Снятие защиты с файлов Windows XP для редактирования ресурсов
Вынесу в отдельную тему небольшой скрипт, позволяющий юзеру снять защиту с определенных файлов для редактирования ресурсов.
Юзер может выбрать, с какого файла нужно снять защиту, не затрагивая при этом защиту всех остальных файлов, для этого внесите название файла в KillWFP.lst, к примеру shell32.dll и запустить скрипт Zashita.cmd, после этого вы можете приступить к редактированию файла, не перезагружая систему и не вырубая explorer.
Полезно будет для новичков.
Скачать http://depositfiles.com/files/k3es4smus 1.66 MB
MD5: 4A0AD1E836D16AFED773EAFB95ABAC70 |
prokazzza, Но файл уже не будет задействован системой?
Например, заменив в том же shell32.dll анимацию я всё равно должен буду перезагрузить компьютер, чтобы увидеть результаты?
|
Sergey Shikharev, Что такое WFP
|
2poisonS, я знаю! Данный скрипт выводит файл (тот же shell32.dll) из-под защиты, но он постоянно занят системой, как быть? Ладно Проводник, его можно убить, а с этим как быть?
|
Не понятно,а почему нельзя просто сделать копию и с ней производить все необходимые манипуляции?
|
GreyAngel, А как потом вернешь файл в систему?
Цитата:
Цитата Sergey Shikharev
постоянно занят системой, как быть? »
|
Только загрузившись с какого-нибудь ЛайвСД? Это слишком много манипуляций! Вопрос-то был:
Цитата:
Цитата Sergey Shikharev
я всё равно должен буду перезагрузить компьютер, чтобы увидеть результаты? »
|
|
Цитата:
Цитата Sergey Shikharev
заменив в том же shell32.dll анимацию я всё равно должен буду »
|
конкретно shell32 нет. достаточно закрыть все программы, которые его используют.
ну а вообще
Цитата:
Цитата Sergey Shikharev
я всё равно должен буду перезагрузить компьютер, чтобы увидеть результаты? »
|
да.
можете посмотреть, как это сделано в респатче , там принудительная перезагрузка сделана имено потому, что не все файлы можно разлочить, даже убив проводник. |
Amigos, Подведём итог всего вышесказанного:
Чтобы не заморачиваться со второй системой или Лайв СД существует скрипт Zashita.cmd by prokazzza, который позволяет редактировать ресурсы заблокированных системой файлов непосредственно в системе, что исключает необходимость ручного копирования файла в систему, но (примерно :) ) в 90 % случаев потребуется перезагрузка системы для проверки результатов редактирования.
|
Цитата:
Цитата Sergey Shikharev
существует скрипт Zashita.cmd by prokazzza, который позволяет редактировать ресурсы заблокированных системой файлов непосредственно в системе, что исключает необходимость ручного копирования файла в систему, »
|
нет. Zashita.cmd никак не поможет с файлами заблокированными системой.
Представте себе, вы загрузились с LiveCD, отредактировали файлы, загружаетесь в систему а файлы востановились, т.к. при загрузки WFP определила что файлы неродные, и востановила оригиналы.
Вот чтобы такого не было, защиту WFP на конкретных файлах и нужно выключать, для этого и нужен скрипт от prokazzza
а как вы будете менять залоченные системой файлы, уже ваша забота :) |
Amigos,
Цитата:
Цитата prokazzza
запустить скрипт Zashita.cmd, после этого вы можете приступить к редактированию файла, не перезагружая систему и не вырубая explorer »
|
|
Sergey Shikharev, спорить с prokazzza я не стану, вам как делающему свой патч ресурсов и карты в руки — пробуйте
|
prokazzza,
Цитата:
Цитата prokazzza
снять защиту с определенных файлов »
|
А реально ли восстановить защиту для пропатченных файлов?
Где система хранит сведения о том, какой файл правильный?
Сертификаты? Контрольная сумма?
Можно как-то обмануть Винду, чтоб пропатченные файлы стали
ей родными?
Вопрос, можно сказать, теоретический!
|
Цитата:
Цитата Sergey Shikharev
А реально ли восстановить защиту для пропатченных файлов?
Можно как-то обмануть Винду, чтоб пропатченные файлы стали
ей родными?
»
|
Прога есть такая modifype называется |
tweakos,
Цитата:
Цитата tweakos
Прога есть такая modifype называется »
|
К твоему сведению прога modifype только корректирует контрольную сумму файла, чтобы
в процессе установки системы не возникло ошибки!
А ты ей защиту восстанавливаешь? :o
Почитай здесь!
|
Цитата:
Цитата Sergey Shikharev
Можно как-то обмануть Винду, чтоб пропатченные файлы стали
ей родными? »
|
это вопрос взлома ЭЦП microsoft. Сможешь сфабриковать свою подпись, которая при проверке скажет "я подпись Microsoft, заверенная Verisign" проблема решена. Кстати решится и проблема с неподписанными Microsoft драйверами.
пока никому не удалось
Цитата:
Цитата Sergey Shikharev
А реально ли восстановить защиту для пропатченных файлов? »
|
да. но востановленная защита увидит, что системные файлы модифицированны и постарается их восстановить. |
Цитата:
Цитата Sergey Shikharev
А ты ей защиту восстанавливаешь? »
|
а зачем защиту воостанавливать? Подмените в папке system32\dllcache искомую dll ку и все.В случае чего система ее же и восстановит. |
Цитата:
Цитата tweakos
Подмените в папке system32\dllcache искомую dll ку и все. »
|
не для всех файлов прокатит.
Цитата:
Цитата tweakos
В случае чего система ее же и восстановит. »
|
нет. если файл для восстановления (в dllCashe) не имеет цифровой подписи MS, то его WFP востанавливать не станет, а выведет окошко "файлы системы изменены, вставте диск с дистрибутивом windows" |
Ну а если эти файлы и в дистрибутиве изменить?..
Вообще что можно в дистрибутиве изменять?
|
| Cibersoft Prolex |
14-06-2009 10:33 1142804 |
Bagdatmk
Цитата:
Цитата Bagdatmk
Вообще что можно в дистрибутиве изменять? »
|
Гляньте тут
|
Цитата:
Цитата Bagdatmk
Ну а если эти файлы и в дистрибутиве изменить? »
|
последствия самые разные от записи в setuperr.log о том что файл не имеет подписи, до остановки установки с собщением "файлы скопированы с ошибкой CRC".
что бы избежать этих неприятных последствий, модифицированные файлы на дистрибутиве выводят из списка защиты, и для них система SFP не действует. |
Remote Storage Recall Notification -за что ответсвенная эта программа так как я ее заблокировал фаерволом и надо было это делать.
|
Я скачал этот скрипт запустил. в листе записано как-раз уже фал Shell32.dll запустил скрипт..хочу заменить его и полный болт. невозможно испотльзуеться чем-то. повырубал всё..и ничего.
|
Для замены системных файлов в живую не убивая Explorer есть такая вот утилита Replacer |
Не надо никакого Replaser-a, делаем проще: копируем нужный файл в другую папку, редактируем как хочется, переименовываем в любое имя родной файл прямо на живой системе - переименовывается без вопросов, после чего кидаем отредактированный файл на место и перезагружаемся. После перезагрузки Винда подцепит ваш отредактированный файл - так как у него будет родное имя. После чего можно зайти в папку и удалить родной переименованный файл.
|
Цитата:
Цитата Chopser
Не надо никакого Replaser-a, делаем проще: »
|
Цитата:
Цитата Chopser
переименовываем в любое имя родной файл прямо на живой системе - переименовывается без вопросов »
|
А я с Вами не соглашусь !
Этот "родной файл" используется многими процессами.
Если бы всё было так просто - не выдумывали бы никаких "реплейсеров" и снятий защит...
Вот скрин, посмотрите :
|
Цитата:
Цитата shao
Этот "родной файл" используется многими процессами »
|
Это абсолютно не мешает переименовать его во что угодно, а также переместить в любую другую папку в пределах дискового раздела.
Само собой на это отреагирует SFC, и если у нее будет из чего, то восстановит файл, а если не будет, то выведет окно с просьбой показать ей дистрибутив. Но SFC - это уже второстепенно... |
Цитата:
Цитата Mr dUSHA
Это абсолютно не мешает переименовать его во что угодно »
|
У меня не переименовывается.
Занят другими процессами.
Разве возможно переименовать его не задействуя сторонние средства и не убивая процессы ?
У меня , пока так не получается.
Объясните пожалуйста. |
Цитата:
Цитата shao
У меня не переименовывается. »
|
Кто именно??? Shell32.dll из скрина выше? Так он скорей всего заблокирован программой DrvSpace.exe. Закройте DrvSpace и все переименуется. Но это частный случай, обусловленный кривостью самой DrvSpace. |
Цитата:
Цитата Mr dUSHA
Так он скорей всего заблокирован программой DrvSpace.exe. Закройте DrvSpace и все переименуется. »
|
Вообще то я говорил о том , что невозможно ...
Цитата:
Цитата shao
переименовать его не задействуя сторонние средства и не убивая процессы »
|
.
Без остановки соответствующих процессов , которые задействуют Shell32.dll , его не переименуешь....
Да и где гарантия , что у пользователя не будет заблокирован ещё чем-либо...
Так что , думаю, что утверждение Chopser о том , что всё так просто не совсем корректно... |
Цитата:
Цитата shao
Без остановки соответствующих процессов , которые задействуют Shell32.dll , его не переименуешь.... »
|
Так его все нормальные программы загружают как библиотеку, и только корявый Драйвспейс открывает его просто как файл, с флагом, запрещающим общий доступ, точнее без флага разрешающего общий доступ, и так и держит его открытым. Хотя это может просто Автоит сам по себе такой косячный...
Цитата:
Цитата shao
Так что , думаю, что утверждение Chopser о том , что всё так просто не совсем корректно... »
|
Если не брать во внимание реакцию SFC на XP и права доступа на Vista/7/8 (про уникальный в своем роде Драйвспейс выше я уже написал), то всё точно так и есть, и именно так все манипуляции с системными файлами и производятся. |
Цитата:
Цитата shao
Без остановки соответствующих процессов , которые задействуют Shell32.dll , его не переименуешь....
Да и где гарантия , что у пользователя не будет заблокирован ещё чем-либо...
Так что , думаю, что утверждение Chopser о том , что всё так просто не совсем корректно... »
|
Все прекрасно переименовывается, хоть Shell32.dll хоть Explorer.exe, а заняты они всегда. |
Цитата:
Цитата Chopser
Все прекрасно переименовывается »
|
В конкретном случае уже выяснили, что не переименовывается без снятия процесса..... |
Время: 11:05.
© OSzone.net 2001-
