YURETS777
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется патч модуля srvsvc.dll (FixLimUserWindows.exe) который снимет это ограничение.
Есть ли что подобное для Win 10
Там алгоритм сильно отличается.
Если в 7-ке патч такой:
Оригинал:
Код:
.text:000007FF71E89FC9 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
.text:000007FF71E89FD0 mov cs:dword_7FF71EB244C, eax
.text:000007FF71E89FD6 call SLGetWindowsInformationDWORD_0
.text:000007FF71E89FDB lea ebp, [r12+4]
.text:000007FF71E89FE0 lea ebx, [rbp+3Bh]
.text:000007FF71E89FE3 test eax, eax
.text:000007FF71E89FE5 js loc_7FF71E8BC44 ; <-patch
.text:000007FF71E89FEB mov eax, [rsp+88h+var_60]
.text:000007FF71E89FEF cmp cs:dword_7FF71EB22C8, eax
.text:000007FF71E89FF5 jbe short loc_7FF71E89FFF
.text:000007FF71E89FF7 mov cs:dword_7FF71EB22C8, eax
.text:000007FF71E89FFD jmp short $+2
|
Патченный:
Код:
.text:000007FF71E89FC9 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
.text:000007FF71E89FD0 mov cs:dword_7FF71EB244C, eax
.text:000007FF71E89FD6 call SLGetWindowsInformationDWORD_0
.text:000007FF71E89FDB lea ebp, [r12+4]
.text:000007FF71E89FE0 lea ebx, [rbp+3Bh]
.text:000007FF71E89FE3 test eax, eax
.text:000007FF71E89FE5 push 0FFFFFFFFFFFFFFFFh ; <- Patch
.text:000007FF71E89FEA pop rax
.text:000007FF71E89FEB jmp short loc_7FF71E89FF7
.text:000007FF71E89FED ; ---------------------------------------------------------------------------
.text:000007FF71E89FED and al, 28h
.text:000007FF71E89FEF cmp cs:dword_7FF71EB22C8, eax
.text:000007FF71E89FF5 jbe short loc_7FF71E89FFF
.text:000007FF71E89FF7
.text:000007FF71E89FF7 loc_7FF71E89FF7: ; CODE XREF: SsOverrideServerInfoFields+7B�j
.text:000007FF71E89FF7 mov cs:dword_7FF71EB22C8, eax
.text:000007FF71E89FFD jmp short $+2
|
То в 10-ке этот участок выглядит так:
Код:
.text:00000001800090CD or esi, 10000000h
.text:00000001800090D3 jl loc_18001CC98
.text:00000001800090D9 lea r8, [rbp+118h]
.text:00000001800090E0 mov edx, 7FFFFFFFh
.text:00000001800090E5 lea rcx, aSmbserverWindo ; "SMBServer-WindowsMaxInSMBConns"
.text:00000001800090EC call sub_180008E20
.text:00000001800090F1 test eax, eax
.text:00000001800090F3 js loc_18001C1AC
.text:00000001800090F9 mov rax, [rbp+118h]
.text:0000000180009100 inc rax
.text:0000000180009103 mov [rbp+118h], rax
.text:000000018000910A add eax, eax
.text:000000018000910C add eax, 4
.text:000000018000910F cmp eax, 4
.text:0000000180009112 jb loc_18001C1BD
.text:0000000180009118 mov esi, r11d
.text:000000018000911B mov [rbp-2Ch], eax
|
И патч условного (по знаку) перехода с присвоением значения -1 уже не работает, после такого патча количество пользователей уменьшается с 20 до 10.
Видно МС серьезно проработали защиту, в коде даже присутствует небольшая криптография.
У кого есть материал и наработки по этому вопросу, а что если заменить srvsvc.dll от серверной версии Windows Server 2016 ?
|
