Народ, нужна помощь добровольцев. Предупреждаю сразу - может закончиться переустановкой Windows!!!

Для своей третьей части упаковщиков мне потребовалось пропатчить ядро. Я его патчу, а Вынь 2к восстанавливает. Слово за дело, добрался до Windows File Protection.
Для быстрого вкуривания в тему - вот линк на статью Мр. Коллейка:

http://www.collakesoftware.com/aboutwfp.htm.

Саму утилиту WfpAdmin можно скачать с его же сайта. На взлом утилиты ушло 5 минут. Патч прилагаю. Дополнительно место траила:

.text:004039E4 loc_4039E4:                             ; CODE XREF: .text:004035A8j
.text:004039E4                 cmp     eax, 204h
.text:004039E9                 jz      short loc_403A26
.text:004039EB                 cmp     eax, 402h
.text:004039F0                 jz      short loc_4039F6

Теперь что до грустностей :(( Коллейк расписал процесс для 2k SP1/XP SP1. На дворе W2k SP4. Его утилита работает и там, но я хочу просто пропатчить sfc.dll. Предполагаемое место патча:

.text:76986CD1 loc_76986CD1:                           ; CODE XREF: sfc_1+370j
.text:76986CD1                 mov     eax, dword_769901D4
.text:76986CD6                 cmp     eax, 0FFFFFF9Dh
.text:76986CD9                 jnz     short loc_76986CE2
.text:76986CDB                 mov     eax, esi
.text:76986CDD                 mov     dword_769901D4, eax
.text:76986CE2 
.text:76986CE2 loc_76986CE2:                           ; CODE XREF: sfc_1+382j
.text:76986CE2                 cmp     eax, ebx
.text:76986CE4                 jz      short loc_76986D24
.text:76986CE6                 cmp     eax, esi
.text:76986CE8                 jz      loc_76986E85
.text:76986CEE                 cmp     eax, 2
.text:76986CF1                 jz      loc_76986E74
.text:76986CF7                 cmp     eax, 3
.text:76986CFA                 jz      loc_76986DE8
.text:76986D00                 cmp     eax, 4
.text:76986D03                 jz      loc_76986DD7
.text:76986D09                 cmp     eax, 0FFFFFF9Dh
.text:76986D0C                 push    ebx
.text:76986D0D                 jz      loc_76986E95
.text:76986D13                 push    offset aSfcdisable ; "SFCDisable"
.text:76986D18                 push    edi
.text:76986D19                 call    sub_76988B30
.text:76986D1E                 mov     dword_769901D4, ebx

Если бы кто-нибудь взял на себя труд пропатчить этот файл, а потом заменить его в W2k SP4 в режиме консоли, не загружая Винду, я был бы очень признателен. :)

volodya

А так не годится?


1818746411__sfc_disable.rar

А ты глянь на код сверху. Посмотри внимательно, что происходит, если eax == 0FFFFF9Dh

А что смотреть, я этот патч не сам придумал, но он работает! , а что там происходит... имхо без глубокого исследования в отладчике не поймёшь.

Патч работает только под W2k SP1. Под W2k SP4 он не работает. Значение 0FFFFF9Dh намеренно обходится в sfc.dll при помощи вот этого:

.text:76986CD6                 cmp     eax, 0FFFFFF9Dh
.text:76986CD9                 jnz     short loc_76986CE2
.text:76986CDB                 mov     eax, esi  ;esi == 0

Аттач утилиты. Забыл раньше :(

_1711008439__wfpadmin.zip

Возможно, microsoft эту дыру прикрыла, но кажется у меня на 2k (SP2) он тоже работал когда я проверял.

volodya

Ну возьми прогу NTFS_FOR_DOS + какой-нить менеджер Volkov Commander например, загрузись с загрузочной дискетки, запусти NTFS_FOR_DOS, потом Volkov Commander и всё поменяй, если не прокатит вернёшь всё обратно(надеюсь файл ты забэкапил)
ЗЫ: я не люблю виндовую консоль...
У меня к сожалению SP4 нет :-(

Asterix

Да так и придется. Только твой NTFS_FOR_DOS устарел на один ледниковый период. У меня где-то ERD 2003 был...

NTFS_FOR_DOS устарел
А для win2k не существует версии Windows P.E.? Хотя и XP версия подойдет

Существует. У меня тоже есть. Только руки поставить не дойдут. На болванку бы залить...

Короче, никто помогать мне не хочет :((((((
Поправка: один Астерикс откликнулся :)

volodya

NTFS_FOR_DOS не устарел, кажется регулярно обновляется!
ERD 2003 - не доверяю.

Короче, никто помогать мне не хочет :((((((

Ты понимаешь у нас тут SP4 раз.. два.. и обчелся.

Как альтернатива, для проверки!, брякнись в SoftIce на WinLogon(можно ли??) и пропатчи в отладчике свою sfc.dll, можно и патч к WinLogon'у прикрутить..

Asterix

Влом. Я лучше по живому перехерачу, а там посмотрим :)

volodya
Зачем ее ставить? Это же загрузочный диск в GUI от производителя. Поставляется OEM партнерам

PS
У меня нет 2k. Только XP home

Это же загрузочный диск в GUI от производителя.

У меня есть образ, надо залить на болванку, но лень. :(