> И всё же интересно, где Win2k хранит список защищённого > файла и как с ним "бороться" ? ;-)
Подробно не смотрел, какой-то нехилый список файлов хранится внутри
%systemroot%\system32\sfcfiles.dll. И она экспортирует ф-ю SfcGetFiles.
Но контр. сумм там что-то не видно...
Вобщем надо поковырять еще и sfc.dll
Что-то мелкомягкие совсем перемудрили.
Переименовываю MSGINA.dll в MSGINA.dl~. Где-то через пол-секунды тачка хрюкает винтом и файло появляется снова! В Event log пишется, что "Обнаружена попытка замены защищенного системного файла c:\windows\system32\msgina.dll. Этот файл восстановлен до исходной версии для обеспечения стабильности системы. Версия системного файла 5.0.2195.2779." Что делать? Надо пропатчить енто файло. В MSDN пишется, что системные файлы можно обновить тремя способами — и все три только мелкософтом. Как мне, рядовому юзверю обойти SFC? И как мелкомягкие изменяют список и атрибуты защищённых файлов?
[Win32] Как обойти SFC?02.06.02 16:11 Автор: :-) <:-)> Статус: Elderman Отредактировано 02.06.02 16:16 Количество правок: 1
В WIN2K ServicePack2 так не получится,там приходится патчить dll в дополнение ко всему.Алгоритм простой:
Windows 2000 SP2
Make a backup the SFC.DLL in the C:\WINNT\SYSTEM32 directory.
Make an additional copy of SFC.DLL called SFC1.DLL and open it in a hex editor.
At offset 00006211 (6211h) you should find the values "8B" and "C6". Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:
If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
я например пропатчил dll и затем заменил оригинпльную dll на патченную с помощью Recovery Console
Rulezzz foreva!!! Thanks !!!02.06.02 22:43 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.06.02 23:16 Количество правок: 1
> И всё же интересно, где Win2k хранит список защищённого > файла и как с ним "бороться" ? ;-)
Подробно не смотрел, какой-то нехилый список файлов хранится внутри
%systemroot%\system32\sfcfiles.dll. И она экспортирует ф-ю SfcGetFiles.
Но контр. сумм там что-то не видно...
Вобщем надо поковырять еще и sfc.dll
Кстати! SFCDisable = 0xffffff9d у меня не работает. Хоть у кого-нибудь это работает?21.06.02 00:00 Автор: HandleX <Александр М.> Статус: The Elderman
Win2K русскийб SP2. Прикол в том, что я дизассемблировал DLL на своей тачке, и нашёл там подобный (но не как у Jeremy Collake) код, который тоже сверяет прочитанное значение ключа реестра с 0xffffff9d, однако - не работает. И в лог ничего не пишется, как у восторженного Jeremy. Печально.
Снова поднимаю этот пост... Народ, кто юзал SFCDisable = 0xffffff9d — у кого это работает?25.08.02 13:48 Автор: HandleX <Александр М.> Статус: The Elderman
В WIN2K ServicePack2 так не получится,там приходится патчить dll в дополнение к SFCDisable.(есть кстати прога SFC Disable)
Алгоритм простой:
Windows 2000 SP2
Make a backup the SFC.DLL in the C:\WINNT\SYSTEM32 directory.
Make an additional copy of SFC.DLL called SFC1.DLL and open it in a hex editor.
At offset 00006211 (6211h) you should find the values "8B" and "C6". Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:
If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
я например пропатчил dll и затем заменил оригинпльную dll на патченную с помощью Recovery Console
подробно смотри линк:
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
