Не удалось подменить исходный файл dll так как он используется ос
Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе время суток!
Возможно ли заменить DLL, которая использется системой+многими сервисами и процессами, к примеру normaliz.dll? Диск конечно же NTFS.
Вариант снятия винта не предлагать!
ЗЫ Заранее благодарен.
1 + int rand(100);
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SiaRain Что понимается под заменой? Если нужно подменить файл, который постоянно занят, то можно воспользоваться такой схемой: Переименовать занятый файл (обычно это можно сделать, dll, как правило, не блокируется настолько, чтобы нельзя было переименовать). При этом все ссылки на отрытые файлы будут связаны с переименованным файлом. На его место теперь можно поместить другой, после перезагрузки подхватится новый файл. Если переименовать файл не удастся, можно внести в реестр определённый ключ, чтобы при следующей перезагрузке до запуска основных сервисов подменить файлы. (Ключ не помню, но помню, что он есть. Гугл должен помочь.)
———- For every complex problem, there is a solution that is simple, neat, and wrong.
Всего записей: 2110 | Зарегистр. 03-02-2005 | Отправлено:20:40 24-01-2008
NcaSQw
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Загрузиться с какого-нибудь live-CD и менять что угодно и как угодно.
Всего записей: 63 | Зарегистр. 18-04-2007 | Отправлено:21:28 24-01-2008
StirolXXX
Учти что после снятия блока начнут валится системные процессы как и куча остальных. Зато цель достигнута и после ребута твоя библиотека на месте.
Все при условиях: 1. Обрезан доступ к дистрибутиву / отключена SFC. 2. Ты администратор на системе.
Всем привет. Прямо сейчас в OTUS открыт набор на апрельский запуск обновленного курса «Реверс-инжиниринг». В преддверии старта курса мы традиционно подготовили перевод интересного материала.
В операционной системе Windows приложения и службы при запуске ищут DLL, необходимые для их правильного функционирования. Если эти DLL не найдены или их загрузка реализована небезопасным способом (DLL вызываются без использования полного пути), то можно повысить привилегии, заставив приложение загрузить и выполнить вредоносный DLL-файл.
Следует отметить, что когда приложению необходимо загрузить DLL, то ее поиск осуществляется в следующем порядке:
Шаг 1 — Процессы с отсутствующими DLL
На первом этапе необходимо найти процессы, которые работают от SYSTEM и пытаются загрузить отсутствующие DLL. Это можно сделать с помощью Process Monitor от Sysinternals, применив фильтр, указанный ниже:
Фильтры Procmon для поиска процессов, загружающих отсутствующие DLL
Process Monitor определит отсутствующие DLL, которые приложение пытается загрузить, и покажет фактический путь, по которому осуществляется поиск этой DLL.
Процесс с отсутствующей DLL
В данном примере для процесса Bginfo.exe отсутствует несколько DLL-файлов, которые могут быть использованы для повышения привилегий.
Шаг 2 — Разрешения на папки
Слабые разрешения на папку
Шаг 3 — Подмена DLL
С помощью Metasploit можно сгенерировать DLL с полезной нагрузкой в виде сеанса с привилегиями службы.
Генерация вредоносной DLL
Процесс Bginfo.exe запущен под SYSTEM, поэтому после перезапуска у вредоносной DLL будут такие же привилегии, так как DLL загружается и выполняется этим процессом.
Процесс запущен под SYSTEM
Вредоносная DLL переименована и размещена
Как видно ниже, при перезапуске службы с помощью подмены DLL открывается сессия Meterpreter с привилегиями SYSTEM.
Metasploit – Эскалация привилегий через подмену DLL
PowerSploit
Процесс подмены DLL можно сделать через PowerSploit, в котором есть три модуля, которые помогут в поиске служб с отсутствующими DLL, в обнаружении папок с правами на модификацию и в генерации DLL.
Модуль Find-ProcessDLLHijack найдет все процессы в системе, которые пытаются загрузить отсутствующие DLL.
PowerSploit — Обнаружение процессов с отсутствующими DLL
Следующим шагом будет определение папок, в которых пользователь может изменять содержимое. Будут найдены папки, в которые необходимо подбросить вредоносные DLL.
Обнаружение папок с правами на изменение
Последний шаг заключается в создании зловредной DLL в одной из папок с Modify (M) — разрешениями.
Создаем DLL в папке со слабыми разрешениями
Заключение
Для возможности повышения привилегий через подмену DLL должны быть выполнены следующие условия:
Процедура замены DLL файлов (файлов динамической библиотеки) требует от пользователя административных прав. Вы можете получить такие права, включив вашу ученую запись в группу локальных администраторов. Для того, чтобы увеличить ваши права, нужно зайти в Windows под учетной записью администратора или другой учетной записью с такими привилегиями.
Инструкция
1. Войдите в систему под любой учетной записью с административными правами. После входа, нажмите кнопку стартового меню, выберите раздел «Панель управления» («Control Panel»), а затем пункт «Система и безопасность» («System and Security»). Далее выберите секцию «Администрирование» («Administrative Tools»), через которую запустите утилиту «Управление компьютером» («Computer Management»).
2. В левой навигационной панели нового окна выберите пункт «Локальные пользователи и группы» («Local Users and Groups»). В правой панели утилиты найдите группу учетных записей под названием «Администраторы» («Administrators»). Участники этой группы пользователей могут вносить любые изменения в операционную систему, в том числе заменять файлы динамических библиотек (DLL).
3. Нажмите правой клавишей мыши на значок группы администраторов и в контекстном меню выберите пункт «Добавить в группу…» («Add to Group»). Откроется новое диалоговое окно.
4. Нажмите на кнопку «Добавить» («Add») и внесите в текстовое поле название своей учетной записи. Нажмите кнопку «Проверить имена» («Check Name») для того, чтобы проверить правильность написания.
5. Нажмите на кнопку «ОК» для того, чтобы сохранить внесенные изменения и ваша учетная запись была включена в группу администраторов.
6. Теперь вы можете выйти из системы и зайти под своей учетной записью, обладающей теперь административными правами, которые дадут вам возможность заменять любые DLL файлы и выполнять много других эффективных действий.
Как и многочисленные предшественники, Windows 8 определяет строгие права доступа к важным системным файлам и папкам. Эти права ограничивают несанкционированный доступ пользователям (включая клиентов по сети, стандартных и гостевых пользователей на локальном компьютере), так и внешними источниками (вредоносные скрипты, вирусы, вредоносные программы и т.д.), к основным системным папкам и файлам. Тем не менее, каждому из нас однажды может понадобиться внести какие-либо изменения в систему, например, чтобы установить новую тему оформления Windows, часто приходится заменять некоторые файлы, для полной модификации ее внешнего вида.
Сделать это можно при помощи встроенных средств операционной системы, а также использовав различные « », которые модифицируют файлы в автоматическом режиме, но как показывает практика это не всегда безопасно для стабильной работы ОС. Поэтому, прежде всего, рассмотрим способ получения полного доступа к файлам без использования стороннего ПО.
В открывшемся окне сразу же переходим на вкладку «Безопасность » и нажимаем кнопку «Дополнительно ». В следующем окне кликаем по ссылке «Изменить » и потом еще раз «Дополнительно. »:
Теперь переходим на вкладку «Аудит » и нажимаем кнопку «Добавить »:
После подтверждения открытых окон, необходимо задать полный доступ выбранному пользователю, отметив данный пункт галочкой и нажав ОК:
Теперь когда мы вновь вернулись в свойства файла, необходимо выбрать текущего пользователя и нажать кнопку «Изменить »:
Еще раз выбираем пользователя мышью и назначаем ему полный права доступа:
Файл удалось переименовать и заменить на другой из темы.
Замечу, что любые манипуляции с системными файлами могут быть опасны для работоспособности вашей ОС, поэтому перед изменением всегда делайте резервные копии и создавайте точки восстановления системы.
Для программного метода быстрого и полного получения доступа к файлам можно использовать специальную утилиту, под названием TakeOwnershipEx. Программа поможет получить полные права за несколько кликов мышью, и еще быстрее вернуть все в исходное состояние. Такой вариант будет идеальным для новичков и других пользователей желающих сэкономить время. Перед первым запуском TakeOwnershipEx может запросить установку пакета.NET Framework 3.5, соглашаемся с этим требованием и ждем окончания загрузки.
Извлечение файлов с диска Windows 7/Vista ________________________________________________________________
Спойлер: немного о DISM
DISM-программа обслуживания образов,средство командной строки в Windows 7
DISM перечисляет, устанавливает, удаляет, настраивает и обновляет компоненты и пакеты в образах Windows. Список доступных команд зависит от обслуживаемого образа, а также от того, находится ли образ в автономном или рабочем состоянии.
Еще DISM.exe включает в себя функции подключения и отключения образов.
Спойлер: синтаксис dism.exe
Для получения сведений об этих параметрах DISM и их аргументах укажите требуемый параметр перед «/?».
Внимание! Для работы с DISM.EXE необходимо запускать командную строку с правами администратора!
Спойлер: как запустить командную строку от имени администратора
Еще метод: для русской версии windows
Runas /user:Администратор cmd
Вводим ее в поле Выполнить (Win+R). После откроется командная строка с привилегиями администратора. Если администраторский аккаунт называется по другому в команде, соответственно, Администратор меняется на вашего пользователя с админискими правами.
Для английской версии
Runas /user:Administrator cmd
Есть и еще один способ: Загрузить операционную систему в безопасном режиме с поддержкой командной строки.
И стало интересно, почему я не могу в работающей Windows 8.1 заменить системный файл bootres.dll в папке C:\Windows\Boot\Resources и нужно обязательно загружаться в среду восстановления?
Захожу в папку Resources, щёлкаю на файле bootres.dll правой мышью и выбираю Удалить или Переименовать, но выходит сообщение «». Как отключить этот TrustedInstaller и что это вообще такое?
Установленная у меня операционная система Windows 8.1, работаю под учётной записью администратора.
Простыми словами, в операционной системе постоянно работает специальная служба Windows Modules Installer (Установщик модулей Windows) или TrustedInstaller.exe, которая не позволяет любому пользователю (даже с правами администратора) удалять или изменять критически важные для работы операционной системы папки файлы и драйвера.
Но для продвинутого пользователя, который знает, что делает, данная служба TrustedInstaller.exe часто заставляет проделывать в своей работе лишние телодвижения. Например, у системных администраторов часто бывает потребность изменить или удалить какой-либо системный файл, естественно сразу это не получится и выйдет ошибка «Запросите разрешение от TrustedInstaller на изменение этого файла «, поэтому сначала придётся получить права на изменение системных файлов у операционной системы, тоже самое относится к папке C:\Windows\Boot\Resources, ведь эта папка и находящиеся в ней фалы являются неотъемлемой частью Windows и встаёт вопрос.
Как получить права на изменение системных файлов в Windows 7, 8, 8.1?
Давайте поможем нашему читателю и изменим права на папку Resources, которая является для операционной системы важной системной папкой содержащей серьёзные системные файлы, среди которых имеется файл bootres.dll отвечающий за анимацию загрузочного экрана Windows 8.1. Именно этот файл мы заменили в прошлой статье на другой и в результате при загрузке Windows 8.1 нас теперь встречает красивая рыбка, правда для этого нам пришлось загрузиться в среду восстановления операционной системы. А как сделать всё проще и прямо в работающей Windows 8.1?
Друзья, есть два пути, первый попроще, а второй посложнее и мы их оба рассмотрим в этой статье.
В результате первого и второго способа мы сможем удалять, изменять и переименовывать важные системные файлы.
Получаем полные права на файлы с помощью программы TakeOwnershipEx
Скачиваем программу в архиве, разархивируем и запускаем установку.
Обработано успешно, а значит мы с вами получили полные права на данную папку и можем заменять или удалять находящиеся в ней файлы.
Заходим в папку Resources и переименовываем системный файл bootres.dll в bootres2.dll или Вы даже можете удалить этот файл, но делать этого я Вам не рекомендую, так как возможно он Вам понадобится в будущем.
Получив полные права на папку Resources, мы получили возможность копировать в неё файлы.
Как я уже говорил, файл bootres.dll отвечает за анимацию загрузочного экрана Windows 8.1. По умолчанию экран загрузки Windows 8.1 выглядит вот таким образом
и мы можем его заменить на более симпатичный, присутствовавший в предварительной версии Windows 8.1 Preview.
Для этого возьмите файл bootres.dll у меня в архиве
и поместите в папку C:\Windows\Boot\Resources, файл спокойно скопируется в папку, ведь у нас есть на неё права.
Восстановление прав доступа на папку операционной системе
Готово. Права возвращены операционной системе.
При попытке переименовать или удалить в папке любой файл выйдет уже знакомое нам предупреждение «Запросите разрешение от TrustedInstaller на изменение этого файла»
Используем для получения полных прав доступа к системным файлам средства самой операционной системы
Многие читатели предпочтут изменить права на файлы и папки вручную. Как это сделать?
Щёлкаем на папке Resources правой мышью и выбираем Свойства
Отмечаем галочкой Заменить владельцев подконтейнеров и объектов и ОК
Группе «Администраторы» присваиваем «Полный доступ», ставим галочки в нужных пунктах. Применить и ОК.
И стало интересно, почему я не могу в работающей Windows 8.1 заменить системный файл bootres.dll в папке C:\Windows\Boot\Resources и нужно обязательно загружаться в среду восстановления?
Захожу в папку Resources, щёлкаю на файле bootres.dll правой мышью и выбираю Удалить или Переименовать, но выходит сообщение «». Как отключить этот TrustedInstaller и что это вообще такое?
Установленная у меня операционная система Windows 8.1, работаю под учётной записью администратора.
Простыми словами, в операционной системе постоянно работает специальная служба Windows Modules Installer (Установщик модулей Windows) или TrustedInstaller.exe, которая не позволяет любому пользователю (даже с правами администратора) удалять или изменять критически важные для работы операционной системы папки файлы и драйвера.
Но для продвинутого пользователя, который знает, что делает, данная служба TrustedInstaller.exe часто заставляет проделывать в своей работе лишние телодвижения. Например, у системных администраторов часто бывает потребность изменить или удалить какой-либо системный файл, естественно сразу это не получится и выйдет ошибка «Запросите разрешение от TrustedInstaller на изменение этого файла «, поэтому сначала придётся получить права на изменение системных файлов у операционной системы, тоже самое относится к папке C:\Windows\Boot\Resources, ведь эта папка и находящиеся в ней фалы являются неотъемлемой частью Windows и встаёт вопрос.
Как получить права на изменение системных файлов в Windows 7, 8, 8.1?
Давайте поможем нашему читателю и изменим права на папку Resources, которая является для операционной системы важной системной папкой содержащей серьёзные системные файлы, среди которых имеется файл bootres.dll отвечающий за анимацию загрузочного экрана Windows 8.1. Именно этот файл мы заменили в прошлой статье на другой и в результате при загрузке Windows 8.1 нас теперь встречает красивая рыбка, правда для этого нам пришлось загрузиться в среду восстановления операционной системы. А как сделать всё проще и прямо в работающей Windows 8.1?
Друзья, есть два пути, первый попроще, а второй посложнее и мы их оба рассмотрим в этой статье.
В результате первого и второго способа мы сможем удалять, изменять и переименовывать важные системные файлы.
Получаем полные права на файлы с помощью программы TakeOwnershipEx
Скачиваем программу в архиве, разархивируем и запускаем установку.
Обработано успешно, а значит мы с вами получили полные права на данную папку и можем заменять или удалять находящиеся в ней файлы.
Заходим в папку Resources и переименовываем системный файл bootres.dll в bootres2.dll или Вы даже можете удалить этот файл, но делать этого я Вам не рекомендую, так как возможно он Вам понадобится в будущем.
Получив полные права на папку Resources, мы получили возможность копировать в неё файлы.
