Windows 7 / Vista / XP terminálový server (SP1 / SP2 / SP3) - Skutočné rozhodnutie. Terminálový server Pripojenie k vzdialenej ploche Windows 7 / Vista / XP (SP1 / SP2 / SP3) Zároveň viacerí používatelia.

Terminálový server Môžete použiť na spustenie jednej aplikácie vzdialené počítače alebo na vás terminálový server v systéme Windows 7 / XP / Vista /môžete pripojiť rôzne staré staré počítače, ako napríklad 486 a Pentium 1, budú fungovať ako, ak je nainštalovaný operačný systém Windows Vista / 7 / XP s balíkom XP-2003-2007, 1ca banda rôznych kancelárskych programov.

Predvolený Windows 7 / Vista / XP Nepodporuje prácu niekoľkých používateľov súčasne. S cieľom umožniť viacerým používateľom pracovať súčasne RDP., je potrebné vymeniť súbor C: Windows System32 podmienkyRv.dll a vykonať zmeny v registri - na odstránenie obmedzenia uloženého Windows XP / 7 / Vista.

Pred vykonaním zmien Windows 7 / Vista / XPUistite sa, že vaše akcie nie sú v rozpore s právnymi predpismi vašej krajiny a licenčnej zmluve, takže použijete metódu alebo nevyriešite.

Ako vytvoriť terminálový server z Windows XP / 7 / Vista?

1. Vytvorte niekoľko používateľov s právami administrátora alebo bežným používateľom, uistite sa, že heslo nastavíte.

Uistite sa, že je možnosť povolená - Rýchle prepínanie medzi užívateľmi (Ovládací panel -\u003e Účtovníctvo Používatelia -\u003e Zmena prihlásenia používateľa)

2. Povoliť diaľkové pripojenie - vyberte "Môj počítač" kliknutím pravým tlačidlom myši a otvorte ho "Vlastnosti". V zobrazenom okne prejdite na kartu "Remote Sessions". Položka "Povoliť vzdialený prístup k tomuto počítaču" Potvrďte začiarknutie. Vyberte vzdialenými používateľmi (inak Vzdialená plocha. bude fungovať len pre administrátorov) a kliknite na tlačidlo "OK"

3. Uistite sa, že možnosť pripojiť sa k vzdialenej ploche pre jedného používateľa.

Vytvorenie terminálu systému Windows XP / 7 / Vista

4. Stiahnite si univerzálnu opravu na vytvorenie terminálu servera:
- Windows XP SP2 SP3;
Windows Vista SP1 SP2;
- Windows 7, 32bit (X86) / 64bit (X64).

5. Postupujte podľa súboru Universaltermsrvpatch - *. Exe ktorý zodpovedá bitovi vášho systému a kliknite na tlačidlo Náplasť. Ak chcete nahradiť súbor A C: Windows System32 \\ t

6. Postupujte podľa súboru * .REG, ktorý zodpovedá vášmu operačnému systému, aby sa zmenili v registri.

7. Preťaženie operačného systému

8. ŠTART -\u003e RUN -\u003e GPEDIT.MSC

Pre Windows 7.

Konfigurácia počítača -\u003e Administratívne šablóny -\u003e Komponenty systému Windows -\u003e Remote Desktop Services -\u003e Remote Desktop Reassion Node -\u003e Pripojenia -\u003e

Pre systém Windows XP.

Konfigurácia počítača -\u003e Šablóny správ -\u003e Komponenty systému Windows -\u003e Terminálový server-\u003e Obmedzte počet pripojení

Inštalácia "ENABLED" a zmeňte hodnotu počtu povolených terminálov.

9. Reštartujte počítač

Ak ste všetci splnili správne, potom terminálový server Windows 7 / Vista / XP (SP1 / SP2 / SP3) Pripravený. Teraz musíte pracovať vzdialená plocha súčasne pre viacerých používateľov.

Rozšírené nastavenia terminálového servera Windows XP.

1. Ako ukazuje prax, používatelia terminálu servera sú jednoducho zakázané a programy fungujú ďalej. Môžete nastaviť čas na vypnutie neaktívnej relácie.

Štart -\u003e Run -\u003e GPEDIT.MSC
Computer Configuration -\u003e Administratívne šablóny -\u003e Komponenty Windows -\u003e Terminal Server -\u003e Sessions -\u003e Nastavte časový limit pre zakázané relácie

Povoliť a špecifikovať čas

Existujú aj iné obmedzenia, môžete si vybrať, ako sa vám páči

2. Spustite jeden program pre všetkých vzdialených užívateľov terminálového servera bez stooku

Štart -\u003e Run -\u003e GPEDIT.MSC
Konfigurácia počítača -\u003e Šablóny správ -\u003e Komponenty systému Windows -\u003e Terminálový server -\u003e Spustite program pri pripojení

Povoliť
Bkc.RemoteClient.exe.

Zadajte pracovný priečinok
C: Programové súbory BComzv "Ulocity \\ Vіddaki klієnt stránky aweden

3. Spustite jediný program pre vybraných používateľov terminálového servera bez stooku (Pozor, to pôsobí, aj keď idete lokálne, takže ani neviem, ako ho zrušiť neskôr, okrem odstránenia používateľa a potom vytvoriť nový alebo pomocou zavádzací disk LIVECD, (program ERD-Commander) s výberom databázy Registry na stiahnutie operačný systém, ktorý potrebujete.

Štart -\u003e Run -\u003e Regedit

Vytvorte shell parametra reťazec a v poli "Hodnota" Zadajte úplnú cestu k programovému súboru

4. Spustenie jedného programu nezávisle používateľom terminálového servera bez pracovnej plochy

Začať vykonávať c.2 pre všetkých používateľov , Preťaženie a potom vráťte hodnotu, pretože bola (nie je špecifikovaná)

V nastaveniach klienta systému Windows (pripojenie k vzdialenej pracovnej ploche), z ktorého sa pripojíte, v parametroch na karte Program, umiestnite začiarknutie políčka "Keď sa pripojíte na spustenie nasledujúceho programu"

Zadajte úplnú cestu k názvu programu a súboru

Zadajte pracovný priečinok
C: Programové súbory BComzv "Ulocity \\ Vіddaki klієnt stránky aweden

5. Spustenie programu pri vstupe do systému na pracovnej ploche

Pridajte skratku do priečinka Startup
C: DOKUMENTY A NASTAVENIA POUŽÍVATEĽOV

V systéme Windows 8/8.1, ako aj predchádzajúce verzie Spoločnosť Microsoft Client OS, iba podporovaný jedno simultánne prichádzajúce pripojenie RDP. To znamená, že počítač so systémom Windows 8 Po vzdialenej pracovnej ploche môže súčasne pripojiť iba jeden užívateľ (jedno relácie), lokálne alebo vzdialené. Vo väčšine prípadov to stačí, ale niekedy by som chcel byť schopný súčasne pracovať niekoľko používateľov naraz vo vlastných stretnutiach. Dobrým príkladom môže byť počítač ako mediálne centrum, keď sa video prehrá v relácii konzoly, a zároveň musíte na diaľku pracovať so systémom bez prerušenia videa v televízii.

Rada.Vzdialený prístup RDP nefunguje doma (HOME) Windows Editions, musíte upraviť Pro alebo Enterprise.

Keď sa pokúsite otvoriť druhú reláciu RDP k počítaču so systémom Windows 8, zobrazí sa správa, že systém už bol zaznamenaný v systéme a jeho relácia môže byť dokončená.

Rada. Predtým v vlastnostiach počítača na karte Remote Access (Remote) musíte pridať účty pre potrebných používateľov miestna skupina Používatelia vzdialenej pracovnej plochy. Miestni administrátori vzdialený RDP. V predvolenom nastavení je povolený prístup. Po zapracovaní Prístup RDP Vo vlastnostiach systému, Windows Firewall Automaticky umožňuje pravidlá, ktoré umožňujú prichádzajúcu návštevnosť portu 3389. Niekedy by sa táto prítomnosť tohto pravidla mala skontrolovať manuálne.

Tak napríklad, na serveri verzia systému Windows Podporované sú dva simultánne administratívne spojenia s jednotlivými stretnutiami (v prípade organizácie na základe Windows Server Terminálový RDS server, toto číslo môže byť ešte viac).

Avšak na internete nájdete špeciálnu opravu, ktorá vám umožní obísť toto obmedzenie. Vďaka tejto náplasti sa viacerí používatelia súčasne pripojí k RDP do počítača s Windows 8 / Windows 8.1.

Dôležitý. Použitie tejto náplasti je v podstate porušením licenčná zmluva A podmienky používania produktov spoločnosti Microsoft. Preto všetky operácie opísané nižšie, ktoré vykonávajú na Vaše riziko.

Náplasť je teda výmena pôvodného systému % Systemroot% System32 PodmienkyRv.dll (Knižnica používaná službou vzdialenej pracovnej plochy).

• Windows 8 - TermínyRV.dll-win8.zip
• Systém Windows 8.1 - Medzistryrv.dll-win8.1

Pred výmenou systémovej knižnice vytvorte zálohovanie PermicsRv.dll súbor s príkazom:

Kopírovanie C: Windows System32 PodmienkyRv.dll Medzinárodné podmienky

Teraz, ak sa niečo pokazí, môžete sa vždy vrátiť do počiatočnej konfigurácie, nahradiť aktuálny súbor s pôvodnými podmienkami.

Stiahnite si archív knižnice pre vašu verziu systému Windows.

V systéme Windows 8, musíte najprv zmeniť nasledujúce klávesy v pobočke databázy Registry HKLM \\ t:

• fdenytsconnections(DWORD) - 0 (Kľúč umožňuje počítač)
• fsinglessionPeruser. (DWORD) - 0

Rovnaká operácia môže byť vykonaná z príkazového riadka:

Reg Pridať "HKLM \\ t

Potom choďte do katalógu C: Windows System32nájdenie súboru. termsrv.dll. a otvorte jeho vlastnosti.

V predvolenom nastavení je vlastník tohto súboru TrustedInstaller A dokonca aj správca nemá právo ho nahradiť.

Zapojme sa na kartu Bezpečnosť A kliknite na tlačidlo Upraviť.. V zozname Access nájdete skupinu miestnych administrátorov a poskytnite mu plné práva na spis ( Úplná kontrola) A uložte zmeny.

Ďalší krok pred výmenou súboru knižnice otvorte konzolu riadenia služieb ( služby.MSc.) a zastaviť službu Vzdialené pracovné služby.

Skopírujte súboryRv.dll súbor z prevzatého archívu pre svoju verziu systému Windows v katalógu % SystemRoot% System32 \\ t (s výmenou).

Poznámka. Archív Windows 8.1. Obsahuje dva súbory 32_termsrv.dll. a 64_termsrv.dll., pre 32 -d a 64-bitovú verziu systému Windows 8.1. Rozbaľte archív a premenovať súbor pre vašu verziu systému v súlade.dll

Po výmene súboru spustite servis služieb vzdialenej pracovnej plochy a pokúste sa vytvoriť dva relácie RDP s probareným strojom pod rôznymi účtami. Ak ste všetci hotoví správne, mali by sa otvoriť dve nezávislé relácie vzdialenej pracovnej plochy.

Rada. Môže byť potrebné reštartovať počítač.

Dôležitý! Používanie probarovanej verzie smeroviek.dll má množstvo nedostatkov. Hlavným materiálom je pri inštalácii nasledujúcej aktualizácie systému Windows 8.1 / 8, tento súbor môže byť nahradený. V súlade s tým bude potrebné použiť hex editor na opravu nového súboru pomocou HEX EDITOR, alebo Hľadať na internete Ready-Made Modifikovaný súbor pre váš Builder systému Windows.

Ako riešenie, ktoré je odolné voči nahradeniu súboru termínov, pri inštalácii aktualizácie systému Windowsby mali používať otvorené riešenie Open Source Rdp wrapper Knižnica.(K dispozícii na GitHub), ktorý nespustí súboru s podmienkou, a je vrstva medzi terminálovými službami a SCM službou. Viac informácií o používaní knižnice RDP Wrapper si môžete prečítať.

Windows XP Professional a Windows XP Media Center Edition (MCE) Majú službu pripojenia remote Desktop (RDP)Čo vám umožňuje diaľkovo pripojiť počítač, prístup a ovládanie z iného počítača alebo hostiteľa. Autá na operačnom systéme Windows XP. Umožniť simultánne pripojte sa k vzdialenej ploche Iba jeden užívateľ, ktorý bol na to pripojený, bez niekoľkých stretnutí pripojenia vzdialenej pracovnej plochy alebo podporná podpora.

Kedykoľvek sa vzdialený užívateľ pripojí cez klienta remote Desktop (RDC) Pripojiť sa k hostiteľovi Windows XP.Miestny používateľ je vypnutý s konzolovým zámkom alebo bez jeho povolenia. Vzdialená plochaNa rozdiel od servera terminálových služieb v systéme Windows Server 2003 a Server 2008 je určený pre jednorazový užívateľ, bez ohľadu na to, či je to lokálny alebo vzdialený používateľ.

Tu hack odomknúť jeden limit ktorý umožňuje viac súčasných pripojovacích relácií na vzdialenej vzdialenej pracovnej ploche v systéme Windows XP Professional a Media Center Edition, pomocou buď predĺženého termingserv.dll alebo starej skúšobnej verzie verzie verzie 5.1.2600.2055, takže neobmedzený počet užívateľov môže súčasne pripojte sa k počítaču pomocou vzdialenej pracovnej plochy.

1. Stiahnite si kópiu predĺženého, \u200b\u200bktorá odstráni obmedzenia vzdialené pripojenie Na pracovnú plochu vypnutá pre vašu verziu systému Windows XP:

Windows XP SP3: TermínyRVV.dll (verzia 5.1.2600.5512)

Na získanie informácií o termínoch, náplasť má zvyčajne nasledujúce hexové kódy kódy, ktoré sú prepísané do nasledujúcich hodnôt:

00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90

1. Reštartujte počítač a prevziať informácie v núdzovom režime kliknutím F8. Počas zavádzania a vyberte bezpečnostný mód . Tento krok je potrebný len vtedy, ak ste v tento moment Použite služby Windows Terminal Services alebo vzdialené pracovné službyOchrana systém súborov Musí sa preskočiť, inak sa zdá, inak sa zdá, že nasledujúce chybové hlásenie obnoví pôvodné podmienkyRv.dll.

3. Vyčistite B. % Windir% system32 a urobte zálohu (alebo premenovať) termsrv.dll. .

4. Zmiešajte alebo vymažte termingserv.dll. v priečinku % Windir% system32 Dllcache.

5. Kopírovanie termsrv.dll. v % Windir% system32 , % Windir% servicepackfiles i386 (ak existuje) a % Windir% system32 Dllcache .

6. Point Stiahnuť a spustiť, aby ste zlúčili hodnoty registra v registri, alebo môžete spustiť editor databázy Registry manuálne a pridať nasledujúce možnosti registra:

"EnableConcurrentssions" \u003d DWORD: 00000001

"AllowMultssessims" \u003d DWORD: 00000001

7. Kliknite na tlačidlo Spustiť -> Hrať A zadajte príkaz gpedit.msc. kliknite na tlačidlo Zadať Otvorenie editora politiky skupiny.

8. PURGE B. Konfigurácia počítača. -> Administratívne šablóny -> Komponenty systému Windows -> Terminálové služby .

9. Vypnite obmedzte počet pripojení a nastaviť počet pripojení 3 (alebo viac). Nastavenie umožňuje súčasne viac ako jedno použitie počítača.

10. Nasledujte vzdialenú pracovnú plochu na karte Vlastnosti vymazaného systému výberom prepínača Umožnite používateľom vzdialene pripojiť k tomuto počítaču. .

11. rýchle prepínanie používateľov v Riadiace panely -> Používateľské kontá -> Zmena prihlásenia používateľa alebo vypnutia .

12. Nahrajte počítač ako obvykle.

Poznámka Ak nie je možné nahradiť alebo prepísať súbor s termicserv.dll - prístup je odmietnutý alebo chybou súborov, vypnite "termínové služby" v časti "Služby" ovládacieho panela. Okrem toho, každé pripojené fyzické pripojenie musí mať svoj vlastný používateľský účet v cieľovom počítači a autentifikácia by sa mala vykonávať s príslušným používateľským menom a heslom poverení.

Ak chcete odstrániť a vrátiť sa na pôvodné podmienkyRv.dll, jednoducho odstrániť opravenú verziu, rovnako ako premenovať zálohu späť na "Medzinárodné". Ak sú terminálové služby zahrnuté a prevádzku, musíte to urobiť v núdzovom režime.

Ak je počítač S. Windows XP. pripojené k doméne, v lokálna sieť, Okná V každom čase sa počítač nebude reštartovať hodnota regkkey "AllowMultpletyssions". Aby bolo možné viac alebo neobmedzený počet relácií vzdialeného pripojenia na pracovnú plochu, je povolené v prostredí reklamy domény, hodnota údajov pre "AllowMultSessSessions", ktoré musia byť nastavené na "1" s každým štartom systému. Zmena hodnoty, stačí reštartovať tS_MULTIPLE_SESSIONS.BAT. Zakaždým, keď spustíte počítač. Tiež tS_MULTIPLE_SESSIONS.BAT. v C: Dokumenty a nastavenia Všetci používatelia Hlavné menu Spustenie Priečinky tak, aby sa automaticky spustil prvého používateľa s právami správcu. Ďalším riešením je inštalácia doplnková služba alebo definícia kľúčov v pobočke databázy Registry Softvér HKEY_LOCAL_MACHINE. Microsoft Windows. Beží.Tým, ktorý súbor dávok je automaticky zavádzací, a to je užitočné, ak sa počítač nebude zaregistrovať s nikým, ale stále vyžaduje zamestnanec, aby umožnil neobmedzené pripojenia k vzdialenej pracovnej ploche do práce.

Ďalšia vec, ak sa používateľ zavrie diaľkové zlúčeniny Namiesto vyplnenia relácie, keď sa opäť pokúša prihlásiť, sa zobrazí chybové hlásenie s udalosťou TCP / IP. Ak chcete vyriešiť tento problém, stiahnite si a nainštalujte Windows XP TCP / IP, obmedzuje opravu pripojenia a ID udalosti 4226 a nainštalujte pripojenie najmenej 50.

Táto zostava je postavená na pôvodnej forme Microsoft Windows XP Professional SP3 Russká verzia, so všetkými aktualizáciami! Multi-Loading Disc. STIAHNUTIE ZDARMA -

Ako v minulých klientskych verziách operačné systémy Microsoft, Pro a Enterprise Windows 10 Editions môžu byť vzdialene pripojené k počítačom prostredníctvom služby Remote Desktops (RDP). Existuje však limit počtu simultánnych relácií RDP - je možná simultánna prevádzka len jedného vzdialeného používateľa. Keď sa pokúsite otvoriť druhú reláciu RDP, prvá relácia používateľa sa pozva na dokončenie.

V skutočnosti, limit počtu simultánnych prepojení RDP nie je technický, ale skôr licencovaný zákaz na báze pracovná stanica RDP server pre viac používateľov.

Rada. V domácich edíciách systému Windows 10 sú prichádzajúce pripojenia k vzdialenej ploche úplne zakázané, čo však môže byť porazený RDP BRAPPER KNIBY .

Pozrieme sa na dva spôsoby, ako vypnúť limit na počte súčasných pripojení RDP na Windows 10:

RDP BRAPPER KNIBY

Alternatíva k modifikácii Permics.dll súbor je použitie projektu RDP BRAPPER KNIBY. Tento program funguje ako vrstva medzi SCM-Service Control Manager a terminálové služby (terminálové služby) a umožňuje vám umožniť nielen podporu niekoľkých simultánnych relácií RDP, ale aj aktivovať podporu hostiteľa RDP v domácich edíciách systému Windows 10. RDP WRAPPER NIEKOĽKO ZMENY NA POMOCI PRIHLÁSENIA PRIHLÁSENIAMI PRIPOJENÝMI PRIPOJENÝMI PRIPOJENÝMI PRIPOJENÝMI PRIPOJENÝMI PRIPOJENÝMI PRAKTAMI.

Toto riešenie teda bude fungovať aj pri aktualizácii verzie súboru smercieRV.dll, ktorý umožňuje, aby ste sa nebúrili aktualizácií systému Windows.

Stiahnite si RDP wrapper, môžete z repozitára Github: https://githithub.com/binarymaster/rdpwrap/releybs (najnovšia dostupná verzia RDP Wrapper Library V1.6)

Rada. Mimochodom, zdroje knižnice RDP Wrapper sú k dispozícii, čo umožňuje zozbierať spustiteľné súbory, ak je to žiaduce.

Archív RDPWRAP-V1.6.zip obsahuje niekoľko súborov:

• RDPWINST.EXE Inštalácia softvéru / Odstránenie RDP Wrapper Knižnica
• RDPCONF.EXE - RDP WRAPPER Nastavenia Nastavenia
• RDPCHECK.EXE - LOCAL RDP Checker - RDP Skontrolujte Utility
• install.Bat, Uninstall.bat, update.bat - dávkové súbory pre inštaláciu, odstránenie a aktualizáciu rdp wrapper



Ak chcete nainštalovať nástroj, spustite súbor Install.BAT s právami administrátora.



