Народ!! такая проблема! написаля программу для смены ИД логического диска! все работает! все хорошо если бы не ложка дегтя!етот новый ИД система подхватывает токапосле перезагрузки компьютера!!!
как зделать чтобы она подхватывала сразу??? или может обновляла системную информацтю???
я выкладываю исходник! посмотрите как я делал он небольшой может кто что посоветует! или может знаете более простой способ?? смысл такой что перегружать машину нельзя!!!

0f33_10.11.2007_CRACKLAB.rU.tgz - new_id_hdd.rar

| Сообщение посчитали полезным:

Если ID хранится в реестре то можно попробовать внедрить в программу перезагрузку Explorer.
В таком случае реестр перезагружается. Это надо сделать специальной функцией.
Раньше надо было запустить rundll32 с параметрами shell32,SHExitWindowsEx -1. Но с Xp это делается как-то по другому.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Id не храниться в реестре! зачем его хранить в реестре если он храниться на HDD???? программа(она же Windows ) просто его оттуда читает при загрузке! а вот как дальше!

| Сообщение посчитали полезным:

steepf
Что ты называешь ID-ом? Если VolumeSN, тогда посмотри, как WinHex его меняет.

| Сообщение посчитали полезным:

0xy пишет:
Что ты называешь ID-ом? Если VolumeSN, тогда посмотри, как WinHex его меняет.
нет VolumeSN ето метка тома! а ID HDD ето то что выводит программа dir перед тем как вывести список файлов!!! ID HDD устанавливаеться при форматировании случайным образом!
PS: я все зделал и все работает мне надо чтобы винда ето подхватила сама!!!
А WinHex ето просто редактор и если сменитьИД используя его то винда нечего сама не хватает перегружаться надо!

| Сообщение посчитали полезным:

steepf пишет:
нет VolumeSN ето метка тома! а ID HDD ето то что выводит программа dir перед тем как вывести список файлов!!!
Нет VolumeSN это серийка тома. Кроме DIR есть ещё VOL.

C:\>vol
Том в устройстве C имеет метку SYSTEM
Серийный номер тома: 0851-1D0A

VolumeLabel: SYSTEM
VolumeSN: 0851-1D0A

| Сообщение посчитали полезным:

SergX пишет:
SergX
SergX пишет:
C:\>vol
Том в устройстве C имеет метку SYSTEM
Серийный номер тома: 0851-1D0A

VolumeLabel: SYSTEM
VolumeSN: 0851-1D0A
народ! помогите советом а не глупыми вопросами! для того что бы избежать подобных вопросов я выложил исходник программы! мое мнение таково что человек который отвечает на вопросы которые задаються на www.craclab.ru в состоянии быстренько пробежать глазами програмку в 20 сточек и зделать вывод!
мне нужна помощь !
если бы я хотел поговорить то отправился бы на ответы маил ру!
кончайте прикалываться!
РЕЧЬ ИДЕТ о VolumeSN

| Сообщение посчитали полезным:

VolumeSN получается при помощи апика GetVolumeInformationA.
Вот его и пошагай. Посмотри что, как и откуда.

GetVolumeInformationA: function(lpRootPathName: PAnsiChar; lpVolumeNameBuffer: PAnsiChar; nVolumeNameSize: DWORD; lpVolumeSerialNumber: PDWORD; var lpMaximumComponentLength, lpFileSystemFlags: DWORD; lpFileSystemNameBuffer: PAnsiChar; nFileSystemNameSize: DWORD): BOOL; stdcall;

З.Ы. Я лично предпочитаю не менять серийку тома, а хукать этот апик лоадером. Потому, что к серийке тома может быть привязана не одна прога, а несколько.

| Сообщение посчитали полезным:

SergX пишет:
VolumeSN получается при помощи апика GetVolumeInformationA.
Вот его и пошагай. Посмотри что, как и откуда.
ты советуешь посмотреть откуда ета функция его читает и туда его записать??? типа того??? скорее всего ета область памяти защищена и я туда доступ не получу! система мне не даст!

| Сообщение посчитали полезным:

SergX пишет:
З.Ы. Я лично предпочитаю не менять серийку тома, а хукать этот апик лоадером. Потому, что к серийке тома может быть привязана не одна прога, а несколько.
какаято параноя! ты второй мне кто говорит что к нему может прога бфть привязана! а что такие есть?? просто я не встречал таких(((((

| Сообщение посчитали полезным:

steepf пишет:
SergX пишет:
З.Ы. Я лично предпочитаю не менять серийку тома, а хукать этот апик лоадером. Потому, что к серийке тома может быть привязана не одна прога, а несколько.
какаято параноя! ты второй мне кто говорит что к нему может прога бфть привязана! а что такие есть?? просто я не встречал таких(((((
у меня нету возможности хукать его всегда! одна попытка! максимум!

| Сообщение посчитали полезным:

steepf пишет:
ты советуешь посмотреть откуда ета функция его читает и туда его записать??? типа того??? скорее всего ета область памяти защищена и я туда доступ не получу! система мне не даст!
хотя бы будешь знать куда рыть.
имхо что имея не преодолимое желание, можно получить доступ куда угодно.


steepf пишет:
какаято параноя! ты второй мне кто говорит что к нему может прога бфть привязана! а что такие есть?? просто я не встречал таких(((((
я много таких встречал.

steepf пишет:
у меня нету возможности хукать его всегда! одна попытка! максимум!
моя твоя не понимает.
обьясни подробнее задачу.

| Сообщение посчитали полезным:

SergX пишет:
моя твоя не понимает.
обьясни подробнее задачу
смысл такой! есть комп! у него есть Диск с системой! Диск имеет ID! его нужно поменять! как я етоделаю?- я читаю бут сектор! в память! в памяти меняю ID на такой какой мне нравиться! и снова записываю на то место на которое нужно! НООО винда его подхватит ето ID тока при следующей загрузки системы! а нужно чтобы она сразу его подхватила!
я пропарсил GetVolumeInformation и мне показалось что она читает данные из Кучи! тоесть именно туда система сохраняет информацию при загрузке! мы можем както к ней подступиться чтобы туда записать что нам надо!???? или както может есть какойто прикол у винды что она сама обновит системные параметры!???
что из написаного не понятно????

| Сообщение посчитали полезным:

ты бы так не пенился, а то гляди захлебнешься

steepf пишет:
или както может есть какойто прикол у винды что она сама обновит системные параметры!???
этого я не знаю.

steepf пишет:
что из написаного не понятно????
из того что ты сказал, я не почерпнул ничего нового.
непонятно нахрена это тебе надо.

| Сообщение посчитали полезным:

SergX пишет:
ты бы так не пенился, а то гляди захлебнешься
я и не пенюсь!
я всегда такой! честно! че мне на тебя пениться??? ты тут сидишь время тратишь мне советы даешь! за что мне на тебя пениться??? даже если я и не получу от тебяполезной информации все равно я получу опыт! а ето куда важней!
так что не надо ! я не гавнюк и не отношусь плохо к людям которые ко мне относяться хорошо!SergX пишет:
из того что ты сказал, я не почерпнул ничего нового.
непонятно нахрена это тебе надо.
Эх!сайт то называеться КрекЛаб! все тут чтото ломают и ворочают! и все не законно! поетому из ходя из етих соображений я не хочу говоритьь что и за чем оно мне надо!
никакой тайны тут нету(я ж даже исходниксвой выложил) но все равно свои мотивы хочу оставить не разглашенными!

| Сообщение посчитали полезным:

Только что провёл эксперимент.
VOL, потом WinHex (v10.8 SR-1), и снова VOL.

Вот результат:
C:\>vol
Том в устройстве C имеет метку SYSTEM
Серийный номер тома: 0851-1D0A

C:\>vol
Том в устройстве C имеет метку SYSTEM
Серийный номер тома: FFFF-FFFF

но после второго VOL система наглуш зависла... Помог только reset.

| Сообщение посчитали полезным:

SergX пишет:
но после второго VOL система наглуш зависла... Помог только reset.
зделал все тоже самое что и ты и у меня нечего не зависло!!!
Возьми и просмотри мою прогу и ты увидишь что она просто автоматизирует(она делает тоже самое что ты делал с WinHex)
у меня не зависло и не здох комп!
у меня виста а у тебя что???? да кстати на ХР тожесамое независает!! странно что у тебя завис!!

| Сообщение посчитали полезным:

SergX пишет:
З.Ы. Я лично предпочитаю не менять серийку тома, а хукать этот апик лоадером.
Раскажи что значит хукнуть апик лоадером???? если ето сработает то почему нет????

| Сообщение посчитали полезным:

steepf пишет:
что значит хукнуть апик лоадером
Ну под отладчиком это делается просто.
Надо только протрейсить и отловить, где к примеру начинает формироваться вся эта фигня.
BPHWS адрес, "x"
run
BPHWC адрес
//вставляем в регистры чужие параметры компа
mov eax,constanta - для проца.
mov edx,constanta - для харда
Пото уже лодЫрь мутишь ,тут надо апишку перехватывать и хучить,т.е. свои траблы кодить,а пото ей возвращать то что тебе нужно.
Перебивают номера знаешь где?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

SergX пишет:
Только что провёл эксперимент...
как ты меняеш sn в WinHex'е? я когда меняю то всеравно не меняеться в vol.

п.с.: когда меняю Paragon Partition Manager то и в vol меняеться (правда не на диске С, пишет что он занят и поменяеться только если перезагрузиться). может его покопать?

| Сообщение посчитали полезным:

steepf Совсем "в темную" советовать трудно, но попробую.
1) Обычно проги привязываются к ID диска С и обычно он системный. Т.ч. в обычном случае перезагрузка нужна. Почему - смю. остальные пункты.
2) У меня диск С не системный(привычка с тех времен, когда boot.ini корректировал с дискеты ДОС) и не NTFS и тем не менее ХП при смене ID начинает кричать вставь старый том в диск С. Ясно, что тоже самое с системным диском( не NTFS) приведет к завису - исчезнет системный диск.
3) Теперь про NTFS. Существует фирменная утилита Марка Руссиновича для смены ID. Она предупреждает, что на NTFS ID поменяется только, после перезагрузки. Конечно Руссинович писал это в 1999 году, но думаю что простого способа поменять ID на NTFS "на лету" - не существует.
Для несистемного диска наверное должен прокатить такой способ - размонтируем и снова монтируем диск. Но т.к. защиты обычно привязываются ....(см. п1), то только перезагрузка. Или тебе придется стать очередным Марком Руссиновичем. Но для этого сначала надо поработать на Микрософт, ну и уметь получать инфу не только на краклабе.
==============
Дополнение к п.2 Кричит про диск С конечно не ХП, а проги которые "аккуратно" следят за дисками, но такие всегда есть - качалки, ну и "защищенные".

| Сообщение посчитали полезным:

steepf пишет:
зделал все тоже самое что и ты и у меня нечего не зависло!!!
у многих не виснет. у мну виснет постоянно.

steepf пишет:
Возьми и просмотри мою прогу и ты увидишь что она просто автоматизирует(она делает тоже самое что ты делал с WinHex)
я смотрел ещё перед тем как что-то тут писать.
выложи скомпилиную. лень компилятор качать.

steepf пишет:
у меня виста а у тебя что????
У мну ХР. Винт sata.

steepf пишет:
Раскажи что значит хукнуть апик лоадером????
хукнуть - перехватить.
каждый нормальный процесс загружает свой kernel32.dll.
в kernel32.dll есть апик GetVolumeInformationA .
получаем адрес этого апика, и меняем первые байты на дальний JMP в свою процедуру.
предварительно выделив в процессе память и загрузив туда эту процедуру.

Evol пишет:
как ты меняеш sn в WinHex'е? я когда меняю то всеравно не меняеться в vol.
а что можно по разному менять ?
WinHex v10.8 SR-1 \ Open Disk \ Logical Drives \ C: \ и тут меняю :
000000040 80 01 29 FF FF FF FF 53 59 53 54 45 4D 20 20 20 €.)ÿÿÿÿSYSTEM
000000050 20 20 46 41 54 33 32 20 20 20 33 C9 8E D1 BC F4 FAT32 3ɎѼô
потом сохраняю и выхожу из WinHex.

| Сообщение посчитали полезным:

SergX пишет:
а что можно по разному менять ?
WinHex v10.8 SR-1 \ Open Disk \ Logical Drives \ C: \ и тут меняю :
000000040 80 01 29 FF FF FF FF 53 59 53 54 45 4D 20 20 20 €.)ÿÿÿÿSYSTEM
000000050 20 20 46 41 54 33 32 20 20 20 33 C9 8E D1 BC F4 FAT32 3ɎѼô
потом сохраняю и выхожу из WinHex.
Судя по етой картинке ты меняешь Серийник по смещению 44h а у диска NTFS серийник находится по смещению 48h. У ФАТ32 ето смещение равно 52h. все ето считаеться от начала бут сектора

SergX пишет:
выложи скомпилиную. лень компилятор качать.
ОК выкладываю!!!


SergX пишет:
хукнуть - перехватить.
каждый нормальный процесс загружает свой kernel32.dll.
В етом случае мне нужно будет получить доступ к процессу!! а на ето наверняка крикнет антивирус или фаервол! ZonaAlarm Кричит на все подобное! надо делать в тихую!
SergX пишет:
у многих не виснет. у мну виснет постоянно.
на етот вопрос я кажеться ответил! ты просто меняешь не втом месте! возможно что винда просто загружаеться у тебя с резервного бут сектора которой находится кстати там рядышком!!


2ef4_11.11.2007_CRACKLAB.rU.tgz - new_id_hdd.rar

| Сообщение посчитали полезным:

Evol пишет:
как ты меняеш sn в WinHex'е? я когда меняю то всеравно не меняеться в vol.
Открываешь винхекс и по смещению 48 для НТФС и 52 для Фата32 меняешь 4 байта! перегружаешься и все работает!
скачай исходник моей программы в начале статьи она емитирует работу винхекса!!!

| Сообщение посчитали полезным:

steepf пишет:
В етом случае мне нужно будет получить доступ к процессу!! а на ето наверняка крикнет антивирус или фаервол! ZonaAlarm Кричит на все подобное! надо делать в тихую!
не думаю что кто-то будет орать. хотя хз.

тебе нужно менять для одной проги или для всей системы ?
если для одной проги, то дай имя ехе.

| Сообщение посчитали полезным:

Bronco пишет:
Ну под отладчиком это делается просто.
раскажи как мне получить достуа к постороннему процесу???
хотя мне ето не сильно интерестно так как на ето будет Орать как резаный фаервол!
если имеешь доступ к процесу то поменять атрибуты памяти и записать свою фичу вместо стандартной я думаю не сложно! проблема как ето зделать в тихую!
если ты внимательно прочитал все что тут написано то ты видел что перегружать комп мне нельзя! а перегрузить комп легче чем хакать айпишник!
я поигрался с айпишником в дебагере и пришел к выводу что всеончитает из кучи! может както там ето дело можно заменить! я вот незнаю фаервол следит за етой областью памяти и как он ее контролирует!

| Сообщение посчитали полезным:

SergX пишет:
тебе нужно менять для одной проги или для всей системы ?
если для одной проги, то дай имя ехе.
мне нужно поменять для одной проги! но только для текущего момента! после того ак комп перезагрузиться нечего менять не надо так как кетому моменту Серийник уже будет поменян в бут секторе и он будет такой как мне надо! тоесть процедура замены она одна единственная! и разовая!
я вот непонял тебе имя какой проги дать????
для которой я хочу менять серийник??
оно нечего не даст!

| Сообщение посчитали полезным:

steepf пишет:
Открываешь винхекс и по смещению 48 для НТФС и 52 для Фата32 меняешь 4 байта! перегружаешься и все работает!

У меня диск FAT32. По смещению 52, у мну нет желания ничё менять.


000000000 EB 58 90 4D 53 57 49 4E 34 2E 31 00 02 10 20 00 ëX�MSWIN4.1... .
000000010 02 00 00 00 00 F8 00 00 3F 00 FF 00 3F 00 00 00 .....ø..?.ÿ.?...
000000020 56 24 40 01 FB 27 00 00 00 00 00 00 02 00 00 00 V$@.û'..........
000000030 01 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
000000040 80 01 29 FF FF FF FF 53 59 53 54 45 4D 20 20 20 €.)ÿÿÿÿSYSTEM
000000050 20 20 46 41 54 33 32 20 20 20 33 C9 8E D1 BC F4 FAT32 3ɎѼô
000000060 7B 8E C1 8E D9 BD 00 7C 88 4E 02 8A 56 40 B4 08 {ŽÁŽÙ½.|ˆN.ŠV@´.
000000070 CD 13 73 05 B9 FF FF 8A F1 66 0F B6 C6 40 66 0F Í.s.¹ÿÿŠñf.¶Æ@f.
000000080 B6 D1 80 E2 3F F7 E2 86 CD C0 ED 06 41 66 0F B7 ¶Ñ€â?÷â†ÍÀí.Af.·

steepf пишет:
для которой я хочу менять серийник??
да.

steepf пишет:
оно нечего не даст!
давай посмотрим.

| Сообщение посчитали полезным:

SergX пишет:
то дай имя ехе.
например для фара!! FAR.EXE
когда ныжимаешь ctrl+l он выводит кучу инфы о диске тамже есть и серийник тома!
я никогда не занимался получением доступа к чужому процесу и нечего с ним не делал! но мне очень интерестно!!! даже если мне етосейчас не поможет!
----
у нас есть возможность запустить 1 екзешник один раз!
за ето время он должен поменять серийник на винте (для последующей перезагрузки)
ну и соответственно исходя из того что ты посоветовал хукнуть айпи того процеса который нам нужен! и исправить ему айпишник!
если есть или знаешь какието статьи по етому поводу как хукать айпи то дай ссылку!
я щас на работу а вечером буду!

| Сообщение посчитали полезным:

У меня фара нет. На пробую.

c732_11.11.2007_CRACKLAB.rU.tgz - Loader_far.zip

| Сообщение посчитали полезным: