot uz F8. Boot laikā un izvēlieties drošais režīms . Šis solis ir nepieciešams tikai tad, ja atrodaties Šis brīdis Izmantojiet Windows Terminal pakalpojumus vai attālinātie darbvirsmas pakalpojumi, Aizsardzība failu sistēma Ir jāizlaiž, pretējā gadījumā parādās šāds kļūdas ziņojums, lai atjaunotu oriģinālos ziņojumusRv.dll.
3. Purge B. % Windir% system32 Un darīt dublējums (vai pārdēvēt) noteikumiRv.dll. .
4. Samaisiet vai dzēst terminierv.dll. mapē % Windir% System32 Dllcache.
5. Kopēšana ielādēts noteikumiRv.dll. iebildums % Windir% system32 , % Windir% ServicePackFiles i386 (ja tāds ir) un % Windir% System32 Dllcache .
6. Punktu lejupielāde un palaist, lai apvienotu reģistra vērtības reģistrā, vai arī varat sākt reģistra redaktoru manuāli un pievienot šādas reģistra iespējas:
"Enableconcurrentsessions" \u003d DWORD: 00000001
"Allowmultssessims" \u003d DWORD: 00000001
7. Noklikšķiniet uz pogas Sākt -> Veikt Un ievadiet komandu gpedit.msc. , klikšķis Ievadīt Lai atvērtu grupas politikas redaktoru.
8. Purge B. Datoru konfigurācija. -> Administratīvās veidnes -> Windows komponenti -> Terminal pakalpojumi .
9. Izslēdziet ierobežojiet savienojumu skaitu un iestatiet savienojumu skaitu 3 (vai vairāk). Iestatījums ļauj vienlaicīgi izmantot vairāk nekā vienu datora lietošanu.
10. Sekojiet tālvadības darbvirsmai cilnē Izdzēstie sistēmas rekvizīti, izvēloties slēdzi Ļauj lietotājiem attālināti izveidot savienojumu ar šo datoru. .
11.Cound Ātra lietotāja pārslēgšana iebildums Vadības paneļi -> Lietotāju konti -> Mainot lietotāja pieteikšanos vai izslēgšanu .
12. Augšupielādējiet datoru kā parasti.
Es atzīmēju, ja jūs nevarat aizstāt vai pārrakstīt termiņu failu - piekļuve ir liegta vai faila kļūda, izslēdziet "Termine Services" sadaļā "Pakalpojumi" vadības vadības paneļa sadaļā. Turklāt katram pievienotajam fiziskajam savienojumam jābūt savam lietotāja kontam mērķa datorā, un autentifikācija jāveic ar atbilstošu pilnvaru lietotājvārdu un paroli.
Lai izdzēstu un atgrieztos oriģinālajā ziņāRv.dll, vienkārši izdzēsiet koriģēto versiju, kā arī pārdēvēt backup atpakaļ uz "TeryRv.dll". Ja terminālie pakalpojumi ir iekļauti un darbojas, jums tas jādara drošā režīmā.
Ja dators S. Windows XP. savienots ar domēnu, in vietējais tīkls, Logi Katru reizi, kad dators netiks restartēts, būs Regkey "AlloMultIpletsesions" vērtība "0". Lai iegūtu vairāku vai neierobežotu skaitu attālās savienojuma sesijas uz darbvirsmas, tas ir atļauts reklāmu domēna vidē, datu vērtību "Allowmullsessessesses", kas ir jāiestata uz "1" ar katru sistēmu sākt. Lai mainītu vērtību, vienkārši restartējiet ts_multiple-_sessions.bat. Katru reizi, kad sākat datoru. Arī likt ts_multiple-_sessions.bat. iebildums C: Dokumenti un iestatījumi Visi lietotāji Galvenās izvēlņu programmas Startēšana Mapes, lai tā automātiski darbosies uz pirmo lietotāju ar administratora tiesībām. Vēl viens risinājums ir uzstādīt papildu pakalpojums vai galveno definīciju reģistra filiālē HKEY_LOCAL_MACHINE programmatūra. Microsoft Windows. Currentversion palaist.Ar kuru sērijas fails tiek automātiski bootable, un tas ir noderīgi, ja dators nebūs reģistrējies ikvienam, bet joprojām ir nepieciešams, lai darbinieks ļaut neierobežotu savienojumu ar attālinātu darbvirsmu strādāt.
Vēl viena lieta, ja lietotājs aizveras attālinātie savienojumi Tā vietā, lai pabeigtu sesiju, kad viņš mēģina pieteikties vēlreiz, ar TCP / IP notikumu parādās kļūdas ziņojums. Lai atrisinātu šo problēmu, lejupielādētu un instalētu Windows XP TCP / IP, ierobežojot savienojuma un notikuma ID 4226 plāksteri un instalējiet savienojumu vismaz 50.
Šī asambleja ir veidota uz sākotnējo Microsoft Windows XP Professional SP3 versiju, ar visiem atjauninājumiem! Multi-Loading Disc. BEZMAKSAS LEJUPIELĀDE -
Noteikt lAP trūkumi. Izmantojot RDP Wrapper bibliotēku
Pie galda operētājsistēmas Microsoft ir daži ierobežojumi, kas saistīti ar attālināto galddatoru darbu. Tātad, pirmkārt, atbalsts servera daļai (RDP uzņēmēja) ir tikai vecākajos izdevumos Windows (nav zemāka profesionāla). Mājas redaktoros šī funkcionalitāte ir atspējota, tāpēc nav iespējams izveidot savienojumu ar jaunākām Windows versijām uz LAP.
Un, otrkārt, paralēlo LAP sesiju skaits ir ierobežots. Ir atļauts tikai viens vienlaicīgs savienojums, izmantojot RDP, un, mēģinot atvērt otro RDP sesiju, sistēma izdos ziņu, ka sistēma jau satur vienu lietotāju un liek to izmest to ārā.
Šie ierobežojumi apejot, ļaus projektam LAP iesaiņojuma bibliotēka ar Stas.RDP iesaiņojums darbojas kā slānis starp pakalpojumu pārvaldnieku (pakalpojuma vadības menedžeri, SCM) un attāliem galddatoriem. Tajā pašā laikā, atšķirībā no citiem šāda veida risinājumiem, tas nemaina failu noteikumiRv.dll. (Bibliotēka, ko izmanto attālās darbvirsmas pakalpojumu pakalpojums), kas ļauj nebaidīties windows atjauninājumi.
Windows 8 / 8.1, kā arī iepriekšējās versijas Microsoft klienta OS tikai atbalstīja viens vienlaicīga ienākošā RDP savienojums. Tas nozīmē, ka tikai viens lietotājs (viena sesija), vietējā vai tālvadība var vienlaicīgi izveidot savienojumu ar Windows 8, izmantojot attālo darbvirsmu. Vairumā gadījumu tas ir pietiekami, bet dažreiz es gribētu, lai vienlaicīgi strādāt vairākos lietotājos uzreiz mūsu sesijās. Labs piemērs var būt dators kā mediju centrs, kad video tiek atskaņots konsoles sesijā, un tajā pašā laikā jums ir nepieciešams attālināti strādāt ar sistēmu, nepārtraucot video uz TV.
Padome.Attālā RDP piekļuve nedarbojas mājās (mājās) Windows izdevumos, jums ir nepieciešams rediģēt Pro vai Enterprise.
Kad jūs mēģināt atvērt otro RDP sesiju datoram ar Windows 8, ziņojums parādās, ka sistēma jau ir reģistrēta sistēmā, un tās sesiju var pabeigt.
Padome. Iepriekš datora rekvizītos cilnē Remote Access (Remote), jums ir nepieciešams pievienot kontus par nepieciešamajiem lietotājiem vietējā grupa Attālinātie darbvirsmas lietotāji. Vietējie administratori remote RDP. Piekļuve ir atļauta pēc noklusējuma. Pēc iekļaušanas LAP Piekļuve sistēmas īpašumos, Windows ugunsmūris Automātiski ļauj noteikumus, kas ļauj ienākošo datplūsmu uz Portu 3389. Dažreiz šī noteikuma klātbūtne ir jāpārbauda manuāli.
Piemēram, Windows servera versijā tiek atbalstīti divi vienlaicīgi administratīvie savienojumi ar atsevišķām sesijām (organizācijas gadījumā windows datu bāze Servera termināls RDS serveris, šis skaitlis var būt vēl lielāks).
Tomēr internetā jūs varat atrast īpašu plāksteri, kas ļauj jums apiet šo ierobežojumu. Pateicoties šim plāksterim, vairāki lietotāji vienlaicīgi savienosies ar RDP uz datoru ar Windows 8 / Windows 8.1.
