关于windows xp sp2和windows 2003 sp1的最大连接数限制分析

最新推荐文章于 2024-08-10 19:21:43 发布
最新推荐文章于 2024-08-10 19:21:43 发布
阅读量1.9k 收藏
点赞数
文章标签: windows xp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/2467781
版权

这个限制也是在tcpip.sys中限制的,

windows xp sp2的版本代码如下,留意红色的代码:

INIT:0005F660                         ; __stdcall InitTCPConn()
INIT:0005F660                         _InitTCPConn@0  proc near               ; CODE XREF: IPProcessConfiguration():loc_61DA9p
INIT:0005F660 6A 00                                   push    0               ; Depth
INIT:0005F662 68 54 43 50 43                          push    43504354h       ; Tag
INIT:0005F667 6A 44                                   push    44h             ; Size
INIT:0005F669 6A 00                                   push    0               ; Flags
INIT:0005F66B 68 A0 12 02 00                          push    offset _TcpConnFree@4 ; Free
INIT:0005F670 68 4A AE 01 00                          push    offset _TcpConnAllocate@12 ; Allocate
INIT:0005F675 E8 AC 85 FC FF                          call    _PplCreatePool@24 ; PplCreatePool(x,x,x,x,x,x)
INIT:0005F67A 85 C0                                   test    eax, eax
INIT:0005F67C A3 44 45 05 00                          mov     _TcpConnPool, eax
INIT:0005F681 0F 84 67 37 00 00                       jz      nullsub_1
INIT:0005F687 56                                      push    esi
INIT:0005F688 8B 35 B0 F2 04 00                       mov     esi, ds:__imp__KeInitializeSpinLock@4 ; KeInitializeSpinLock(x)
INIT:0005F68E 68 9C 3F 05 00                          push    offset _ConnTableLock ; SpinLock
INIT:0005F693 FF D6                                   call    esi ; KeInitializeSpinLock(x) ; KeInitializeSpinLock(x)
INIT:0005F695 68 20 44 05 00                          push    offset _ActiveOpenLock ; SpinLock
INIT:0005F69A FF D6                                   call    esi ; KeInitializeSpinLock(x) ; KeInitializeSpinLock(x)
INIT:0005F69C C7 05 1C 01 05 00 0A 00+                mov     _ActiveOpenProgressThreshold, 0Ah <-----就是这里呀.10连接限制
INIT:0005F6A6 B8 20 40 05 00                          mov     eax, offset _ActiveOpenTable
INIT:0005F6AB 5E                                      pop     esi
INIT:0005F6AC
INIT:0005F6AC                         loc_5F6AC:                              ; CODE XREF: InitTCPConn()+59j
INIT:0005F6AC 89 40 04                                mov     [eax+4], eax
INIT:0005F6AF 89 00                                   mov     [eax], eax
INIT:0005F6B1 83 C0 08                                add     eax, 8
INIT:0005F6B4 3D 20 44 05 00                          cmp     eax, offset _ActiveOpenLock
INIT:0005F6B9 7C F1                                   jl      short loc_5F6AC
INIT:0005F6BB 57                                      push    edi
INIT:0005F6BC 68 2D C4 04 00                          push    offset _ActiveOpenLimitLogCallback@8 ; ActiveOpenLimitLogCallback(x,x)
INIT:0005F6C1 68 00 40 05 00                          push    offset _ActiveOpenLimitLogEvent
INIT:0005F6C6 E8 61 B5 FB FF                          call    _CTEInitEvent@8 ; CTEInitEvent(x,x)
INIT:0005F6CB A1 80 97 05 00                          mov     eax, _TCPTime
INIT:0005F6D0 05 00 F0 FF FF                          add     eax, 0FFFFF000h
INIT:0005F6D5 6A 14                                   push    14h
INIT:0005F6D7 A3 24 01 05 00                          mov     _ActiveOpenLimitLogTick, eax
INIT:0005F6DC 59                                      pop     ecx
INIT:0005F6DD 33 C0                                   xor     eax, eax
INIT:0005F6DF BF A0 3F 05 00                          mov     edi, offset _ConnectCancelArray
INIT:0005F6E4 F3 AB                                   rep stosd
INIT:0005F6E6 40                                      inc     eax
INIT:0005F6E7 5F                                      pop     edi
INIT:0005F6E8 C3                                      retn
INIT:0005F6E8                         _InitTCPConn@0  endp ; sp = -8

win2003 sp1同样有这样的限制.

IT:00095361                               ; __stdcall InitTCPConn()
INIT:00095361                               _InitTCPConn@0  proc near               ; CODE XREF: InitAddr():loc_974D7p
INIT:00095361 6A 00                                         push    0               ; Depth
INIT:00095363 68 54 43 50 43                                push    43504354h       ; Tag
INIT:00095368 6A 48                                         push    48h             ; Size
INIT:0009536A 6A 00                                         push    0               ; Flags
INIT:0009536C 68 67 E3 02 00                                push    offset _TcpConnFree@4 ; Free
INIT:00095371 68 B5 01 02 00                                push    offset _TcpConnAllocate@12 ; Allocate
INIT:00095376 E8 6A F2 F7 FF                                call    _PplCreatePool@24 ; PplCreatePool(x,x,x,x,x,x)
INIT:0009537B 85 C0                                         test    eax, eax
INIT:0009537D A3 64 CC 08 00                                mov     _TcpConnPool, eax
INIT:00095382 0F 84 3D 2F 00 00                             jz      locret_982C5
INIT:00095388 56                                            push    esi
INIT:00095389 8B 35 40 E2 05 00                             mov     esi, ds:__imp__KeInitializeSpinLock@4 ; KeInitializeSpinLock(x)
INIT:0009538F 68 90 C6 08 00                                push    offset _ConnTableLock ; SpinLock
INIT:00095394 FF D6                                         call    esi ; KeInitializeSpinLock(x) ; KeInitializeSpinLock(x)
INIT:00095396 68 40 CB 08 00                                push    offset _ActiveOpenLock ; SpinLock
INIT:0009539B FF D6                                         call    esi ; KeInitializeSpinLock(x) ; KeInitializeSpinLock(x)
INIT:0009539D C7 05 98 10 06 00 0A 00 00 00                 mov     _ActiveOpenProgressThreshold, 0Ah
INIT:000953A7 B8 40 C7 08 00                                mov     eax, offset _ActiveOpenTable
INIT:000953AC 5E                                            pop     esi
INIT:000953AD
INIT:000953AD                               loc_953AD:                              ; CODE XREF: InitTCPConn()+59j
INIT:000953AD 89 40 04                                      mov     [eax+4], eax
INIT:000953B0 89 00                                         mov     [eax], eax
INIT:000953B2 83 C0 08                                      add     eax, 8
INIT:000953B5 3D 40 CB 08 00                                cmp     eax, offset _ActiveOpenLock
INIT:000953BA 7C F1                                         jl      short loc_953AD
INIT:000953BC 57                                            push    edi
INIT:000953BD 68 5E 55 05 00                                push    offset _ActiveOpenLimitLogCallback@8 ; ActiveOpenLimitLogCallback(x,x)
INIT:000953C2 68 20 C7 08 00                                push    offset _ActiveOpenLimitLogEvent
INIT:000953C7 FF 15 20 E3 05 00                             call    ds:__imp__CTEInitEvent@8 ; CTEInitEvent(x,x)
INIT:000953CD A1 E0 C5 08 00                                mov     eax, _TCPTime
INIT:000953D2 05 00 F0 FF FF                                add     eax, 0FFFFF000h
INIT:000953D7 6A 14                                         push    14h
INIT:000953D9 A3 A0 10 06 00                                mov     _ActiveOpenLimitLogTick, eax
INIT:000953DE 59                                            pop     ecx
INIT:000953DF 33 C0                                         xor     eax, eax
INIT:000953E1 BF C0 C6 08 00                                mov     edi, offset _ConnectCancelArray
INIT:000953E6 F3 AB                                         rep stosd
INIT:000953E8 40                                            inc     eax
INIT:000953E9 5F                                            pop     edi
INIT:000953EA C3                                            retn
INIT:000953EA                               _InitTCPConn@0  endp

 

要绕过这个限制很容易,改一下tcpip.sys就可以了,如

把:

  mov     _ActiveOpenProgressThreshold, 0Ah

改成:

mov     _ActiveOpenProgressThreshold, 0x7FFFFFFFh

就可以了。改了之后记得修正tcpip.sys的checksum

aerror
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows XP SP2 TCP/IP连接数的查看与修改
tsingmei的专栏
09-02 1万+
众所周知,为了防范蠕虫病毒的传播和攻击,Windows XP SP2将并发线程最多限制为10个。SP2利用Messages动态链接库,来实时监控每个进程的并发线程目,一旦它发现某进程的线程超过10个,就会屏蔽掉部分线程。SP2这样做,虽然可以防范震荡波类型的蠕虫病毒,加强系统安全,但是也带了一些负面影响,例如当你使用BT、P2P或FlashGet软件下载时,部分线程将被屏蔽掉,因此下载速度会变
Win2003安装SP1问题及解决办法!
weixin_34274029的博客
05-11 179
本想在VM的win2003系统中装上刚载回来的mssql2005学习一下,不料装它还一定要打上SP1补丁才可以装!惨啊,刚好我的win2003没有此补丁!从Microsoft上载了一个WindowsServer2003-KB889101-SP1-x86-CHS.exe 安装,说什么密钥不对,无法打补丁,再到微软件的网站直接升级也不行,查了一下应该是安装时的序列号有问题,当...
深度分析Windows2003XP一样有半开连接数限制
lyguo的专栏
08-11 1262
<br /> <br />(转自哪里忘掉了)<br />    在讨论“半开连接”之前,我觉得最重要的一点是,必须弄清楚什么是“半开连接”。<br />很遗憾,在这个帖子里面回复的绝大部分人,可能包括楼主在内,都不知道什么是“半开连接”,更加不知道微软为什么要进行限制。<br />所以就有诸如“2003是服务器,如果限制了基本网站就不要用了”之类可笑的观点了。<br /> <br />    我们先来普及一下基本常识吧,下面的文字可能有点晦涩,需要阅读者有一定的知识水平:<br />    建立TCP连接的
深度分析Windows2003XP一样有半开连接数限制
achejq的专栏
11-26 4528
    在讨论“半开连接”之前,我觉得最重要的一点是,必须弄清楚什么是“半开连接”。很遗憾,在这个文章里面回复的绝大部分人,可能包括我没有看到这个之前在内,都不知道什么是“半开连接”,更加不知道微软为什么要进行限制。所以就有诸如“2003是服务器,如果限制了基本网站就不要用了”之类可笑的观点了。    我们先来普及一下基本常识吧,下面的文字可能有点晦涩:    建立TCP连接的标准过程是这
服务器远程超出最大连接数的原因及解决
01-09
解决方法: 1、如果是用Windows XpWindows Xp SP1Windows Xp SP2Windows Server 2003系统进行远程桌面连接,请按照下面操作:开始-运行,然后输入mstsc /console /v:192.168.55.2 2、如果是用Windows Xp SP3...
Universal Termsrv.dll Patch (远程桌面多用户同时连接数破解通用补丁)
03-22
软件名称: Universal Termsrv.dll Patch (远程桌面多用户同时连接数破解通用补丁) 操作系统:Windows XP SP2 SP3; Vista SP1 SP2/Windows 7, 32bit(x86)/64bit(x64) 作者邮箱: deepxw#126.com Blog: ...
TCP\PIP 并发连接数修改工具
03-13
绿色软件,经卡巴7杀过的,无病保证,打开就能轻易设置TCP PIP连接数,XP sp1 sp2默认的连接数是10,建议改128 or 256 电脑常用必备小具!SP2
TCP半开连接数破解补丁(完美版)
02-24
TCP半开连接数破解全能完美补丁,两种修改方式(修改内存方式与修改文件方式,支持XP SP2 SP3/Vista SP1
Leetcode刷题:链表
最新发布
JTB__JJ的博客
08-10 290
这个题解题思路还是挺有意思的用双指针,快指针一次走两格,慢指针一次走一格。这个的证明用举例子就行,他们两个再相遇之前的几种情况举出来就行。然后根据下面这幅图可以列出两个指针时间相等的式子。这里n必是大于等于1的逻辑思考一下就知道了。根据得出来的式子可以知道,让一个指针位于起点一个指针位于相遇点,以每次一格的速度往前走,最后会在环形入口节点相遇。思路就是自己造一个虚拟节点避免掉要再考虑头节点的值=target值的特殊情况。关键点在于对头节点的处理。
最近在写的支付模块
weixin_67865831的博客
08-08 695
redis监听器 订单模块
安装python+python的基础语法
weixin_70752007的博客
08-08 1201
python2为内置,安装python3----3.6.8最新安装3.12使用源码安装1.查看yum源,epel2.安装python33.查看版本4.修改pip镜像为清华5.进入到python的编辑状态python3如果直接输入python,会进入到python2中。
C#中的通信(写单线圈和写多线圈)
weixin_64532720的博客
08-08 375
【代码】C#中的通信(写单线圈和写多线圈)
qt-06QStackeddialog堆栈窗体应用
weixin_41725706的博客
08-08 232
【代码】qt-06QStackeddialog堆栈窗体应用。
Python基础
weixin_70751365的博客
08-08 1686
当有多个据需要管理,可以定义一个列表;help(lista) //通过上下,enter,space键来阅读信息,使用q退出,more less。[]中每个()都有2个值,一个是Key,一个是value自动泛解析为一个字典了。字典中的每个k-v组成元组,这些元组再组成一个新的列表。可以从dict中提取,也可以将列表直接转换成元组。在索引值为index的元素之前插入一个元素。将索引为index元素的值修改为value。字典中的values组成的列表。字典中的key返回一个列表。提取字典的key转成列表。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8886
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3348
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6436
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
解决Windows XP SP2与Server 2003 SP1上的OPC通信问题
"在 Windows XP SP2Windows Server 2003 SP1 上建立 OPC 通讯" OPC(OLE for Process Control)通讯是一种标准接口技术,用于工业自动化系统中不同软件之间的据交换。它利用 Microsoft 的 COM(组件对象模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值