[Горячий вопрос] Защита своего дистрибутива!
 

Предисловие: захожу сеня к кенту и вижу ставит новую систему, радостный говорит сеня купил (цензура), Винда типо 2006 года, все дела, у мя уже тогда закралось сомнение и, ТОЧНО!!! загружается мой Boot Screen, захожу в систему, моя фотка красуется в oeminfo. Все знают грязные ручки юзеров, оказась стырили мой дистрибут, который я месяц облизывал, не ел не спал ночами, хорошо он не законченный был, так сказать "бета". А так гляди по всему городу. Хотя конешно прикольно моя фотка на винде, но все равно, я тут делать, а кто-то будет на этом бабки. :diablo:

Так вот у мя вопрос ко всем как можно ЗАЩИТИТЬ свой родной дистрибут????

Если есть у кого-нить мыслишки прошу...

Защита своего дистрибута UACD.

мой перевод статьи How to protect your UACD с форума MSFN

Ну если только в presetup.cmd засунуть батник, который бы сверял абсолютно все железо через devcon и только после этого запускал установку... Но таком же железе все равно установится... Только если не делать привязку к серийным номерам.

Imho, когда научишься делать подобные вещи, нужда в них пропадет сама собой. ;)

prokazzza если отвлечся от морально-профессиональной стороны, то в закрытой уже теме я давал способ изготовления дистрибутива 100% ставящегося только на твоей материнской плате:
в файле txtsetup.sif в секции
[HardwareIdsDatabase]
убираешь строки типа
PCI\VEN_8086&DEV_1230 = "intelide"
PCI\VEN_8086&DEV_7010 = "intelide"
PCI\VEN_8086&DEV_7111 = "intelide"
PCI\VEN_8086&DEV_2411 = "intelide"
оставляя только конкретно свой

prokazzza смотри аддон установка драйверов

prokazzza надо найти значения используя например devcon

в принципе, несложно сваять фейк-setup, который будет спрашивать "волшебное слово" для запуска процесса установки... Правда это исключает применение (в чистом виде) других фейк-аддонов, например аддон интеграции дров от Boa Soft.

а не проще, напр., на диск D: в определенную папку положить маркерный файл, при установке проверить его наличие в известном месте, при отсутствии посылать тачку в ребут...

ShaddyR

Мона поподробнее?

prokazzzaЛегко.
1) Допустим, у тебя есть папка D:\Install\Utils. Создаешь в ней файл check.txt, хоть пустой, хоть нет.
2) В файле cmdlines.txt прописываешь запуск файла check.bat следующего содержания:
Чтобы не было лишних вопросов, отображение окна с проверкой можно спрятать соответствующей утилитой.

ессно, вместо "reboot.exe" вписать имя утилиты для тихой перезагрузки.

dim-soft

слушай ты как маленький ребенок прям из тя надо все вытягивать.
можно ведь сказать это делается так и так, а не создавать новых поводов для расспросов.

prokazzza
How to protect your UACD - Ulitimate Guide - MSFN

Полный результат поиска по protect в заголовках тем MSFN.

prokazzzaвсе гениальное - просто.
>
1) файл уже должен быть на машине на момент запускуа скрипта проверки.
2) далеко не всякий человек поймет, что проблема в дистрибутиве, а не в его машине, а после этого мало кто полезет разбираться, что почему так происходит. Наконец, ламер не поймет, даже найдя, что происходит и как.
>
ну, дело хозяйское. Мое дело - предложить вариант, твое - рассмотреть его.

prokazzza нда, заходишь в диспетчер устройств 2 раза кликаешь на IDE/ATAPI устройствах, выбираешь закладку сведения сведения там и смотришь коды устройств, их оставляешь остальное убираешь (проше это сделать Nlite сказать убрать все драйвера и добавить только свои)

Не совсем в тему но все же...
Мне нужно что би после установки винди бил создан файлик типа:

Кофигурация компутера:
мама - ла-ла-ла
видяха - супер-пупер

короче конфигурация компа шото на подобии отчета Сандри и ей подобних.

(может есть ключики какие-то к каким-то прогам типа сандри)

nj_Devcon.exe вам в руки

devcon hwids * вадаст полный список оборудования.

prokazzza
Интерестный случай, меня прям улыбнуло и даже очень, извиняюсь за оффтоп, но очень интерестно, как и откуда у тебя могли стащить твой дистр., у меня вот локалка, но некто еще не смог его стырить или ты его где-то в инете выкладывал!!?

boss911

на диске простом блин был :(

За границей этот вопрос уже был поднят.
Смотри здесь.

на счет ухода дистра, мне тоже повезло - ушел и разошелся вариант альфа-18 после которого я раз 7 пересмотрел его в корне, самое обидное не то что кто то ставит (да не жалко), а то что по предварительной недоделке судят о продукте и авторе ;). (не вижу смысла искать всех у кого он есть и говорить - вышла новая версия пофиксены те то и те то глюки ;)

вот вы заморачиваетесь ! а если нету никакого диска "D"
не проше ли естановить при запись на диск защиту от копирования типа старфорса и не парится - пусть тырят - копию сделать всё равно не получится
..
и вообще я бы растраивался только в том случае ели бы в украденной версии был бы косяк какой , а если всё ок - пусть пользуются люди .. а тех кто украл - нашёл бы и поставил на бабки (думаю друзья есть у всех) ну вы поняли

ANDYru
согласен, моим диском пользуется много людей, актуальная версия то все равно будет только у создателя, чего волноваться.
Другой вопрос если этот диск будут использовать в какой-то организации без ведома хозяина...

EgOrus
ANDYru

в том то и дело фиг его знает куда разошолся диск
конешно согласен с dim-soft

Но насчет диска у нас тут такой софт в повышенной цене, городок маленький, и софта недостаток.
по нашим бабкам на один!!! такой диск можно купить (факты!) 100 буханок хлеба, или взять хорошие туфли или кроссовки.

Вот и решайте что будет если продать несколько таких дисков.

prokazzza
а мой диск воще петрософт барыжит... и ниче, нисколько не обламываюсь... мне лишние сроки в биографии не нужны.

Vovanchik
100% согласен ! и тем более своё фото вставлять - тока светится , нафиг это ваще нужно , ну поставь где надо метки чтобы своё опознать и достаточно ..
а что тырят - как страна у нас такая (кто первый украл - тот и автор ) и мы не без греха - уверен что на 90% софта у всех нас тыреное\взломанное\сгенерированное и т.п.
а связыватся с P-отделом и подобными организациями нам врядли захочется - могут ведь не просто наказать (материально с конфискацией) а покозаловку устроить (как уже было в некоторых маленьких городках в этом году для отчётности - мол боремся с пиратством для вступления в ВТО или куда то там ещё пофиг..) - и ПАСАДИТЬ надолго (лет так на 5-8) лично мне надо Дочку растить и Семью кормить ..
Отсюда Вывод - не хотите чтоб тырили - не давайте такой возможности ! как - решать Вам ..

Vovanchik
ANDYru

не соглашусь с вами по нескольким причинам
Во первых это мой труд. Все знают сколько надо провести опытов с компом чтобы все заработало как надо.
2. Интернет у нас совсем не дешевый. (мы скинулись с кентами чтобы сделать все) 40 часов те же кросы.
3. Своим друзьям я тоже делаю дистрибуты (без конешно-же своей фотки) но они никому ни дают. Уверен.

ANDYru это ваще тупо сказано, фото я вставлял для своего дистрибута! а не для когото, может по твоим словам мне над было написать приходите по такому то адресу к тому то тому-то, и отдать диск всем.

4. В нашей стране ваще нет закона об авторских правах!

и 5 последнее

Vovanchik соглашусь, но КРЫС я не буду терпеть!!!

prokazzza

Есть другое решение:
1.
Пусть тупо копируют и ставят. Кидаем самораспаковывающий архив. Который правит реестр и отправляет *.cmd в %systemroot%\system32. Принцип работы прост. Счетчик считывает количество запусков винды, после нужной цифры система больше не загружается - доходит до ядра и в reboot.

2.
Самый простой способ прописать пароль в winnt.sif и autologon=0. Пароль защищаем шифрованием и все. Система установиться, а чтобы пароль хакнуть потребуются большие знания нежели читать проспект установки Windows XP.

dimadr

насчет первого можно поподробнее и такой вопрос счетчик будет также и для меня получается.
насчет второго достаточно заглянуть в файл ответов чтобы узнать пароль.

prokazzza
в первом случае ты будешь знать где и что нужно удалить чтоб этого не случилось
а во втором - в файле ответов пароль можно хранитьв неявном зашифрованном виде. а расшифрованный будешь знать только ты.

dimadr

1.
Пусть тупо копируют и ставят. Кидаем самораспаковывающий архив. Который правит реестр и отправляет *.cmd в %systemroot%\system32. Принцип работы прост. Счетчик считывает количество запусков винды, после нужной цифры система больше не загружается - доходит до ядра и в reboot.


Как это сделать?[

ANDYru
вот вы заморачиваетесь ! а если нету никакого диска "D"
не проше ли естановить при запись на диск защиту от копирования типа старфорса и не парится - пусть тырят - копию сделать всё равно не получится


Ну, и как и чем (защиту от копирования типа старфорса) мне эту защиту установить-она же идёт только на партии дисков?! НАУЧИ...

TERMINAL
реально хочеш защитить свою интелектуальную собственность - купи лайт\home версию защищающего софта и сравь не на тираж а только при записи очередного диска ..
а чтобы не тырили исходники - нечего всяким Васям направо и налево диски со своим творчеством раздавать - ты же с них слово не возьмёш что они в тиражку не пустят ..
вон у меня ещё в 90-ые годы тырили софт (если правильно так вообще говорить.. - ведь это скорее не софт (не самописный) а всего лиш грамотно скомпонированные проги (готовые к употреблению) .. а уж теперь при глобаной интернализации урасть твоё добро можно и не выходя из дома .. при наличии хорошей выделенки ..
Пусть тут хоть пену у рта пускают говоря о том что мол обокрали и всё такое - выновные в этом прежде всего они и нечего кулаками после драки мохать - не поможет ... кому надо уже давно денег срубил найдя в их лице простачков которые хоть чтото сделали .. дабы их (воришек) обогатить
Лично мне ещё за 15 лет что я занимаюсь компьютерами и софтом (одно от другого не отделимо) не перепало денег ни на тачку ни на дом ...
Я лиш испытываю чувство гордости когда вижу что-то "своё" у посторонных мне людей или организаций .

dimadr
В свое время я делал такую вещь - при запускне утилита удаляет все содержимое MBR (кроме таблицы разделов) и маркер. Далее жесткая перезагрузка. Имеем чистый диск. Но если загрузится с Pe и "ответной" частью утилиты все восстановить - имеем рабочую систему.

Зачем - обьяснять не буду. Но, подобная вещь, переписанная как сервис (прямая запись на физический диск требует права админа) и установленная с заветного диска при установки системы автоматом включает счетчик. Если не сделали магических действий, то в час X происходит вышенаписанное.

ANDYru

Ну, я пишу восновном из-за желания автоматизировать свою рутинную работу. Написанное работает и помогает мне в этом. А слюдьми поделится мне не жалко, даже исходниками. Выложенно в сырцах не все в основном, по двум причинам. Некотрые веши писались на скорую руку, и поэтому сырци просто стыдно показать. А вторая причина - банальная лень и нехватка времени на документирования/приведения в порядок.

Есть, конечно, некотрые вещи сугубо конфеденциального/внутрифирменного назначения - так тут уж извените.

PS По причене банальной забывчивости в свое время ввел пароль в логоне BS Explorer. а то столько дисков с BartPe было забыто в клиенских машинах. А дарить такой мощьный инструмент в кривые руки не хочется.

PS Это все так, размышления на ночь. И делать то, о чем писал в предидущем посте по этическим проблемам не советую, хотя однажды одному знакомому помогло после увольнения получить невыплаченную зарплату.

Ребята, у вас конечно есть свои мотивы для защиты своих доработок дистрибутива, но некоторые сообщения просто улыбают - это называется "жаба давит", что твоими мизерными достижениями кто-то воспользуется. Позволю себе прокомментировать некоторые высказывания, для спуска их авторов с небес на землю...
Начнём с того, что дистрибутив принадлежит компании Microsoft. Никаким образом, что-либо в нём изменив, нельзя присвоить себе права обладания им. Даже если дистрибутив был лицензионным, а я уверен что это не так (кроме того фраза "грязные ручки юзеров стырили мой дистрибут" равносильна фразе "мои грязные ручки стырили дистрибутив у компании Microsoft"), даже это обстоятельство не даёт права присвоения. Не спал ночами? И я когда тестировал дистрибутив потратил на него не одну сотню бессонных ночей, и не 300 раз переустанавливал, а гораздо больше, и тем не менее не оставил в нём ни одного копирайта, чтобы любой человек поставил его и смог стабильно и комфортно работать, а не рассматривать левые копирайты и фотки в Oeminfo. Потом, чему радоваться что стырили недотестированную версию дистрибутива вместо полной? Наоборот нужно делать людям добро, с радостью делиться новыми версиями, выслушивать их замечания, набираться опыта и делать лучше. А жадных людей не уважают, кроме того от тебя ничего не убудет если и у людей появится красивая и качественная система. Жадность ничего не даст, а радость людей улучшенной системе и тебе принесёт радость. Кроме того, ограничивать и жадничать - это не принцип хакера, который гласит, что всё ПО должно быть свободным и полнофункциональным, а зажимать - удел ограниченных и эгоистичных людей, не готовых поделиться своими достижениями и счастьем с другими. Можно даже привести в пример то, что сам человек ничего не стоит и не умеет - всему его научили окружающие люди: читать и писать, собирать дистрибутивы и аддоны и так далее, и поэтому раз на то пошло, кроме своего копирайта нужно указывать своих родителей, учителей, участников форума, разработки которых использовались при создании дистрибутива... Ведь согласитесь, сколько бы времени ни ушло на сборку и тестирование системы, это ничто по сравнению с трудом десятков тысяч людей, которые разрабатывали саму систему (а ведь их копирайты не мозолят нам глаза) :)
Мой вам совет - не жадничайте, будьте добрее к людям (всё что они делают - на их совести), будьте бескорыстными - а наградой за труд будет радость от того, что вашими достижениями пользуются люди и эти достижения просто приносят им пользу и радость :)

Однако тема сама по себе интересная и у меня есть кое-какие идеи насчёт защиты дистрибутива, которые я сейчас проверяю. Достаточно оригинальные :) Что из этого выйдет - посмотрим.

Ёлки, не думал, что тема вызовет такой резонанс!
Мой дистрибут я копирую только лишь проверенным друзьям. И они же отсылают мне все глюки и т.д. По всему моему городу таких дистрибутивов найдется штук 10. Это максимум.

Защита своего дистрибута UACD.

мой перевод статьи How to protect your UACD с форума MSFN


1) Загрузите приложения в конце этого поста.
2) Извлеките их во временную папку.
3) Скопируйте файл PKUnzip в папку дистрибута $OEM$\$1
4) Скопируйте файлы ProtectUA.cmd и Protect.vbs в $OEM$\$$\system32
5) Запустите Analyze.vbs, для того чтобы получить код BIOSа вашей материнки.



6) Откройте файл ProtectUA.vbs и поместите полученный код в
7) Повторите шаги 5 и 6 для каждого компьютера, на которых вы хотите использовать UACD. Если вы используете, больше чем два компьютерах тогда, вышеупомянутый код может быть добавлен, просто добавив больше строк arrayAllowedHosts.
Помните, что все начинается с 0. (То есть, 3 это - 4 компьютеров)

8) В папке $OEM$\$1 создайте архивный файл Protect.zip. Он может содержать все .cmd файлы и .reg файлы, которые вы используете при установке вашего диструбута. Файл обязательно должен быть зашифрован паролем.
9) Учтите, что PKUNZIP работает только работает с 8.3 файлами (имя - 8, расширение - 3). Переименуйте все свои .cmd и .reg файлы под 8.3
10) Введите пароль в ProtectUA.vbs
Кавычки "" обязательны иначе не будет работать!

11) Далее отредактируем RunOnceEx.cmd. ProtextUA.cmd должен быть 1-ой операцией в RunOnceEx.cmd. Архив должен быть извлечен прежде, чем запустятся остальные команды. Примечание: архив будет распакован на диск C, не забудьте отредактировать .cmds и .reg файлы в RunOnceEx.cmd. Пример RunOnceEx.cmd:
12) Как только вы сделали все это и удостоверились, что правильный пароль и ID находятся в файле VBS.нужно будет все протестировать. Примечание: если вы будете устанавливать на Виртуальной Машине (VM), то вы должны будете взять ID BIOS с VM.
13) Протестируйте ваш дистрибут. Если все прошло на ура, протесте еще раз свой дистрибутив, измените ID Bios в файле ProtectUA.vbs на неверное значение. Машина должна уйти в перезагрузку и появится сообщение "NTLDR is missing"
14) Когда все тесты будут окончены, код VBS должен быть зашифрован. Скачайте и установите "Windows Script Encoder". Скопируйте файл encrypt.cmd в конце этого поста. Скопируйте ваш ProtectUA.vbs на диск C:\ и запустите encrypt.cmd. ProtectUA.vbs обязательно должен быть в на диске C:\ для этого, чтобы все заработало. Затем отредактируйте ProtectUA.cmd.
на
15) Замените в $OEM$\$$\system32 файл ProtectUA.vbs на ProtectUA.vbe.


Скачать файлы:

ProtectionUA.zip

encrypt.cmd

prokazzza
Вот Это дело ! - протестирую - и напиши здесь как это работает или нет

имхо слишком мудрено - много ручной работы, что увеличивает вероятность случайной ошибки (которых итак хватат), хотя есть один плюс - все сделано штатными средствами без подключения дополнительных утилит.

Касаемо меня предпочитаю генерить дистрибы для каждого случая отдельно, потому тиражировать их бессмысленно. Тем не менее солидарен с simplix - чисто технически задачка интересна, завтра выложу свой вариант решения... уж коли заявил на 1-й странице.

amel27

Все работает проверил.

все заняло от силы полчаса в первый раз (без прожига), просто я смотрел английский вариант текста. Щас это можно сделать на 5 минут. :)

Эту статью How to protect your UACD с форума MSFN читал, но мне кажется защита должна быть зашита немного поглубже, а то выходит удалил папку $OEM$ и получил рабочий дистрибутив :) Вечером напишу свой способ.

Можно сию фигню превратить в exe (AutoIT, SFX etc), назвать понеприметней, копировать через txtsetup+dosnet, добавлять на автозапуск из HKLM\...\Run в HiveSys.inf.

При первом запуске при несоответствиии BIOS ID просто писать в реестр HKLM\SYSTEM\Setup\SystemSetupInProgress=1, в противном случае удалять себя из автозагрузки и помечать exe на удаление при следующем запуске системы (HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations)

При "левом" биосе: следующая перезагрузка и ... красивое окошко "блаблабла, система установлена не до конца, установите еще раз".

Думаю это рядового юзера отвадит от клонирования и использования этого дистрибутива, а начинающим пиратам прийдется немного попотеть чтобы вычислить, что именно не дает работать форточкам.

применяемые методы зависят от целей:

1. Защита "от дурака" - т.е. всех кто любит тыкать в дисковод все подряд или нажимать setup.exe. Чаще это сами админы и авторы защищаемых дистрибов... это я о себе. :)
2. Защита от самонадеянного пользователя - как корпоративного так и домашнего. Такие обычно не заходят за границы п.1 хотя могут отработать все возможные варианты кося "под дурака" и не переходя при этом "границу ответственности".
3. Защита от хакеров всех мастей, совсем не обязательно злонамеренных (тут вроде все типа хакеры).

ИМХО: если п.1 и п.2 можно и нужно решать (в рамках форума), то ориентация на п.3 бесперспективна т.к. тянет за собой целый ворох поблем от моральных до юридических (как уже справедливо заметили Boa Soft и simplix). Посему для меня функциональность и удобство применения важней "закрученности" метода защиты, хотя если такая защита не мешает работе то почему бы и нет... :)

Здесь уже столько вариантов озвучили, в т.ч. и сам автор темы привел инструкцию с MSFN, тема начала жить своей жизнью :-)
Конкретных же готовых решений никто не дал, и это правильно, незачем давать "врагу" ключ к решению задачи, пусть каждый для себя сам решит стоит ли ему защищаться и если да, то как это сделать.
Кстати никто не предложил вариант защиты с помощью паролей на загрузку используемый в BCDW или EasyBoot.

Который при сборке iso просто спрятать. Ну и можно для забывчивых(вроде меня) ставить софтинку, извлекающую диск при выключении или ребуте.

Прочёл тут ваши беседы и решил тоже написать как я защищаю свой диск да и вообще о защите. Естественно, знающий человек с этим справится, но не без труда.

А вот привязку к железу делать нельзя, так как вы сами не сможете даже установить свою сборку никому с другим железом, если не оставите для себя лазейку.

Я объединил на одном диске:
Три винды XPce изменённый вид, XPce стандартная и Server 2003ce rus (ce - Corporate Edition)
LiveCD iNFR@ CD PE 6.2a
LiveCD Utility Boot CD v3.3 Specialist
HirenBootCD v8.3
Весь Acronis
ERD Commander 2005
и ещё много чего.

1. У меня диск загрузочный через BCDW v2.0, следовательно, чтобы нельзя было им воспользоваться мы вводим пароль в файле настроек. Причём он хранится в MD5Hash: B7A71D8799CF6DD75B711A7F52DE6675 виде и восстановить его невозможно, насколько я знаю обратного алгоритма нет, а может уже и есть. Можно только отключить его, если знать где. Если править и перезаписывать диск, то тоже надо знать как.

2. Я создавал меню автозапуска диска программой AutoRun Pro Enterprise и там тоже есть несколько функций защиты. Даже можно сделать диск номерным
The CD Key is: AAAA-AAAA-AAAA-AAAA
The Serial Number is: 1111111111
что введёт в недоумение простого пользователя, стащившего дистрибутив. Но это защищает только созданное меню автозапуска и ничто не мешает просто зайти на диск через проводник и скопировать то, что вам надо.

3. Обычный перепрожиг диска, как простая защита от копирования (для незнающих - это запись большего объёма данных, чем умещается на диске, не все дисководы это поддерживают), но, тут тоже есть подводные камни, приведу пример: у меня два дисковода Plextor (поддерживает перепрожиг) и LG (не поддерживает перепрожиг). Записываю на Plextor-е с перепрожигом 1.5-15Мб и LG уже не может считать диск простым копированием на HDD. Вероятно с другими дисководами будут те же проблемы, но сам Plextor считывает диск без проблем.

4. Диск оптимизирован (типа сжат) и простое копирование на HDD выдаст вам размер содержимого примерно 5.5Гб (и это не предел), что на обычный DVD не влазит. Через UltraISO оптимизация работает неправильно, диск потом не работоспособен (в новых версиях я не пробовал, может уже исправили этот косяк)

5. Можно большую часть всего содержимого загнать в SFX архив и запаролить, но тогда могут возникнуть проблемы с автоустановкой, ведь нельзя ввести пароль автоматически, если только попробовать через скрипты программы AutoIt.

6. В файле winnt.sif существует такой параметр AutoLogonCount=х, где Х есть количество автовходов в винду и после обнуления счётчика она требует ввести пароль, который был задан при автоустановке в файле winnt.sif и при незнании пароля или его начального местонахождения winnt.sif войти будет трудновато.

7. Ну и наконец мы добрались до StarForce v3. Существует пакет для малого бизнеса и домашних пользователей. Там даётся 10 специальных мастер-дисков на которые вы пишите свои данные. Потом генерите мастер-номер и отправляете его старфорсовцам, а они на основе вашего номера генерят (свой главный генератор они не распространяют) основной номер диска и отправляют вам обратно, теперь вы можете с мастер-диска делать свои копии, а копия с копии работать не будет без основного номера. Но за это всё надо платить и создать диск без ошибок, мастер-дисков то всего 10.
Я над своим диском уже год работаю и периодически вылазят разные мелкие ошибки.

Всё описанное расчитано на простого пользователя и знающий всё это с трудом "исправит"

alcos
Работает, я только так и делаю.

Собственно поделка. Прошу не судить слишком строго, так как я не ставил себе цели создания «законченной вещи» - для меня это просто повод применить имеющиеся наработки. Все сделано только средствами AutoIT. Из дополнительных утилит используются DevCon, md5sum (GNU) и ctbios (freeware).

Общая идея:
Средствами CMD-утилит считываются различные параметры конфигурации ПК, при необходимости добавляется пароль, и от всего этого вычисляется MD5-хэш, который собственно и является "ключом" к установке. Вся логика оформлена в виде фейкового Setup.exe, в случае успешной авторизации извлекается оригинальный Setup и запускается на дальнейшее выполнение.

Типичная последовательность действий:

1. Настраиваем секцию [control] ini-файла, оставляем только необходимые способы проверки.
2. Запускаем скрипт с параметром "Detect", в результате будет скомпилирован скрипт Detect.Exe для этапа сканирования (дистрибутив для этого не требуется).
3. На целевых компьютерах запускаем скрипт Detect.Exe и сохраняем сгенерированные ключи.
4. Записываем ключи с разрешенных компьютеров в секцию [SignKeys].
5. Запускаем скрипт с параметром "Setup", в результате будет скомпилирован фейк-Setup для этапа установки, который уже будет содержать копию оригинального установщика. Осталось лишь заменить в дистрибутиве файл Setup.ex_ на вновь сгенерированный.

Кроме параметра /Detect поддерживается старый параметр /Scan, создающий фейк-сетап режима сканирования, может быть полезен для проверки компьютеров без установленной ОС Windows.

Более подробное описание настроек в readme.txt

линк: http://getfile.biz/51642

amel27

Спасибо за еще один вариант. Но сразу вопрос в варианте с ProtectUA есть возможность привязки к нескольким материнским платам. А можно ли сделать сдесь такое же? Просто очень удобно сделал диск для своих друзей один на всех. А то пересобирать для каждого отдельно немного муторно.

Dark Engel
Без проблем - если будет проявлен достаточный интерес добавлю поддержку нескольких строк в секции [sign]. Собственно принимаются любые предложения, в течении двух ближайших недель у меня еще будет время повозиться...

amel27

Та-а-к. :) Значит принимаются заявки от населения? :) Тогда сразу вопрос. А можно как нибудь сделать что бы был не нужен первый этап установки? А то получается что если будет поддержка нескольких машин, то надо будет бегать с дистрибом до каждой. :( Или может какую утилитку напишите отдельную для этого дела?

Добавлено.

Например как я себе это представляю.

На дистриб натравливается ваша програмка. Она отрабатывает и выдает на гора екзешничек. Этот экзешник я раздаю всем кому нужен данный диск. Они его запускают на целевой машине и он выдает код. После этого они сообщают код мне, и я вставляю его в файл настроек, как изначально и преполагалось. Далее пароли, прошивка в дистр, сборка дистра, Тираж..... Ну и так далее. :)

Dark Engel
В принципе можно уже сейчас, распаковав и переименовав сгенерированный в режиме "Scan" файл Setup.exe - этот скрипт лишь копирует в System32 две указанные выше утилиты и выполняет команду "Devcon Find" (на сообщение о перезагрузке можно не обращать внимания). Но в этом случае придется поиграть с параметром DevFind, чтобы результат работы "DevCon Find" не отличался в пред-установочном окружении и после полной установки системы. Совпадение можно гарантировать только при полном повторении всех условий - именно поэтому я в руководстве указал требование имитации установки при сканировании, в других ситуациях я просто не тестировал...

В любом случае не советую использовать маску всех устройств (DevFind=*). Например, включение перечислителя ACPI поставит результат в зависимость от настроек BIOS, а USB* соответственно от подключенных USB-устройств. Кстати, все перечисляемые DevCon-ом устройства можно просмотреть в ветке реестра [HKLM\SYSTEM\CurrentControlSet\Enum].

amel27

В таком случае возможно стоит предусмотреть несколько наборов предустановок? Я просто плохо в железе вообще понимаю. :(

XXXler

amel27

Boa Soft

не могли бы вы более падробнее рассказать
я понимаю для вас и участников форума, но вот простому юзеру не очень понятно тем более я тока начал этим заниматься

Напишу и свой способ, тем более он успешно прошёл тесты и достоин быть одним из вариантов защиты :) Юзать на XP Rus Corp SP2.

Общая идея такая - дистрибутив будет ставиться на любую машину, но с хитринкой, известной только тому, кто устанавливал защиту, а конкретно исход успешности установки будет зависеть от системной даты. Таким образом, чтобы успешно установить систему, нужно перед началом установки поменять дату в биосе на один из дней заранее известного диапазона. Примеры защиты были написаны на скриптах NSIS, экзешники с исходниками прилагаются.

Первым делом компилим следующий код:
Это можно и вручную сделать, но так проще. Число 30 означает, в течение скольких дней после установки защиты ключ дистрибутива будет вводиться автоматически - сейчас установлен один месяц, можно изменить на конкретный день или диапазон. Эта команда шифрует ключ установки таким образом, что в любые другие дни ключ нужно будет вводить вручную. Как пользоваться: помещаем Encrypt.exe в каталог i386, где уже лежит файл Winnt.sif с рабочим ключом установки, меняем системную дату компьютера на начало того периода, в который система должны устанавливаться с диска (например если мы поставим дату на 02.11.06 и в скрипте укажем период на 30 дней, то система будет работоспособной, если перед установкой в биосе поставить любой день диапазона 02.11.06-02.12.06), и только после этого запускаем Encrypt.exe. Убеждаемся, что в Winnt.sif вместо ключа содержится зашифрованная строка и удаляем Encrypt.exe (больше он не нужен) и меняем системную дату компа на правильную. Защита установлена, но если дата не совпадёт с нужной, программа установки запросит ввести ключ вручную, а это нам совсем не нужно. Поэтому копируем из дистрибутива три файлика: Syssetup.dl_, Winnt32u.dll и Activ.ht_. Распаковываем Syssetup.dl_ и Activ.ht_. Редактором ресурсов (рекомендую PE Explorer) удаляем из Syssetup.dll диалог 208 и из Winnt32u.dll диалог 158 (актуально для XP Rus Corp), сохраняем изменения (не забываем воспользоваться Modifype и Killwfp.lst, сами файлы не используются системой никак и существуют исключительно на этапе установки, так что система от этого не пострадает). Таким образом даже если дата не будет соответствовать серийнику, он никогда не будет запрошен - система установится без него, но запросит активацию, а нам не нужно чтобы юзер мог ввести свой код, поэтому в распакованном файле Activ.htm в самом конце удаляем строчки:
Теперь если будет предложена активация винды, юзер не сможет ввести свой код, т. к. тупо будет отсутствовать кнопочка "Далее". Запаковываем обратно Syssetup.dl_ и Activ.ht_. Остаётся устранить последнюю потенциальную дырку - безопасный режим, в который юзер может загрузиться и с которого может запустить какой-нибудь AntiWPA и ломануть эту активацию. Для этого компилим следующую вещь:
Или берём готовый Protect.exe. Смысл его такой - если система установлена с пустым серийником, т. е. с неправильной датой, и юзер загрузил её в безопасном режиме, она автоматически уйдёт в ребут и заблокируется, а без безопасного режима его будет поджидать активация без кнопки "Далее". Тупик короче. Если ключ в системе есть, скрипт не сделает ровным счётом ничего, поэтому ничем не повредит, даже если будет запущен на рабочем компе. Как использовать: сделать из него аддон методом Svcpack (кстати если немного поправить скрипт (в строчке CopyFiles /SILENT $EXEDIR\Protect.exe $SYSDIR\Protect.exe), переименовав Protect.exe в какой-нибудь KBxxxxxx.exe с соответствующей иконкой, на глаз будет сложно отличить его от обновления). А если взломщик его всё-таки удалит, система от этого рабочей не станет, и не станет даже если удалит Winnt.sif - только если будет правильная дата, система установится как обычно, так же, как бы она установилась без защиты вообще.

Такая защита - только идея и первый шаг. Кому нужно - доработайте её так, чтобы было по-настоящему трудно ломать (хотя и эту защиту среднестатистический юзер не сломает, т. к. облом вылезет только после полной установки винды перед первым входом в систему админа, а отследить где и как закопано не прочитав эту статью - не так просто). Принцип защиты не затрагивает лицензионное соглашение и по сути редактирование ресурсов можно приравнять к патчу Uxtheme.dll, т. е. это не варез и защита не направлена на взлом системы или ослабление её защиты, наоборот защищает её от неавторизованого доступа, если диски с дистрибутивами хранятся в общедоступном месте. Аминь.

А как насчет того, чтобы просто хранить свой диск от чужих рук? Для товарищей, которые хотят взять у меня винду, есть обрезок - WinXP SP2 с интегрированным DirectX и все...

Ilja77
Смысл темы в том, что это просто интересно, как можно его защитить :)
На практике мне лично никакая защита даром не нужна, т. к. мну сторонник свободного ПО. И за мир во всём мире :biggrin:

Здравствуйте!
Спасибо Вам за изложенные выше способы, есть очень интерессные методы.
Правда мне, как программеру, легше написать свой софт для защиты дистрибутива. Дать юзеру после установки системы пару дней на активацию, после чего потребовать от него код или специально сгенерированый под его машину ключевой файтик, который будет созданый мною же. Так я смогу знать к кому попал мой диск.
Плюс этого метода в том, что мне не нужно пересобирать свой дистриьутив. Программка автоматом все сгенерирует, юзеру нужно быдет только взять у меня файлик.
Если получется че-нибудь толковое, то поделюсь программкой.

Аналогично, только год :)

amel27

вот такая мысль, почему бы не сделать проверку на определенный винт, ведь у каждого винта свой единственный номер, железо может и одинаковае, и если сделать чтобы при установке или до установки он сверял номер винта и если он не совпадал делать принудительный ребут. Тогда можно привязку на железо не делать.

prokazzza
Dark Engel
имхо уже просматривается три подхода:

1. Аутентификация пользователя
- по "паролю", тут все просто - хто знает "пароль" (фразу или некий алгоритм) тот и запустит.

2. Аутентификация компьютера
- по конфигурации, т.е. в компьютере стоят железки такого-то производителя в таких-то слотах - для страховки от несанкционированных апгрейдов/модификаций, особенно если дистрибутив заточен под конкретное железо.
- по наличию конкретной железки (например, мат.платы) с привязкой к уникальному ID.

Хотя по целям они могут и пересекаться (например, маловероятно найти два домашних компа с одной конфигурацией, хотя в корпоративной среде это сплошь и рядом), но по сути эти подходы различны.

С первым все понятно, для второго я использовал DevCon. В принципе несложно реализовать и третий, нужно только подобрать стабильную консольную утилитку, считывающую уникальные характеристики MB, HDD или еще чего в выходной поток… На примете есть пара таких, но для начала хочу выслушать мнения относительно необходимости сего мероприятия и предложения по его реализации.

Vovanchik
Собственно фейк-установку посредством AutoIT пользую уже лет пять наверно, еще с 2000-й, правда после перехода на XP пришлось опустить версию с тройки до 2.64. Лично мне метод нравится своей гибкостью - минимум движений для новой функциональности. Свое "творение" оцениваю весьма скромно - добавить несколько команд "RunWait,CMD …" не такое уж великое дело.

З.Ы. Профиксил расхождение генерируемых номеров в пред- и пост- установленной Windows (т.е. можно будет генерить ключи без воспроизведения установки), до конца недели добавлю поддержку нескольких ключей и обновлю ссылку.

Тааксс. Очень интересно. Пока что это выглядит ну очень вкусно. :) Ждем-с с нетерпением.

На мой взгляд (очень нескромный наверное :) ) наверное следует реализовать такие возможности:

1. Время действия (Отдельное спасибо simplix за идею и реализацию). То есть собрал я дистрибчик, выставил ему срок действия 365 дней например и счетчик пошел.
2. Привязка к железу. Ее предлагаю сделать как делал сам Microsoft. Все мы прекрасно помним что говорит винда при замене на машине 3-х и более плат. Правильно слетает активация. Вот и я предлагаю сделать привязку таким же методом. То есть. Например привязываем дистриб к видеокарте, материнской плате и винту. Но это не означает что наличие всех трех компонентов обязательно. Например видеокарта другая... Все равно ставим. Ведь винт и мама родные. Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок. :)
3. Все это дело должно иметь возможность привязки к нескольким машинам одновременно.
4. Для установки защиты не должно быть лишних телодвижений. Из серии с дистрибом до каждой машины. Наверно надо сделать как я уже предлагал

5. Еще наверное можно сделать 2 пароля первый на установку защиты второй на установку системы.
6. Ну и для полного счастья все это дело завернуть в какой никай но графический интерфейс.

З.Ы. Не убивайте сразу за наглость. Пожалуйста.... Это всего лишь мечты.... Которая возможно сбудется. :) :) :)

Dark Engel

она не говорит, она показывает, обычно этот синий экранчик :) причем не 3 платы, а почти всегда достаточно одной, если конешно это не точно такая же модель


не понимаю зачем это нужно, особенно если хочешь сделать защиту ото всех (кроме себя любимого :) и пару друзей)

А затем что бы машину можно было апгрейдить без переустановки винды каждый раз!

Dark Engel

машину ты сможешь апдейдить и так, устройства переустанавливаются сами, за исключением материнок.
если ты конешно не воспользуешься методом amel27
первый раз слышу, где ты это прочитал?




amel27


сделать утилитку которая сверит уникальный ID винта, можно сделать чтобы можно было внести несколько винтов, например еще и своих друзей, на самой начальной стадии установке, то есть после надписи и нажатия press.......... (ну понятно) запускалась бы утилитка которая сверяла винты (из списка заложенного в неё) и если находилабы номер который присудствует в списке, запускала установку винды, то есть файл winnt.exe
если нет такого винта в списке, все ребут, или надпись какую-нить, как думаешь такое реально осуществить?

http://archives.maillist.ru/64022/221975.html


После приобретения лицензионной Windows XP всегда активировал её по Интернету. Однако, после апгрейда компьютера мне было отказано в активации. Как поступить в данной ситуации?

Отвечает Shurovik:
Механизм активации завязан на начинке компа. Если меняете 5 и более компонентов, то нужна новая активация. Но поскольку у вас лицензионка, надо обратиться в представительство Микрософт и объяснить им причину повторной активации. Должны помочь.

Но это для примера. А так... сам сталкивался на работе. Когда свою машину апгрейдил.

prokazzza
дались тебе эти винты - к многообразию интерфейсов ATA/SATA добавь всевозможные варианты RAID когда прямой доступ к винту перекрывает контроллер и про универсальную утилитку можно забыть. Поэтому имхо BIOS MB наиболее подходящий кандидат для привязки, хотя и там есть свои проблемы со стандартами...

Dark Engel

крэк надо использовать

amel27

ну раз все так сложно....

prokazzza

Правила + Мои личные предпочтения.

Информация от prokazzza:
1) Ну, что-то типа так:
2) Используй cmdow, описание и линк ищи здесь или поиском. Можно применить так, как сейчас в скрипте или с ее помощью делать запуск соответствующего bat-файла, напр, из cmdlites.txt - так:
Ессно, предварительно файл check.bat нужно положить в папку $oem$\$$ , а саму утилиту cmdow.exe - в папку $oem$\$$\System32
3) Если спрашиваешь, можно ли выполнять команды между IF и до следующего Ок'а - ессно, сколько угодно. Я слегка оптимизировал алгоритм - блок ребута один, в одном месте.

