Resource Hacker: Inhalte von Binaries ändern

(629 Worte insgesamt im Text)
(11226 mal aufgerufen)  Druckerfreundliche Ansicht [1]

Letzte Änderung: 09.02.2006

Was ist ein Resource Hacker?

Ein Resource Hacker ist ein Programm, mit welchem man einige Inhalte von Windows-Binaries verändern kann. Bei diesen Binaries handelt es sich meist um fertig kompilierte Programme, deren eigentlichen Quelltext man oft nicht einsehen kann. Ein Resource Hacker ermöglicht es einem dann trotzdem einige Änderungen vorzunehmen - ob diese Änderungen legal sind oder nicht, muss im Einzelfall anhand der Lizenzvereinbarungen des jeweiligen Programms überprüft werden.

Vor dem Weiterlesen seien also zwei Warnungen angebracht:

  1. Die Lizenzvereinbarungen des jeweiligen Programms müssen Änderungen am Binärcode des Programms gestatten. Der Autor dieses Artikels übernimmt ausdrücklich keine Haftung für Schäden am System oder der Hardware bzw. rechtlichen Problemen bei der Anwendung solcher Programme!
  2. Durch die Änderungen kann ein Programm instabil werden und sogar das Betriebssystem unreparabel abstürzen lassen. Sicherungskopien des gesammten Systems sind daher unbedingt vor eigenen Versuchen anzufertigen!

Wofür braucht man einen Resource Hacker?

Als Antwort soll ein praktisches Beispiel aus dem Schulalltag dienen:

Nach der Umstellung auf einen NT- bzw. PDC-Server-Betrieb (das schließt natürlich auch den Einsatz eines Samba-Servers mit ein) erscheint bei der Anmeldemaske von Windows 95, 98 und ME nicht nur die Eingabeaufforderung für den "Benutzernamen" und das "Kennwort" - zusätzlich gibt es nun auch noch das Feld "Domäne", in welchem normalerweise der Domainname der Schule (meist "WORKGROUP") eingetragen sein sollte.

Leider kommt es im normalen Schulalltag durchaus einmal vor, dass Schüler oder Lehrer bewußt oder unbewußt diesen Eintrag ändern (Leerzeichen vor oder hinter dem Domainnamen sind dabei richtig gemein). In der Folge können Nutzer sich dann nicht mehr am Rechner anmelden, weil kein entsprechender "Domänencontroller"gefunden wird, der den Nutzer authentifizieren könnte.

Um eine lokale Anmeldung über das Drücken das "Abbrechen"-Buttons zu unterbinden, mag es außerdem hilfreich sein, gerade diesen Button einfach zu deaktivieren.

Um das erste Beispiel zu realisieren, nutzen wir einen Ressourcenhacker, mit welchem sich die betreffende Datei bearbeiten und anschließend "gebrauchsfertig" kompilieren läßt.

Die Domäne wird hier bei der Anmeldung fest vorgeben

Zunächst einmal benötigen Sie einen "Resource Hacker" - hier sind zwei entsprechende Programme:

Laden Sie sich also die Datei herunter [4] und entpacken Sie das Zip-File in einem Ordner auf Ihrem System - auch ein Netzwerkordner eignet sich hierfür.

Nun rufen Sie die Datei ResHacker.exe auf und öffnen damitdie Datei mprserv.dll im Verzeichnis c:\windows\system (bei Windows 95/98).


Öffnen Sie nun den ersten Dialog. Dialoge nennen sich hier die "Fenster", die Sie von Ihrer täglichen Arbeit mit Windows-Anwendungen kennen. Die mprserv.dll enthält - wie Sie sehen können - noch einige weitere Dialoge, auf die wir hier aber nicht weiter eingehen.


Im sich öffnenden Dialog klicken Sie mit der rechten Maustaste im Ansichtsfenster auf das Feld hinter Domäne (im Bild ist die Änderung schon eingearbeitet) und wählen dann im Menü "Edit Control".


Im Feld "Caption" tragen Sie nun Ihre Schuldomain (hier: "WORKGROUP") ein und aktivieren mit einem Klick zusätzlich das Feld "WS_DISABLED". Ein Klick auf den "OK"-Button bringt Sie wieder zum Ansichtsfenster zurück, welches jetzt so aussehen sollte wie oben.

Nun "kompilieren" Sie die Datei und speichern Sie in einem anderen Verzeichnis auf dem Rechner ab - wir haben hier C:\ genutzt und der Datei den Namen mprserv-w95b.dll verpaßt.

Änderungen übernehmen

Da die Datei im laufenden Betrieb von Windows gesperrt wird und somit weder gelöscht noch geändert werden kann, müssen Sie den Rechner nun im DOS-Mode (oder mit Linux) starten und die Dateien von Hand austauschen. Das ist aber mit den folgenden Befehlen schnell gemacht:

move c:\windows\system\mprserv.dll c:\windows\system\mprserv.old
move c:\mprser~1.dll c:\windows\system\mprserv.dll

Damit haben Sie im Notfall noch eine Sicherheitskopie, die Sie im Falle eines Falles mit dem Befehl:

move c:\windows\system\mprserv.old c:\windows\system\mprserv.dll
wieder zurückspielen können.

Nach einem Neustart von Windows sollte Sie nun die neue Anmeldemaske begrüßen.




  

[ zurück zu Windows [5] | Index [6] ]

Kommentare

Einen Kommentar hinzufügen


Links
  [1] http://www.linux-schulserver.de/index.php?name=Sections&req=viewarticle&artid=29&allpages=1&theme=Printer
  [2] http://www.wilsonc.demon.co.uk/d7resourceexplorer.htm
  [3] http://www.users.on.net/johnson/resourcehacker/
  [4] http://delphi.icm.edu.pl/ftp/tools/ResHack.zip
  [5] http://www.linux-schulserver.de/index.php?name=Sections&req=listarticles&secid=3
  [6] http://www.linux-schulserver.de/index.php?name=Sections