| Сейчас на форуме: tyns777, zombi-vadim (+4 невидимых) |
 |
eXeL@B —› Программирование —› Смена ID логического диска?????? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 10 ноября 2007 19:03 · Личное сообщение · #1 Народ!! такая проблема! написаля программу для смены ИД логического диска! все работает! все хорошо если бы не ложка дегтя!етот новый ИД система подхватывает токапосле перезагрузки компьютера!!! как зделать чтобы она подхватывала сразу??? или может обновляла системную информацтю??? я выкладываю исходник! посмотрите как я делал он небольшой может кто что посоветует! или может знаете более простой способ?? смысл такой что перегружать машину нельзя!!!   0f33_10.11.2007_CRACKLAB.rU.tgz - new_id_hdd.rar
 |
|
|
Создано: 11 ноября 2007 12:41 · Личное сообщение · #2 SergX пишет: У меня диск FAT32. По смещению 52, у мну нет желания ничё менять. А зависал у тебя комп потому что ты менял не там где надо! у Фата32 серийник лежит посмещению 52! посмотри командой vol свой серийник и сравни ету информацию с винхексом!! все совпадает! я на етом собаку сьел! и угрохал не одну виртуальную машину! так что все проверено! |
|
|
Создано: 11 ноября 2007 12:47 · Поправил: SergX · Личное сообщение · #3 Сейчас у меня так: 000000000 EB 58 90 4D 53 57 49 4E 34 2E 31 00 02 10 20 00 ëX�MSWIN4.1... . 000000010 02 00 00 00 00 F8 00 00 3F 00 FF 00 3F 00 00 00 .....ø..?.ÿ.?... 000000020 56 24 40 01 FB 27 00 00 00 00 00 00 02 00 00 00 V$@.û'.......... 000000030 01 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000000040 80 01 29 FF FF FF FF 53 59 53 54 45 4D 20 20 20 €.)ÿÿÿÿSYSTEM 000000050 20 20 46 41 54 33 32 20 20 20 33 C9 8E D1 BC F4 FAT32 3ɎѼô 000000060 7B 8E C1 8E D9 BD 00 7C 88 4E 02 8A 56 40 B4 08 {ŽÁŽÙ½.|ˆN.ŠV@´. 000000070 CD 13 73 05 B9 FF FF 8A F1 66 0F B6 C6 40 66 0F Í.s.¹ÿÿŠñf.¶Æ@f. 000000080 B6 D1 80 E2 3F F7 E2 86 CD C0 ED 06 41 66 0F B7 ¶Ñ€â?÷â†ÍÀí.Af.· Том в устройстве C имеет метку SYSTEM Серийный номер тома: FFFF-FFFF Всю жизнь меняю там. Посмотри сам что у меня по 44 и по 52. Я не уверен что делаю правильно, потому что это смещение искал сам. Но у меня работает и до и после перезагрузки. А зависает потому что это системный диск. |
|
|
Создано: 11 ноября 2007 12:47 · Личное сообщение · #4 SergX пишет: У меня фара нет. На пробую. пишет что фар не найдет! вот! а екзешник мне непоможет! ты бы мне лучше кусок кода дал! если ето интелектуальная ценность тоссылочку где инфу почитать!! яж етот екзешник не куда не прикручу!!мне все равно надо писать свой код и без всяких красивых окошек 
|
|
|
Создано: 11 ноября 2007 12:50 · Личное сообщение · #5 SergX пишет: Всю жизнь меняю там. Посмотри сам что у меня по 44 и по 52. ИЗВЕНИ! ты прав! когда смотрел прогу свою то ошибся! все верно у фата начиная с 44 а у НТФС начиная с 48 ну ето не важно! суть не в етом! суть такая чтобы обмануть мелкомягких((( |
|
|
Создано: 11 ноября 2007 12:53 · Личное сообщение · #6 steepf пишет: пишет что фар не найдет! так ты б его из папки с фаром запускал, что ли.... ищи AdvApiHook by Ms-Rem. |
|
|
Создано: 11 ноября 2007 12:56 · Личное сообщение · #7 SergX пишет: так ты б его из папки с фаром запускал, что ли.... ну да! а как надо??? хорошо щас запущу тотал командеромSergX пишет: ищи AdvApiHook by Ms-Rem. да посмотрю! конечно! |
|
|
Создано: 11 ноября 2007 13:05 · Поправил: SergX · Личное сообщение · #8 Я даже ради интереса FAR скачал. Воч что он говорит с лоадером: ────── Жесткий диск C: (FAT32) ─────── Всего байтов 10,731,683,840 Свободных байтов 5,419,515,904 Метка тома SYSTEM Серийный номер 1234-5678 Без лоадера: ────── Жесткий диск C: (FAT32) ─────── Всего байтов 10,731,683,840 Свободных байтов 5,419,515,904 Метка тома SYSTEM Серийный номер FFFF-FFFF |
|
|
Создано: 11 ноября 2007 15:27 · Поправил: Evol · Личное сообщение · #9 SergX пишет: а что можно по разному менять ? я менял через Boot sector (template), как понял ето то же самое (по смещению 48). менял и для диска С и для Е, но без перезагрузки vol выводит то же самое 
steepf пишет: перегружаешься и все работает! так ты же сам говоришь здесь чо перезагружаться нельзя просто у SergX получаеться без перезагрузки, а у меня нет.
