Как определить привязку к железу и системе?

Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

Посл.ответ	Сообщение
GMAP Ранг: 35.1 (посетитель), 32thx Активность: 0.04↘0.01 Статус: Участник	Создано: 04 июля 2012 07:55 · Личное сообщение · #1 Подскажите самый простой способ определить к чему именно идет привязка программ при активации - к железу и системе, только к железу, только к системе. Суть вопроса - все, что касается системы и Volume ID винта, можно эмулировать, но привязка к CPUID, MAC и т.д., то есть, к хардовым устройствам эмуляцию исключает.

ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 04 июля 2012 08:07 · Личное сообщение · #2 Хм... я так думаю простого способа нет... Надо отлаживать, смотреть какие API используются (так сказать надо анализировать программу под отладчиком), ну или использовать всякие мониторы (API, FILEMON, REGMON и др.) ----- One death is a tragedy, one million is a statistic.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 04 июля 2012 08:09 · Личное сообщение · #3 GMAP пишет: привязка к CPUID, MAC и т.д., то есть, к хардовым устройствам эмуляцию исключает соответствующий инлайн ни кто не отменял.
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 04 июля 2012 10:25 · Личное сообщение · #4 GMAP при определенной фантазии можно многое, я делал флехи с нужным мне хардварными данными, типа флеха по кодам превращалась в спецоборудование. Под это дело начал ПИКконтроллеры ковырять, но по причине отсутвия знаний, так и не удалось стабильную обвязку спаять.. и Gideon Vi прав, было бы желание можно подменить много, ибо напрямую мало что можно получить, только используя различные функи ОСи... а перехватывать и подменять ответы еще никто не запрещал ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 04 июля 2012 10:40 · Личное сообщение · #5 GMAP пишет: к хардовым устройствам эмуляцию исключает. Нет никаких проблем, инжект, хук итд, главное что бы было ID устройств, ибо в таких случаях редко обходиться без криптографии. Автоматом определить привязку хм, ну разве что логировать обращение программы к железу и что то мне подсказывает что без драйвера не обойтись, да и во многих случаях даже с драйвером затруднительно, нужен эмуль.
GMAP Ранг: 35.1 (посетитель), 32thx Активность: 0.04↘0.01 Статус: Участник	Создано: 04 июля 2012 13:25 · Личное сообщение · #6 Задача не в том, чтобы отвязать от железа, а чтобы определить что можно использовать с эмулятором, а что можно отложить в сторону. Под эмулятором, в данном случае, подразумевается ThinApp, который отвязывает от Volume ID харда и имени системы, а также от любой системной привязки на уровне файлов и реестра. Вот и хотелось бы заиметь некий набор средств, чтобы быстро и без особого напряга определять к чему софт вяжется.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 04 июля 2012 13:38 · Личное сообщение · #7 GMAP пишет: Под эмулятором, в данном случае, подразумевается ThinApp И как ThinApp поможет с CPUID? Если имеются ввиду методы которые используют только WinApi, то тут ничего сложного, на коленке написать логер, в котором отслеживаются вызовы и параметры функций, одного, конкретного процесса. Готового на сколько я знаю нет, на паблике, ну кроме Api мониторов, но в этом случае они не сильно рулять, ну или я отстал от жизни и мониторы поддерживают пользовательские шаблоны.
GMAP Ранг: 35.1 (посетитель), 32thx Активность: 0.04↘0.01 Статус: Участник	Создано: 04 июля 2012 13:50 · Личное сообщение · #8 Ессно, CPUID никак. Но этого и не требуется. Сейчас привязка определяется методом научного тыка - портабельная сборка с отвязкой от того, что можно сэмулировать, проверяется на втором компе. Хотелось бы обойтись без тыка, а сразу определять железнозависимые софты и не тратить на них время.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 04 июля 2012 14:29 · Личное сообщение · #9 GMAP Без хорошего эмулятара - никак. Можно перехватывать DeviceIoControl и по параметрам только предполагать ибо не факт для каких целей используется серийник винта или мак сетевухи, может просто участвует в генерации серийника по типу имя пользователя-серийник.
GMAP Ранг: 35.1 (посетитель), 32thx Активность: 0.04↘0.01 Статус: Участник	Создано: 04 июля 2012 14:38 · Личное сообщение · #10 Дык где ж его взять, этот хороший эмулятор? Я так понял, что мои мечты о легком пути останутся мечтами. А сложный путь займет больше времени, нежели научный тык.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 04 июля 2012 14:43 · Личное сообщение · #11 GMAP Негде, а точнее долго и нудно пилить bosh но тут даже эмулятор не даст точный результат, только в простых случаях, максимум сделать интерактивный режим. Так что забей, тем более процент программ с привязкой к железу небольшой и не стоит таких сомнительных усилий, лучше потратить на базовое изучения асма, будет больше профита.
GMAP Ранг: 35.1 (посетитель), 32thx Активность: 0.04↘0.01 Статус: Участник	Создано: 05 июля 2012 07:57 · Личное сообщение · #12 F_a_u_s_t Забил А асм я знаю, само собой, не в совершенстве, но тут проблема несколько в другом.

Для печати