Einrastfunktion

N

Nick H.

0
Ich wollte den Trick (nachdem ich ihn nun auch mal probiert hab) mit der Einrastfunktion nochmal aufgreifen
Es geht darum das man sethc.exe vor dem Start mit einem anderen OS durch cmd.exe ersetzt und ausserdem srsvc.dll löscht

wenn man nun startet kann man vor der Anmeldung durch 5x Shift drücken cmd.exe mit root-rechten öffnen
vorrsugesetzt die Einrastfunktion wurde noch nicht deaktiviert
dazu hätt ich noch n'paar Fragen:

1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann?
das wäre natürlich genial

2.gibt es vielleicht noch eine andere exe oder com, weiß was ich, die man ersetzen kann
die auch vor der Anmeldung irgendwie startbar sind?
ich hab nur Winlogon.exe gefunden, aber wenn man die ersetzt geht leider gar nix mehr
und ein normaler Systemdienst darf vor der Anmeldung ncht auf den Bildschirm zugreifen

hab mir überlegt das man winlogon.exe umschreiben könnte
so das sie die eigentliche winlogo.exe startet und cmd.exe
das probier ich Montag vorrausichtlich aus
aber viel Hoffnung hab ich da nicht

3.wenn ich nun als System angemeldet bin
wie kann ich über die Konsole Passwörter ändern?
man kann natürlich den Explorer starten, aber der funzt unter System nicht richtig
 
Original von Nick H.
wenn man nun startet kann man vor der Anmeldung durch 5x Shift drücken cmd.exe mit root-rechten öffnen
vorrsugesetzt die Einrastfunktion wurde noch nicht deaktiviert
Zum Vergrößern anklicken....

Ist das überhaupt möglich?
Ich kannte früher mal auch Jemanden der diese These aufstellte und wir hatten es auch an verschiedenen Windowsbetriebssystemen ausprobiert, doch es hatte nicht funktioniert.

Deswegen glaube ich, dass vielleicht wieder ein Kiddie Ruhm ernten will, indem es coole Haxortutorials verbreitet. Davon war dies bestimmt auch eins.

Den praktischen Test hat der Einrastfunktionshack schonmal nicht bestanden. Es wäre ja auch nicht auszudenken, wenn man durch soetwas an Rootrechte kommt, das wäre ja für Microsoft sehr skandalös, vorallen da mir die Einrastfunktion nicht in Win 98 bekannt ist, sondern nur in späteren Versionen.
 
ich wollte das ja auch erst nicht glauben
aber das geht echt!
ich habs heute mittag ein 3 Rechnern von "Freunden" probiert
ging bei allen Problemlos!
 
Wie aktuell war das Windows? Und hat bei den Rechnern der 1. Account Administrator (der auch für die Reperaturkonsole benötigt wird) ein Kennwort?
 
man ein Vollidiot bin ich nun auch wieder nicht
(bin aber nah dran :D)
ich musste kein Kennwort eingeben
und das Teil war SP2 von XP

glaub mir das geht
wenn man den Wiederherstellungdienst mit ausschaltet jedenfalls ;)

und jetzt könnten wir ja statt drüber zu reden ob es wirklich geht
mal zum Thema zurück
 
:( Ich verstehe trotzdem noch nicht wie man Windows knacken soll, wenn man beim starten 5x auf Shift drückt und die Einrastfunktion aktiviert!?
Es erscheint nur ein Fenster zur Windows - Einrastfunktion, mehr aber auch nicht.
 
so wie ich das verstanden hab, sollst du vorher die datei die für die einrastfunktion zuständig ist durch die einhabeaufforderung ersetzen.
 
Dann kann man sie doch aber nur als Administrator ersetzen, denn als ganz normaler Benutzer darf man nicht die Systemdateien unbenennen etc.

Dann müßte dies damit nun auch beantwortet sein:

"1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann?
das wäre natürlich genial "

Nein
 
Original von Prometheus
Dann kann man sie doch aber nur als Administrator ersetzen, denn als ganz normaler Benutzer darf man nicht die Systemdateien unbenennen etc.
Zum Vergrößern anklicken....

Naja, aber man könnte mit einem Livesystem die Datei kopieren und umbenennen. Die scheren sich afaik nicht um windowsberechtigungen.
 
@Prometheus

kannst du mal einfach mein erstes Posting richtig lesen?
da steht klar und deutlich "von einem anderen OS starten"

und warum sollte meine Frage damit geklärt sein?
man kann über Dos oder ein anderes OS sicher die Einrastfunktion anmachen
da irgendwo gespeichert sein muss ob sie an ist oder nicht
die Frage ist nur wie

und jetzt könntest du ja mal aufhören fragen zu stellen die schon seit meinem ersten Posting beantwortet sind
damits hier mal weitergeht

immo muss ich aber eh erstmal bis Montag warten
da kann ich dann das mit Winlogon ausprobieren
 
Ich nehme schwer an, dass die Einstellung der Einrastfunktion im CURRENT_USER-Stamm des .DEFAULT-Users zu finden ist. Mal RegMon oder so anschmeissen und die Einstellung (de)aktivieren. Mal sehen auf welche Werte zugegriffen wird.
Dann unter HKEY_USERS\\.default die entsprechende Einstellung vornehmen.
Soweit ich weiß ist die Einrast-Funktion aber standardmäßig aktiviert...


MfG, BattleMaker
 
wenn das über die Registry geht wär das klasse
brauch man nur diesen offline Registry Editor für Dos

natürlich ist die Standardmäßig aktiviert, aber wär besser wenn man eine Möglichkeit hat die aufjedenfall funzt
(jedenfalls in jedem normalfall)

das probier ich gleich mal aus
meld mich dann...

EDIT:
danke, hat 1a funktioniert
HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys
da muss man Flags verändern

das Teil speichert allerdings in der einen Variablen alle Einstellungen von der Eingabehilfe
also kann man nur alle auf einmal ändern
(wenn man nicht grade weiß wie genau MS das aufgebaut hat)
jedenfalls kann mans mit 414 aktivieren
gibt dann logischwerweiße mehrere Werte mit denen sie Aktiv ist
410 ist dann wenn die anderen Einstellungen gleich sind aus

jetzt müsste man nur noch wissen wie man als SYSTEM das Admin Kennwort ändern kann
der Explorer funzt unter System nicht, also muss mans wohl über die Konsole irgendwie hinbekommen
weiß jemand wie?
ich glaub das geht mit rundll32.exe irgendwie

EDIT2:
okay habs gefunden
is allerdings bei XP geändert worden
hab einfach ne Verknüpfung zur Benutzerverwaltung gemacht,
und dann mit dem Notepad geöffnet, da stand dann drin welche .cpl dafür gut is

rundll32 shell32.dll,Control_RunDLL nusrmgr.cpl

is dann der Vollständige Befehl
jetzt brauch ich nur noch nen Dos Registry Editor
bei chntpw is ja glaub ich einer dabei
 
Soweit ich weiß kann man die Passwörter von Usern auch direkt über die Konsole ändern.
Schau dir dazu mal diese Befehle aus einer meiner witzigen (*g*) BATCH-Files (namens HACK.bat :D) an:

Code: 
net user Admino /add
net localgroup ADMINISTRATOREN Admino admino /add
net localgroup BENUTZER Admino /del
Die erste Zeile dürfte klar sein. Die zweite Zeile fügt unseren Admino der Administratoren-Gruppe hinzu. Und da alle neuen Benutzer standardmäßig auch in der Benutzer-Gruppe eingetragen sind, kommt die dritte Zeile dazu. Kann man aber auch weglassen.
Achso, in der zweiten Zeile ist 'admino' glaub ich das Passwort des User's...


MfG, BattleMaker
 
also über rundll32 gehts schonmal nicht
der will irgendeinen RPC-Dienst dafür haben
denn man als SYSTEM aber nicht starten kann

dass das mit der Konsole anders aussieht glaub ich nicht
aber probieren kann mans ja...

wenn das auch nicht geht wär alles umsonst
man hätte zwar Zugriff auf Windows kann aber nix machen
und ich dachte das SYSTEM-Konto wäre ultimativ

EDIT:

das funzt super
nur auf nem Computer der in ner Domaine is gibts mit den Benutzergruppen Probleme
intelligenter isses einfach das lokale Administrator Passwort zu ändern

net user administrator [neues_pw]

jetzt brauch ich nur noch einen Dos-Registry Editor...
 
Als Alternative zu einem DOS-Registry-Editor:

Wäre es nicht auch möglich, mit dem DOS-ASCII-Editor .VBS-Dateien (Visual Basic Script!) zu erstellen und diese dann über das SYSTEM-konto aufzurufen?

Denn mit VBS kann man nicht nur in der Registry "rumfummeln", sondern noch viele viele andere Dinge anrichten *g*

PS: Deine EMail hab ich mittlerweile beantwortet.


MfG, BattleMaker
 
ne die Registry muss man ja editieren, damit man überhaupt zugriff aus das System-Konto bekommen kann
in dem Fall, dass jemand die Einrastfunktion aus geschaltet hat
irgendwo muss die ja gespeichert sein

und ich werde sie finden!
(irgendwann...)

wenn man erstmal auf die Registry Zugriff hätte, könnte man natürlich auch VBS benutzen
das wär gar kein Problem
 
Leidest du unter Amnesie?

EDIT:
danke, hat 1a funktioniert
HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys
da muss man Flags verändern

das Teil speichert allerdings in der einen Variablen alle Einstellungen von der Eingabehilfe
also kann man nur alle auf einmal ändern
(wenn man nicht grade weiß wie genau MS das aufgebaut hat)
jedenfalls kann mans mit 414 aktivieren
gibt dann logischwerweiße mehrere Werte mit denen sie Aktiv ist
410 ist dann wenn die anderen Einstellungen gleich sind aus
Zum Vergrößern anklicken....
<== Das hast DU geschrieben. Du weißt damit doch schon längst wo die Einrast-Funktion aktiviert wird. Und wozu einen DOS-Registry-Editor?
Du musst doch ohnehin erst die für die Einrast-Funktion zuständige EXE mit cmd.exe ersetzen, also wieso nicht gleich ein Registry-Manipulations-Proggy für Knoppix (also im Prinzip für Linux) verwenden? Davon gibts bestimmt welche... musst nur suchen *g* viel Spaß!


MfG, BattleMaker
 
ich weiß eben nicht wie es geht
bei mir hab ichs direkt unter Win gemacht
aber wenn man das unter Dos oder so machen könnte
könnte man ohne Probleme an andere computer kommen

Hab das Thema in ner Suchmaschine gefunden
deswegen schreib ich hier nochmal
 
Also wie geht das nochmal? Ich muss eine Datei ersetzen, die Registry ein bisschen ändern und dann mit 5* Shift statt einrasten eine Console aufrufen?? So einfach? Welche Datei müsste da genau getauscht werden?

Kann ich als Eingeschränkter User überhaupt die Registry ändern?


Oh gott wenn ich sowas lese... :D Gut das an meinem PC nur ich arbeite..
 
Hallo,

@Payne: In dem Thread stehen alle Antworten auf Deine Fragen. Wer lesen kann ist klar im Vorteil.

An alle die es nicht glauben wollen, ich habe gerade die ganze Prozedur durchprobiert und es hat alles einwandfrei geklappt. Ich habe die Einrastfunktion in Defaultform vorgefunden. Musste also diesbezüglich nicht an die Registry ran.

Ich hielt die ganze Geschichte für Stumpfsinn, aber es haut hin.
@Nick H.->Coole Sache und ordentlich rübergebracht->Danke

mfg
JasonV
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben