Windows RDP eşzamanlı bağlantıların sayısı. RDP sarmalayıcı kütüphanesini kullanarak RDP kusurlarını düzeltin

Windows 7 / Vista / XP Terminal Sunucusu (SP1 / SP2 / SP3) - Gerçek karar. Terminal sunucusu Uzak bir masaüstüne bağlanmak için Windows 7 / Vista / XP (SP1 / SP2 / SP3) Aynı zamanda birden fazla kullanıcı.

Terminal sunucusu Bir uygulamayı başlatmak için kullanabilirsiniz. uzak bilgisayarlar ya da senin için windows 7 / XP'de Terminal Sunucusu / Vista /486 ve Pentium 1 gibi farklı eski eski bilgisayarları birbirine bağlayabilirsiniz, onlar üzerinde çalışan işletim sistemi olarak çalışacaklar. Windows Vista / 7 / XP Office XP-2003-2007, 1C ileve bir sürü farklı ofis programı.

Varsayılan Windows 7 / Vista / XP Aynı anda birkaç kullanıcının çalışmalarını desteklemez. Birden fazla kullanıcının aynı anda çalışmasına izin vermek için Rdp., C: \\ Windows \\ System32 \\ termrv.dll dosyasını değiştirmek ve kayıt defterinde değişiklik yapmak için gereklidir - Windows XP / 7 / Vista.

Değişiklik yapmadan önce Windows 7 / Vista / XPEylemlerinizin ülkenizin ve lisans sözleşmesinin mevzuatına aykırı olmadığından emin olun, bu nedenle yöntemi kullanırsınız veya sizi çözmeyeceksiniz.

Windows XP / 7 / Vista'dan Terminal Sunucusu Nasıl Yapılır?

1. Yönetici hakları veya normal kullanıcıyla birkaç kullanıcı oluşturun, şifreyi ayarladığınızdan emin olun.

Seçeneğin etkin olduğundan emin olun - kullanıcılar arasında hızlı geçiş (kontrol paneli -\u003e Hesap Kullanıcılar -\u003e Kullanıcı girişini değiştirme)

2. Uzaktan bağlantıya izin verin - "Özellikler" sağ tıklatıp açarak "Bilgisayarım" seçeneğini seçin. Görünen pencerede "Uzak Seanslar" sekmesine gidin. Öğe "Bu bilgisayara uzaktan erişime izin ver" onay işaretini onaylayın. Uzaktan kullanıcıları seçin (aksi takdirde Uzak masaüstü. sadece yöneticiler için çalışacak) ve "Tamam" i tıklayın

3. Uzak Masaüstüne bağlanma yeteneğinin bir kullanıcı için çalıştığından emin olun.

Windows Terminal Sunucusu Yapma XP / 7 / Vista

4. Terminal sunucusu oluşturmak için evrensel yamayı indirin:
- Windows XP SP2 SP3;
- Windows Vista SP1 SP2;
- Windows 7, 32bit (x86) / 64bit (x64).

5. Dosyayı takip edin Universaltermsrvpatch - *. EXE hangi sisteminizin bitine karşılık gelir ve tıklayın Yama. Bir C: \\ Windows \\ System32 \\ termikleri dosyasını değiştirmek için

6. Kayıt defterinde değişiklik yapmak için işletim sisteminizle eşleşen * .reg dosyasını takip edin.

7. İşletim sistemini aşırı yükleyin

8. Başlat -\u003e Koş -\u003e gpedit.msc

Windows 7 için.

Bilgisayar Yapılandırması -\u003e İdari Şablonlar -\u003e Windows Bileşenleri -\u003e Uzak Masaüstü Hizmetleri -\u003e Uzak Masaüstü Oturumu Düğümü -\u003e Bağlantılar -\u003e

Windows XP için.

Bilgisayar Yapılandırması -\u003e Yönetim Şablonları -\u003e Windows Bileşenleri -\u003e Terminal Sunucusu-\u003e Bağlantıların Sayısını Sınırlandır

"Etkin" takılması ve izin verilen terminallerin sayısının değerini değiştirin.

9. Bilgisayarı yeniden başlatın

Hepiniz doğrulandıysanız, o zaman terminal Server Windows 7 / Vista / XP (SP1 / SP2 / SP3) Hazır. Şimdi çalışmak zorundasın uzak masaüstü aynı anda birden fazla kullanıcı için.

Gelişmiş Ayarlar Terminal Sunucusu Windows XP.

1. Uygulama gösterileri olarak, terminal sunucusunun kullanıcıları basitçe devre dışıdır ve programlar daha da çalışır. Etkin olmayan oturumu devre dışı bırakmak için zamanı ayarlayabilirsiniz.

Başlat -\u003e Koş -\u003e gpedit.msc
Bilgisayar Yapılandırması -\u003e Yönetim Şablonları -\u003e Windows Bileşenleri -\u003e Terminal Sunucusu -\u003e Oturumlar -\u003e Özürlü Oturumlar İçin Saat Sınırını Ayarla

Zamanı etkinleştirin ve belirtin

Orada başka kısıtlamalar da var, nasıl istediğinizi seçebilirsiniz

2. Terminal sunucusunun tüm uzak kullanıcıları için masaüstü olmadan tek bir program çalıştırın.

Başlat -\u003e Koş -\u003e gpedit.msc
Bilgisayar Yapılandırması -\u003e Yönetim Şablonları -\u003e Windows Bileşenleri -\u003e Terminal Sunucusu -\u003e Programı çalıştırıldığında çalıştırın

etkinleştirme
\\ Bkc.remoteclient.exe.

Çalışma klasörünü belirtin
C: \\ Program Dosyaları \\ Bcomzv "ULOCITY \\ VіdDaki Klіnt Site Aweden

3. Seçilen Terminal Server kullanıcıları için masaüstü olmadan tek bir program çalıştırın (Dikkat, yerel olarak gitseniz bile hareket eder, bu yüzden kullanıcıyı silmek dışında, daha sonra nasıl iptal edeceğini bile bilmiyorum ve ardından yeni veya kullanma önyükleme diski LIVECD, (ERD-COMMANDER programı) Kayıt defteri seçeneği ile ihtiyacınız olan işletim sistemini indirir.

Başlat -\u003e Koş -\u003e Regedit

Bir dize parametresi kabuğu oluşturun ve "Değer" alanında, program dosyasının tam yolunu belirtin

4. Bir programı bağımsız olarak, terminal sunucusunun kullanıcısı tarafından masaüstü olmadan başlatmak

Yürütmeye başlamak için tüm kullanıcılar için C.2 , aşırı yüklenin ve ardından değeri olduğu gibi döndürün (belirtilmemiş)

Windows istemci ayarlarında (Uzak Masaüstü'ne bağlantı) Bağlantınız, program sekmesindeki parametrelerde, "Aşağıdaki programı çalıştırmak için bağlandığınızda" bir kene koyun "

Programın tam yolunu ve dosya adının tam yolunu belirtin

Çalışma klasörünü belirtin
C: \\ Program Dosyaları \\ Bcomzv "ULOCITY \\ VіdDaki Klіnt Site Aweden

5. Sistemi masaüstünde girerken programa başlama

Başlangıç \u200b\u200bklasörüne bir kısayol ekleyin
C: \\ Belgeler ve Ayarlar \\ user_name \\ Ana Menü \\ Programlar \\ Busload \\

Windows 8 / 8.1'de ve Önceki sürümler Microsoft Client OS, yalnızca desteklenir bir eşzamanlı gelen RDP bağlantısı. Bunun anlamı şudur ki windows bilgisayarı 8 Uzak bir masaüstü aynı anda yalnızca bir kullanıcıyı (bir seans), yerel veya uzaktan bağlayabildikten sonra. Çoğu durumda, bu yeterli, ama bazen aynı anda kendi oturumlarımızda birkaç kullanıcıyı eşzamanlı olarak çalışabilmek istiyorum. İyi bir örnek, bir medya merkezi olarak bir bilgisayar olabilir, video konsol oturumunda oynatıldığında ve aynı zamanda televizyondaki videoyu kesmeden sistemle uzaktan çalışmanız gerekir.

Konsey.Uzak RDP erişimi evde (Ana Sayfa) Windows sürümlerinde çalışmaz, Pro veya Kurumsal'ı düzenlemeniz gerekir.

İkinci RDP oturumunu Windows 8'li bir bilgisayara açmaya çalıştığınızda, sistemde sistemde kaydedilmiş bir mesaj belirir ve oturumu tamamlanabilir.

Konsey. Daha önce Uzaktan Erişim sekmesindeki (Remote) bilgisayarın özelliklerinde, gerekli kullanıcılar için hesap eklemeniz gerekir. yerel grup Uzak Masaüstü Kullanıcıları. Yerel yöneticiler uzak RDP. Erişim varsayılan olarak izin verilir. Kuruluştan sonra RDP erişimi sistemin özelliklerinde, Windows Güvenlik Duvarı Gelen trafiğin 3389 numaralı bağlantı noktasına izin veren kuralları otomatik olarak mümkün kılar. Bazen bu kuralın varlığı manuel olarak kontrol edilmelidir.

Yani, örneğin, sunucuda windows sürümü Bireysel oturumlarla eşzamanlı iki idari bağlantı desteklenir (bir kuruluş durumunda) Windows Server Terminal RDS sunucusu, bu numara daha da fazla olabilir).

Ancak, internette, bu sınırlamayı atlamanızı sağlayan özel bir yama bulabilirsiniz. Bu yama sayesinde, birkaç kullanıcı aynı anda RDP'ye Windows 8 / Windows 8.1 olan bir bilgisayara bağlanacaktır.

Önemli. Bu yamanın kullanımı esasen bir ihlaldir lisans anlaşması Ve Microsoft ürünlerinin kullanım şartları. Bu nedenle, aşağıda açıklanan tüm işlemler riskiniz üzerinde gerçekleştirirsiniz.

Böylece, yama orijinal sistem dosyasının değiştirilmesini içerir. % Systemroot% \\ System32 \\ termikrv.dll (Uzak Masaüstü Hizmetleri Servisi tarafından kullanılan kütüphane).

  • Windows 8 - termikler .dll-win8.zip
  • Windows 8.1 - termikler .dll-win8.1.zip

Sistem kitaplığını değiştirmeden önce oluşturun destek olmak Komut ile termikv.dll dosyası:

C: \\ windows \\ system32 \\ termrv.dll termini kopyalamak .dll_old

Şimdi, bir şey ters giderse, geçerli dosyayı orijinal term ile değiştirerek ilk yapılandırmaya her zaman geri dönebilirsiniz.

Windows sürümünüz için Kütüphane Arşivini indirin.

Windows 8'de, önce aşağıdaki tuşları kayıt şubesindeki değiştirmeniz gerekir. HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server \\:

  • fdenytsnections(DWORD) - 0 (Anahtar bilgisayara izin verir)
  • fsinglessionperuser. (DWORD) - 0

Aynı işlem komut satırından yapılabilir:

REG "HKLM \\ System \\ CurrentControlSet \\ Control \\ Terminal Server" ekleyin "/ V FDENYTSCONNECTICES / T REG_DWORD / D 0 / F REG" HKLM \\ System \\ CurrentControlSet \\ Control \\ Terminal Server "/ v FSinglessionuuser / T REG_DWORD / D 0 / F ekleyin

Ardından kataloğa gidin C: \\ Windows \\ SYSTEM32Bir dosya bulma. termikv.dll. ve özelliklerini açın.

Varsayılan olarak, bu dosyanın sahibi Güvenilir yükleyici Ve yöneticinin bile değiştirme hakkı yoktur.

Sekmeye dönelim Güvenlik Ve düğmeye tıklayın Düzenle.. Erişim listesinde, bir grup yerel yönetici bulun ve dosya için tam hakları sağlayın ( Tam kontrol) Ve değişiklikleri kaydedin.

Kütüphane dosyasını değiştirmeden önce bir sonraki adım, servis yönetimi konsolunu açın ( hizmetler.msc.) ve servisi durdur Uzak Masaüstü Hizmetleri.

Companyrv.dll dosyasını, katalogdaki Windows sürümü için indirilen arşivden kopyalayın. % SystemRoot% \\ System32 \\ (değiştirme ile).

Not. için arşivle Windows 8.1. İki dosya içerir 32_ttermsrv.dll. ve 64_ttermsrv.dll., sırasıyla Windows 8.1'in 32. ve 64 bit sürümü için. Arşivi ambalajından çıkarın ve sistemin sürümünüz için dosyayı değiştirin.

Dosyayı değiştirdikten sonra, Uzak Masaüstü Hizmetleri Hizmeti'ni çalıştırın ve farklı hesaplar altında bir pencereli makine ile iki RDP oturumu oluşturmayı deneyin. Hepiniz doğru yapılırsanız, uzak masaüstünün iki bağımsız oturumu açılmalıdır.

Konsey. Bilgisayarı yeniden başlatmak gerekebilir.

ÖnemliK! Termidv.dll dosyasının niteliğini kullanarak bir dizi eksiklik var. Mütevazı, Windows 8.1 / 8'in bir sonraki güncellemesini yüklerken, bu dosya değiştirilebilir. Buna göre, hex editörünü, Hex Editor'ı kullanarak yeni bir dosyayı düzeltmek için, Windows Builder'ınız için İnternet'te hazır bir şekilde değiştirilmiş bir dosya araması için kullanılması gerekecektir.

Kurulurken Termrv.dll dosyasını değiştirmeye dayanıklı bir çözüm olarak windows güncellemeleriaçık açık kaynak çözümü kullanmalı Rdp sargısı Kütüphane.(GitHub'da bulunur), termilv.dll dosyasını yönetmeyen ve Terminal Hizmetleri ve SCM hizmeti arasındaki bir katmandır. RDP sarmalayıcı kütüphanesinin kullanımı hakkında daha fazla bilgi edinebilirsiniz.

Windows XP Professional ve Windows XP Media Center Edition (MCE) Bağlantı hizmeti var uzak Masaüstü (RDP)Bu, bilgisayarı uzaktan bağlamanızı, başka bir bilgisayardan veya ana bilgisayardan erişmenizi ve kontrol etmenizi sağlar. Ancak, işletim sistemindeki arabalar Windows XP. Eşzamanlı izin vermek uzak bir masaüstüne bağlanın Birkaç seans olmadan, buna bağlı olan bir kullanıcı uzak Masaüstü Bağlantıları veya destek desteği.

Uzak kullanıcı istemcinin içinden geçtiğinde uzak Masaüstü (RDC) Ana bilgisayara bağlanmak için Windows XP.Yerel kullanıcı konsol kilidi ile veya izni olmadan kapatılır. Uzak masaüstüWindows Server 2003 ve Server 2008'deki Terminal Hizmetleri sunucusunun aksine, yerel veya uzak bir kullanıcı olup olmadığına bakılmaksızın, tek kullanımlık bir kullanıcı için tasarlanmıştır.

Buraya bir sınırın kilidini açmak için kesmek Windows XP Professional ve Media Center Edition'da birden fazla eşzamanlı uzak masaüstü bağlantı oturumunda, uzun bir termerv.dll dosyasını veya eski bir probativeServ.dll montaj sürüm 5.1.2600.2055 kullanarak, böylece sınırsız sayıda kullanıcı aynı anda olabilir. uzak bir masaüstünü kullanarak bir bilgisayara bağlanın.

  1. Kısıtlamaları kaldıracak olan uzun süreli bir kopyayı indirin uzak bağlantı Windows XP sürümünüz için devre dışı bırakıldı:

Windows XP SP3: termatikv.dll (sürüm 5.1.2600.5512)

Termrv.dll bilgilerini almak için, yama tipik olarak aşağıdaki değerlere yazılan aşağıdaki hex kodları bitlerine sahiptir:

00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90

  1. Bilgisayarı yeniden başlatın ve bilgileri güvenli modda indirin F8. Önyükleme sırasında ve seçin güvenli mod . Bu adım sadece girilirseniz gereklidir. şu an Windows Terminal Hizmetlerini kullanın veya uzak Masaüstü Hizmetleri, Koruma dosya sistemi Atlanmalı, aksi takdirde orijinal termini geri yüklemek için aşağıdaki hata iletisi görünür.

3. Bahçe B. % Windir% system32 ve bir yedekleme yapın (veya yeniden adlandırın) termikv.dll. .

4. Karıştırın veya Sil termorserv.dll. klasörde % Windir% system32 dllcache.

5. Kopyala Yüklendi termikv.dll. içinde % Windir% system32 , % Windir% servicepackfiles i386 (varsa) ve % Windir% system32 dllcache .

6. Kayıt Defteri Değerlerini Kayıt Defteri Değerlerini Birleştirmek için Nokta İndirin ve Çalıştırın veya Kayıt Defteri Düzenleyicisi'ni manuel olarak başlatabilir ve aşağıdaki kayıt defteri seçeneklerini ekleyebilirsiniz:



"Enableconcurrentsessions" \u003d DWORD: 00000001


"AllowMultsSessims" \u003d DWORD: 00000001

7. Düğmeye tıklayın Başlat -> Gerçekleştirmek Ve komutu girin gpedit.msc. , Tıklayın GİRİŞ Grup İlkesi Düzenleyicisini açmak için.

8. B-B. Bilgisayar Yapılandırması. -> İdari Şablonlar -> Windows Bileşenleri -> Terminal Hizmetleri .

9. Kapatın bağlantıların sayısını sınırla ve konumdaki bağlantı sayısını ayarlayın. 3 (yada daha fazla). Ayar aynı anda bilgisayarın birden fazla kullanımına izin verir.

10. Anahtarı seçerek Silinmiş Sistem Özellikleri sekmesindeki Uzak Masaüstünü izleyin Kullanıcıların bu bilgisayara uzaktan bağlanmasına izin verin. .

11.cound hızlı kullanıcı değiştirme içinde Kontrol panelleri -> Kullanıcı hesapları -> Kullanıcı girişini değiştirme veya kapatma .

12. Her zamanki gibi bir bilgisayar yükleyin.

Ben DİKKAT Termerv.dll dosyasını değiştiremez veya yeniden yazamazsanız, Erişim reddedilir veya dosya hatası, Yönetim Denetim Masası'nun "Hizmetler" bölümündeki "Terminal Servisleri" ni kapatın. Ek olarak, birbirine bağlı her fiziksel bağlantı, hedef bilgisayarda kendi kullanıcı hesabına sahip olmalı ve kimlik doğrulama, uygun kullanıcı adı ve kimlik bilgilerinin şifresi ile yapılmalıdır.

Orijinal termiye silmek ve geri dönmek için, düzeltilmiş sürümü silmenin yanı sıra, yedeklemeyi "termikv.dll dosyasına" yeniden adlandırın. Terminal hizmetleri dahil edilirse ve çalışıyorsa, güvenli bir modda yapmanız gerekir.

Bilgisayar S. Windows XP. etki alanına bağlı yerel ağ, pencereler Bilgisayarın her yeniden başlatılmadığında "0" 'da "AllowmultiptipletsesSionsSionsSionsSions" değeri olacaktır. Masaüstüne uzaktaki bağlantıda çok sayıda veya sınırsız sayıda oturum için, reklam etki alanı ortamında izin verilir, her sistem başlangıcında "1" olarak ayarlanması gereken "AllowMultsessessSessionsSessionsSessionsSessesSessesSessessSessesSessesSessionsSessesSessesSessesSessions" için veri değeri. Değeri değiştirmek için, sadece yeniden başlatın ts_multiple_sessions.bat. Bilgisayarı her başlattığınızda. Ayrıca koymak ts_multiple_sessions.bat. içinde C: Belgeler ve Ayarlar Tüm Kullanıcılar Ana Menü Programları Başlangıç Klasörler, böylece otomatik olarak yönetici haklarıyla ilk kullanıcıya çalışacaktır. Başka bir çözüm kurmak ek hizmet veya kayıt şubesinde anahtar tanımı HKEY_LOCAL_MACHINE yazılımı. Microsoft Windows. Currentversion koşusu.Toplu iş dosyasının otomatik olarak önyüklenebildiği ve bu, bilgisayar kimseye kaydolmayacaksa, ancak yine de bir çalışanın çalışma için uzak bir masaüstüne sınırsız bağlantılara izin vermesi için kullanışlıdır.

Kullanıcı kapanırsa, başka bir şey uzaktaki bileşikler Bir oturumu tamamlamak yerine, tekrar giriş yapmaya çalışırken, bir TCP / IP etkinliğinde bir hata mesajı görünür. Bu sorunu çözmek için, Windows XP TCP / IP'yi indirin ve yükleyin, Bağlantı ve Olay Kimliği 4226 düzeltme ekini kısıtlama yapın ve bağlantıyı en az 50.

Bu montaj, tüm güncellemelerle Microsoft Windows XP Professional SP3 Russian versiyonunun orijinal formunda inşa edilmiştir! Çok yükleme disk. ÜCRETSİZ İNDİRİN -


Geçmiş müşteri sürümlerinde olduğu gibi işletim sistemleri Microsoft, Pro ve Enterprise Windows 10 sürümleri, bilgisayarlarına uzaktan MasaTops Service (RDP) aracılığıyla uzaktan bağlanabilir. Bununla birlikte, eşzamanlı RDP oturumlarının sayısı üzerinde bir sınır vardır - sadece uzak bir kullanıcının eşzamanlı çalışması mümkündür. İkinci RDP oturumunu açmaya çalıştığınızda, ilk kullanıcı oturumu tamamlanmaya davet edilir.

Aslında, eşzamanlı RDP bağlantıları sayısındaki sınırı teknik değildir, ancak temelde lisanslı yasaklayıcıdır. İş istasyonu Birden fazla kullanıcı için RDP sunucusu.

Konsey. Windows 10'un ev baskılarında, uzak masaüstüne gelen gelen bağlantılar tamamen yasaktır, ancak, RDP Sarıcı Kütüphanesi .

Windows 10'a eşzamanlı RDP bağlantısı sayısındaki sınırı devre dışı bırakmak için iki şekilde bakacağız:

    RDP Sarıcı Kütüphanesi

    Terminin değiştirilmesine alternatifrv.dll dosyasının kullanımı projenin kullanımıdır. RDP Sarıcı Kütüphanesi. Bu program, SCM-Service Control Manager ve Terminal Services (Terminal Hizmetleri) arasında bir katman olarak çalışır ve yalnızca birkaç eşzamanlı RDP oturumunun desteğini değil, aynı zamanda Windows 10'un ev baskılarındaki RDP ana bilgisayar desteğini etkinleştirmek için de sağlar. RDP sarmalayıcı, termodrv.dll dosyasında herhangi bir değişiklik yapmaz, yalnızca değiştirilmiş parametrelerle termik yükler.

    Böylece, bu çözüm, Windows güncellemelerinden korkmamanızı sağlayan Termrv.dll dosyasının sürümünü güncellerken bile çalışacaktır.

    RDP sarmalayıcısını indirin GitHub deposundan yapabilirsiniz: https://github.com/binarymaster/rdpwrap/Reaseasion (RDP Wrapper Library V1.6'nın en yeni versiyonu)

    Konsey. Bu arada, RDP sarmalayıcı kütüphanesinin kaynakları mevcuttur, bu da istenirse çalıştırılabilir dosyaları toplamayı mümkün kılar.

    Rdpwrap-v1.6.zip arşivi birkaç dosya içerir:

    • Rdpwinst.exe kurulum yazılımı / kaldırma RDP sarmalayıcı kütüphanesi
    • Rdpconf.exe - RDP sarmalayıcı ayarları yardımcı programı
    • Rdpcheck.exe - Yerel RDP Checker - RDP Check Utility
    • install.bat, uninstal.bat, update.bat - kurulum için toplu iş dosyaları, silme ve güncelleme RDP sarmalayıcı

    Yardımcı programı yüklemek için, Install.bat dosyasını yönetici haklarıyla çalıştırın.

    Kurulum çalıştıktan sonra Rdpconfig.exe.. Ve bölümde olduğundan emin olun Teşhis. Tüm elemanlar yeşil olarak boyanır.

    İkinci RDP oturumunu açmaya çalışıyoruz. Her şey çalıştı! Şimdi Windows 10'umuz aynı anda RDP'ye aynı anda iki uzak kullanıcıya bağlanmanıza izin verir.

    Yeni sürümleri ödemek için (ilgili kod bölümünün çalışmasının önemli ölçüde mantığını değiştirmediyse), aşağıdakileri yapmanız gerekir:

    0. Talimatlar az ya da çok eğitimli ve en önemlisi, nasıl düşünüleceğini bilen akıllı uzmanlar için uygundur. Kopyala / yapıştır ile "Kopyala" her şeye alışkın olanlar, ortaya çıkmaz ve "inliyor" ve "inhibe" ı "birçok bukov", "zor" veya "niasilyl" Sorunun karmaşıklığından ziyade daha fazla korku ve düşünce klişeleri. Bu onların çok. EĞLENCEĞİNİZ, TARİH EDİLDİ, UYGULAMAYIN. Kendini kurutma, Anon! Jada iç ya da iş yap ve kendine saygı duymaya başla!

    1. indirin - ücretli veya Ücretsiz sürüm Hitap etmek
    90'ların çok eski versiyonları bile uygundur, ancak X64'ü düzeltmeniz gerekiyorsa, sonra 8.x (2000x ortasından başlayarak :)) ihtiyacınız varsa, elbette daha iyi olur. 25 yılın yazarı bir ürün geliştiriyor ve programcının yeteneğinin mükemmel kreasyonlarından daha fazlası var.

    2. Termoyrv.dll, bazı desteklenen sürüm - orijinal ve kananlı sürüm. Eğer yoksa yoksa - anlamlı bir yamacıyla takip etmenin gerekli olduğunu varsaymak mantıklıdır! Düşünmeye başla! Her şey dosyalar Ayrı bir klasör veya klasöre yerleştirin. System32'deki tek bir kopyada hiçbir şeyi yönetmeye çalışmanıza gerek yok. Her neyse, hiçbir şey olmayacak (kayıt System32'de bloke edildi32) ve bu yüzden sadece koçları yapın.

    3. Aynı DLL'nin yamalı ve spesifik olmayan sürümlerini, ikili dosyaların herhangi bir karşılaştırıcısına göre karşılaştırın. Konsol FC konsolu yardımcı programı pencerelere girer. "FC / B termhrv.org termrv.crk\u003e farklılıklar.txt" kar bir kar sağlar. Farklılıkların listesi ve orada küçük, 20 için satırlar, farklılıklar.txt dosyasına başlayacak
    Dosyayı aç metin düzeltici Ve ya da, açık bıraktık ya da baytların değiştiği bir kağıt parçasına yeniden yazıyoruz. Hemen, baytların tüm vardiyalarının ve değerlerinin, aşağıda hishizmelikte olduğu gibi, onaltılık sistemde belirtildiğini, ancak bunu "korkutmamalıdır", çünkü bunu bile ondalık olarak tercüme etmesi gerekmeyecek! (Birdenbire ihtiyaç duyarsanız, genel gelişme için - yardımcı olmak için Windows Hesap Makinesi.)

    Listede, adreslerin arka arkaya gittiği 3 geleneksel blokları görüyoruz (tespit et). EXE'nin başlangıcındaki ilk blok - 2 bayt, 140-C-something-h (DLL, EXE ile aynı formata sahiptir, tek fark, yalnızca harici bir çağrı için prosedürler ve işlevler olmasıdır - sözde . Bu nedenle ihracat, ve doğrudan yerine getirin, eskide yeniden adlandırılmayacak). Bu verilerdir, yer değiştirme tesisleri EX dosyasının başlığına düşer. Bu ofsetlerde depolanır toplamı kontrol etmek Veri kodu (başlıksız), başlatmadan önce hangi pencerelerin kontrol edilmesinden önce, dosyanın hasar görmediğinden ve bir şeyin gerçekleştirilmesini engellemez, doğru bir şekilde bir şeyin doğru yapmadığından emin olun. Onlara daha sonra geri gidelim.
    Daha sonra, bir değişiklik bloğu yaklaşık 10 bayttır. Bu, sadece çalışacağımız şey. Sonra, başka bir değişiklik bloğu var - Ex-Shnak'ın 6. en son baytları. Öz, "Zerule" yerine, yazarın kendi sonunda "Deepxw" adını sonunda boş bir yere sürdüğü gerçeğine düşer. Bir yama ve fikir için düşük fiyonk, ancak özel bir nedenden ötürü bir yamayı aktarırken "zevklerini" yinelemiz, bu nedenle, bu nedenle, uzun kış akşamları ile yapacak olan kimseyi çalışmanın çerçevesinde " Boş koltuklara beekles, Hiew kullanarak dosyaları exe. Bununla birlikte, yazarın bir haraç olarak algılayabilirsiniz (sadece "orada" hiç kimse okumaz).

    3. açık orijinal dll Bir Hiew penceresinde, bandolan - diğerinde (Hiew'in 2 kopyasını başlatın! Genel olarak, genel olarak çok daha uygun - iki sütun, bir dosya yöneticisi olarak, "Bunlar" Hiew'in başlatılmasının temeli). Her ikisinde de F4 (MODE) düğmesine tıklayın ve Kod (F3) seçin. Başlangıçtan itibaren dosyanın sökülmesi bir parçasını göreceğiz. Orada izleyecek bir şey yok, çünkü "unvanını sökmeye çalışıyor Exe dosyasıVe bu, kod değil veridir. Bakacak hiçbir şey yoktur ve sizi tamamen normal olduğunu gösterir, çünkü burada düşünmek gereklidir ve "Kopyala" değil! Bir kez daha gidiyoruz ve talimatları yerine getirmek için aptalca ve kelimenin tam anlamıyla denemeye gerek olmadığını düşünmeye başlıyoruz ...

    4. Her iki Höbede (sırayla, lanet olası, düşünüyoruz ...) F5 (GOTO) tuşlarına basın ve giriş alanının üstte göründüğünü görüyoruz. Fark dosyasında bulunan ilk farkın adresini (ikinci bloktan!) Araba kullanıyoruz. Örneğin, Win7SP1x86rus'ta, bu adresler, 19100h alanında ve Vistasp2eng'de (X86 veya X64 - XS), yazarın bir blogunu gördüğüm gibi, 65200h civarında adresler. İlk düzeltilmiş baytın yerine düşeriz.

    Bu Hiew penceresindeki veriler formu vardır:
    - Birinci Sütun - Hex Ofset - dosyanın başlangıcından veya işlem belleğinde, ALT-F1 (Global-Local) tarafından seçilen Hiew moduna bağlıdır. Varsayılan yerel \u003d Hisse, veri kodu formatını sökebiliyorsa, bellekte olduğu gibi. Bizim durumumuzda, bu sorun, EX dosyasının formatı "çözmek" için kolay olmasını sağlar. Bu nedenle, 19153 yerine, 19153 yerine orada 06F2F8D51'i görmekten korkmanıza gerek yoktur. Hafıza adresleme, işlemin adreslenmesini anlamak için önemlidir, çünkü gerekirse, kod analizi için konaklama yapılır.
    - İkinci sütununda, hangi kodun ve hangi talimatların bulunduğu verileri içeren bir ayrıştırma ile veri kodunun onaltılık bir sunumu var. Bu nedenle, daha sonra her farklı uzunluktaki satır. Sadece rahatınız için bu şekilde gösterilir. "Aslında," (c) dosyada, hepsi bir arada "kör", "basit" modda "SP4-\u003e HEX)," Aptalca "olarak görebileceğiniz bir arka arkaya Sol, ASTES'ün "herhangi bir" kulkhaqker "üzerinde gördüğünüz ekran görüntülerini" herhangi bir "kulkhaqker" dediği "herhangi bir" eski "Hex Editor Tipi" İnternet sitesi. Hepimiz her zaman, aslında bilgisayarın yaptığı gibi aynı baytlarla çalışırız. Soru yalnızca sunumlarında ve yorumlarında. Yürütülebilir dosyayı diskten diske kopyaladığınızda - tüm veriler ve kod yok, çünkü kimse bir şey yapmaz. Ancak, Windows'un yürütülebilir bir dosya olduğunu, çalıştırılması, çalıştırılması gerekir, çünkü Windows kodunu ve verilerini söküyor ve kodu önceden belirlenmiş bir standart ve sitenin başlığından başlatır, ardından işlemci tarafından yürütülebilir kodun daha da okunur. yapısı ve tekrar kod ve verilere ayrılır.
    F4-\u003e kod çözme modunda, "Krakyar" yerine, baytlar ve "gerçek anlamı" gösteririz.
    - Üçüncü (sağda) ve en büyük sütun (daha tam olarak, bir sütun), kodun bir sökme bölümünü gösterir - metin, sözde. "Mnemonic", "Makul bir adam" için basitleştirilmiş ve anlaşılır bir algı için tasarlanan "Mnemonic" sunumu, harika analog ilişkisel düşünme, son derece sert algılama soyut "çıplak" kod dizileri ile.

    5. Önceki paragrafta istenen ofsete geçerek, imlecin (kükürtün :)), 6 baytlık komutun başlangıcını gösterdiğini görüyoruz (X64'te daha fazla bayt olabilir) ilgili "Disondetme" talimat türü CMP EAX,
    Yukarıda ve biraz daha düşük bir satır alırsanız, türün türü serbest bırakılacaktır:
    MOV EAX,
    CMP EAX,
    Jz .06f30b25e.
    Push edi
    020 itin.
    .06f2E1440'u arayın.
    POP ECX
    Bu tasarımı anlamak için, "herhangi bir Zyayka'da programlama" konusu hakkında en azından temel bilgiye sahip olmamasına rağmen, "bir assemble connoisseur" olması gerekmez. Ancak İngilizce bilgisi kimseyi engellemez!

    İlk öğretim (devriye etmeyen, "ilk farkın üstünde") MOV - ne, üzgünüm, ilk dernek İngilizce'den akla geliyor mu? - bu doğru - hareket - yani Hareket. Talimatlar argümanları ikinci "podstolebce" içine gidiyor. EAX ve EDI sözde. 32 bit kayıtlar, işleme sırasında verileri saklamak için tasarlanmış, potanın kendisinde tek bellek hücreleridir. Aynı türdeki tüm kayıtlar, teorik olarak, teorik olarak, bir şey yazılabilir, ancak bunlardan bazıları geleneksel olarak, örneğin EAX, EBX, örneğin, EAX, EBX, ECX, EDX doğrudan "kullanıcı verileri" için kullanılır, ayrıca ECX geleneksel olarak bir metre (örneğin döngüler) ve ESI, EDI olarak gider, hafızada belirli bir akım konumunun işaretçileri olarak, çalışacak adresler. Ve Kayıtlar Donanımına Bağlı Kayıtların Bir Parçası ve "Daha İyi Dokunmuyor" - örneğin, IP kaydı otomatik olarak adresi içerir mevcut talimatİşlemcinin gerçekleştirdiği ve verilerinizden bazılarını kaydetmeye çalışırsanız - programınızın değişkeni, o zaman yüzde bu adresle yapılan talimatlara ve her şey çöker. ESP - bir yığınını gösterir - ilk önce tırmanan, son çıkan (sonuncuyu geçecek), kayıtlara yerleştirilmeyen verilerin geçici olarak depolanması amaçlanan, ancak hiçbir anlam ifade etmesini sağlayan bir tür "şişe" gösterir. Onları tekrar hafızaya götürmek için yakında kullanılacaktır. Verilerle çalışmak için, genellikle belirli bir bayt - 8bit, kelime 16bit, uzun kelime - 32bit veya çift uzun kelime 64bit (64 bit işlemciler için) bellekten kayıtlara yerleştirilir. Kısa verilerle çalışmak için, kayıt defterinin parçaları ile iletişime geçebilirsiniz (EAX Baltadan oluşur - alt 16bit ve AH ve AH ve AD-AH ve AL - Baltının parçaları), ancak bu bizim sorunumuz dışında. Sonra belirli bir mat dönüşümü, kayıttaki verilerle yapılır, daha sonra sonuç, bir veya başka bir hücrenin veya başka herhangi birinin daraldığında (veya derleyicisi) konaklama programları tarafından vurgulanan bir veya başka bir hücrenin veya başka birinin sıkıca yerleştirilir.

    Köşeli parantez içinde adresleri gösterir. Bazı adreslerde hafıza hücresinden veri almanız gerekirse, adresin kendisi değil, adresi sadece köşeli parantez içine yazarsınız. Tip tasarımı, ESI + 324H kaydındaki değeri ekleyerek değeri elde edilen bir adresi olan bir adresi olan hafıza hücresinden verilerin alınması gerektiği anlamına gelir. Assemble'da, daha net yazmak için gelenekseldir, ancak Hiew'in yazarı netlik için bu kadar mümkün olduğunu göstermek için daha uygun. Hiew komutlarını girerken, aşağıda gösterilen standart tip tasarım türlerini mükemmel şekilde alır.

    Toplam Bu talimatın verileri (4bit \u003d 32bit) adrese götürdüğünü ve bunları EAX kayıtlarına koyduğunu anlıyoruz. Aşağıdaki talimatlar ((zaten yamalardır) - CMP. Hafif bir aklın aklına gelen ilk şey, özenle okulda İngilizce öğreniyorum. Karşılaştırma hakkında konuşuyoruz. Aksi takdirde, önceki talimatlarda olduğu gibi aynı şey . Sadece komşu adres. Talimatlar
    CMP EAX,
    EAX kaydı ve hafıza hücresinin içeriğini adreste karşılaştırır. EAX kaydında, önceki komut numarayı komşu hücreden sürdü. Şimdi hücreden bir sayı ile karşılaştırıldı. Karmaşık olan, üzgünüm ??? RAM'i öğretebilirsin! Bir tür Govnezub'tan gelen "çok kilometrelik" nesnelerden, boğulabileceğiniz binlerce mülkün gerilmesinden kesinlikle basittir ...
    Peki ya sonuç? Karşılaştırmaya kıyasla karşılaştırıldığında, anlamın ne olduğunu, özenli bir okuyucuyu soruyor ... Nasıl bililir, köpek nereye gitti? Ve sonuç Özel Kayıt Bayrakları bayraklarında saklanır. Bu ayrılmış kayıtta, her bit belirli bir onay kutusu anlamına gelir. Özellikle, sıfır sıfır bayrak var. Eğer karşılaştırma talimatının yürütülmesinin bir sonucu olarak, sayıların eşit olduğu ortaya çıktı, onay kutusu kırılacak (1), sonra (0) (veya adrişleri, biriyle bakmak için çok tembel) Depozito - önemli değil). Benzer şekilde, az ya da çok - işareti için başka bir onay kutusu var. Bunları değiştirmek için sonuçta ortaya çıkan talimatlarda bayraklar değiştirilir ve durumlarını etkileyen diğer talimatların yürütülmesinin bir sonucu olarak değiştirilinceye kadar pozisyonlarında kalacaktır. Bu nedenle, CMP'den sonra, onu değiştiren olanı yerine getirene kadar onay kutusunun durumuna bağlı olarak başka bir talimatlar gerçekleştirebiliriz. Bayrakların durumu, koşullu geçişin talimatları ile okunur ve diğerleri ve bu talimatların yokluğu diğerleri ve rutin olur.

    Bir sonraki talimat geliyor
    Jz .06f30b25e.
    J üzerinde başlayan talimatlar [neredeyse] hepsi ne demek? Başka bir yere geçiş. Bu talimat Koşullu geçişin talimatlarını belirtir ve sıfır ise zıplama olarak şifresi çözülür. Sıfır bayrağıysa, adrese gidin. Onay kutusu buna değmezse, "hiçbir şey olmayacak." Bir argüman olarak, geçiş adresi verilir (farklı, göreceli veya mutlak, "uzak" veya "yakın" bellektedir. Burada, exe başlık tarafından yapılandırıldığı için adresin adres alanında belirtilir, Hiçbir anlam yoktur, sadece karmaşıklaşır. Önceki talimat argümanların eşitliğini ortaya çıkardıysa, geçiş olmazsa, işlemci bir sonraki talimatın başına gelmez.

    Aşağıdaki 2 talimat
    Push edi
    020 itin.
    İngilizce itinmenin kıpırdadığım anlamına geldiğini hatırlıyoruz. Burada sayıları geçici bir depolama yığında sürmek demektir. Prosedüre girmeden önce değişkenleri sık sık kaydedin, prosedürün içindeki PC, kayıtlar başka amaçlar için kullanılabilir ve yığınını kullanarak kayıtların değerlerini kaydedebilir ve argümanları onları çekecek prosedüre aktarabilirsiniz. Oradan girdikten sonra ve sonuçlar mevcutsa ve gerekli ise sonuçlar engellenecektir. Kolaylık, gerekli hacmin zaman verilerini saklamak için adres alanının tahsis edilmesine dikkat etmenin gerekli olmamasıdır. Bir diziyi geçmeniz gerekiyorsa - sadece hafızadaki adrese verin. Dizinin tüm unsurları hiçbir sebep yoktur, sadece işe yaramaz bir kayıt yapılabilir hafıza ve işlemci zamanıdır. (Dizinin orijinal kopyasını işin mantığına göre kaydetmeniz gerektiğinde - bu başka bir durumdur ve programcı kendisi, replikasyon amacıyla dizi kopyalamayı bilinçli olarak başlatır.)
    Bir yığınla çalışırken, ölçeğin kendisi her şeyle ilgilenir - Yığın alanı, Donanım Donanım desteği sırasında işletim sistemi tarafından vurgulanır.
    İlk komut, EDI - işaretçi kaydının değerini belirli bir bellek alanına kaydeder ve ikincisi önceden önceden tanımlanmış sabit 20 saat içinde orada durur. Muhtemelen, prosedürün belirli bir argümanı, ancak bizim için önemli değil çünkü yamanın yazarının yaptığı bir analiz yapmaya gerek yoktur - bitmiş yamayı programın başka bir versiyonuna aktarıyoruz ve bu genellikle!

    Sonraki talimat
    .06f2E1440'u arayın.
    İngilizce çağrısında arama, arama anlamına gelir.
    Çağrı prosedüründen bahsediyoruz. Prosedür kodu prosedürlerinde isimler yok - kodlarının bulunduğu adresler var. Kolaylık sağlamak için, sökmeyenler (hiew dahil), EXE dosyalarının ithalat ve ihracatındaki prosedürlerin ve işlevlerin adlarını çıkarabilir (perspektif orada etkileşime girer) farklı programlar Derleme ve prosedürlerden sonra "kütüphaneler", başka bir programdan çağrılabilecekleri adlar verilir, ancak dahili prosedürler derlemeden sonra adlandırılmamıştır). Kaynaklar halinde, tabii ki isimler, ancak derleyemedikten sonra ... sadece bir yer işgal edilecek. İşlemcinin birinin isimlerini bilmemesi gerekmez, o numaraları dikkate alır ... Bazen çürütücüler / demonsemblerAm, hata ayıklama bilgilerinden gelen prosedürlerin isimlerini çıkarmayı başardı (eğer başka bir Bydlooder onu kesmek için unuttum ve ikili kullanışsızlığın boyutunu şişmişse) Bilgi) ve bu, kodu analiz etmede, ancak bizim durumumuzda bile umursamıyor. Neden bu prosedürün gerekli olduğunu ve ne yaptığını anlamamıza gerek yok ... Size hatırlatırım, hazır bir düzeltme ekimize sahibiz ve "macera olmadan" aktarmayı başarırsanız ve gerekmez.

    Son talimatlar
    POP ECX
    POP - eylem ters itme - yani. Son sürücüyü değerde çekin. İÇİNDE bu durum ECX kaydında. Muhtemelen bu talimatın prosedürün sonucunu çıkarması gerekiyor, ancak biz de umursamıyoruz, dahil. Ve bu talimat, 2 push-a gibi, ve arama yaptıktan sonra, yamadan sonra ve bazı genel sunum için ve yamanın bir dönüm noktası olarak verildikten sonra. Yamadan sonra, tüm bu talimatlar yanı sıra onlardan sonra da devam edecektir.

    6. Şimdi panted termini başka bir Hiew penceresinde, aynı adreste, hangi talimatların var olduğuna bakıyoruz.
    MOV EAX,
    MOV EAX, 000000100
    nop.
    Mov, eax
    Push edi
    020 itin.
    .06f2E1440'u arayın.
    POP ECX
    Farklılıklar sadece ikinci, üçüncü ve dördüncü talimatlarda görülebilir.
    İkinci MOV EAX, 000000100
    Sadece EAX Kayıtlarında Sabit 100H (\u003d 256) girin
    Üçüncü nop.
    En "komik" \u003d nooperasyon - hiçbir şey hiçbir şey ve sonsuza dek yapmaz. Neden gerekli? Ve senkronizasyonu kod verilerine göre hizalamak için ihtiyacım var. Gerçek şu ki, orijinal ve panik kodun boyutlarının bayt sayısını ve takımların sınırını (argümanları ile birlikte) tamamen çakışmasıdır. Eğer bir şey en az bir bayt kaydırılırsa, işlemci "orada değil," bir komut olarak bir komut olarak bir komut olarak, bu komutun argümanları olarak, orada farklı bir komut kodu olsa bile, bir komut ve bayt argümanını algılar. . Her şey hemen ve ölümcül yiyecek. Programın ölümcül bir hatayla uçacağını% 99. NOP komutunun 90H koduna sahiptir ve bir bayt alır. Yamanın amaçları için gerekli olmayan veya hatta zararlı bir aşırı kod varsa, üst üste çok fazla nopling üzerindeki argümanlar ile değiştirilebilir, ne kadar bayt. Bilgisayar korsanları arasında, bu tırmanma veya batık denir. Aslında, bu, fazla kodu yürütülebilir koddan silmenin tek yolu budur, çünkü bu metin değil, "ortadaki kesilmiş" "kısaltılması amacıyla" derhal değiştirileceklerine yol açacak, çünkü Tüm adresleri yiyip hiç çalışmayacak. Ve "en kötüsü", eskisi tarafından değiştirilmesi gereken yeni kod "eski" bir yere tırmanmaz ... Burada hacker'dan baş ağrısına başlar - nasıl çekilir ...
    Dördüncü Mov, EAX
    Numarayı hafıza hücresindeki EAX kaydından yerleştirin
    Prensip olarak, üçüncü ve dördüncü veya üçüncü ve ikinci talimatlar yerlerde değiştirilebilir - hiçbir şeyi değiştirmez. Ancak, NOP'u herhangi bir şekilde çıkarmak imkansızdır, çünkü bayt başına kodun uzunluğu boyunca yeni komutlar eskiden daha azdır ve böyle bir tutarsızlıktır, eğer parry değilse, NOP-Ohm derhal senkronizasyon izine yol açacaktır.

    "Olduğu gerçeğiyle" hemen her şeyi yerine koyar!
    Hücreden bir sayı almak, hücreden bir sayı ile karşılaştırın. Eğer eşitseniz, sonra "bir yer" zıplayın, değilse, daha sonra daha ileri gidin ve prosedürü yürütün. Sorun bağlamında, geçerli değer ile izin verilen bağlantıların sayısının bu karşılaştırmasına benzerğine benzemektedir (Sunucu için iş istasyonu veya 2 için 1). Sınır, adresi karşılaştırma talimatlarında belirtilen bir sabit olarak saklanır.
    Olanlar - hücreden bir sayı almak için, "bu iş" üzerine puan almak ve hemen EAX sabiti kaydının 100H değerinin üzerine yaz (\u003d 256 - yani, görünüşte, 256 bağlantının yeni bir sınırı), ardından bu numarayı hücre
    Hiç kimse hiçbir şey karşılaştırmaz, aşağıda adı verilen prosedür her zaman tamamlanacaktır. Buna ek olarak, hücrede, açıkça, "zorla" bağlantıların limiti, programın diğer yerine başka bir yerde başka bir yerde, bu sınırın başka bir kontrolleri vardır. BU KADAR! Daha ilkel bir şey bulmak zor!

    Kendi başımıza bakmamız gerekliysek, bu DLL'nin prosedürünün hata ayıklayıcısını, yamanın yazarı olarak ya da IDA gibi her şeyi sökmek ve yüz binlerce talimat içeren kodu dikkatlice incelemek zorunda kalacağım. Ama her şey hazırız! Bir zamanlar bir çekiç ve araba başlayan makinist hakkında şaka gibidir, ancak incelik, nereye vurulacağını ve çok fazla iş maliyeti olduğunu bilmesidir. (Sadece burada paraya ihtiyacım yok - onları eşeklerini atıyorlar! Özellikle Aprison'un harika bir tatilinde! Aşıklar için "İnternetteki kazançlar" - uzmanlaşmış siteler var.)

    Yamayı neden sonraki tüm sürümlerde çalışmaz - çünkü adresler değişir ve kod (argümanları) derlerken hafifçe değişir. Bu, EXE içindeki istenen kodun diğer yer değiştirmelerine yer değiştirmesine yol açar ve imza (kesin bayt dizisi) ararsanız, alarmların değiştiğini bulamaz. Birçok adres aynı zamanda talimatların argümanlarıdır ve ikili kodu, hepsi aynı olmasına rağmen, elle yapıştırılmasına rağmen, mayınsızlığa değiştirebilir. Omuzlarımın üzerinde bir başım var, "katı konvolutların katı dizisi" değil ...

    7. Şimdi Orijinal Termrv.dll sürümünde, hangi yamalı yamalarda, bir tür benzersiz bulmanız gerekir, program bağlamında, arayan yere yakın bir yerdeki bayt sekansı yeni sürüm Termatikv.dll, takip etmek istediğiniz, ancak yamalı yamalama değil ...
    Disonsembin'i izlemek, ancak ona uygun bayt aramak için gereklidir ve çok "basit" bir şey seçerseniz, böyle bir kombinasyonun birçok kez ararken buluşması ve doğru yeri bulmak zor olacaktır. benzeri diğer yığınlar arasında "batıyor" olacak. Ve biz son derece önemliyiz "almanın doğruluğu, çünkü eğer" orada değil ", o zaman işe yaramazsa, ve sonra pencereler asılacak ...
    Uzun sabit adresleri içeren arama dizesi için talimatları seçin. Diğer versiyonları derlerken, büyük olasılıkla yenileceklerdir ve yeni sürümde onlar üzerinde hiçbir şey bulamazsınız.
    Tüm prosedür kontrolün gerçekleştiği yerde, küçük, sadece birkaç düzine ekibidir. Assembler için "hiçbir şey". Hisleme, prosedürün şartlı sınırlarını "bantlar" olarak gösterecektir _ ^ _ ^ _ _ _ _ ^ _ _ _ _ _ _ ^ _. Prosedürün başlangıcında, "İçe Aktar" prosedürü Windows API - CDEFPOLICY :: sorgusu ve Hisherini bu adrese bir temyiz başvurusunda bulunduğunu lütfen unutmayın. Bu sizin için iyi bir oryantasyon olmalı, doğru yere giderken. Buna ek olarak, bu "Kakbe ipuçları", örneğin, terminal sunucusunun davranışlarından sorumlu belirli bir "gizli" politika bulma, örneğin, sorunu çözmenin farklı bir yolu vardır. İsteyenler, kodu hata ayıklayıcı tarafından kaydedebilir ve değişkenin veya sabitin bağlantı sayısıyla nasıl başlatıldığını arayabilirler. Ancak "CDEFPOLICK'tan gelen kod kodu" için uygun değildir, çünkü ithalattaki prosedürün adresi muhtemelen yeni sürümde yer alır. CDEFPOLICY'ten sonra prosedürün başlangıcından itibaren bayt aramaya çalışırdım. İşte gidiyor:
    57 push edi
    6A10 010 itin.
    8BF1 MOV ESI, ECX
    33dB XOR EBX, EBX
    57 6A 10 8B F1 33 dB
    Sonunda, daha fazla E8 arama talimat kodu ekleyebilir, bir sonraki, ancak bu adres için argümanı (sonraki bayt) değil, yeni sürümleri derlerken değiştirilecektir.
    Böyle bir sekans, Hiew'de arama yaparken bana verir (F7-Arama)
    Toplam 3 tesadüf ve CDEFPolicy Call, ilk olarak sadece bir durumda bağlamda görülebilir. Bulunan bir yeriniz varsa, adresini ilk sütundan (Alt-F1 - Global!) "Bir Kağıt Parçası üzerinde" yazıp düzeltmeye çalışın.
    Kod bu kadar değişti ki, hiçbir şey bulamazsa, diğer benzersiz dizileri arıyoruz, dahil. Bitişik prosedürlerde tutulur ve onları aramaya çalışın. Görev - Bul İstenilen kod"Her şey anlamda çakışıyor", bir dizi değil, bunu düşünüyoruz ve yeni sürümde CDEFPolicy :: sorgusunu aramaya çalıştığımız bağlamda düşünüyoruz. CDEFPOLICY :: sorgusunu yeni.dll dosyasını arayabilirsiniz, bir dize (birkaç kez) bulacaksınız, ancak belirtildiği bir yer değil. Böyle bir yöntem bazen, Hishedeki F6 (referans) kullanılarak istenenleri bulmanıza yardımcı olur ve DLL'deki DLL'de Win7SP1x86rus'tan deneme uğruna doğru yeri bulmayı başardım, ancak her yerde başarılı olacağı gerçeği, hatta diğer programlar).

    8. Şimdi düzeltmeniz gereken sürümün dermsrv.dll'ini almanız gerekir. Hisherinin üçüncü kopyasını başlatıyoruz, içinde yeni DLL'yi açıyoruz "(üçü arasında kolayca geçiş yapmak ve görsel olarak karşılaştırmak için). Hafifçe daha yüksek tarif edildiği gibi doğru yeri buluruz, ya da "bir kağıt parçası üzerinde" yazan adrese giderken (bu parlak dünyada, sabit sürücülerin uçtuğu, fişleri çaldığı ve ıslık çalınan bir kağıt parçası) İŞLETİM SİSTEMİ).
    CDEFPOLICY şunları altındaki kodu analiz ediyoruz :: Sorgu ve benzer şekilde kolayca:
    CMP EAX,
    Jz .06f30b25e.
    Adresin olduğunu biliyoruz, ancak değiştirdiyse, örneğin, bu, gelecekte doğru olana ihtiyacınız olan adres budur.

