YURETS777

Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется патч модуля srvsvc.dll (FixLimUserWindows.exe) который снимет это ограничение. Есть ли что подобное для Win 10 Там алгоритм сильно отличается. Если в 7-ке патч такой: Оригинал: Код: .text:000007FF71E89FC9 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns" .text:000007FF71E89FD0 mov cs:dword_7FF71EB244C, eax .text:000007FF71E89FD6 call SLGetWindowsInformationDWORD_0 .text:000007FF71E89FDB lea ebp, [r12+4] .text:000007FF71E89FE0 lea ebx, [rbp+3Bh] .text:000007FF71E89FE3 test eax, eax .text:000007FF71E89FE5 js loc_7FF71E8BC44 ; <-patch .text:000007FF71E89FEB mov eax, [rsp+88h+var_60] .text:000007FF71E89FEF cmp cs:dword_7FF71EB22C8, eax .text:000007FF71E89FF5 jbe short loc_7FF71E89FFF .text:000007FF71E89FF7 mov cs:dword_7FF71EB22C8, eax .text:000007FF71E89FFD jmp short $+2 | Патченный: Код: .text:000007FF71E89FC9 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns" .text:000007FF71E89FD0 mov cs:dword_7FF71EB244C, eax .text:000007FF71E89FD6 call SLGetWindowsInformationDWORD_0 .text:000007FF71E89FDB lea ebp, [r12+4] .text:000007FF71E89FE0 lea ebx, [rbp+3Bh] .text:000007FF71E89FE3 test eax, eax .text:000007FF71E89FE5 push 0FFFFFFFFFFFFFFFFh ; <- Patch .text:000007FF71E89FEA pop rax .text:000007FF71E89FEB jmp short loc_7FF71E89FF7 .text:000007FF71E89FED ; --------------------------------------------------------------------------- .text:000007FF71E89FED and al, 28h .text:000007FF71E89FEF cmp cs:dword_7FF71EB22C8, eax .text:000007FF71E89FF5 jbe short loc_7FF71E89FFF .text:000007FF71E89FF7 .text:000007FF71E89FF7 loc_7FF71E89FF7: ; CODE XREF: SsOverrideServerInfoFields+7Bj .text:000007FF71E89FF7 mov cs:dword_7FF71EB22C8, eax .text:000007FF71E89FFD jmp short $+2 | То в 10-ке этот участок выглядит так: Код: .text:00000001800090CD or esi, 10000000h .text:00000001800090D3 jl loc_18001CC98 .text:00000001800090D9 lea r8, [rbp+118h] .text:00000001800090E0 mov edx, 7FFFFFFFh .text:00000001800090E5 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns" .text:00000001800090EC call sub_180008E20 .text:00000001800090F1 test eax, eax .text:00000001800090F3 js loc_18001C1AC .text:00000001800090F9 mov rax, [rbp+118h] .text:0000000180009100 inc rax .text:0000000180009103 mov [rbp+118h], rax .text:000000018000910A add eax, eax .text:000000018000910C add eax, 4 .text:000000018000910F cmp eax, 4 .text:0000000180009112 jb loc_18001C1BD .text:0000000180009118 mov esi, r11d .text:000000018000911B mov [rbp-2Ch], eax | И патч условного (по знаку) перехода с присвоением значения -1 уже не работает, после такого патча количество пользователей уменьшается с 20 до 10. Видно МС серьезно проработали защиту, в коде даже присутствует небольшая криптография. У кого есть материал и наработки по этому вопросу, а что если заменить srvsvc.dll от серверной версии Windows Server 2016 ? |