Po spustení inštalácie Rdpconfig.exe.. A uistite sa, že v sekcii Diagnostika. Všetky prvky sú natreté zelenou farbou.



Snažíme sa otvoriť druhú reláciu RDP. Všetko vypracované! Teraz naše okná 10 vám umožňuje súčasne pripojiť k RDP naraz na dvoch vzdialených užívateľov.



Ak chcete zaplatiť nové verzie (ak sa nezmenila výrazne logika práce zodpovedajúcej časti kódu), musíte urobiť nasledovné:

0. Pokyny sú vhodné pre viac či menej vzdelaných, a čo je najdôležitejšie, inteligentní špecialisti, ktorí vedia, ako myslieť. Tí, ktorí sú zvyknutí na všetko "Kopírovať" kópiou / pastu, zdá sa, že sa nedokáže vyrovnať a budú môcť chovať "stonanie" a "inhibovať", že "mnoho Bukov", "ťažké" alebo "Niasilyl" na základe viac obáv a stereotypov myslenia namiesto zložitosti problému. Toto je ich veľa. Narodil sa plazenie, ako viete, nemôžete lietať. Neodávajte sa sušiť, Anon! Pite Jada alebo podnikania a začnite rešpektovať sami!

1. Stiahnite si všetky - platené alebo bezplatná verzia Hojdať sa
Dokonca aj veľmi starobylé verzie 90-tych rokov sú vhodné, ale ak potrebujete patch x64, potom potrebujeme 8.x (počnúc od polovice 2000x :)) Lepšie, samozrejme, čerstvé. Autorom 25 rokov sa vyvíja produkt a existuje niekoľko ďalších ako dokonalých výtvorov zručnosti programátora.

2. UŽÍVAJTE PRIPOJENIE PRIHLÁSENIA PODPOROVANÉHO VERZIU - ORIGINÁLNA A PAPNED verzia. Ak neexistuje žiadny výkon - je rozumné predpokladať, že je potrebné ho presadzovať s zmysluplným patcherom, nie hlúpe! Začnite myslieť! Všetko súbory Dajte do samostatného priečinka alebo priečinka. Nie je potrebné sa pokúsiť vládnuť čokoľvek na jednej kópii v systéme32. Mimochodom, nič sa nestane (záznam je zablokovaný v systéme32) a tak urobte len baranky.

3. Porovnajte opravné a nešpecifické verzie tej istej DLL akýmkoľvek komparátorom binárnych súborov. Utility konzoly konzoly FC vstupuje do okien. "FC / B termingsrv.org termsrv.crk\u003e rozdiely.txt" vedie k zisku. Zoznam rozdielov a je to malé, riadky za 20, budú zamieriť do súboru rozdielov.txt
Otvorte súbor textový editor A alebo, nechávame otvorené, alebo prepísať na kus papiera, z ktorého sa bajty zmenili. Okamžite ovplyvniť a pochopiť, že všetky zmeny a hodnoty bajtov, ako aj nižšie v Hiew, sú uvedené v hexadecimálnom systéme, ale nemalo by to "vystrašiť" to, pretože to nebude musieť preložiť do desatinného priestoru! (Ak náhle potrebujete, pre všeobecný vývoj - Windows kalkulačka na pomoc.)

V zozname vidíme (detekovať) 3 konvenčné bloky, kde adresy idú v rade. Prvý blok - 2 bajty na samom začiatku exe, o 140-C-niečo-h (DLL má rovnaký formát ako EXE, jediným rozdielom je, že ide o postupy a funkcie pre externý hovor - tzv , Z tohto dôvodu, a priamo plniť ho, premenovanie v exem sa nepodarí). Toto sú údaje, priestorové priestory padnú na hlavičku súboru EX. Na týchto posúvach sú uložené kontrolný súčet Kód údajov (bez názvu), ktorý systém Windows kontroluje pred spustením, uistite sa, že súbor nebol poškodený a niečo sa neobťažuje, presne, keď sa ho pokúšate vykonať. Vrátime sa k nim neskôr.
Ďalej je blok zmien približne 10 bajtov. To je, presne to, čo budeme študovať. Po ňom je ďalší blok zmien - 6. najnovšie bytes ex-shnik. Essence prichádza na skutočnosť, že namiesto "Zerule", autor zaviedol svoj vlastný názov "Deepxw" na prázdne miesto na konci. Nízka luk pre náplasť a nápad, ale opakujeme jeho "potešenie" pri prevode náplasti zvláštneho dôvodu, preto môže každý, kto nemá nič spoločné s dlhými zimnými večermi v rámci štúdie "RINGING RODINY Pecles do prázdnych sedadiel EXE súborov pomocou hiew. Avšak, môžete to vnímať ako hold autorovi (len "tam" nikto nie je.

3. otvorené originál DLL V jednom hith okne, Panned - v druhej (Štart 2 kópie hieliek! Vo všeobecnosti, oveľa pohodlnejšie používať ďaleko - dve podprsenky, ako správca súborov a základ pre spustenie "TIETO TIETO VAŠEJ" HOW). V oboch kliknutí F4 (MODE) a vyberte Decode (F3). Uvidíme demontážne kus súboru od začiatku. Neexistuje nič, čo tam sledovať, pretože sa snaží demontovať titul Exe súborA toto sú údaje, nie kód. Neexistuje nič, čo by ste sa pozerali, a ukazuje vám, že je úplne normálne, pretože je potrebné si tu myslieť, a nie "kopírovať"! Chystáme sa znova a začnite si myslieť, že nie je potrebné sa snažiť hlúpo a doslova plniť pokyny ...

4. V oboch hiew (zase, sakra, myslíme si ...) Stlačte F5 (GOTO) a vidíme, že vstupné pole sa objavilo na vrchole. Riadime adresu prvého rozdielu (z druhého bloku!) Nachádza sa v rozdielnom súbore. Napríklad v Win7SP1x86RUS, táto adresa v oblasti 19100h a vo Vistasp2eng (X86 alebo X64 - XS), ako som videl blog autora - adresy okolo 65200h. Padneme na miesto prvého korigovaného bajtu.