    9. Tam olarak ne gerektiğini bulduğuma ikna olduysanız, imlecin CMP talimatına bakın ve F3-Düzenle'yi cesaretle basın. "Gri" imleci "normal" olarak değişecek (ekran metin modu için) - ikame. Aynı CMP talimatını belirtmelidir.
    Sekmeye (veya F2) tıklayın ve Assembler Talimat girişi iletişim kutusu görünecektir.
    Oradaki talimatları girin
    MOV EAX, 100
    Sonra girin. Ana ekranda, baytların "talimatlardan" değiştiği ve bazılarının "altın" (sarı) olduğu görülecektir. Aynı zamanda, "taşınan" ve doğru sütunda aşağıdaki talimatlar "Belired" gösterir - daha önce neler olsaydı.
    Ana pencerenin üstündeki komut girişi iletişim kutusu, "asılmaya" devam eder ve yeni talimatların girişini bekleyin, bir tür, yanlışlıkla, adresleme kongresi, talimatları nedeniyle yanlış yorumlanır.
    Bu talimat en ufak bir dikkat göstermez ve aşağıdakileri sürmez.
    Vbe nop ve enter tuşuna basın
    Çoğunlukla pencereler sarı yaktı sonraki dize Kod 90 ile.
    Senkronizasyon restore edilecek ve bir sonraki komut tekrar JZ olacaktır. Talimat girişi iletişim kutusunu değiştirmek için teklif edilecektir.
    Orada sür
    Mov, eax
    CMP komutunda 320 yerine farklı bir adres vardı, sonra sürün!
    Enter tuşuna basın. Bundan sonra, kod kodu 3 satırda aydınlatır, hangisinin manuel MOV, EAX (veya 320 olmasın ve tahrik edilen numara) olmalıdır.
    Veri kodunun senkronizasyonunu hareket ettirmediğimi kontrol ediyoruz. Bir sonraki talimat EDI (veya kod büyük ölçüde değiştiyse ve orada düzeltmeyle ilgili farklı bir talimatınız varsa, benim yerimde kalmalı ve doğru yorumlanmalı, bu da her şeyin yanında her şeyin tamam olduğunu göstermelidir.

    Herkes çaldığında, onc tuşuna basın. Talimatlar giriş iletişim kutusu ortadan kalkacak, ancak sekmeye basarak herhangi bir zamanda (düzenleme modunda) tekrar çağrılabilir. Tüm değiştirilmiş baytlar sarı olacaktır. Her şeyin doğru göründüğünü kontrol edin, hiçbir yer kaplamamıştır. Kimse seni burada kontrol etmeyecek, "aptallara karşı koruma" yok, hiçbir rütbe ve başlık yok. Kimse Regalia'yı göz önünde bulundurmayacak. Ne yaptılar - onlar var. Nault - asılı olacak ve iş yapmaz.
    Tamamen Tamam, F9 (Güncelleme) tuşuna basarsa. Diskteki dosyaya yapılan değişiklikler kaydedilecek ve değiştirilmiş baytlar rengi her zaman (Cyan) ile değiştirir.

    10. Şimdi EXE'nin sağlama toplamını düzeltmeniz gerekir. Çılgınlıktan önce yapın, görünüşe bakın Hiew bu işi sizin için yapacak ve neredeyse yapacak bir şey yapacak. F8'e (başlık) tıklayın. "Gri Unwas" penceresi, EXE dosyasının başlığının parametrelerinin "kodu çözülmesi" ile görünür.
    F3 (Düzenle) 'nı tıklayın. "Parlak olmayan" pencerenin üzerine "renk" mor görünür. Adreslerini ve değerlerini belirten tüm başlık parametrelerini listeler. Sıkıcı bir yüz yaprağı sona erdiren ve orada sağlama toplamı parametresini bulun. Orijinal elle kullanılan dosyadan "mirasa" kalan onaltılık ve ondalık ifadedeki sağda (aslında Kontrol Özeti) belirtilir. F3'e tekrar basarız ve bir mucize hakkında, dize sarı renkte boyanır ve sağlama toplamı değerini değiştirir. Hisveye inanabiliriz ve forumlarda veya kitaplarda bulabiliriz ve manuel olarak hesaplayabiliriz. "Her şey" kelepçe F9 (güncelleme) ile tatmin edilirse. Pencere yanıp söner, her şey kaybolur ... Bu son, ideal okuyucuyu düşünür. Ancak, toz düştüğünde, sağlama toplamı doğru olduğu ortaya çıkıyor. Denetleme, yine de belirtilen diyaloga gidebilir ve sağlama toplamını bir kağıda Bakap'teki uygulamaya dikkatlice kaydedilmiş olarak karşılaştırabilir. Hissini ESC'den terk edebilir ve paylaşımınızın test adımına geçebilirsiniz.

    11. Pantined bir dosya aldıktan sonra, terromrv.dll dosyasını hedef işletim sisteminde değiştirmeyi deneyebilirsiniz.
    Windows'un değişimden koruyucu mekanizmalar nedeniyle sistem dosyaları, ayrıca kayıt yasağının yanı sıra Çalışan Programlar İhlali paylaşmak için terminal hizmetleri servisini durdurması ve DLL dosyasının kopyalarını "Winsxs" ITP'de değiştirmesi gerekecektir, böylece izinsiz pencereler bile belirlenmemiş bir versiyonu geri yükleme girişimlerini bile düşünmeleri.

    Her şey çalışıyorsa, o zaman bir kulkhakker oldunuz ya da bu yolun ilk bilinçli adımı yaptınız. Kimse seni daha iyi ve daha iyi hale getirmek için seni seçmeye ve daha fazla öğrenmeye zorlayamaz. Nete'de, kafalarını düşünmek isteyenler için çok sayıda talimat ve tüm tematik forum vardır ve sadece matristen çoklu bir porno tüketmedi.

    Değiştirilmiş baytların bir listesini puanlamayın (diğer, daha az karmaşık kullanıcılar, burada ve / veya diğer kaynaklar için, iyi komşular için iyi bir komşu yapmak için, "" FC / B File1 File2 ") Lord bequeated ve hacker tarihinin annelerinde adını yüceltir.

    Değişiklikler listesine göre, .Crk dosyasını (bu eski formatı anlayan yamalar için) veya Patch.exe'nin herhangi bir yama yapımcısı, KOI, evrim yılları boyunca yaptığı gibi yapabilirsiniz. Sadece sonra " windows Desteği Vista / 7 "Eski için, iyi bir şekilde uygun olmasına rağmen, eskalate ayrıcalıkları hakkında hiçbir şey bilmiyorum ve Windows, Windows / System'de ya da program dosyalarında düzeltilecek bir şeye aptalca izin vermeyecek. Talimatlarda, terminal hizmetini durdurmanın veya bireysel klasörlerdeki dosyalardaki yamalar kullanılmasını, ardından kullanıcıların kendileri tarafından System32'deki alt menü kullanılmasını belirtin. Her durumda, bir değişiklik listesi yayınlayın, "Lavra" üzerine girmeyin, birine bakış açısı manuel olarak sikişmek zorunda kalabilir ve bilgi alternatif bir çözüm bulacaktır. Yazarın Patcher, Winsxs ile çalışma dahil olmak üzere tüm bunları otomatik olarak yapar - kodu izledi, ancak böyle bir PatchMaker'ı buldu, böylece tüm bunların hepsi göz önünde bulundurularak, sadece düşünülmeyecek.

Benzer makaleler