Svarīgs. Šī plākstera izmantošana būtībā ir pārkāpums licences līgums Un Microsoft produktu lietošanas noteikumiem. Tāpēc visas turpmāk aprakstītās darbības jūs veicat jūsu risku.
Tātad, plāksteris ietver nomaiņu oriģinālu sistēmas fails % Systemroot% \\ System32 \\ tTicrv.dll (Bibliotēka, ko izmanto attālās darbvirsmas pakalpojumu pakalpojums).
- Windows 8 - TeryRv.dll-win8.zip
- Windows 8.1 - TeryRv.dll-win8.1.zip
Pirms sistēmas bibliotēkas nomaiņas izveidojiet TeritorSRV.dll faila dublējumu ar komandu:
COPY C: Windows System32 \\ t
Tagad, ja kaut kas noiet greizi, jūs vienmēr varat atgriezties sākotnējā konfigurācijā, nomainot pašreizējo failu ar oriģinālo NumeRv.dll_old.
Lejupielādējiet bibliotēkas arhīvu Windows versijai.
Windows 8, vispirms ir jāmaina šādas atslēgas reģistra filiālē HKLM SISTĒMA \\ CURRENTCONTROLSET \\ TREPTION TERMINAL SERVER \\ t:
- fdenytsconnections(DWORD) - 0 (Atslēga ļauj datorā)
- fsinglesessionuser. (DWORD) - 0
To pašu darbību var veikt no komandrindas:
Reģ Pievienot "HKLM SYSTRYONTROCTROLUSET \\ CLOLLYCONNISKI / T REG_DWORD / D 0 / F REG Pievienot" HKLM SYSTEM \\ CURRENTCONTROLSET \\ CLOLLE "
Tad dodieties uz katalogu C: Windows System32atrast failu. noteikumiRv.dll. un atveriet tās īpašības.
Pēc noklusējuma šī faila īpašnieks ir Uzticams Un pat administratoram nav tiesību to aizstāt. 
Ļaujiet mums vērsties pie cilnes Drošība Un noklikšķiniet uz pogas Rediģēt.. Piekļuves sarakstā atrodiet vietējo administratoru grupu un sniedziet to ar pilnām tiesībām uz failu ( Pilnīga kontrole) Un saglabājiet izmaiņas.
Nākamais solis pirms bibliotēkas faila aizstāšanas, atveriet pakalpojumu pārvaldības konsoli ( pakalpojumi.msc.) un apturiet pakalpojumu Attālinātie darbvirsmas pakalpojumi.
Kopējiet TeryRv.dll failu no lejupielādētā arhīva Windows versiju katalogā % SYSTEMROOT% SYSTEM32 \\ t (ar nomaiņu).
Piezīme. Arhīvs Windows 8.1. Satur divus failus 32_termsrv.dll. un 64_termsrv.dll., Attiecībā uz 32. un 64 bitu versiju Windows 8.1, attiecīgi. Izņemiet arhīvu un pārdēvējiet failu jūsu sistēmas versijai ReferenceRv.dll
Pēc faila nomaiņas palaidiet attālās darbvirsmas pakalpojumu pakalpojumus un mēģiniet izveidot divas RDP sesijas ar zondēto mašīnu dažādos kontos. Ja jūs visi esat izdarīts pareizi, divas neatkarīgas sesijas attālās darbvirsmas būtu jāatver.
Padome. Var būt nepieciešams restartēt datoru.
Svarīgs! Izmantojot probīto TeryRv.dll versiju, ir vairāki trūkumi. Galvenais ir instalējot nākamo Windows 8.1 / 8 atjauninājumu, šo failu var nomainīt. Līdz ar to būs nepieciešams izmantot Hex redaktoru, lai ielādētu jaunu failu, izmantojot Hex redaktoru vai meklēt internetā gatavs modificēts fails jūsu Windows Builder.
Kā risinājums, kas ir izturīgs pret TermyRv.dll faila aizstāšanu, instalējot Windows atjauninājumus, jāizmanto atvērts atvērtā koda risinājums RDP iesaiņojuma bibliotēka(Pieejams Github), kas neizslēdz Terminal.dll failu, un tas ir slānis starp termināļa pakalpojumiem un SCM pakalpojumu. Jūs varat uzzināt vairāk par LAP wrapper bibliotēkas izmantošanu.
