![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo Leute,
ich habe mir gestern ein Tool geschrieben, das die Ownership Rechte vom Windows Ordner, das des SysWow64 Ordners und der Datei uxtheme.dll auf meinen Benutzer überträgt und die uxtheme.dll mit einer von mir modifizierten Version austauscht. (Windows 8.1 64bit)
Nach einem Neustart veruscht Windows sich zu reparieren, ich konnte das allerdings mit "bcdedit /set {current} BootStatusPolicy IgnoreAllFailures" umgehen um Windows mit der modifizierten uxtheme.dll zu starten. Ich habe ausserdem die Integrityservices ausgeschalten, den Testsigning Modus aktiviert und UAC ausgeschalten. Ich habe sogar alle wrp*.dll und .manifest Dateien sowie die sfc.exe gelöscht.
Soweit so gut, ich bin also nun in Windows und starte eine 32bit (syswow64) Anwendung die meine modfizierte uxtheme.dll laden sollte und attache nach dem Start Ollydbg. In der Moduleliste ist allerdings keine uxtheme zu finden. Ich denke das liegt an der Windows Resource Protection (also ehemals Windows File Protection).
Meine Frage ist nun wie bekomme ich Windows dazu meine gepatchte .dll in 32bit prozesse zu laden? Oder/und wie deaktiviere ich WRP?
Herzlichen Dank im voraus! Ich hoffe ich hab meinen Thread in der richtigen Section erstellt
LG,
lody
ich habe mir gestern ein Tool geschrieben, das die Ownership Rechte vom Windows Ordner, das des SysWow64 Ordners und der Datei uxtheme.dll auf meinen Benutzer überträgt und die uxtheme.dll mit einer von mir modifizierten Version austauscht. (Windows 8.1 64bit)
Nach einem Neustart veruscht Windows sich zu reparieren, ich konnte das allerdings mit "bcdedit /set {current} BootStatusPolicy IgnoreAllFailures" umgehen um Windows mit der modifizierten uxtheme.dll zu starten. Ich habe ausserdem die Integrityservices ausgeschalten, den Testsigning Modus aktiviert und UAC ausgeschalten. Ich habe sogar alle wrp*.dll und .manifest Dateien sowie die sfc.exe gelöscht.
Soweit so gut, ich bin also nun in Windows und starte eine 32bit (syswow64) Anwendung die meine modfizierte uxtheme.dll laden sollte und attache nach dem Start Ollydbg. In der Moduleliste ist allerdings keine uxtheme zu finden. Ich denke das liegt an der Windows Resource Protection (also ehemals Windows File Protection).
Meine Frage ist nun wie bekomme ich Windows dazu meine gepatchte .dll in 32bit prozesse zu laden? Oder/und wie deaktiviere ich WRP?
Herzlichen Dank im voraus! Ich hoffe ich hab meinen Thread in der richtigen Section erstellt
LG,
lody
