Есть ли у кого-то опыт или рекомендации по подмене данных о железе для проги под WinLicense. Насколько знаю цепляется к CPU, BIOS, HDD (smart) и MAC. В моём случае MAC – отпадает. В общем есть работающая система и система на которую нужно перенести программу. Название программы – значения не имеет, суть не именно в ней, а в самом принципе. Метод распаковки я исключаю, так как работающих стрипперов или достаточных навыков ручной распаковки – не имею.
Сразу приходит в голову мысль об универсальном драйвере ring-0 в котором можно было бы задавать HDD Serial (смартовский), BIOS дату и производителя и ещё что-нибудь, глобально и для всей системы. Возможно не только под XP но и 98.
Может есть какие то наработки в этом плане или готовые инструменты ?

| Сообщение посчитали полезным:

Сначала, узнай использует ли WinLicense драйвер. Если нет, то проблемы могут возникнуть только с CPUID. Вот для его эмуляции и прийдется писать драйвер. BIOS,HDD и т.д. спокойно можно подменить и в RING 3 (Для NT). А подменить биос в Win98 без патча будет сложновато. Как вариант можно попробовать использовать DrX регистры+ свой обработчик. Вот только будут ли они работать на области памяти bios не знаю.

ToBad пишет:
Может есть какие то наработки в этом плане или готовые инструменты
Я думаю такие нароботки есть у всех, но выкладывать их на паблик нет смысла. Да и какие там нароботки, обычные хуки.

| Сообщение посчитали полезным:

seeq пишет:
использовать DrX регистры+ свой обработчик.
WinLicense использует DRx для хранения ключей декрипторов.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
WinLicense использует DRx для хранения ключей декрипторов.
ну это можно легко обойти захучив KiUserExceptionDispatcher.

| Сообщение посчитали полезным:

Oreans.vxd есть в папке с виндой, но какойто он очень пустой... Размер 14 Кб, в теле процентов 90 - нули... Если прогу просто скопировать на XP или 98 - работает и не ругается на отсутствие драйвера.
Через керберос пытался запустить. До вывода кода не доходит, но из 160 Кб лога видно, что ищет сайс, filemon, regmon и ещё что то подобное... Интересно как именно программа получает например номер диска и какие функции перехватывать ? CreateFile("\.PhysicalDrive" или CreateFile("\.SMARTVSD" ?

| Сообщение посчитали полезным:

ToBad

Драйвер использовался только в старых версиях, которые на Ring-0 основаны, а на старые версии есть туторы по снятию, то есть если ты снимешь защиту, то соответсвенно полностью отвяжешь от привязки.

| Сообщение посчитали полезным:

Pluton пишет:
Драйвер использовался только в старых версиях, которые на Ring-0 основаны
вроде в новых версия информация о железе как раз через драйвер и получается

-----
in search of sunrise

| Сообщение посчитали полезным:

Pluton пишет:
Драйвер использовался только в старых версиях, которые на Ring-0 основаны, а на старые версии есть туторы по снятию, то есть если ты снимешь защиту, то соответсвенно полностью отвяжешь от привязки.
На отвязку у меня мозга не хватит. Думаю даже по тутару...

А чем можно точно идентифицировать версию прота ?
Думаю ID в виде 48D1-38F3-03EC-1CFB-430C-0738-96C7-DF72 - это самодеятельность проги ?

В общем сейчас на XP у меня выдаёт ID. В папке с прогой или у винды файлов orea*.* - нет. Это что значит ? Новый или старый ? Ещё в EXE есть секция Win...

| Сообщение посчитали полезным:

ToBad
скорее всего сделать ничего не получится.

насчет драйвера Pluton виднее - он легальный пользователь WL
пость запакует файлик и выложит, заодно и посмотрим. использует или нет.

версию определить можно только приблизительно, например если сдампить не получится - значит один из старых, если получится - значит поновее.

-----
in search of sunrise

| Сообщение посчитали полезным:

bloombloom пишет:
вроде в новых версия информация о железе как раз через драйвер и получается

Да, точно, только это дело переключаемое, можно HWID брать через ring-0, а можно нет, эти ID будут разные в этих двух случаях.

| Сообщение посчитали полезным: