Сейчас на форуме: vsv1, johnniewalker, NIKOLA (+7 невидимых)

 eXeL@B —› Крэки, обсуждения —› Ограничение шары на 20 соединений
Посл.ответ Сообщение

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 19 октября 2016 10:25 · Поправил: YURETZS
· Личное сообщение · #1

Имеется патч модуля srvsvc.dll (FixLimUserWindows.exe) который снимет это ограничение для Win7.
Есть ли что подобное для Win 10?
Там алгоритм сильно отличается.
Если в 7-ке патч такой:

Оригинал:
Code:
  1. .text:000007FF71E89FC9                 lea     rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
  2. .text:000007FF71E89FD0                 mov     cs:dword_7FF71EB244C, eax
  3. .text:000007FF71E89FD6                 call    SLGetWindowsInformationDWORD_0
  4. .text:000007FF71E89FDB                 lea     ebp, [r12+4]
  5. .text:000007FF71E89FE0                 lea     ebx, [rbp+3Bh]
  6. .text:000007FF71E89FE3                 test    eax, eax
  7. .text:000007FF71E89FE5                 js      loc_7FF71E8BC44 ; <-patch
  8. .text:000007FF71E89FEB                 mov     eax, [rsp+88h+var_60]
  9. .text:000007FF71E89FEF                 cmp     cs:dword_7FF71EB22C8, eax
  10. .text:000007FF71E89FF5                 jbe     short loc_7FF71E89FFF
  11. .text:000007FF71E89FF7                 mov     cs:dword_7FF71EB22C8, eax
  12. .text:000007FF71E89FFD                 jmp     short $+2


Патченный:

Code:
  1. .text:000007FF71E89FC9                 lea     rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
  2. .text:000007FF71E89FD0                 mov     cs:dword_7FF71EB244C, eax
  3. .text:000007FF71E89FD6                 call    SLGetWindowsInformationDWORD_0
  4. .text:000007FF71E89FDB                 lea     ebp, [r12+4]
  5. .text:000007FF71E89FE0                 lea     ebx, [rbp+3Bh]
  6. .text:000007FF71E89FE3                 test    eax, eax
  7. .text:000007FF71E89FE5                 push    0FFFFFFFFFFFFFFFFh ; <- Patch
  8. .text:000007FF71E89FEA                 pop     rax
  9. .text:000007FF71E89FEB                 jmp     short loc_7FF71E89FF7
  10. .text:000007FF71E89FED ; ---------------------------------------------------------------------------
  11. .text:000007FF71E89FED                 and     al, 28h
  12. .text:000007FF71E89FEF                 cmp     cs:dword_7FF71EB22C8, eax
  13. .text:000007FF71E89FF5                 jbe     short loc_7FF71E89FFF
  14. .text:000007FF71E89FF7
  15. .text:000007FF71E89FF7 loc_7FF71E89FF7:                        ; CODE XREF: SsOverrideServerInfoFields+7Bj
  16. .text:000007FF71E89FF7                 mov     cs:dword_7FF71EB22C8, eax
  17. .text:000007FF71E89FFD                 jmp     short $+2
  18.  


То в 10-ке этот участок выглядит так:

Code:
  1. .text:00000001800090CD                 or      esi, 10000000h
  2. .text:00000001800090D3                 jl      loc_18001CC98
  3. .text:00000001800090D9                 lea     r8, [rbp+118h]
  4. .text:00000001800090E0                 mov     edx, 7FFFFFFFh
  5. .text:00000001800090E5                 lea     rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
  6. .text:00000001800090EC                 call    sub_180008E20
  7. .text:00000001800090F1                 test    eax, eax
  8. .text:00000001800090F3                 js      loc_18001C1AC
  9. .text:00000001800090F9                 mov     rax, [rbp+118h]
  10. .text:0000000180009100                 inc     rax
  11. .text:0000000180009103                 mov     [rbp+118h], rax
  12. .text:000000018000910A                 add     eax, eax
  13. .text:000000018000910C                 add     eax, 4
  14. .text:000000018000910F                 cmp     eax, 4
  15. .text:0000000180009112                 jb      loc_18001C1BD
  16. .text:0000000180009118                 mov     esi, r11d
  17. .text:000000018000911B                 mov     [rbp-2Ch], eax


И патч условного (по знаку) перехода с присвоением значения -1 уже не работает, после такого патча количество пользователей уменьшается с 20 до 10.
Видно МС серьезно проработали защиту, в коде даже присутствует небольшая криптография.

У кого есть материал и наработки по этому вопросу?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 19 октября 2016 14:09
· Личное сообщение · #2

попадалась утилитка, вот пример её использования, хз работает ил на 10-ке.

http://livcey.com.ru/wp/2014/04/19/remote-desktop-connection-в-windows-8-x-home/

как вариант грузите символы для dll и в ida pro реверсите.

-----
[nice coder and reverser]

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 19 октября 2016 14:32
· Личное сообщение · #3

Это НЕ RDP, это служба сервер и доступ к ресурсу:


Символы (srvsvc.pdb) загрузились в ИДА автоматически, здесь всё ОК.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 19 октября 2016 14:41
· Личное сообщение · #4

YURETZS
там пример как политику править на примере RDP, ты хоть смотрел ссылку???
что за невнимательность.



картнку прилепил для одаренных, за тебя делать никто не будет, а раз сложности с восприятием информации, то ращбирайся теперь сам.

-----
[nice coder and reverser]

| Сообщение посчитали полезным: YURETZS

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 20 октября 2016 09:28
· Личное сообщение · #5

Hellspawn
Sorry, не внимательно просмотрел.
Спасибо за подсказку.
Буду копать на патч sppsvc.



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 22 октября 2016 00:24
· Личное сообщение · #6

А ларчик то просто открывался
Ставим в OEP sppsvc.exe C3 (retn) и, вуаля, выставленный Product Policy более никто не возвращает в исходное состояние.


Еще раз спасибо Hellspawn за материал.

Добавлено спустя 39 минут
ЗЫ
У меня по ходу дела возник вопрос, а нужна ли вообще служба защиты ПО SPPSVC, она хоть что-то полезное делает в винде, если да, то можно допилить патч до точечного обхода конкретной проверки Product Policy.
А если нет, тогда так сойдёт, вдобавок высвобождается память и ресурс на проверки.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 22 октября 2016 12:57
· Личное сообщение · #7

YURETZS
по сути эти политики, зависят от лицухи и редакции винды, просто большинство функционала и так присутствует во всей линейки, поэтому таки патчи и возможны, а надо или нет, ну раз народ патчит что-то периодически. значит надо.

-----
[nice coder and reverser]

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 23 октября 2016 18:41
· Личное сообщение · #8

Проблемка, после патча sppsvc "система не активирована", а сам sppsvc пошифрован.
Будем искать другие варианты.

Добавлено спустя 19 часов 50 минут
Получился патч srvsvc.dll, буду использовать его.


 eXeL@B —› Крэки, обсуждения —› Ограничение шары на 20 соединений
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати