Тема: Насколько уникаленым может быть HWID?
Показать сообщение отдельно
Старый 04.05.2011, 18:14   #32
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию
Цитата:
Сообщение от supernewbie Посмотреть сообщение
он зашифрован
дак ЯСЕНЬ ПЕНЬ ЗАШИФРОВАН! я спрашиваю он каждую сессию зашифрован поразному или нет???

вощем zwEnumerateValueKey не юзаетсаю в перехваченом zwQueryValueKey есть практически все кроме вчастности этово. (это смониторено ring0-монитором реестра)
Код:
<logentry function="QueryValue" result="&Error0;" processID="3120">
    <parameter type="process">L2.exe</parameter>
    <parameter type="key">HKLM\SYSTEM\ControlSet025\Enum\PCI\VEN_1002&amp;DEV_5B63&amp;SUBSYS_1490174B&amp;REV_00\4&amp;1f7cc614&amp;0&amp;0008</parameter>
    <parameter type="value">HardwareID</parameter>
  </logentry>
  <logentry function="QueryValue" result="&Error0;" processID="3120">
    <parameter type="process">L2.exe</parameter>
    <parameter type="key">HKLM\SYSTEM\ControlSet025\Enum\PCI\VEN_1002&amp;DEV_5B63&amp;SUBSYS_1490174B&amp;REV_00\4&amp;1f7cc614&amp;0&amp;0008</parameter>
    <parameter type="value">HardwareID</parameter>
  </logentry>
а нет еще как юзает, причем именно при логине читает какието хардверные ветки)
__________________
читернуть бы ништяг
Последний раз редактировалось mira, 05.05.2011 в 01:57.
mira вне форума   Ответить с цитированием