Здравствуйте! Есть .Net программа и в качестве HWID она берет результат:


Хочу написать DLL, с помощью которой собираюсь установить хук и подменять результат. Подскажите пожалуйста, что необходимо хукать.

P.S. С .Net программами никогда не имел дела.

| Сообщение посчитали полезным:

Отследи какие нативные функции вызываются при этом, их и перехватывай (скорей всего через GetTokenInformation)

| Сообщение посчитали полезным: Dynamic

еще как вариант пересобрать дот нет прогу (или длл что делает Hwid)
в помощь ILSpy, .NET Reflector, SAE

| Сообщение посчитали полезным: Dynamic, Abraham

в рефлекторе посмотри как генерируется значение в WindowsIdentity.GetCurrent().User.Value, это системная сборка, проблем возникнуть не должно

| Сообщение посчитали полезным: Dynamic

sendersu пишет:
еще как вариант пересобрать дот нет прогу

Правильно, зачем писать длл если можно подправить "исходный код" и скомпилировать заного))
вот ещё пара программ для того чтобы всё нормально компилилось: Dumbassembly, de4dot(деобфускатор имён классов/функций)

Если конечно очень хочется сделать подмены/замены/хуки - http://habrahabr.ru/post/154419/ тут написано примерно как, сам правда не пробовал это

Ещё как вариант сделать тупо вставку/замену кода с помощью Net. Reflector+Reflexil(плагин) причём какого угодно кода, только нужно немного выучить MSIL( с вставками на c# могут быть проблемы, обязательно пропускать исследуюемую прогу через de4dot)

| Сообщение посчитали полезным: Dynamic