 |
eXeL@B —› Вопросы новичков —› Как спрятать от программы что виндовс работает в тестовом режиме с отключенной проверкой подписи |
| Посл.ответ | Сообщение |
|
|
Создано: 06 июля 2016 21:17 · Поправил: mraksol · Личное сообщение · #1 Ситуация такая , программа видит тестовый режим винды и отключенною проверку подписи драйверов. Как можно это скрыть ? Проблема в том что драйвера правленые и как оказалось если подписать их и добавить в рут сертификаты - винде до фени и она отказывается грузить драва. или все же есть какой то способ загрузить драва без тест режима ? Добавлено спустя 5 минут Откопал такую интересною утилиту как atsiv.exe 1.0.2 Но она не работает в винде 7 x64 с последними обновлениями 
 |
|
|
Создано: 06 июля 2016 21:55 · Личное сообщение · #2 Можно грузиться по F8 c отключенной проверкой подписи. Можно купить сертификат и подписать дрова своим сертом. ----- старый пень |
|
|
Создано: 06 июля 2016 22:00 · Личное сообщение · #3 1 не канает палит отключенною проверку подписи 2 так они и подпишут даже если купить чужие модифицированные драйвера. Надо способ как подгрузить драйвера без необходимости отключать проверку или убрать то по чему палится тест мод Добавлено спустя 3 минуты Как программа может узнавать что винда работает в тест моде ? |
|
|
Создано: 06 июля 2016 22:06 · Личное сообщение · #4 mraksol пишет: есть какой то способ загрузить драва без тест режима ? нету (на шару) или ОС постарее mraksol пишет: atsiv.exe 1.0.2 в свое время зачотная утилитка оказалась, но забанили давно.. увы |
|
|
Создано: 06 июля 2016 22:16 · Поправил: mraksol · Личное сообщение · #5 Нету или вы лично не знаите ? тьма рут китов работают по такому принципу загрузки драйверов и даже на вин 10 Должны быть способы. И насчет тест режима не ужеле нельзя спрятать от программы что винда в тест режиме ? Добавлено спустя 1 минуту а чем исправлена была эта утилита ? возможно обновлением каким то которое можно выпилить ( точто подпись ее была забанена она и после судя по инфе из гугла работала. Видно потом ее пофиксили каким то обновлением Добавлено спустя 4 минуты Что смешно лецензию ломают а на это дело нету патча
|
|
|
Создано: 06 июля 2016 22:22 · Личное сообщение · #6 mraksol есть руткиты. которые пробивают систему привелегий, включая дрова. весь вопрос.. нахрен вам это.. вы очередной, который в вирмейк ударилися? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 06 июля 2016 22:31 · Поправил: mraksol · Личное сообщение · #7 Читаем выше уважаемый для установки драйвера так как палит тест мод програма. Драйвера эти - модифицированные драйвера вм вари. Так как программа без 3D аклеселерации не работает! А что бы программа не палила что это варя - необходимо править дев вендор ид. и Сигнатуры вм в драйверах. Ясное дело что драйвера уже не встанут после правки, и хрюша выпилена нафиг из потдерживаемых ос той программой. Вариант 1 запуск драйвера без тест мода. Вариант 2 скрыть от программы что винда в тест режиме или без проверки подписи драйверов |
|
|
Создано: 06 июля 2016 22:35 · Личное сообщение · #8 mraksol пишет: так они и подпишут даже если купить чужие модифицированные драйвера. Покупаешь сертификат на свою контору и подписываешь своей подписью. Добавлено спустя 1 минуту Детект тест мода можно устроить достаточно просто - попытаться загрузить свою дровину. В случае успеха - тест мод детектед. ----- старый пень |
|
|
Создано: 06 июля 2016 22:38 · Поправил: mraksol · Личное сообщение · #9 Как скрыть от программы что винда работает без проверки цифровых подписей или в тест моде ? Хорошо а как настроить что бы для все запрещало но только для опред драйвера давало разрешение - сертификата ? Но что то мне подсказывает что винда сама кричит что она в тест моде, так как у программы нет не 1 неподписаного файла. Добавлено спустя 10 минут Програма определяет не только тест мод но и bcdedit.exe /set nointegritychecks ON |
|
|
Создано: 06 июля 2016 22:59 · Личное сообщение · #10 подмени bcdedit, но лучше купи сертификат и не *** мозг. ----- старый пень |
|
|
Создано: 06 июля 2016 23:05 · Личное сообщение · #11 Чем его подменить то, с сертификатом слишком много возни. Некто физ лицу не продаст сетификат. |
|
|
Создано: 06 июля 2016 23:19 · Личное сообщение · #12 mraksol Чем подменить.. самописным. Трудно что ли вывести нужный текст? На ИП можно получить, хоть и сложно. ----- старый пень |
|
|
Создано: 06 июля 2016 23:21 · Личное сообщение · #13 А нельзя не как запретить политиками или хз как - возможность загрузки других драйверов без цифровой подписи кроме нужного |
|
|
Создано: 07 июля 2016 00:08 · Поправил: OLEGator · Личное сообщение · #14 Помнится мне, что я что-то подобное видел на сайте fyyre.ivory-tower.de, но сайт помер, автор или авторша тут: https://twitter.com/Fyyre фрагмент забэкапленого сайта: http://archive.is/oSI16 Думаю нужен этот заветный архив: http://fyyre.ivory-tower.de/projects/no_pg_ds_v3.rar Disable PatchGuard & Driver Signing on X64 Windows 7 + SP1 ----- AutoIt |
|
|
Создано: 07 июля 2016 01:03 · Личное сообщение · #15 Гляньте тут: http://web.archive.org/web/20131020032006/http://fyyre.ivory-tower.de/projects/ По крайней мере, указанный вами архив (no_pg_ds_v3.rar) можно скачать без проблем. |
|
|
Создано: 07 июля 2016 01:32 · Поправил: mraksol · Личное сообщение · #16 Не работает  Идет проверка подписи файла :/ Добавлено спустя 16 минут судя по всему какие то абдейты убили работоспобность , надо пробовать на чистой системе без обновлений Добавлено спустя 30 минут Самое верное решение бы было, это просто убрать палево тест мода Добавлено спустя 4 часа 1 минуту Я понял почему программа не работает в тест мод , банально что бы не скрыть дебагер ей неизвестный режиме ядра Добавлено спустя 4 часа 2 минуты Палит она банально по тест мод он, как скрыть что он включен хз Добавлено спустя 6 часов 18 минут Кто знает как получить доступ в папку system32\driverstore\ru-RU Прбовал давать права пользователю и фар через psxexc -i -s запускать не дает возможности заменять файлы даже с другой ос при подключении как отдельного диска оси с этой папкой, есть идея через нее поправить имена дров. Так как там идут локализации. Кстати чисто теоретически с нее можно и драва подгружать |
|
|
Создано: 07 июля 2016 11:16 · Личное сообщение · #17 Если анализ идет по тексту выдаваемому bcdedit, то самый простой способ - написать нужный bcdedit. Ты уже больше суток фигней занимаешься. ----- старый пень | Сообщение посчитали полезным: VodoleY |
|
|
Создано: 07 июля 2016 20:29 · Личное сообщение · #18 Да но проблема что bcdedit не пройдет проверку подписи |
|
|
Создано: 07 июля 2016 23:13 · Личное сообщение · #19 mraksol А твоя софтина ее проверяет? ----- старый пень |
|
|
Создано: 07 июля 2016 23:34 · Личное сообщение · #20 Софтина проверяет тест мод, и отключенною проверку подписи. |
|
|
Создано: 08 июля 2016 01:16 · Личное сообщение · #21 mraksol И причем тогда проверка подписи? ----- старый пень |
|
|
Создано: 09 июля 2016 23:01 · Личное сообщение · #22 Проблема уже решена. |
|
|
Создано: 10 июля 2016 00:51 · Личное сообщение · #23 Если проблема решена, обычно пишут, как решена, и закрывают топик. |
|
|
Создано: 10 июля 2016 01:24 · Личное сообщение · #24 Помогли подписать дрова. |
|
eXeL@B —› Вопросы новичков —› Как спрятать от программы что виндовс работает в тестовом режиме с отключенной проверкой подписи |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати