| Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Какие возможности для реализации триала даёт NTFS ? |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июня 2007 14:57 · Поправил: ToBad · Личное сообщение · #1 Я занимался обнулением триала и задавал вопрос в топике про удаление ветки HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\XXXX Программно удалось сбрасывать триал. Особенность защиты состоит ещё в том, что создаётся несколько tmp файлов. Как выяснилось их можно и не удалять… Вскоре с удивлением заметил, что триал не обнуляется если диск NTFS. Что характерно, tmp файлов на ntfs я уже не нахожу. Компьютер с ntfs был у меня не долго, и что бы разобраться с причиной буду переделывать свой диск на ntfs. Пока лишь хочу спросить, какие дополнительные возможности для реализации триальной защиты даёт ntfs ? Что это может быть ? Проверил с помощью RkUnhooker на скрытые файлы, всё что нашёл на скриншоте: tobad.chat.ru/ntfs.gif 
 |
|
|
Создано: 25 июня 2007 16:01 · Личное сообщение · #2 Попробуй отловить CreateFile на обращение к потокам (named pipes) или просто на открытие диска. Возможно используются зарезервированные области диска. ----- Всем привет, я вернулся |
|
|
Создано: 25 июня 2007 16:03 · Личное сообщение · #3 В НТФС в файлам цепляются потоки. Походу тут частично они и показаны, так что их посмотреть надо. |
|
|
Создано: 25 июня 2007 16:30 · Личное сообщение · #4 Как можно это вычислить и отмониторить не вмешиваясь в работу программы ? Посоветуйте инструменты для работы с потоками... В двух словах скажу, что это плаг к фотошопу накрытый аспром. С ними вообще гимор как вы знете, да и не умею я снимать проты и пакеры руками… Я слабо себе представляю работу ntfs и что такое потоки. Буду читать в гугле... А пока возможно глупый вопрос: если я сделаю диск ntfs, установлю систему и сделаю копию всех папок винды загрузившись с WinPE или с винды на другом разделе, в первой копии активирую триал, например он запишет в потоки или ещё куда-то, а далее загружусь снова, удалю папки винды и запишу предыдущие, то триал запись должна умереть ? Если конечно это не системная область диска... И по идее если я акронисом не удаляя винды и просрочив триал переделаю на fat32, загружусь, успешно отчищу триал, а потом снова переделаю на ntfs, триал не воскреснет ? |
|
|
Создано: 25 июня 2007 16:34 · Личное сообщение · #5 ToBad потоки при перемещении теряются если конечно ты сам специально их не будешь сохранять! |
|
eXeL@B —› Крэки, обсуждения —› Какие возможности для реализации триала даёт NTFS ? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати