Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Протекторы —› Вопрос по WinLicense
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

 Создано: 23 мая 2009 19:58 · Поправил: ToBad
· Личное сообщение · #1

Играюсь с уже второй по счёту версией, скачал с их сайта утилитку GetHardwareID. В общем если в двух словах, то генерируется нормальный ключевой файл только если в опциях hardware lock не использовать привязку к HDD Serial. Проверял на нескольких компах. Если опция стоит, защищённый модуль после генерации ключевого файла выдаёт мессадж что мой хвид другой. В чём может быть дело? Может кто-то сталкивался с этим? 




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 06 января 2010 21:00
· Личное сообщение · #2

Ой, чтение, мой косяк.
Под варей может, возьми и почитай, как бекдор работает. Варя эмулит чтение и меняет больше регистров, чем положено, для магик значений.



Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

 Создано: 06 января 2010 22:28
· Личное сообщение · #3

Archer пишет:
Варя эмулит
О, точно, ключевые слова. Всё ясно. Всем спасибо

Кста, кому интересно, наиболее полное (но не исчерпывающее) описание передаваемых и возвращаемых значений бэкдора vmware chitchat.at.infoseek.co.jp/vmware/backdoor.html



Ранг: 114.8 (ветеран), 41thx
Активность: 0.10
Статус: Участник

 Создано: 07 января 2010 11:39
· Личное сообщение · #4

Nightshade пишет:
virtual pc вродe чeрeз опкод кривой. Нaчинaeтся с 0f длинa 3 бaйтa. Нa виртуaлкe он выполняeтся.
0F 3F 07 0B
тоже бэкдор и тоже используется фимой для детекта вм



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

 Создано: 07 января 2010 17:22
· Личное сообщение · #5

у меня дежавю, но топик с детектом vmware уже поднимался... и ссылки были



Ранг: 3.9 (гость)
Активность: 0=0
Статус: Участник

 Создано: 29 июля 2011 11:44
· Личное сообщение · #6

Добры день. Такая же проблема с WinLicense и VMware. Пробовал ставить настройки, которые предложил Hellspawn - не помогло. Патч для VMware 6.0.2 - тоже не помог. Возможно WinLicense обновил метод детектирования виртуальной машины? Есть решения (нужно именно vmware)? Заранее спасибо.




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 29 июля 2011 12:32
· Личное сообщение · #7

WinLicense [2.1.8.0] (18-May-2011)
[+] Improved VMWare detection

Обновилось в 2.1.8.0, в более старых версиях правка конфига помогает. В новой версии нет, я не разбирался, что там поменяли.



Ранг: 88.3 (постоянный), 3thx
Активность: 0.040
Статус: Участник

 Создано: 29 июля 2011 13:31
· Личное сообщение · #8

Вот еще один метод детекта VMWare, через WMI:

Code:
  1. set objNet = WScript.CreateObject("WScript.Network")
  2. strWinMgt = "winmgmts://" & objNet.ComputerName
  3. set DeviceSet = GetObject(strWinMgt).ExecQuery("select * from Win32_ComputerSystem")
  4. i=0
  5. for each Device in DeviceSet
  6.      if Instr(1, Device.Manufacturer, "VMware", 1) then
  7.           i=i+1
  8.      end if
  9. next
  10. WScript.Quit(i)

Ранг: 114.8 (ветеран), 41thx
Активность: 0.10
Статус: Участник

 Создано: 29 июля 2011 17:42
· Личное сообщение · #9

dfg
сабж выложи



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 29 июля 2011 18:09
· Личное сообщение · #10

а просто пропатчить проверку на вм не проще?



Ранг: 3.9 (гость)
Активность: 0=0
Статус: Участник

 Создано: 29 июля 2011 19:53
· Личное сообщение · #11

есть где почитать, как пропатчить?



Ранг: 114.8 (ветеран), 41thx
Активность: 0.10
Статус: Участник

 Создано: 30 июля 2011 11:25 · Поправил: _ruzmaz_
· Личное сообщение · #12

не хочешь выкладывать прогу? тогда попробуй к параметрам конфига, указанным Hellspawn, добавить вот эти:
Code:
  1. monitor_control.disable_directexec = "TRUE"
  2. monitor_control.disable_chksimd    = "TRUE"
  3. monitor_control.disable_ntreloc    = "TRUE"
  4. monitor_control.disable_selfmod    = "TRUE"
  5. monitor_control.disable_reloc      = "TRUE"
  6. monitor_control.disable_btinout    = "TRUE"
  7. monitor_control.disable_btmemspace = "TRUE"
  8. monitor_control.disable_btpriv     = "TRUE"
  9. monitor_control.disable_btseg      = "TRUE"

если у тебя варя < 7.0, то часть параметров возможно будет ей неизвестна




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

 Создано: 30 июля 2011 14:44
· Личное сообщение · #13

Поделитесь пожалуйста приватно версией WL выше 2.1.0.10.



Ранг: 3.9 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 июля 2011 19:05
· Личное сообщение · #14

_ruzmaz_, настройки не помогают. К сожалению, программу не могу выложить в паблик.


<< . 1 . 2 .
 eXeL@B —› Протекторы —› Вопрос по WinLicense
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати