文檔一: http://www.360doc.com/content/19/0804/04/11897230_852852767.shtml
思路來源於上面的文檔。
如果不考慮殺毒軟件誤殺的情況。 其實用git 上的RDPWrap插件是最好的選擇。 但是本人的環境下會將git 上的插件給刪除。 故無法使用該插件。
這裏給出直接修改C:\Windows\System32\termsrv.dll的方法。
文檔一中的思路其實就是修改 各個版本 termsrv.dll ,蔣其中的12個字節替換。
分析發現最終替換的12個字節是一樣的。 b8 0001 0000 8981 3806 0000 90
至於被替換的12個字節和版本有關, 但是發現其中的前8個字節 39813C0600000F84 卻是一樣的。
猜測是否直接搜索前8個字節就可以發現被替換的位置。 經過驗證 win10 1809 版本 成功(termsrv.dll 版本 10.0.17763.771)。
當然了,用戶多人登陸策略的配置自行百度。