Программинг Форум для тем связанных с программированием
03.05.2011, 21:34
#1
Новичок
Регистрация: 02.09.2009
Сообщений: 7
Сказал Спасибо: 2
Имеет 1 спасибку в 1 сообщении
PHP код:
char * GetHWID ( void )
{
HW_PROFILE_INFO hwProfileInfo ;
if( GetCurrentHwProfile (& hwProfileInfo ) != NULL )
{
char * string = wtoc ( hwProfileInfo . szHwProfileGuid , sizeof ( hwProfileInfo . szHwProfileGuid ));
int k = strlen (string);
if(( k > 0 ) && ( string [ k - 1 ] == 10 ))
{
k --;
string [ k ] = '\0' ;
}
return string ;
}
else
printf ( "Warning ! GetHWID() client trouble ?" );
}
char * wtoc ( wchar_t * w , size_t max )
{
char * c = new char [ max ];
wcstombs ( c , w , max );
return c ;
}
Как-бы можно, скажем, так запилить.
04.05.2011, 12:36
#2
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
Никакой информативности
подменил в чтении реестра имя машины, ее гуид. Все также =/
осталось подменить параметры НаrdwareID в второй функции но в результате уже не уверен.
Походу в хвид отсылают не один хеш а несколько и если хоть 1 совпал то считаетса что машина одна и таже.
__________________
читернуть бы ништяг
04.05.2011, 13:48
#3
Рыцарь
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
Цитата:
Сообщение от
mira
осталось подменить параметры НаrdwareID
ну тут deviceiocontrol и логируем вызовы + параметры.
потом в гугл узнавать что у какого драйвера спрашивают.
скорее всего будет запрос на серийник винта.
+на всяких руофах нужно захучить Wmi
еще бывает хрень типа:
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
ну и остается cpuid, тут ваще все просто, гуглиться по словам "Red Pill" или "Blue Pill"
__________________
Шожиделать.. ботить хочется..
Последний раз редактировалось destructor, 04.05.2011 в 13:51 .
04.05.2011, 13:39
#4
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
44 лишних байта отправляют они, так что всё может быть
__________________
Н а ч а л о .
Последний раз редактировалось supernewbie, 04.05.2011 в 14:05 .
04.05.2011, 14:45
#5
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
Ну я енумерейт еще не хукнул, часть реестра читают там. Про цпуид и девайсиоконтрол уже держал в уме с начала, начал с реестра пока. Из реестра защищеный клиент читает слишком много лишнего про комп и железки
вми не уверен что юзают на разных осях он не полноценен, про адаптеринфо чтото новое - можно проверить.
__________________
читернуть бы ништяг
04.05.2011, 15:40
#6
Рыцарь
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
Цитата:
Сообщение от
mira
про адаптеринфо чтото новое - можно проверить.
это баян стопицотлетний(вроде устаревший).
но есть свой плюс, можно получить мас сетевухи когда перехуканы реестры и драйвера.
наверное в винде еще можно нарыть аналогичных функций (через директХ можно получить инфу о твоей видеокарте?)
Цитата:
Сообщение от
mira
Про цпуид
это был сарказм, лучше забей
Добавлено через 1 минуту
наверное самый труЪ метод, это тренероватся на чемто типа everest
__________________
Шожиделать.. ботить хочется..
Последний раз редактировалось destructor, 04.05.2011 в 15:41 .
Причина: Добавлено сообщение
04.05.2011, 18:14
#7
Рыцарь
Регистрация: 13.10.2009
Сообщений: 665
Сказал Спасибо: 38
Имеет 172 спасибок в 108 сообщенях
Цитата:
Сообщение от
destructor
это баян стопицотлетний(вроде устаревший).
но есть свой плюс, можно получить мас сетевухи когда перехуканы реестры и драйвера.
наверное в винде еще можно нарыть аналогичных функций (через директХ можно получить инфу о твоей видеокарте?)
это был сарказм, лучше забей
Добавлено через 1 минуту
наверное самый труЪ метод, это тренероватся на чемто типа everest
а можно и посто имя видюшки дернуть
Код:
var
lpDisplayDevice: TDisplayDevice;
dwFlags: DWORD;
cc: DWORD;
begin
form1.memo1.Clear;
lpDisplayDevice.cb := sizeof(lpDisplayDevice);
dwFlags := 0;
cc:= 0;
while EnumDisplayDevices(nil, cc, lpDisplayDevice , dwFlags) do
begin
Inc(cc);
form1.memo1.lines.add(lpDisplayDevice.DeviceString);
end;
end;
в итоге пока имеем
EnumDisplayDevices
DeviceIoControl
GetAdaptersInfo
зы а еще для хеша можно дернуть общее кол-во озу GlobalMemoryStatus
Последний раз редактировалось Morfik, 04.05.2011 в 18:17 .
04.05.2011, 16:20
#8
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
начинаю с очевидного.
Вендор-ид проца клиент тоже с реестра читает, Вот тока защита или отладочный рантайм непанятно.
Добавлено через 3 минуты
Цитата:
Сообщение от
supernewbie
44 лишних байта отправляют они, так что всё может быть
там шифрование динамическое или этот пакет (или его часть) постоянна? Это ты про кейпакет надеюсь
__________________
читернуть бы ништяг
Последний раз редактировалось mira, 04.05.2011 в 16:20 .
Причина: Добавлено сообщение
04.05.2011, 16:55
#9
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
это AuthLogin, от клиента, 44 байта это добавляенная часть, или вообще другой пакет с другим идом, незашифрованным его ещё никто не видел
изменяют пакет\добавлюят 44 байта в процедуре шифра, которая зашифрованная каким-то злом
__________________
Н а ч а л о .
04.05.2011, 17:02
#10
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
Содержимое пакета в каждой сессии разное?
__________________
читернуть бы ништяг
Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
Часовой пояс GMT +4, время: 01:30 .
vBulletin style designed by
MSC Team .
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
zCarot
Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!