Сейчас на форуме: cppasm, asfa, vsv1 (+5 невидимых)

 eXeL@B —› Вопросы новичков —› HDD ID Spoofing
Посл.ответ Сообщение

Ранг: 0.2 (гость)
Активность: 0=0
Статус: Участник

 Создано: 05 декабря 2015 11:35
· Личное сообщение · #1

Знания поверхностны, опыта нет, но есть сильное желание исследовать защиту одной программы. Разработчик метит инсталлятор и активатор под каждый договор, потому не смогу выложить файлы.
Способ защиты -привязка только к жесткому диску: ставите демо, она генерит код активации, по коду разработчик собирает активатор и отправляет пользователю, активатор патчит файлы и демо версия становится полной. Со слов известно, что не активируется на виртуалке, с диска в RAID, с USB диска.
Предполагаю, что оно на каком то низком уровне считывает HDD ID, а может и другие параметры типа кода модели, версии прошивки.
Гугл привел меня к _http://www.organner.pl/product.php?id=chameleon, работает в Kernelmode (ring0), подменяет серийник. Есть еще pb downforce. Но они только в 32 бит системах работают, почему? К тому же chameleon платный.
Пока у меня еще ничего нет, будет инсталл, активатор, образ винды с фулл версией, доступ к диску на котором проводилась активация.
Очень хотелось обойтись без реверсинга (мне кажется что защита полна креатива) подменой серийника сторонней программой, это возможно на 64 битной винде?
Подскажите пожалуйста в каком направлении работать.




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 05 декабря 2015 11:45 · Поправил: Kindly
· Личное сообщение · #2

Для начала неплохо было бы разобраться точно, к чему вяжется, может там WMI связка, типа: CPUID + DISK ID + BIOS + MOTHERBOARD.
Если по диску, то есть два распространенных варианта (если не учитывать другие аппаратные параметры диска): Volume Id и PhysicalMedia Serial Number. Первый использет api GetVolumeInformation, второй DeviceIoControl. Могут эти данные получаться также через OleObject, так что в явном виде api могут отсутствовать в теле.

Если можно сэмулировать какие-то параметры системы, то только внутри виртуализаторов, типа ThinApp или Spoon Studio, но аппаратные инструкции типа cpuid в них подменить нельзя будет.

-----
Array[Login..Logout] of Life

Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

 Создано: 05 декабря 2015 12:21
· Личное сообщение · #3

Если только к винту вяжется, то хук на NtDeviceIocontrolFile решает проблему, если есть "нужный" серийник, ро крайней мере я так делал. Это решает проблему на 100%.

-----
продавец резиновых утёнков
 eXeL@B —› Вопросы новичков —› HDD ID Spoofing
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати