Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » [Горячий вопрос] Защита своего дистрибутива!

« Первая < Предыдущая 614 15 16 17 18 Следующая > Последняя »
Ответить
Настройки темы
[Горячий вопрос] Защита своего дистрибутива!

Покинул форум


Сообщения: 3254
Благодарности: 893


Конфигурация

Профиль | Цитировать

Изменения
Автор: prokazzza
Дата: 22-09-2006
Описание: Добавил статью
Предисловие: захожу сеня к кенту и вижу ставит новую систему, радостный говорит сеня купил (цензура), Винда типо 2006 года, все дела, у мя уже тогда закралось сомнение и, ТОЧНО!!! загружается мой Boot Screen, захожу в систему, моя фотка красуется в oeminfo. Все знают грязные ручки юзеров, оказась стырили мой дистрибут, который я месяц облизывал, не ел не спал ночами, хорошо он не законченный был, так сказать "бета". А так гляди по всему городу. Хотя конешно прикольно моя фотка на винде, но все равно, я тут делать, а кто-то будет на этом бабки.

Так вот у мя вопрос ко всем как можно ЗАЩИТИТЬ свой родной дистрибут????

Если есть у кого-нить мыслишки прошу...

Защита своего дистрибута UACD.

мой перевод статьи How to protect your UACD с форума MSFN

Читать дальше

1) Загрузите приложения в конце этого поста.
2) Извлеките их во временную папку.
3) Скопируйте файл PKUnzip в папку дистрибута $OEM$\$1
4) Скопируйте файлы ProtectUA.cmd и Protect.vbs в $OEM$\$$\system32
5) Запустите Analyze.vbs, для того чтобы получить код BIOSа вашей материнки.



6) Откройте файл ProtectUA.vbs и поместите полученный код в
Код: Выделить весь код
Dim arrayAllowedHosts(2)
arrayAllowedHosts(0) = "xxxxxxxxxxxxxxxxxxxx"
arrayAllowedHosts(1) = "xxxxxxxxxxxxxxxxxxxx"
7) Повторите шаги 5 и 6 для каждого компьютера, на которых вы хотите использовать UACD. Если вы используете, больше чем два компьютерах тогда, вышеупомянутый код может быть добавлен, просто добавив больше строк arrayAllowedHosts.
Код: Выделить весь код
Dim arrayAllowedHosts(2)
arrayAllowedHosts(0) = "xxxxxxxxxxxxxxxxxxxx"
arrayAllowedHosts(1) = "xxxxxxxxxxxxxxxxxxxx"
arrayAllowedHosts(2) = "xxxxxxxxxxxxxxxxxxxx"
Помните, что все начинается с 0. (То есть, 3 это - 4 компьютеров)

8) В папке $OEM$\$1 создайте архивный файл Protect.zip. Он может содержать все .cmd файлы и .reg файлы, которые вы используете при установке вашего диструбута. Файл обязательно должен быть зашифрован паролем.
9) Учтите, что PKUNZIP работает только работает с 8.3 файлами (имя - 8, расширение - 3). Переименуйте все свои .cmd и .reg файлы под 8.3
10) Введите пароль в ProtectUA.vbs
Код: Выделить весь код
strPassword = "SET YOUR PASSWORD HERE"
Кавычки "" обязательны иначе не будет работать!

11) Далее отредактируем RunOnceEx.cmd. ProtextUA.cmd должен быть 1-ой операцией в RunOnceEx.cmd. Архив должен быть извлечен прежде, чем запустятся остальные команды. Примечание: архив будет распакован на диск C, не забудьте отредактировать .cmds и .reg файлы в RunOnceEx.cmd. Пример RunOnceEx.cmd:
Код: Выделить весь код
@echo off

SET KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

REG ADD %KEY% /V TITLE /D "Installing Applications" /f

REG ADD %KEY%\001 /VE /D "Preparing Installation Profile..." /f
REG ADD %KEY%\001 /V 1 /D "%SystemDrive%\Windows\System32\ProtectUA.CMD" /f

здесь пример REG ADD %KEY%\002 /VE /D "Inital Registry Changes and Tweaks" /f
REG ADD %KEY%\002 /V 1 /D "REGEDIT /S %systemdrive%\musicMov.reg" /f
REG ADD %KEY%\002 /V 2 /D "%systemdrive%\NWIcon.vbs" /f
12) Как только вы сделали все это и удостоверились, что правильный пароль и ID находятся в файле VBS.нужно будет все протестировать. Примечание: если вы будете устанавливать на Виртуальной Машине (VM), то вы должны будете взять ID BIOS с VM.
13) Протестируйте ваш дистрибут. Если все прошло на ура, протесте еще раз свой дистрибутив, измените ID Bios в файле ProtectUA.vbs на неверное значение. Машина должна уйти в перезагрузку и появится сообщение "NTLDR is missing"
14) Когда все тесты будут окончены, код VBS должен быть зашифрован. Скачайте и установите "Windows Script Encoder". Скопируйте файл encrypt.cmd в конце этого поста. Скопируйте ваш ProtectUA.vbs на диск C:\ и запустите encrypt.cmd. ProtectUA.vbs обязательно должен быть в на диске C:\ для этого, чтобы все заработало. Затем отредактируйте ProtectUA.cmd.
Код: Выделить весь код
REM Start Machine Authentication and wait for its end
START /WAIT %SOURCEPATH%\Cscript.EXE //Nologo ProtectUA.VBS
на
Код: Выделить весь код
REM Start Machine Authentication and wait for its end
START /WAIT %SOURCEPATH%\Cscript.EXE //Nologo ProtectUA.VBE
15) Замените в $OEM$\$$\system32 файл ProtectUA.vbs на ProtectUA.vbe.


Скачать файлы:
ProtectionUA.zip
encrypt.cmd
Способ предложенный ShaddyR довольно неплох, если его немного доработать
мысль такова в определенную папку положить маркерный файл, при установке проверить его наличие в известном месте, при отсутствии посылать тачку в ребут...
Цитата:
1) Допустим, у тебя есть папка D:\Install\Utils. Создаешь в ней файл check.txt, хоть пустой, хоть нет.
2) В файле cmdlines.txt прописываешь запуск файла check.bat следующего содержания:
Код: Выделить весь код
@echo off
IF  EXIST  "D:\Install\Utils\check.txt" goto Ok
reboot.exe 
:Ok
...
Чтобы не было лишних вопросов, отображение окна с проверкой можно спрятать соответствующей утилитой.
ессно, вместо "reboot.exe" вписать имя утилиты для тихой перезагрузки.
я б вместо ребута Format d: /q написал бы, прикольно былоб посмотреть лицо юзера, когда он поставит другую винду, тупо смотря на пустой диск D непонимая куда делась вся инфа с винта.

Отправлено: 22:45, 29-08-2006

 

Пользователь


Сообщения: 93
Благодарности: 4

Профиль | Отправить PM | Цитировать

Просто и сердито

Отправлено: 17:50, 21-05-2008 | #151



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4527
Благодарности: 348

Профиль | Сайт | Отправить PM | Цитировать

Цитата Mr dUSHA:
программа удаляет NTLDR »
То есть компьютер в таком случае скажет "NTLDR is missing"? Но эта проблема, как известно многим, решается простым копированием файла! Может, что посерьезнее удалить? Каталог System32 например.

-------
Моя статья на OSzone.net

Отправлено: 00:04, 23-05-2008 | #152


Extractor


Сообщения: 1422
Благодарности: 821

Профиль | Отправить PM | Цитировать

Цитата truvo:
Но эта проблема, как известно многим, решается простым копированием файла! Может, что посерьезнее удалить? Каталог System32 например. »
"Хочу чего-то, сам не знаю чего........" (с) Домовёнок Кузя.
Я сатавил Вам вопрос: "что стирать?", Вы не ответили в ПМ.... увы...

-------
Мои проекты:
Системные: Fake-Setup Advanced | MSSTMake | UserMake
Оформление: WinstyleMonitor | Winstyle - Установка на "живую" систему | Windows 7 Universal Patcher | Панель персонализации для Windows 7 Starter & Home Basic
Уголок юного археолога: Внутренности Установщика WinXP

Отправлено: 16:15, 23-05-2008 | #153


Ветеран


Сообщения: 4527
Благодарности: 348

Профиль | Сайт | Отправить PM | Цитировать

Цитата Mr dUSHA:
Вы не ответили »
Цитата truvo:
Каталог System32 например »
Считайте, что ответил. Поздновато, но всё же. Ну, или реестр - честно сказать, я не знаю, но желательно, чтобы эта проблема не решалась с помощью того же диска (функции Repair) или копированием пары файлов из другой винды. Лишь бы это было невидимо (без сообщений на экране, наводящих на мысль) и наповал.

-------
Моя статья на OSzone.net

Отправлено: 22:15, 23-05-2008 | #154


Пользователь


Сообщения: 126
Благодарности: 3

Профиль | Отправить PM | Цитировать

А не проще чтоб когда был t-39 он просил юзера написать свой пароль (типа потом поставится для админа) на самом деле если пароль будет пустой или неверный то включается батник который включает перезагрузку компа а ёще можно чтобы он создавал на диске d маркерный файл потом если юзер включает второй раз то проверяется есть ли файл если есть то опять перезагрузка и так пожизнено . А если он вёл специальный пороль который где нибудь прописан то установка продолжается..

Отправлено: 16:11, 24-05-2008 | #155


Аватара для Hacho

Новый участник


Сообщения: 42
Благодарности: 5

Профиль | Отправить PM | Цитировать

Bars66,
Не плохая идея , и это можно обеденить с интегратором драйверов от Boa: сначала пароль, а дальше установка .

-------
Машина в ребут, юзер в шоке...

Отправлено: 20:32, 24-05-2008 | #156


Аватара для BRUSOK

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

не могу скачать файлы из шапки,киньте мне их, кто нибудь

Отправлено: 23:07, 13-06-2008 | #157


(*.*)


Сообщения: 36570
Благодарности: 6700

Профиль | Сайт | Отправить PM | Цитировать

BRUSOK, зарегистрируйтесь на MSFN.org

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 23:13, 13-06-2008 | #158


Старожил


Сообщения: 181
Благодарности: 43

Профиль | Отправить PM | Цитировать

Защита: запрос пароля перед запуском графической части установки.
Действие: при вводе неправильного пароля система уходит в перезагрузку. Далее рестартуется установка, и опять появляется диалог ввода пароля. После ввода правильного пароля установка продолжается.
Реализация: библиотека winntbbu.dll патчится специальным образом, чтобы при своей загрузке она подгружала дополнительную библиотеку (с именем, например, bitsprx1.dll для маскировки под остальные похожие файлы), в которой содержится диалог ввода и проверка пароля.

Интеграция в дистрибутив:
1. Редактируем ресурсы в патченной winntbbu.dll.
2. Прогоняем winntbbu.dll через modifype.exe.
3. Упаковываем winntbbu.dll утилитой makecab.exe.
4. Копируем упакованный winntbbu.dl_ в папку I386 с заменой предыдущего.
5. В редакторе ресурсов открываем bitsprx1.dll.
6. В ресурсе "String Table" редактируем параметр "1" - это и есть пароль. По-умолчанию - "password".
7. Упаковываем файл bitsprx1.dll утилитой makecab.exe.
8. Копируем упакованный bitsprx1.dl_ в папку I386.
9. Открываем txtsetup.sif.
10. В секции [SourceDisksFiles] вписываем строку "bitsprx1.dll = 1,,,,,,3_,2,0,0,,0,2".
11. Сохраняем txtsetup.sif.

В архиве Protect находятся файлы bitsprx1.dl_ и патченный winntbbu.dl_ от SP3.

Последний раз редактировалось Alexej77, 17-06-2008 в 21:49.

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:34, 17-06-2008 | #159


Аватара для alcos

Пользователь


Сообщения: 175
Благодарности: 19

Профиль | Отправить PM | Цитировать

Цитата Alexej77:
1. Редактируем ресурсы в патченной winntbbu.dll. »
Что имеется ввиду под редактированием в патченной, просто оформление или что то ещё.
Можно подробнее про пропатчивание, если относится к варезу, что вряд ли, то лучше в ПМ.

-------
"Пока вы сидите в интернете китайцы размножаются!"

Отправлено: 12:28, 18-06-2008 | #160

« Первая < Предыдущая 614 15 16 17 18 Следующая > Последняя »


Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » [Горячий вопрос] Защита своего дистрибутива!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Fujitsu-Siemens Amilo Pro V3405. Потухла матрица и Горячий процессор. Borod888 Ноутбуки 2 25-11-2009 17:41
вопрос насчет домена (своего) Bars66 Вебмастеру 5 14-02-2009 10:56
Создание своего сервера schtefan Хочу все знать 2 08-08-2008 21:24
Создание своего дистрибутива через файл каталога (*.clg) haker-kirik Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 1 25-04-2008 00:12
Мысли по поводу своего сервера... vadimiron Вебмастеру 14 07-10-2005 01:37


« Предыдущая тема | Следующая тема »


 
Переход