Как я уже говорил, файл bootres.dll отвечает за анимацию загрузочного экрана Windows 8.1. По умолчанию экран загрузки Windows 8.1 выглядит вот таким образом
и мы можем его заменить на более симпатичный, присутствовавший в предварительной версии Windows 8.1 Preview.
Для этого возьмите файл bootres.dll у меня в архиве
и поместите в папку C:\Windows\Boot\Resources, файл спокойно скопируется в папку, ведь у нас есть на неё права.
Восстановление прав доступа на папку операционной системе
Готово. Права возвращены операционной системе.
При попытке переименовать или удалить в папке любой файл выйдет уже знакомое нам предупреждение «Запросите разрешение от TrustedInstaller на изменение этого файла»
Используем для получения полных прав доступа к системным файлам средства самой операционной системы
Многие читатели предпочтут изменить права на файлы и папки вручную. Как это сделать?
Щёлкаем на папке Resources правой мышью и выбираем Свойства
Отмечаем галочкой Заменить владельцев подконтейнеров и объектов и ОК
Группе «Администраторы» присваиваем «Полный доступ», ставим галочки в нужных пунктах. Применить и ОК.
Файл DLL – компонент динамически подключаемой библиотеки, чьи элементы используют практически все программы. Библиотека DLL файлов расположена в корневой папке системы. Компоненты должны быть все в наличии, иметь цифровую подпись, правильно работать и быть актуальными по версии. Если одно из требований не соблюдено, при запуске программы пользователь получит информационное уведомление: ошибка DLL. Неисправность свидетельствует о том, что отсутствует DLL файл, поврежден или устарел.
Как установить DLL файл
Чтобы программы, приложения и игры снова начали работать, необходимо установить вручную недостающие компоненты библиотеки. Просто поместить файл в папку недостаточно ─ нужно знать как их зарегистрировать.
Помещение и регистрация файлов библиотеки
Перед тем как установить DLL файл на Windows 7,8,10, их нужно скачать, причем точно под разрядность системы.
Давайте определим, какая разрядность у Вашей системы (если вы точно знаете, может пропустить этот шаг)
Шаг 2. В открывшемся окне, мы может прочитать свойства компьютера, версию операционной системы и её разрядность 32 (х86) или 64 бит. В нашем случаи стоит 64-разрядная операционная система Windows 10.
·
Шаг 3. После скачивания файлов их нужно поместить в корневую папку, зарегистрировать
для х32 (х86) систем компонент необходимо заменить или поместить в папку C:\Windows\System32;
для х64 необходимо выполнить замену или переместить в папку C:\Windows\ SysWOW64;
Шаг 4. Файл нужно зарегистрировать в системе.
Сделать это можно, открыв командную строку комбинацией «Win» + «R», или нажать «Пуск» и «Выполнить»;
в открывшемся окне ввести через пробел следующее: regsvr32 имя файла.dll – где, «regsvr32» ─ команда для регистрации, а «имя файла.dll» – полное имя вставленного компонента;
Шаг 5. Нажмите «ОК», и перезагрузите компьютер, и новые параметры вступят в силу.
Сразу хочется отметить, что при регистрации возможны появления ошибок. Например: «Не удалось загрузить модуль». Обычно они возникают по 3 причинам
Второй способ регистрации
Шаг 1. Зарегистрировать файл можно с помощью командой строки, которую нужно запустить от имени администратора.
Шаг 2. Пишем команду regsvr32.exe + путь к файлу и жмём «Enter»
Шаг 3. Появится сообщение что «Всё прошло удачно», и просто перезагружаем компьютер
Вот и всё, файл зарегистрирован, можете пробовать запускать вашу игру или программу
А вот, некоторые советы, которые могут вам пригодиться.
Процедура замены DLL файлов (файлов динамической библиотеки) требует от пользователя административных прав. Вы можете получить такие права, включив вашу ученую запись в группу локальных администраторов. Для того, чтобы увеличить ваши права, нужно зайти в Windows под учетной записью администратора или другой учетной записью с такими привилегиями.