|
|
|
Создано: 11 ноября 2007 23:29 · Поправил: steepf · Личное сообщение · #10 Evol пишет: так ты же сам говоришь здесь чо перезагружаться нельзя просто у SergX получаеться без перезагрузки, а у меня нет. Серж написал свой лоадер! который загружает програмку! и меняет таким образом айпишник! вот у него и работает! а реально сама винда етого зделает тока при перезагрузке так что у тебя не получаеться все нормально над етим мы тут вторые сутки и воюем!
|
|
|
Создано: 11 ноября 2007 23:35 · Личное сообщение · #11 SergX пишет: Я даже ради интереса FAR скачал. есть одно маленькое но! программа запущенна до нас!! а твой лоадер ее загружает! так не пойдет! программа запущена! ид винта поменян! теперь надо зделать чтобы запущенная програма хавала тот айди который нам надо! ето я про то что фаловый фаервол будет орать когда ты захочешь подключиться к процесу! ну вот сам подумай сколько в природе ты знаешь програм(кроме вирей) которые хавают чужой процес??? а вообще щас я немного посмотрю твою прогу и там будет видно что ты и как делал!((( |
|
|
Создано: 11 ноября 2007 23:45 · Личное сообщение · #12 SergX Просмотрел я твою програмку! что ты делаешь: - создаешь процес -получаешь его хендел -меняешь атрибуты памяти процесаа переписываешь тот кусок кода где якобы находится айпишник! и в результате на выходе то что нужно! как я уже и говорил что любой опыт ето хорошо! мне нравиться что ты мне показал или скажем так указал путь! а мы можем таким способом получитьдоступ к другому процесузная его имя??? если в системе несколько процесов с обним и темще именем как тоггда быть???? |
|
|
Создано: 11 ноября 2007 23:51 · Личное сообщение · #13 SergX пишет: Только что провёл эксперимент. VOL, потом WinHex (v10.8 SR-1), и снова VOL. Вот результат: C:\>vol Том в устройстве C имеет метку SYSTEM Серийный номер тома: 0851-1D0A C:\>vol Том в устройстве C имеет метку SYSTEM Серийный номер тома: FFFF-FFFF но после второго VOL система наглуш зависла... Помог только reset. где ты здесь увидел слово о лоадере? мы с тобой о разных вещах говорим |
|
|
Создано: 12 ноября 2007 00:04 · Личное сообщение · #14 Evol пишет: где ты здесь увидел слово о лоадере? мы с тобой о разных вещах говорим наверное я непонял чтоты имел ввиду! смысл такой что система обновит ету информацию тока после перезпагрузки! то что у него все зависло ето зависит от многих факторов! например от легальности винды от пакета обновлений и так далее! давай не будем продолжать ету ветку разговора она не интерестна и не несет полезной информации! Я тут вот что подумал! если мы получим доступ к процесу! и при етом никакая гадость неругнеться! я имею ввиду фаервол или антивирус тогда мы всостоянии пропатчить код в памяти и он нам будет давать то что надо! теперь вопрос! как получить доступ к процесу?? я етого никогда не делал! ты не вкурсе случайно??? |
|
|
Создано: 12 ноября 2007 01:54 · Личное сообщение · #15 steepf пишет: как получить доступ к процесу?? OpenProcess/ReadProcessMemory |
|
|
Создано: 12 ноября 2007 18:59 · Личное сообщение · #16 0xy пишет: как получить доступ к процесу?? OpenProcess/ReadProcessMemory Все ето конечно хорошо но еще нужно узнать какой именно процес нужен EnumProcesses ну и наверное установить какието привелегии! или я гдето не прав?? я никогда етого не делал но пару статей читал и то давненько! тогда было ето не интерестно!((((
|
|
|
Создано: 12 ноября 2007 19:43 · Личное сообщение · #17 steepf Мну не уловил прикола,почему именно без перезагруза? Ну и следуя логике,если так всё лихо перебивается,то нах тоды к этому вяжут. 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 ноября 2007 22:09 · Личное сообщение · #18 Bronco пишет: Мну не уловил прикола,почему именно без перезагруза? Ну и следуя логике,если так всё лихо перебивается,то нах тоды к этому вяжут. все очень просто! Ты не уловил потому что етот вопрос я не оченьхочу раскрывать! |
|
|
Создано: 13 ноября 2007 02:22 · Личное сообщение · #19 steepf пишет: все очень просто! Мну подробности не нужны...
Мну понять не может,если сабж привязан к харду,то какая ему хрен разница,до или после перезагруза идёт подмена?
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 13 ноября 2007 05:13 · Личное сообщение · #20 steepf пишет: ну и наверное установить какието привелегии! привилегия отладки есть у админсой группы. Список процессов получить просто. Можешь даже патч сделать проге что б не проверяла больше ничего не заморачиваясь с перехватом API. Мутно как-то всё ты излагаешь. Если процесс перезапустить, то перенаправь API в свой DLL (detours), если нашёл место проверки - пропатч файл на диске. Если хочешь на лету - то пропатч проверку или cached value прямо в памяти процесса. |
|
|
Создано: 13 ноября 2007 10:00 · Личное сообщение · #21 Bronco пишет: Мну понять не может,если сабж привязан к харду,то какая ему хрен разница,до или после Он хотел программно динамически сменить ID именно для сабжа. а потом назад вернуть , видимо. Т.к. это тяжело сделать, то теперь долго и упорно будем объяснять что такое статический и динамический патч 
|
|
|
Создано: 13 ноября 2007 19:43 · Личное сообщение · #22 Bronco пишет: Мну понять не может,если сабж привязан к харду,то какая ему хрен разница,до или после перезагруза идёт подмена? Сидишь ьы работаешь тут бах и компьютер у тебя перезагрузился! твои действия????? теперь мну понял???? |
|
|
Создано: 13 ноября 2007 19:46 · Личное сообщение · #23 tundra37 пишет: Он хотел программно динамически сменить ID именно для сабжа. а потом назад вернуть , видимо. ничего я назад не хотел вернуть! прочитай ответ который идет перед етим! я там написал зачем что и почему!! )))) |
|
|
Создано: 13 ноября 2007 19:51 · Личное сообщение · #24 s0larian пишет: привилегия отладки есть у админсой группы. Список процессов получить просто. Можешь даже патч сделать проге что б не проверяла больше ничего не заморачиваясь с перехватом API. смотри! я получил Хендел процесса! теперь мне нужно выделить память по размеру етого прочесса! и считать его туда! там пропатчить и записать назад??? получаеться так?? |
|
|
Создано: 13 ноября 2007 20:32 · Личное сообщение · #25 steepf пишет: Сидишь ьы работаешь тут бах и компьютер у тебя перезагрузился! твои действия????? теперь мну понял???? Не знаю понял ли тебя Bronco, но я тебя вообще не понимаю... steepf пишет: смотри! я получил Хендел процесса! Молодец. Возьми пирожок. steepf пишет: теперь мне нужно выделить память по размеру етого прочесса! и считать его туда! там пропатчить и записать назад??? Зачем это всё ? Почему просто не пропатчить это там, где он есть ? Если ты нормально не объяснишь что тебе надо и зачем, тебе вряд ли кто-то сможет помочь. |
|
|
Создано: 13 ноября 2007 23:55 · Личное сообщение · #26 steepf пишет: теперь мну понял???? Я пока могу предположить,что у тя перезагруз, вместо BSoD срабатывает.
steepf пишет: твои действия????? А чо тут сделаешь? 
Тока репу почесать,и молиться чтоб краха не было...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 14 ноября 2007 16:06 · Личное сообщение · #27 steepf пишет: ничего я назад не хотел вернуть! прочитай ответ который идет перед етим! я там написал зачем что и почему!! )))) А чего ты так переживаешь. Я же написал видимо. Т.к. ты уже два раза написал, что не скажешь что конкретно ломаешь, то бессмысленно тебя спрашивать : почему нельзя экзешник пропатчить и зачем надо лазить в память процесса. Одно я знаю точно : ты не то спрашиваешь. Если не знаешь что и как патчить в экзешнике, то лезть в процессы пока рано. |
|
|
Создано: 14 ноября 2007 20:02 · Личное сообщение · #28 tundra37 пишет: Если не знаешь что и как патчить в экзешнике, то лезть в процессы пока рано. екзешники я знают от начала и до конца!!! если человек пользуеться форумом тока в крайнем случае когда чтото надо и не имеет высокого ранга ето не далает его глупым! не забывайте про ето
|
| << . 1 . 2 . |
|
eXeL@B —› Программирование —› Смена ID логического диска?????? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати