Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 03.05.2011, 21:34   #21
Новичок
 
Аватар для Enhiridion
 
Регистрация: 02.09.2009
Сообщений: 7
Сказал Спасибо: 2
Имеет 1 спасибку в 1 сообщении
Enhiridion пока неопределено
По умолчанию

PHP код:
char GetHWID (void)
{
    
HW_PROFILE_INFO hwProfileInfo;
    
    if(
GetCurrentHwProfile(&hwProfileInfo) != NULL)
    {
       
char string wtoc(hwProfileInfo.szHwProfileGuidsizeof(hwProfileInfo.szHwProfileGuid));
       
int k strlen(string);
       if((
0) && (string[k-1] == 10))
       {
         
k--;
         
string[k] = '\0';
        }

       return 
string;
    }
    else
        
printf("Warning ! GetHWID() client trouble ?");
}

char wtoc(wchar_twsize_t max)
{
  
char= new char[max];
  
wcstombs(c,w,max);
  return 
c;

Как-бы можно, скажем, так запилить.
Enhiridion вне форума   Ответить с цитированием
Старый 04.05.2011, 12:36   #22
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Никакой информативности

подменил в чтении реестра имя машины, ее гуид. Все также =/
осталось подменить параметры НаrdwareID в второй функции но в результате уже не уверен.
Походу в хвид отсылают не один хеш а несколько и если хоть 1 совпал то считаетса что машина одна и таже.
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 04.05.2011, 13:39   #23
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

44 лишних байта отправляют они, так что всё может быть
__________________
Начало.

Последний раз редактировалось supernewbie, 04.05.2011 в 14:05.
supernewbie вне форума   Ответить с цитированием
Старый 04.05.2011, 13:48   #24
Рыцарь
 
Аватар для destructor
 
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
destructor на пути к лучшему
По умолчанию

Цитата:
Сообщение от mira Посмотреть сообщение
осталось подменить параметры НаrdwareID
ну тут deviceiocontrol и логируем вызовы + параметры.
потом в гугл узнавать что у какого драйвера спрашивают.
скорее всего будет запрос на серийник винта.

+на всяких руофах нужно захучить Wmi

еще бывает хрень типа:
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

ну и остается cpuid, тут ваще все просто, гуглиться по словам "Red Pill" или "Blue Pill"
__________________
Шожиделать.. ботить хочется..

Последний раз редактировалось destructor, 04.05.2011 в 13:51.
destructor вне форума   Ответить с цитированием
Старый 04.05.2011, 14:45   #25
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Ну я енумерейт еще не хукнул, часть реестра читают там. Про цпуид и девайсиоконтрол уже держал в уме с начала, начал с реестра пока. Из реестра защищеный клиент читает слишком много лишнего про комп и железки вми не уверен что юзают на разных осях он не полноценен, про адаптеринфо чтото новое - можно проверить.
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 04.05.2011, 15:40   #26
Рыцарь
 
Аватар для destructor
 
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
destructor на пути к лучшему
По умолчанию

Цитата:
Сообщение от mira Посмотреть сообщение
про адаптеринфо чтото новое - можно проверить.
это баян стопицотлетний(вроде устаревший).
но есть свой плюс, можно получить мас сетевухи когда перехуканы реестры и драйвера.

наверное в винде еще можно нарыть аналогичных функций (через директХ можно получить инфу о твоей видеокарте?)


Цитата:
Сообщение от mira Посмотреть сообщение
Про цпуид
это был сарказм, лучше забей

Добавлено через 1 минуту
наверное самый труЪ метод, это тренероватся на чемто типа everest
__________________
Шожиделать.. ботить хочется..

Последний раз редактировалось destructor, 04.05.2011 в 15:41. Причина: Добавлено сообщение
destructor вне форума   Ответить с цитированием
Старый 04.05.2011, 16:20   #27
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

начинаю с очевидного.
Вендор-ид проца клиент тоже с реестра читает, Вот тока защита или отладочный рантайм непанятно.

Добавлено через 3 минуты
Цитата:
Сообщение от supernewbie Посмотреть сообщение
44 лишних байта отправляют они, так что всё может быть
там шифрование динамическое или этот пакет (или его часть) постоянна? Это ты про кейпакет надеюсь
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 04.05.2011 в 16:20. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 04.05.2011, 16:55   #28
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

это AuthLogin, от клиента, 44 байта это добавляенная часть, или вообще другой пакет с другим идом, незашифрованным его ещё никто не видел
изменяют пакет\добавлюят 44 байта в процедуре шифра, которая зашифрованная каким-то злом
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 04.05.2011, 17:02   #29
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Содержимое пакета в каждой сессии разное?
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 04.05.2011, 18:05   #30
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

он зашифрован
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:09.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!