by aker » 15.03.2019, 07:29
1)
Es ist korrekt, dass beide auf das selbe GitHub-Repo verweisen; sie verweisen aber auf unterschiedliche Branches.
a) verweist auf den Branch „master“
b) verweist auf den Branch „OnTheFly“
Wir haben mit der Entwicklung des master angefangen und irgendwann die Idee gehabt, einen zweiten Branch aufzumachen, der das Dateisystem nicht verändert (daher die selbe Ordnerstruktur/Dateinamen). Das gesamte Skript war initial nur als Proof-of-Concept gedacht, welches dann (als Zeffy wufuc veröffentlichte) ein wenig aufgehübscht und dann veröffentlicht wurde.
2)
patch_wuaueng.cmd ist in beiden Branches vorhanden, macht aber in beiden Fällen etwas anderes.
Im Fall a) wird die wuaueng.dll im Dateisystem gepatcht (zu erkennen an dem Aufruf von RawPatch.exe) und im Falle b) nur im RAM modifiziert.
Auch hier gilt, dass es zuerst nur den master gab, den wir dann kopiert und zum OnTheFly umgebaut haben.
3)
Beide Versionen von fre4kyc0de‘s und meinem Patch brauchen Teile des Windows SDK, da cdb.exe dazu benutzt wird, um die für uns relevanten Aufrufe dynamisch zu finden und keine Offsets in das Programm einbauen zu müssen (sonst hätten wir nach jedem Update der wuaueng.dll ein Update bauen müssen, das neue Offsets einpflegt).
Am einfachsten ist es vermutlich, aus einem installierten Windows 10 SDK (wir haben mit Version 14393.33 angefangen; ich persönlich nutze aktuell die 14393.795) die Ordner „x86“ und „x64“ aus dem Ordner „...\Windows Kits\10\Debuggers“ in den „bin“-Ordner des Tools zu kopieren.
Diese Kopieraktion ist erforderlich, damit wir keinen Ärger von MS für Weitergabe von von MS entwickelten Dateien kriegen.
4)
Es gibt für jede Windows Version ein SDK (7, 8, 8.1, 10 10240, ...). Entscheidend ist, dass ein SDK verwendet wird, dessen Version größer oder gleich der Windows-Version ist, die Ziel ist (zumindest ist es bei dem Patcher so gewesen, für den wir diese Technik entwickelt haben; bei diesem habe ich das als Notiz einfach übernommen, ohne es weiter zu überprüfen).
Wir haben in die README nur die SDKs eingetragen, von denen wir wussten/wissen, dass sie funktionieren. Theoretisch müsste auch das Windows 7 SDK funktionieren, nur haben wir es nicht getestet, sodass es mit dem durchaus zu Syntax-Problemen bei den cdb-Aufrufen kommen kann.
Kurzum: Ich würde ein Windows 10 (14393) SDK verwenden; das ist die am besten getestete Version.
Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker
WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases