информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Снова поднимаю этот пост... Народ, кто юзал SFCDisable = 0xffffff9d — у кого это работает? 25.08.02 13:48  Число просмотров: 1494
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<programming>
[Win32] Как обойти SFC? 02.06.02 00:43  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Что-то мелкомягкие совсем перемудрили.
Переименовываю MSGINA.dll в MSGINA.dl~. Где-то через пол-секунды тачка хрюкает винтом и файло появляется снова! В Event log пишется, что "Обнаружена попытка замены защищенного системного файла c:\windows\system32\msgina.dll. Этот файл восстановлен до исходной версии для обеспечения стабильности системы. Версия системного файла 5.0.2195.2779." Что делать? Надо пропатчить енто файло. В MSDN пишется, что системные файлы можно обновить тремя способами — и все три только мелкософтом. Как мне, рядовому юзверю обойти SFC? И как мелкомягкие изменяют список и атрибуты защищённых файлов?
[Win32] Как обойти SFC? 02.06.02 16:11  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 02.06.02 16:16  Количество правок: 1
<"чистая" ссылка>


Как полностью выключить SFC
[Win32] Как обойти SFC? 27.08.02 10:57  
Автор: beetle <beetle> Статус: Member
<"чистая" ссылка>
В WIN2K ServicePack2 так не получится,там приходится патчить dll в дополнение ко всему.Алгоритм простой:
Windows 2000 SP2

Make a backup the SFC.DLL in the C:\WINNT\SYSTEM32 directory.
Make an additional copy of SFC.DLL called SFC1.DLL and open it in a hex editor.
At offset 00006211 (6211h) you should find the values "8B" and "C6". Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:

copy c:\winnt\system32\sfc1.dll c:\winnt\system32\sfc.dll /y
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\dllcache\sfc.dll /y


If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
я например пропатчил dll и затем заменил оригинпльную dll на патченную с помощью Recovery Console
Rulezzz foreva!!! Thanks !!! 02.06.02 22:43  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 02.06.02 23:16  Количество правок: 1
<"чистая" ссылка>
И всё же интересно, где Win2k хранит список защищённого файла и как с ним "бороться" ? ;-)
\winnt\inf\layout.inf 03.06.02 14:09  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Rulezzz foreva!!! Thanks !!! 03.06.02 13:22  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> И всё же интересно, где Win2k хранит список защищённого
> файла и как с ним "бороться" ? ;-)

Подробно не смотрел, какой-то нехилый список файлов хранится внутри
%systemroot%\system32\sfcfiles.dll. И она экспортирует ф-ю SfcGetFiles.
Но контр. сумм там что-то не видно...
Вобщем надо поковырять еще и sfc.dll
Кстати! SFCDisable = 0xffffff9d у меня не работает. Хоть у кого-нибудь это работает? 21.06.02 00:00  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Win2K русскийб SP2. Прикол в том, что я дизассемблировал DLL на своей тачке, и нашёл там подобный (но не как у Jeremy Collake) код, который тоже сверяет прочитанное значение ключа реестра с 0xffffff9d, однако - не работает. И в лог ничего не пишется, как у восторженного Jeremy. Печально.
Снова поднимаю этот пост... Народ, кто юзал SFCDisable = 0xffffff9d — у кого это работает? 25.08.02 13:48  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Снова поднимаю этот пост... Народ, кто юзал SFCDisable = 0xffffff9d — у кого это работает? 28.08.02 13:11  
Автор: beetle <beetle> Статус: Member
<"чистая" ссылка>
В WIN2K ServicePack2 так не получится,там приходится патчить dll в дополнение к SFCDisable.(есть кстати прога SFC Disable)
Алгоритм простой:
Windows 2000 SP2

Make a backup the SFC.DLL in the C:\WINNT\SYSTEM32 directory.
Make an additional copy of SFC.DLL called SFC1.DLL and open it in a hex editor.
At offset 00006211 (6211h) you should find the values "8B" and "C6". Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:

copy c:\winnt\system32\sfc1.dll c:\winnt\system32\sfc.dll /y
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\dllcache\sfc.dll /y


If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
я например пропатчил dll и затем заменил оригинпльную dll на патченную с помощью Recovery Console
подробно смотри линк:

Disable Windows File Protection
Спасибо! 28.08.02 17:33  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Очистить dllcache (\winnt\system32\dllcache) и вынуть из сидюка W2k-distrib. 02.06.02 10:58  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Не пойдёт. Надо, чтобы потихоньку. Машина удалённая и не моя :-)))) 02.06.02 15:04  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach