eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: vitek9603, yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помогите отключить проверку на изменение программы RMS
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 1 октября 2017 11:05 · Поправил: acidsprt New!
Цитата · Личное сообщение · #1

Доброе время.

Программа RMS - хост ее часть - удаленное управление.
https://yadi.sk/d/MBROI2Pi3MVzRr

rutserv.exe запускает процесс rfusclient.exe. Именно его я модифицировал. (http://file.sampo.ru/5n5v9d/)
Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше - выпадает окно Fatal error. rfusclient.exe is corrupted.
Сообщение это выводится процессом C:\Windows\System32\csrss.exe
Дальше программа вырубается.

Если ставлю режим совместимости для процесса rutserv.exe, и запускаю просто его - программа стартует и работает. (ее часть, которая отвечает за создание видимого соединения). Если же запускаешь его как сервер, выдает все равно ошибку Fatal Error.

Не пойму этого прикола. В Windows XP программу изменяешь как хочешь и все ок. В другой винде - ошибка. Помогите отключить защиту, чтобы можно было rfusclientа модифицировать, помогите советом.

P.S. Программа написана на Delphi.

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 8 октября 2017 18:00 New!
Цитата · Личное сообщение · #2

Сам пробовал. не модифицируется.....

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 8 октября 2017 18:08 New!
Цитата · Личное сообщение · #3

acidsprt пишет:
Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше - выпадает окно Fatal error. rfusclient.exe is corrupted.

запускается как сервис? подпись файла есть? запустите винду в отладочном режиме и попробуйте.. (с выключенным контролем подписи файлов.. драйверов в том числе)


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 8 октября 2017 18:34 New!
Цитата · Личное сообщение · #4

acidsprt

Найдите отладчиком место, где возникает ошибка. Весьма странно что серверный процесс отклоняет запуск. Может быть в ресурсах имеется не корректный sxs.

Ядиск:

> Просмотров: 11309


Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 8 октября 2017 20:04 New!
Цитата · Личное сообщение · #5

acidsprt пишет:
Если запускаешь в Windows XP - все работает, если запускаешь в Windows 7 и выше

Небось админские права нужны??


Code:
  1. 00411818  /$  55            PUSH EBP
  2. 00411819  |.  8BEC          MOV EBP,ESP
  3. 0041181B  |.  E8 F4FFFFFF   CALL 00411814                            ; [rfusclient2.00411814
  4. 00411820  |.  E8 EFFFFFFF   CALL 00411814                            ; [rfusclient2.00411814
  5. ... (очень много CALL 00411814) ...
  6. 00411BEF  |.  E8 20FCFFFF   CALL 00411814                            ; [rfusclient2.00411814
  7. 00411BF4  |.  E8 1BFCFFFF   CALL 00411814                            ; [rfusclient2.00411814
  8. 00411BF9  |.  E8 16FCFFFF   CALL 00411814                            ; [rfusclient2.00411814
  9. 00411BFE  |.  E8 11FCFFFF   CALL 00411814                            ; [rfusclient2.00411814
  10. 00411C03  |.  5D            POP EBP
  11. 00411C04  \.  C2 6C00       RETN 6C

где
Code:
  1. 00411814   $  C3            RETN                                     ; rfusclient2.00411814(guessed void)

Улыбнуло!


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 8 октября 2017 20:08 New!
Цитата · Личное сообщение · #6

ELF_7719116

Покажите ресурсы, раз вы загрузили файл.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 9 октября 2017 18:44 New!
Цитата · Личное сообщение · #7

difexacaw пишет:
Покажите ресурсы, раз вы загрузили файл.

в аттаче

{ Атач доступен только для участников форума } - RESOURCES.7z


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 10 октября 2017 01:41 New!
Цитата · Личное сообщение · #8

ELF_7719116

Как и предполагалось - наличие манифеста(sxs), который incompatible по какой то причине с более новой версией ос. Именно через серверный процесс он и обрабатывается.
 eXeL@B —› Вопросы новичков —› Помогите отключить проверку на изменение программы RMS

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS