破解远程桌面并发连接数限制

已于 2023-11-09 16:20:28 修改
阅读量632 收藏
点赞数
文章标签: javascript 开发语言 ecmascript 远程桌面
于 2022-12-15 20:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MengXP/article/details/128334559
版权

技术来自rdpwrap。

termsrv.dll 搜索字符串 

CEnforcementCore::GetInstanceOfTSLicense FAILED - License type 

交叉引用(只有一个)
向上找,找到这样的代码

32E4 E8 5F A9 01 00                          call    ?IsLicenseTypeLocalOnly@CSLQuery@@SAJAEAU_GUID@@PEAH@Z ; CSLQuery::IsLicenseTypeLocalOnly(_GUID &,int *)
.text:00000001800932E9 85 C0                                   test    eax, eax
.text:00000001800932EB 78 4A                                   js      short loc_180093337
.text:00000001800932ED 83 7D 38 00                             cmp     [rbp+arg_18], 0
.text:00000001800932F1 74 44                                   jz      short loc_180093337
.text:00000001800932F3 83 3D 6E 0D 09 00 02                    cmp     cs:dword_180124068, 2
.text:00000001800932FA BB 05 00 07 80                          mov     ebx, 80070005h
.text:00000001800932FF 0F 86 CA 00 00 00                       jbe     loc_1800933CF
.text:0000000180093305 48 8D 05 94 E4 06 00                    lea     rax, aCenforcementco_7 ; "CEnforcementCore::GetInstanceOfTSLicens"...
.text:000000018009330C 45 33 C9                                xor     r9d, r9d
.text:000000018009330F 48 89 45 E0                             mov     [rbp+var_20], rax
.text:0000000180093313 48 8D 15 8D 6A 05 00                    lea     rdx, unk_1800E9DA7
.text:000000018009331A 48 8D 45 E0                             lea     rax, [rbp+var_20]
.text:000000018009331E 45 33 C0                                xor     r8d, r8d
.text:0000000180093321 48 8D 0D 40 0D 09 00                    lea     rcx, dword_180124068
.text:0000000180093328 48 89 44 24 20                          mov     [rsp+70h+var_50], rax
.text:000000018009332D E8 DE 25 F7 FF                          call    ??$Write@U?$_tlgWrapSz@D@@@?$_tlgWriteTemplate@$$A6AJPEBU_tlgProvider_t@@PEBXPEBU_GUID@@2IPEAU_EVENT_DATA_DESCRIPTOR@@@Z$1?_tlgWriteTransfer_EventWriteTransfer@@YAJ0122I3@ZPEBU2@PEBU2@@@SAJPEBU_tlgProvider_t@@PEBXPEBU_GUID@@2AEBU?$_tlgWrapSz@D@@@Z ; _tlgWriteTemplate<long (_tlgProvider_t const *,void const *,_GUID const *,_GUID const *,uint,_EVENT_DATA_DESCRIPTOR *),&_tlgWriteTransfer_EventWriteTransfer(_tlgProvider_t const *,void const *,_GUID const *,_GUID const *,uint,_EVENT_DATA_DESCRIPTOR *),_GUID const *,_GUID const *>::Write<_tlgWrapSz<char>>(_tlgProvider_t const *,void const *,_GUID const *,_GUID const *,_tlgWrapSz<char> const &)
>>> .text:0000000180093332 E9 98 00 00 00                      jmp     loc_1800933CF
.text:0000000180093337                         ; ---------------------------------------------------------------------------
.text:0000000180093337
.text:0000000180093337                         loc_180093337:                          ; CODE XREF: CEnforcementCore::GetInstanceOfTSLicense(_GUID &,ITSLicense * *)+8B↑j
.text:0000000180093337                                                                 ; CEnforcementCore::GetInstanceOfTSLicense(_GUID &,ITSLicense * *)+91↑j
.text:0000000180093337 48 8B 8F 58 06 00 00                    mov     rcx, [rdi+658h]
.text:000000018009333E 4C 8D 45 D8                             lea     r8, [rbp+var_28]
.text:0000000180093342 0F 10 06                                movups  xmm0, xmmword ptr [rsi]
.text:0000000180093345 48 8D 55 F0                             lea     rdx, [rbp+var_10]
.text:0000000180093349 48 8B 01                                mov     rax, [rcx]
.text:000000018009334C F3 0F 7F 45 F0                          movdqu  [rbp+var_10], xmm0
.text:0000000180093351 48 8B 40 18                             mov     rax, [rax+18h]
.text:0000000180093355 FF 15 85 EE 03 00                       call    cs:__guard_dispatch_icall_fptr

修改jmp 改成 5 个nop

------------------------------------------------------------------------------------------

搜索字符串

CDefPolicy::Query FAILED - License not available

交叉引用(只有一个)
向上找,找到这样的代码

.text:000000018001F290                         ; __int64 __fastcall CDefPolicy::Query(CDefPolicy *__hidden this, int *)
.text:000000018001F290                         ?Query@CDefPolicy@@UEAAJPEAH@Z proc near
.text:000000018001F290                                                                 ; DATA XREF: .rdata:00000001800CCA90↓o
.text:000000018001F290                                                                 ; .rdata:00000001800D29B1↓o ...
.text:000000018001F290
.text:000000018001F290                         ; FUNCTION CHUNK AT .text:0000000180033836 SIZE 0000001C BYTES
.text:000000018001F290
.text:000000018001F290 48 83 EC 28                             sub     rsp, 28h
.text:000000018001F294 8B 81 44 06 00 00                       mov     eax, [rcx+644h]
.text:000000018001F29A 45 33 C0                                xor     r8d, r8d
.text:000000018001F29D 89 02                                   mov     [rdx], eax
.text:000000018001F29F 8B 81 38 06 00 00                       mov     eax, [rcx+638h]
>>> .text:000000018001F2A5 39 81 3C 06 00 00                   cmp     [rcx+63Ch], eax
>>> .text:000000018001F2AB 0F 84 85 45 01 00                   jz      loc_180033836
.text:000000018001F2B1
.text:000000018001F2B1                         loc_18001F2B1:                          ; CODE XREF: CDefPolicy::Query(int *)+145BD↓j
.text:000000018001F2B1 41 8B C0                                mov     eax, r8d
.text:000000018001F2B4 48 83 C4 28                             add     rsp, 28h
.text:000000018001F2B8 C3                                      retn
.text:000000018001F2B8                         ; ---------------------------------------------------------------------------
.text:000000018001F2B9 CC                                      db 0CCh
.text:000000018001F2B9                         ?Query@CDefPolicy@@UEAAJPEAH@Z endp

修改上面两行代码
改成 B80001000089813806000090

00007FFD5F9C2D85 B8 00 01 00 00                          mov     eax, 100h
00007FFD5F9C2D8A 89 81 38 06 00 00                       mov     [rcx+638h], eax
00007FFD5F9C2D90 90                                      nop


 

MengXP
关注
远程桌面多用户连接数限制破解工具
10-30
远程桌面多用户连接数限制破解工具,适用于WIN各系统(包括8)
win10 破解远程桌面用户连接数限制
weixin_34100227的博客
02-28 7419
windows远程桌面连接时,原来的登录桌面会黑屏,或挤掉之前的远程桌面连接。 方法一 手动修改系统文件 用UltraEditor或其他支持HEX Edit的文本编辑器打开C:\Windows\System32目录termsrv.dll文件 32位 版本: 替换 3B86200300000F84574B01为B800010000908986200300 替换 85E0FEFFFF43为85E0F...
控制浏览器网络请求并发数量
最新发布
m0_68829748的博客
08-18 733
前端如何控制并发请求数量
现在有20个异步请求需要发送,但是由于HTTP客户端一般对同一个服务器的并发连接个数都是有限制的,比如chrome浏览器同一时刻最大并发数是6。
qq_73508047的博客
03-10 1323
要求最大并发数 maxNum 每当有一个请求返回,就留下一个空位,可以增加新的请求 所有请求完成后,结果按照 urls 里面的顺序依次打出(发送请求的函数可以直接使用fetch即可)函数使用一个while循环来控制并发请求的最大数量,并且在每次空闲的时候增加新的请求。在循环中,我们使用 fetch 发送异步请求,然后将 Promise 对象推入到 executing。数组中,并在异步请求完成时从该数组中删除该 Promise 对象。等待正在执行的请求中的任意一个完成,并将该请求从 executing。
多人远程同时使用谷歌浏览器
u012280685的博客
12-28 4271
在使用windows server 远程桌面服务(可以实现多个用户同时登录,一个账号也可以同时多人登录),登录成功后在使用谷歌浏览器时发现同一个用户多人同时登录时使用谷歌浏览器时只能一个终端使用,别的终端打不开浏览器,双击没反应,只能选择:1、设别管理器结束谷歌浏览器进程  2、使用浏览器的那人关闭浏览器后才能使用 经过网上查找和实验发现解决办法: 1、为谷歌浏览器创建一个新的快捷方式 2、鼠标右键选择新建快捷方式选择属性 3、在目标栏的chrome.exe后面添加参数 参数:--use.
chrome浏览器并发限制及其突破手段
qq_56392992的博客
01-16 3497
对于chrome来说,同域名下资源加载的最大并发连接数为6(源码中写死),当资源文件大于6时,多于6个的文件就会进入待定,等第一批加载完才会加载第二批的6个图片资源,这样就增加了等待时间。http/1有并发限制,http/2没有。那么为什么chrome会做出如此的限制呢?
浏览器限制---持续更新
牧的专栏
10-22 508
1.最多支持@import 32个样式文件(link一样) 2.IE8/9单进程,Firefox3.6/4.0下长连接只有4个 3.每个style标签或css文件的选择符不超过4095
图解windows2003远程桌面最大连接数
07-24
3. **第三方软件**: 使用第三方远程访问软件,如LogMeIn、TeamViewer或AnyDesk,这些工具通常不受Windows Server内置的连接数限制。但是,这也可能带来额外的费用,并可能不适用于所有场景。 4. **RDS(远程桌面...
远程桌面超出最大连接数的解决方法
09-30
远程桌面超出最大连接数的问题通常是由于Windows服务器的远程桌面会话限制所致。这可能是由于系统设置限制了同时可以进行的远程桌面连接数量,或者是有已断开但未完全关闭的会话占用着连接名额。以下是一些解决这个...
win10远程桌面连接数限制解除工具
12-14
总的来说,"win10远程桌面连接数限制解除工具"提供了一种方便的方式来扩展Windows 10的远程桌面服务功能,使其能够支持更多的并发用户。对于需要多用户同时远程访问的组织或个人,这是一个非常实用的解决方案。但...
服务器远程超出最大连接数的原因及解决
09-30
随着时间的推移,这些未释放的会话可以积累,直到达到服务器设置的最大并发连接数,从而阻止其他用户或管理员的远程访问。 解决这个问题的方法主要有以下几个步骤: 1. **手动清理会话**: - 在Windows系统中,...
Windows远程RDPWrap[10.0.19041.964]配置文件.ini
04-14
Windows RDPwarp 配置文件主要用于windows远程使用,接触windows系统远程限制和远程用户数量配置,下载该配置文件后,直接替换C:Program FilesRDP *目录下的ini配置文件,然后重启RDP服务即可,如果有不懂得,可以看我博客中有写https://blog.csdn.net/yioye/article/details/106253742。 文件替换后需重启RDP服务,如果不会重启的直接重启电脑也可以。配置文件修改及操作如下:1、关闭remote desktop 服务后;2、在C:Program FilesRDP Wrapper dpwrap.ini 最下面添加以下字段后重启即可使用,记得最后一行要留空;3、配置Windows远程用户限制,这个可以网上查找教程 windows
windows 2021修改远程桌面连接数.docx
09-27
以下是修改Windows Server 2021远程桌面连接数的详细步骤: 1. **开启组策略编辑器**: - 在开始菜单中运行“gpedit.msc”,打开组策略编辑器。 - 导航至“计算机配置” -> “管理模板” -> “Windows组件” -> ...
CHROME浏览器发送HTTP最大请求并发限制
小小白的博客
12-08 1万+
关于chrome浏览器http请求的最大并发限制的调查测试
服务器最多支持几个远程用户,服务器最大连接数量又超了?win2003系统远程桌面多用户连接设置图文教程...
weixin_39551103的博客
07-29 4913
作为一个站长,登录服务器是家常便饭,是不是经常遇到过服务器超出最大连接的问题。在windows service 2003 操作系统中,windows组件“终端服务器”与“终端服务器授权”是用户允许多用户同时通过远程桌面连接访问服务器。下面,我们为大家详解win2003系统远程桌面多用户连接设置图文教程具体检查步骤如下:进入“开始”-“控制面板”-“添加或删除程序”如下图:点击“添加/删除windo...
突破浏览器域名并发限制的解决方案
顺其自然~专栏
11-05 2605
对比结果:在本示例中,同样的资源,同一个IP,处理资源加载域名限制后,速度可以优化【60%】。用最后一张加载的图片对比,连接开始后的停转时间优化比也达到【99.8%】
WinServer2012r2破解多用户同时远程登录,并取消用户控制
u010483330的博客
07-26 7955
WinServer2012r2破解多用户同时远程登录,并取消用户控制
解决远程连接服务器的最大连接数
热门推荐
Kevin的专栏
02-05 1万+
作在工作中,经常需要远程连接到服务器上,然而在公司里,老总、同事都需要连接到服务器上的,而默认的Win2003操作系统最大连接数是2,这样一来,问题也就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器。下面讲解在网上流传的几种方法,来解决这一问题。 解决方法一:用“注销”方式退出远程桌面,而不是直接关闭窗口; 解决方法二:踢出已经断开的连接用户; 1、首先通过各种方法连接
设置Windows2008远程桌面多用户共享
学习笔记
04-01 608
<br />  打开 控制面板 → 管理工具 → 终端服务(Terminal Services tsconfig.msc 2003里叫tscc.msc) → 终端服务配置(Terminal Services Configuration)<br />  1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键 → 属性 → 网络适配器(Network Adapter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值