Помогите отключить проверку на изменение программы RMS

Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

Посл.ответ	Сообщение
acidsprt Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 01 октября 2017 11:05 · Поправил: acidsprt · Личное сообщение · #1 Доброе время. Программа RMS - хост ее часть - удаленное управление. https://yadi.sk/d/MBROI2Pi3MVzRr rutserv.exe запускает процесс rfusclient.exe. Именно его я модифицировал. (http://file.sampo.ru/5n5v9d/) Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше - выпадает окно Fatal error. rfusclient.exe is corrupted. Сообщение это выводится процессом C:\Windows\System32\csrss.exe Дальше программа вырубается. Если ставлю режим совместимости для процесса rutserv.exe, и запускаю просто его - программа стартует и работает. (ее часть, которая отвечает за создание видимого соединения). Если же запускаешь его как сервер, выдает все равно ошибку Fatal Error. Не пойму этого прикола. В Windows XP программу изменяешь как хочешь и все ок. В другой винде - ошибка. Помогите отключить защиту, чтобы можно было rfusclientа модифицировать, помогите советом. P.S. Программа написана на Delphi.

andDIM Ранг: -7.5 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 08 октября 2017 18:00 · Личное сообщение · #2 Сам пробовал. не модифицируется.....
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 08 октября 2017 18:08 · Личное сообщение · #3 acidsprt пишет: Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше - выпадает окно Fatal error. rfusclient.exe is corrupted. запускается как сервис? подпись файла есть? запустите винду в отладочном режиме и попробуйте.. (с выключенным контролем подписи файлов.. драйверов в том числе) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 08 октября 2017 18:34 · Личное сообщение · #4 acidsprt Найдите отладчиком место, где возникает ошибка. Весьма странно что серверный процесс отклоняет запуск. Может быть в ресурсах имеется не корректный sxs. Ядиск: > Просмотров: 11309 ----- vx
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 08 октября 2017 20:04 · Личное сообщение · #5 acidsprt пишет: Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше Небось админские права нужны?? Code: 00411818 /$ 55 PUSH EBP 00411819 \|. 8BEC MOV EBP,ESP 0041181B \|. E8 F4FFFFFF CALL 00411814 ; [rfusclient2.00411814 00411820 \|. E8 EFFFFFFF CALL 00411814 ; [rfusclient2.00411814 ... (очень много CALL 00411814) ... 00411BEF \|. E8 20FCFFFF CALL 00411814 ; [rfusclient2.00411814 00411BF4 \|. E8 1BFCFFFF CALL 00411814 ; [rfusclient2.00411814 00411BF9 \|. E8 16FCFFFF CALL 00411814 ; [rfusclient2.00411814 00411BFE \|. E8 11FCFFFF CALL 00411814 ; [rfusclient2.00411814 00411C03 \|. 5D POP EBP 00411C04 \. C2 6C00 RETN 6C где Code: 00411814 $ C3 RETN ; rfusclient2.00411814(guessed void) Улыбнуло!
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 08 октября 2017 20:08 · Личное сообщение · #6 ELF_7719116 Покажите ресурсы, раз вы загрузили файл. ----- vx
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 09 октября 2017 18:44 · Личное сообщение · #7 difexacaw пишет: Покажите ресурсы, раз вы загрузили файл. в аттаче 653c_09.10.2017_EXELAB.rU.tgz - RESOURCES.7z
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 10 октября 2017 01:41 · Личное сообщение · #8 ELF_7719116 Как и предполагалось - наличие манифеста(sxs), который incompatible по какой то причине с более новой версией ос. Именно через серверный процесс он и обрабатывается. ----- vx

Для печати