Údaje v tomto okne HIW majú formulár:
- V prvom stĺpci - Hex ofset - od začiatku súboru alebo v procesnej pamäti závisí od režimu HIWE vybraného spoločnosťou ALT-F1 (Global-Local). Predvolené zobrazuje lokálne \u003d ako v pamäti, ak hiew môže rozobrať formát dátového kódu. V našom prípade tento problém nepredstavuje, pretože formát súboru ex umožňuje ľahké "prísť na to". Preto sa nemusíte báť vidieť 06f2f8D51 tam namiesto zavedeného 19153. Riešenie pamäte je dôležité pre pochopenie adresovania procesu, pretože sa bude hľadať pri vykonávaní, ubytovanie pre analýzu kódov, ak je to potrebné.
- V druhom stĺpci sa nachádza hexadecimálna prezentácia dátového kódu s analýzou, ktorý kód a aké údaje, ku ktorému zahŕňajú pokyny. Preto potom každý riadok rôznych dĺžok. Ukazuje tak výlučne pre vaše pohodlie. "V skutočnosti," c) v samotnom súbore sú všetci "oslepení" spolu - v rade, ktoré môžete vidieť v "jednoduchom" režime prezeranie hex údajov (F4-\u003e HEX), kde "hlúpy" Vľavo je znázornené hex bajtov cez medzery, a vpravo - "crakozyabry" z tabuľky ASCII, ktoré tieto bajty zodpovedajú - ako v "akéhokoľvek" starom-dobru "Hex Editor typu WinHex, ktorého screenshots ste videli na" Any "Kulkhaqker" webové stránky. Všetci sme v súčasnosti pracujú s rovnakými bajtami ako vlastne počítač robí. Otázka je výlučne v ich prezentácii a interpretácii. Keď skopírujete spustiteľný súbor z disku na disk - všetky údaje a žiadny kód, pretože nikto nevykonáva nič. Je však potrebné špecifikovať systém Windows, že je to spustiteľný súbor, spustite ho, pretože Windows demontuje svoj kód a dáta a spustí kód z vopred určeného štandardu a hlavičky stránky, po ktorom je kód spustiteľný procesorom ďalej a je rozdelená opäť na kód a údaje a tak ďalej.
V režime F4-\u003e\u003e Decode My, namiesto "Krakoyar" ukazuje bajty a "skutočný význam".
- v treťom (vpravo) a najväčšom stĺpci (presnejšie, pár stĺpcov) ukazuje demontážnú časť kódu - text, tzv. "Mnemonic" prezentácia tohto samotného kódu (Assembler Language), určený pre akékoľvek zjednodušené a zrozumiteľné vnímanie pre "Man s rozumným", s jeho nádherné analógové asociatívne myslenie, extrémne tvrdé vnímajúce abstraktné "nahé" kódové sekvencie.

5. Prechodom na požadované posunutie v predchádzajúcom odseku vidíme, že kurzor (síra je :)), ukazuje začiatok 6-bajtového príkazu (v X64 Môže existovať viac bajtov) relevantný "demontovaný" typu inštrukcií Cmp eax,
Ak užívate jeden riadok nad a mierne nižší, typ typu sa uvoľní:
MOVE EAX,
Cmp eax,
Jz .06f30b25e.
Push edi
Push 020.
Zavolajte .06f2E1440.
Pop Ecx
Na pochopenie tohto dizajnu nie je potrebné byť "Assembler Connoisseur", hoci sa odporúča mať aspoň základné vedomosti o téme "Programovanie na akomkoľvek ZYAYKE". Znalosť angličtiny však nebráni nikomu!

Prvá inštrukcia (ktorá nie je hliadka, je to "nad prvým rozdielom") s názvom MOV - čo, ľúto, prvé združenie príde na myseľ z angličtiny? - to je pravda - pohyb - t.j. Pohybovať. Argumenty pokyny idú v druhom "PodSTolebce". EAX a EDI sú tzv. 32-bitové registre sú jednotlivé pamäťové bunky v samotnom hrnciách, ktoré sú určené na ukladanie údajov počas ich spracovania. Takmer všetky registry toho istého typu, tam teoreticky, to môže byť napísané čokoľvek, ak sa to dostalo, ale niektoré z nich sa tradične používajú na ukladanie týchto špecifických typov (tak, aby neboli zmätené), napríklad EAX, EBX, ECX, EDX sa používajú priamo pre "užívateľské dáta", okrem toho, ECX tradične ide ako merač (cykly), a ESI, EDI - ako ukazovatele určitej aktuálnej pozície v pamäti, adresy, s ktorými sa má pracovať. A časť registrov hardvéru závisí a ich "lepšie sa nedotýkajú" - napríklad register IP automaticky obsahuje adresu aktuálna inštrukciaKtorý procesor funguje, a ak sa pokúsite zaznamenať niektoré z vašich údajov - premennú vášho programu, potom percento bude dumbovať na pokyny s touto adresou a všetkým haváriou. ESP - označuje zásobník - akýsi "fľašu", v ktorej sa najprv vyliezol, posledná vyjde (päsť v posledná), určená na dočasné uskladnenie údajov, ktoré nie sú umiestnené v registroch, ale nemá zmysel Čoskoro sa použije ich späť do pamäte. Ak chcete pracovať s údajmi, zvyčajne, určitým Byte - 8bitom, Slovo je 16bit, dlhé slovo - 32bit alebo dvojité dlhé slovo 64bit (pre 64-bitové procesory) sú umiestnené z pamäte do registra. Ak chcete pracovať s krátkymi údajmi, môžete kontaktovať časti registra (EAX pozostáva z AX - spodnej 16bitej a AH a AL - časti samotnej AXE), ale to je mimo nášho problému. Potom sa určitá transformácia rohože uskutočňuje s údajmi v registri, po ktorom je výsledok umiestnený späť do pamäte - v pevne jednej alebo inej bunke alebo akejkoľvek inej, zvýraznenej autorom (alebo jeho kompilátora) programy na ubytovanie.

V štvorcových zátvorkách označujú adresy. Ak potrebujete prijať údaje z pamäťovej bunky na určitú adresu, a nie samotnú adresu, napíšete adresu v štvorcových zátvorkách. Dizajn typu znamená, že údaje musia byť prevzaté z pamäťovej bunky, ktorá má adresu, ktorej hodnota sa získa pridaním hodnoty v registri ESI + 324h. V Assembleri je zvyčajné písať jasnejšie, ale autor hieh bol pohodlnejší na to, aby sa na prehľadnosť ukázala. Pri zadávaní príkazov Hiew dokonale funguje štandardné typy typových vzorov, ktoré sú uvedené nižšie.

Celkom Chápeme, že tento pokyn má údaje (4bit \u003d 32bit) na adresu a dá ich do registra EAX. Nasledujúce pokyny ((ktoré sú už oprava) - CMP. Prvá vec, ktorá prichádza do mysle ľahkého, usilovne, ktorého sa učím angličtinu v škole, sa porovnávame. Hovoríme o porovnaní. Inak to isté ako v predchádzajúcom inštrukcii , Adresa iba susedné. Pokyny
Cmp eax,
Porovnáva obsah registra EAX a pamäťovej bunky na adrese. V registri EAX sa predchádzajúca inštrukcia riadila číslo zo susednej bunky. Teraz sa porovnáva s číslom z bunky. Čo je komplikované, prepáč ??? Môžete naučiť RAM! Je to určite jednoduchšie ako "multi-kilometer" predmety z nejakého druhu govnezub, natiahnutie tisícov vlastností, v ktorých sa môžete utopiť ...
A čo výsledok? Porovnanie v porovnaní, dobre, čo je to zmysel, žiada pozorný čitateľovi ... Ako vedieť, kde sa pes rumfikuje? A výsledok je uložený v špeciálnych vlajokách registra vlajkami. V tomto rezervnom registri znamená, že každý bit znamená určité začiarknutie políčka. Predovšetkým existuje nulová nulová vlajka. Ak sa v dôsledku realizácie porovnávacieho výučby ukáže, že čísla sú rovnaké, začiarknite políčko (1), ak nie, potom upustil (0) (alebo ADRCHES, príliš lenivý, aby sa pozeral s a Záloha - nezáleží na tom). Podobne existuje ďalšie začiarkavacie políčko pre viac alebo menej - znak. Vlajky sa menia vo výsledných pokynoch na ich zmenu a zostanú v ich polohe, kým sa nezmenia v dôsledku vykonávania iných pokynov, ktoré majú vplyv na ich stav. Preto, po CMP, môžeme vykonať akékoľvek iné pokyny v závislosti od stavu začiarknutia, kým nespĺňate ten, ktorý ho zmení. Stav vlajok je prečítaný pokynmi podmieneného prechodu a niektoré iné a absencia týchto pokynov sa stáva nejakou inou a rutinou.

Ďalšia inštrukcia prichádza
Jz .06f30b25e.
Pokyny, ktoré začínajú na j [takmer] všetky priemerné skok - skok, t.j. Prechod na iné miesto. Tento pokyn Vzťahuje sa na pokyny podmieneného prechodu a dešifrovaného ako skok, ak nulová - t.j. Prejdite na adresu, ak je to nulová vlajka. Ak začiarkavacie políčko nestojí za to, "nič sa nestane." Rovnako ako argument, je uvedená adresa prechodu (sú rôzne, relatívne alebo absolútne, "ďaleko" alebo "blízko" v pamäti. Tu je adresa špecifikovaná v adresnom priestore programu, pretože je nakonfigurovaný záhlaví EXE, Neexistuje žiadny zmysel, len komplikuje. Ak predchádzajúca inštrukcia odhalila rovnosť argumentov, prechod sa vyskytne, ak nie, procesor sa nestane nasledujúcim inštrukcii.

Nasledujúce 2 inštrukcie
Push edi
Push 020.
Pamätáme si, že v anglickom tlačí znamená strčiť, tlačiť. Tu to znamená riadiť čísla v dočasnom zásobníku. Často uložte premenné pred zadaním postupu, PC vo vnútri procedúry, registre môžu byť použité na iné účely a pomocou zásobníka môžete uložiť hodnoty registrov a previesť argumenty na postup, ktorý ich vytiahne Odtiaľ po jeho zadaní a výsledky budú zablokované, ak sú k dispozícii a požadované. Pohodlnosť je, že nie je potrebné starať sa o pridelenie adresného priestoru na ukladanie časových údajov základného objemu. Ak potrebujete odovzdať pole - len dajte na adresu v pamäti. Všetky prvky poľa prenášajú žiadny dôvod, že je to len zbytočná zrušená pamäť a čas procesora, pretože sa vykonáva počas BydLoodingu. (Ak potrebujete uložiť pôvodnú kópiu škálu na základe logiky práce - to je ďalšia situácia a samotný programátor vedome iniciuje kopírovanie pole na účely replikácie.)
Pri práci s zásobníkom sa samotná miera stará o všetko - oblasť zásobníka je zvýraznená operačným systémom počas hardvérovej podpory pre PROCEAS.
Prvá inštrukcia ušetrí hodnotu registra EDI - Ukazovateľ do určitej oblasti pamäte a druhá sa tam zastaví vopred vopred definovaný konštantný 20h. Pravdepodobne, určitý argument postupu, ale nezáleží na nás, pretože nie je potrebné urobiť analýzu, že autor patch urobil - prenesieme hotovú náplasť do inej verzie programu a to zvyčajne!

Ďalšia inštrukcia
Zavolajte .06f2E1440.
V anglickej výzve znamená volanie, volanie.
Hovoríme o procese hovoru. V postupoch podľa postupu nie sú žiadne mená - Existujú adresy, kde sa nachádza ich kód. Pre pohodlie, demontáž (vrátane hiew) môžu vytiahnuť mená postupov a funkcií z dovozu a vývozu EXE súborov (perspektíva je tam interagovaná rôzne programy A "knižnice" po kompilácii a postupoch sú uvedené názvy, pre ktoré môžu byť zavolané z iného programu, ale interné postupy nie sú pomenované po kompilácii). V zdrojoch, mená, samozrejme, boli, ale po zostavení nemohli ... len miesto by bolo obsadené. Procesor nemusí poznať meno niekoho, považuje za čísla ... Niekedy dekompiorské / Disessembleram sa podarilo vytiahnuť mená postupov z debugovanie informácií (ak je iná bydlooder zabudol, že ho vystrihol a opuchol veľkosť binárnych zbytočných Info) A to je užitočné pri analýze kódu, ale v našom prípade sa to nestará. Nemusíme pochopiť, prečo je tento postup potrebný a čo robí ... Pripomínam vám, máme pripravenú náplasť a ak sa vám podarí preniesť "bez dobrodružstva", aby ste ho delili a nepotrebovali.

Najnovšie pokyny
Pop Ecx
Pop - Action Invers Push - t.j. Vytiahnite poslednú jednotku v hodnote. V tento prípad V registri ECX. Pravdepodobne táto inštrukcia potrebuje extrahovať výsledok postupu, ale tiež sa nestaráme, vrátane. A preto, že táto inštrukcia, ako 2 push-A vyššie, a zavolajte, po zmene náplasti a sú dané pre niektoré všeobecné prezentácie a ako medzník náplasti. Po náplasti zostanú všetky tieto pokyny na mieste, ako aj po nich.

6. Teraz si vezmeme lapatérske podmienkyRv.dll v inom hiew okno, na rovnakej adrese, pozeráme sa na aké pokyny sú tam.
MOVE EAX,
MOV EAX, 000000100
nop.
MOV, EAX
Push edi
Push 020.
Zavolajte .06f2E1440.
Pop Ecx
Rozdiely sú viditeľné len v druhom, treťom a štvrtom pokynoch.
Druhý MOV EAX, 000000100
Stačí zadať konštantnú 100h (\u003d 256) v registrácii EAX
Tretí nop.
Najviac "vtipné" \u003d nooperácia - nič nerobí nič a navždy. Prečo potrebuje? A potrebujem, aby som zarovnal synchronizáciu podľa kódových údajov. Faktom je, že rozmery pôvodného a panika sa musia úplne zhodovať v počte bajtov a hranicu tímov (spolu s ich argumentmi). Ak sa niečo presunie aspoň jedno bajt, procesor nebude "nie," vníma určitý argument pokynov, ako príkaz, a bajtov pre neho - ako argumenty tohto príkazu, aj keď je tu iný príkazový kód . Všetko bude jesť okamžite a smrteľné. 99%, že program bude lietať s fatálnou chybou. Príkaz NOP má 90h kód a berie jeden bajt. Ak existuje prebytok kód, ktorý nie je potrebný alebo dokonca škodlivý na účely náplasti, môže byť nahradený argumentmi na toľko nops v rade, koľko bajtov trvá. Medzi hackermi, toto sa nazýva lezenie alebo potopenie. V skutočnosti je to jediný spôsob, ako odstrániť nadbytočný kód zo spustiteľného kódu, pretože nie je text a akékoľvek "vyrezané zo stredu" na účely skrátenia "bude okamžite viesť k tomu, čo budú posunuté, bude jesť všetky adresy a vôbec nebude fungovať. A "najhoršie" sa stane, keď nový kód, ktorý musí byť nahradený starým, nevyliezť na "staré" miesto ... tu začína bolesť hlavy z hacker - ako ho vytiahnuť, aby si ...
Štvrtý MOV, EAX
Umiestnite číslo z registra EAX v pamäťovej bunke
V zásade možno na miestach zmeniť tretí a štvrtý alebo tretí a druhý pokyny - nič nemení. Nie je však nemožné odstrániť NOP akýmkoľvek spôsobom, pretože nové príkazy pozdĺž dĺžky kódu na bajt sú menšie ako staré a takéto rozpor, ak nie je parry, NOP-OHM bude okamžite viesť k synchronizačnej dráhe.

Porovnanie "So skutočnosťou, že to bolo" okamžite stavia všetko na svoje miesto!
Bolo to - aby ste si vybrali číslo z bunky, porovnávajte ho s číslom z bunky. Ak ste si rovní, potom "niekde" skok, ak nie, potom choďte ďalej a vykonajte postup. V kontexte tohto problému sa podobá tomuto porovnaniu počtu prípustných pripojení s platnou hodnotou (t.j. 1 pre pracovnú stanicu alebo 2 pre server). Limit je uložený v nejakej konštante, ktorej adresa je špecifikovaná v porovnávacích pokynoch.
Čo sa stalo - aby ste si vybrali číslo z bunky, skóre na "toto podnikanie" a okamžite prepíšte hodnotu EAX konštantného registra 100h (\u003d 256 - tj, zrejme, nový limit 256 pripojení), potom toto číslo vložte do bunka
Nikto nie je v porovnaní, postup, ktorý sa nazýva nižšie, bude vždy dokončený. Okrem toho, v bunke, kde je zrejmé, že limit pripojení "násilne" napísaný na nový limit \u003d 256 v prípade niekde inde na inom mieste tohto programu existujú aj iné kontroly tohto limitu. TO JE VŠETKO! Je ťažké prísť s niečím primitívom!

Ak by sme museli hľadať toto miesto na vlastnú päsť, musím vysledovať debugger o postupe tohto DLL, ako autor náplasti alebo rozobrať všetko ako IDA a starostlivo študovať kód obsahujúci stovky tisíc pokynov opatrne. Ale máme všetko pripravené! Je to ako vtip o mechanike, ktorý raz hodil kladivo a auto začalo, ale jemnosť je, že vedel, kde zaklopať a stojí veľa práce. (Nepotrebujete tu peniaze - strčte im ich zadok!

Prečo náplasť nefunguje na všetkých nasledujúcich verziách - pretože zmeny adresy a kód (jeho argumenty) sa mierne zmenia pri zostavovaní. To vedie k posunu požadovaného kódu vo vnútri exe na iné posuny, a ak hľadáte podpisom (prísny sekvencia bajtov), \u200b\u200bnemusí nájsť alarmy sa zmenili. Mnohé adresy sú tiež argumenty pokynov a zmení binárny kód na odpornosť, napriek tomu, že je to všetko rovnaké ... Manuálne! Máte hlavu na pleciach, nie "prísny sled convolúcií" ...

7. Teraz v pôvodnej verzii., Ktoré patcher opravy, musíte nájsť nejaký jedinečný, v kontexte programu, postupnosť bajtu v blízkosti miesta, ktoré je potrebné naliať, aby sa na to pozeral nová verzia Termicsrv.dll, že chcete sledovať, ale patcher nie je oprava ...
Je potrebné pozerať sa na disassembler, ale hľadať Bajty k nemu vhodné, a ak si vyberiete niečo príliš "jednoduché", potom sa takáto kombinácia stretne pri hľadaní mnohokrát a bude ťažké nájsť správne miesto, to bude "potopenie" medzi haldou iných podobných. A my sme mimoriadne dôležitá "presnosť získania", pretože ak sledujete "nie", potom to nebude fungovať, a potom Windows visí ...
Vyberte pokyny pre vyhľadávací reťazec obsahujúci dlhé pevné adresy. Pri zostavovaní iných verzií, s najväčšou pravdepodobnosťou budú konzumované a nenájdete nič na nich v novej verzii.
Celý postup je miesto, kde sa kontrola deje, malá, len pár tucen tímov. Pre assembler je "nič." Hvieci vám ukáže podmienečné hranice postupu ako "pásma" _ ^ _ ^ _ ^ _ ^ _ ^ _. Upozorňujeme, že na začiatku procedúry existuje výzva na adresu "Import" Postup Windows API - CDEFPOLICY :: Dotaz a Hiew to je oprávnený (tak názov funkcie a vyhral a napísal). To by mala byť dobrá orientácia pre vás, na ceste na správne miesto. Okrem toho, toto "Kakbe rady", ktoré možno existuje iný spôsob, ako vyriešiť problém, napríklad nájsť určitú "tajnú" politiku zodpovednú za správanie terminálu servera. Tí, ktorí si želajú, môžu uložiť kód o debugger a hľadať, ako je premenná alebo konštantná inicializovaná s počtom pripojení. Ale pre vyhľadávací reťazec "kód z CDEFPOLICY" nie je vhodný, pretože adresa procedúry v dovoze je s najväčšou pravdepodobnosťou v novej verzii. Pokúsil by som hľadať bajty od začiatku postupu po CDEFPOLICE. Tam ide:
57 Push EDI
6A10 Push 010.
8BF1 MOV ESI, ECX
33db xor ebx, ebx
57 6A 10 8B F1 33 DB
Na konci môžete pridať viac E8 Call Instruction Code, ďalej, ale nie jeho argument (ďalšie bajty), pre túto adresu a bude zmenený pri zostavovaní nových verzií.
Takáto sekvencia mi dáva pri vyhľadávaní v Hiew (F7-search)
Celkom 3 zhody a CDEFPOLICY CALL je viditeľný v kontexte v jednom prípade - v prvom. Ak máte tiež miesto nájdete, napíšte svoju adresu z prvého stĺpca (po stlačení ALT-F1 - Global!) "Na kus papiera" a pokúste sa náplasť.
Ak sa kód zmenil tak, že nič nenájde, hľadáme iné jedinečné sekvencie, vrátane. V susedných postupoch a pokúsiť sa hľadať. Úloha - Nájsť požadovaný kódKde "Všetko sa zhoduje vo význame", nie sekvencia, premýšľame o tom a pozeráme sa na kontext, snaží sa hľadať CDEFPOLICY :: Dotaz v novej verzii. Môžete vyhľadávať text CDEFPOLICY :: Dotaz v New.dll, nájdete reťazec (niekoľkokrát), ale nie miesto, kde sa odkazuje. Takáto metóda niekedy pomáha nájsť požadované použitie F6 (referencie) v Hiew a ja som sa podarilo nájsť správne miesto v DLL z Win7SP1x86RUS v záujme experimentu, ale nie skutočnosť, že všade bude úspešné, ešte viac iné programy).

8. Teraz musíte vziať dermsrv.dll verzie, ktorú potrebujete na opravu. Spustíme tretiu kópiu Hiew, otvoríme novú DLL v ňom "(aby ste mohli ľahko prepínať medzi všetkými tromi a porovnaním vizuálne). Nájdeme správne miesto, ako je popísané o niečo vyššie alebo ísť na adresu, ktorá napísala "na kus papiera" (kus papiera v kus papiera v tomto lesklom svete, kde pevné disky letí, zaklopuje zátky a zapískali OS).
Analyzujeme kód uvedený nižšie CDEFPOLICY :: Dotaz a ľahko nájsť správne miesto podobné:
Cmp eax,
Jz .06f30b25e.
Chápeme, že adresa, ale ak sa zmenila napríklad, toto je adresa, ktorú potrebujete a pôsobíte v budúcnosti.

9. Ak ste boli presvedčení, že som našiel presne, čo je potrebné, pozrite sa na kurzor na inštrukciu CMP a odvážne stlačte F3-EDIT. "Šedá" kurzor sa zmení na "Normal" (pre režim zobrazenia textu) - substitúcia. Mala by uviesť rovnakú inštrukciu CMP.
Kliknite na Tab (alebo F2) a zobrazí sa dialógové okno Assembler Instavenie.
Zadajte pokyny
MOV EAX, 100
Potom zadajte. Na hlavnej obrazovke sa zistí, že bajty "z inštrukcie" zmenili a niektorí z nich sa stali "zlatým" (žltým). V rovnakej dobe, pokyny nižšie "presunuté" a v pravom stĺpci oproti nim ukazuje "velite" - nie vôbec, čo tam bolo predtým.
Dialógové dialógové okno príkazu cez hlavné okno pokračuje v "zavesení" a čakať na vstup nových inštrukcií, ktoré sa zobrazujú nejaký druh ďalšie, nesprávne interpretované, kvôli kongresu adresovania, inštrukcie.
Táto inštrukcia neplatí najmenšiu pozornosť a riadi nasledujúce.
VBE NOP a stlačte ENTER
Väčšinou Windows Žltá svieti nasledujúci reťazec s kódom 90.
Synchronizácia bude obnovená a ďalší príkaz bude znova JZ. Bude ponúknutá, aby zmenila dialógové okno Vstupné pokyny.
Riadiť
MOV, EAX
Ak namiesto 320 v príkazovom príkazu CMP bola iná adresa, potom ju riadiť!
Stlačte Enter. Potom bude kód rozsvietiť kód v 3 riadku, vpravo, ktorý by mal byť manuálny MOV, EAX (alebo nie 320, a číslo, ktoré bolo poháňané).
Skontrolujeme, či som nepohyboval synchronizáciu dátového kódu. Nasledujúci pokyn by mal byť push EDI (alebo iný, ak sa kód zmenil, a mali ste odlišné inštrukcie na náplasť tam - by mala zostať na mojom mieste a správne interpretované, čo znamená, že všetko je v poriadku vedľa nej).

Keď všetci zrazili, stlačte ONC. Dialógové dialógové okno Pokyny zmiznú, ale môžete ho kedykoľvek znova nazývať (v režime editácie) stlačením karty. Všetky modifikované bajty budú mať žlté. Pozrite sa, že všetko vyzerá správne, nikde nebola pokrytá. Nikto vám tu nebude kontrolovať, žiadna "ochrana proti blázni" akejkoľvek pozície a žiadny titul. Nikto nebude zvážiť Regáliu. Čo robili - majú. Nault - to visí a práca nebude.
Ak je všetko v poriadku stlačené F9 (aktualizácia). Zmeny budú zaznamenané v súbore na disku a modifikované bajty zmenia farbu na obvyklé (azúrové).

10. Teraz musíte opraviť kontrolný súčet exe. Urob to pred šialenstvom nudním, pozrite sa Hviec, urobí túto prácu pre vás a robiť takmer nič robiť. Kliknite na F8 (hlavičku). Okno "Grey BeNAPP" sa zobrazí s "dekódovaním" parametrov hlavičky EXE súboru.
Kliknite na F3 (Upraviť). Na hornej časti okna "Non-Bright" sa zobrazí "farba" fialová. Uvádza zoznam všetkých parametrov hlavičky, ktoré označujú ich adresy a hodnoty. S nudným lístím tváre bližšie k ukončeniu a nájdite parameter kontrolného súčtu. Je uvedené vpravo (vlastne kontrolné zhrnutie) v hexadecimálnom a desatinnom vyjadrení zostávajúce "na dedičstvo" z pôvodného nezárobného súboru. Znova stlačíme F3 a o zázraku je reťazec natretý žltý a kontrolný súčet mení svoju hodnotu. Môžeme veriť hiestnu, a môžeme nájsť na fórach alebo v knihách a počítam manuálne. Ak je všetko spokojné s "svorkou F9 (aktualizácia). Okno bliká, všetko zmizne ... Toto je koniec, si myslí, že neinimálne čitateľ. Ale keď padne prach, kontrolný súčet sa ukáže byť správne. Kontrola môže znova ísť do uvedeného dialógu a porovnávať kontrolné súčet s starostlivo uloženým na vykonanie v Bakap na kus papiera. Hvieci môžete opustiť na ESC a prejsť na krok testovania vášho podielu.

11. Po obdržaní páčového súboru sa môžete pokúsiť nahradiť pokyny v termíne v cieľovom systéme.
Vzhľadom k ochranným mechanizmom systému Windows zo zmeny systémové súbory, ako aj zákaz nahrávania spustenie programov Porušenie zdieľania) bude musieť zastaviť službu terminálových služieb.

Ak všetko funguje, potom ste sa stali Kulkhakkerom alebo urobil prvý vedomý krok na tejto ceste. Nikto vás nemožje, aby ste si vybrali a učili sa ďalej, aby sa svet lepší a malin. V Neete existuje mnoho pokynov a celých tematických fóra pre tých, ktorí chcú myslieť na svoje hlavy, a nielen konzumovať násobenie porno z matrice.

NEZAPÍNAJTE Zoznam modifikovaných bajtov (môžete ho získať pomocou všetkých rovnakých "" Fc / B súbor1 File2 ") pre iné, menej sofistikované užívatelia, tu a / alebo na iné zdroje, aby sa dobrý sused, ako Pán odkázal a oslavuje svoje meno v Annals hackerskej histórie.

Podľa zoznamu zmien môžete urobiť .crk súbor (pre záplaty, ktoré chápu tento starobylý formát), alebo vyrábať patch.exe s pomocou akéhokoľvek náplasti, KOI, v \u200b\u200bpriebehu rokov evolúcie, písomné desiatky a stovky. Len si vyberte " podpora systému Windows Vista / 7 "Pre staré, hoci dobre-vhodné, ale neviem nič o eskalátových privilégiách a okná nebudú hlúpo dovoliť im niečo náplasť v systémoch Windows / System alebo Programové súbory. V pokynoch uveďte požiadavku zastavenia svoriek, alebo pomocou záplatov na súbory v jednotlivých priečinkoch, za ktorým nasleduje podponuka v systéme32 samotnými užívateľmi. V každom prípade uverejní zoznam zmien, nehoríte na "Lavru", perspektívu na niekoho, kto môže urobiť manuálne a info nájdu alternatívne riešenie. Patcher autora robí všetko automaticky, vrátane práce s Winsxs - sledoval kód, ale nájsť takýto patchmaker, takže to všetko berie do úvahy, to bude myšlienka nielen.