Защищайся)

Надо-же, куда я забрел случайно! А я то думал один такой забывчивый. После установки у меня диск выезжает, чтоб не забывал в чужой машине. А то было уже пару раз - благо возвращали.
Как вам такая идея: после установки, где-нить на Т-12 вылезает окошечко, с требованием ввести пароль. Иначе удаление важных системных файлов (формат диска D :)). И что ставил юзер винду что не ставил...

VelDmiЕсли хочешь засветить факт, что твой диск защищен - можно. А если ОС тихо ребутится при установке - с какого раза ты подумаешь, что дело в дистрибутиве и с какого - что дело в том, что это срабатывает защита дистрибутива? ;)

А еще для защиты корпоративного дистрибутива.
У меня в партке порядка более 15 вариаций железа. Плюс к этому частые замены компонентов друг с другом!

А еще есть вопрос появления нового железа! Конечно драйвера все равно придется встраивать скорее всего новые, то есть уже пересборка диска. Но возможен вариант и без обновления драйверов!?
Как в этом зверинце жить с защищенной версией пока не знаю!

Да и вообще пора создавать общество защиты Unattended дисков! ;)

Я это к тому, что диск этот как бы все таки пиратский! ( Ну номера вводить не надо и т.д.) То есть отвергающий концепцию защиты вроде как?!? Но теперь мы его все таки бум защищать!!! Ибо наша защита праведная____йя!
Я и сам пока не знаю за я или против! Но любой вой по поводу авторских прав вызывает изжогу!!!

Да мне тоже жалко затраченного времени, а оно увы не маленькое!

ShaddyR
Это первое, что пришло в голову. А что посоветуешь в моем случае? Ставлю винду на самые разные компы. Самых разных конфигураций.

Пока у меня идеи следующие: Во время нарезки диска оставлять маркерный файл с датой нарезки. Во время установки, если разница более месяца, то херить винду. Таким образом человек, укравший диск не сможет им пользоваться более месяца. Так же копия диска будет неработоспособной. А переписывать себе раз в месяц болвань не сложно, тем более обновления делаются постоянно. Осталось только придумать, как это хитро запрятать.

представлю что будет если забыл какое число (замотался, с бадуна, .... каждому добавить своё) и вовремя не нарезал новую болвань и начал ставить себе :o
таймбомб не лучший вариант, к usb ключу тады уж..

VelDmi: сделай проще: активируй опцию (есть в каждой прогроамме прожига) установки даты создания файлов в дату прожига.. проверяй дату одного из файлов дистрибутива)

-MAXX-при наличии дисковода - маркерный кладется на дискету, поиск делается там же.. тогда не надо мучаться с перепрожигом, но если дисковода нет\не рабочий\дискета битая - пиши пропало)

VelDmiТак это уже реализовано здесь.

-MAXX-
Ну так свое всегда знаешь где отключить.

ShaddyR
У меня итак пишется юзеру в винду когда я ее ставил, номер билда диска, когда прожигался и пр.

simplix
Пасиб, возникли некоторые идеи. Как реализую - поделюсь.

Я вот почитал и кстати как раз сегодня опять изза ламеров которые спёрли моя старинную сборку и начали все грехи винды на меня валить, меня задолбало.
И вот подвернулась тема которая мне жутко стала интересна.

Прочитав и поняв все страницы осталось всего 2 идеи:

1. Винда устанавливается с таймером допустим 30 дней. Делаем (пишем программируем :)) автоустанавливаемую прогу которая после установки винды можно/нада запустить, она сгенерит код (взяв допустим какие либо определенные данные, например из реестра, но чтобы они менялись постоянно и ключ не подходил к другим машинам). Этот сгенерированный код нужно прислать мне и я с помощью генератора ключей активации им дам активационный ключ. Введя который в эту прогу они отключат отсчёт обратный ... иначе кирдык винде через 30 дней.
(похожа на идею Dark Engel , но не нужно ничего по многу раз прожигать только пользователю сообщать ключ)

2. Идея симплекса мне нравиться но как то запутанно и если честно я бы попросил его ещё раз схематично именно идею описать.
(Как я понимаю: Режем диск с определённой датой, и чтобы XP поставить нужно всем настоящим пользователям в биосе менять дату. Если они поменяют то винда всегда будет работать, если воришки стащили и не меняли дату то через 30 дней винда запросит ключ? так?) но тогда кто узнает что так нада ставить так и будет ставить и всем расскажет и дальше плохие ребятата будут пользоваться :(

fanatf1
Мне кажется такие и подобные способы защиты легко отследить - опытному пользователю сразу будет видно что лишнего грузится с системой и ему не составит труда тремя кликами убрать эту защиту. А глубоко интегрировать свой вариант активации (например в winlogon.exe) мало того что сложно, так это ещё и нарушит оригинальные файлы (возможна нестабильная работа системы). Лучше уж запрашивать ответный ключ своей активации на второй стадии установки, в графическом режиме - так и отследить будет сложнее, и оригинальные файлы не пострадают.
Не совсем. Речь идёт о дате во время установки. Нужно заранее определить дату или диапазон дат, в который система установится - к примеру 12.02.2002 или 03.07.2005-23.07.2005, и в любые другие даты система не будет корректно устанавливаться, работать тоже не будет. В биосе перед установкой поменять время на нужную дату, а после установки изменить на правильную. Дистанционно этот процесс контролировать нельзя, имеется в виду что дистрибутив будет валяться где угодно, а людям его будет ставить тот, кто устанавливал защиту, и правильную дату будет знать только он один - даже если дистриб спионерят или скопируют, работать он не будет. Кроме того не считаю шибко удачной идею с активацией, чтобы каждый человек, который ставит эту систему, обращался за ключом к автору - для этого нужно оставлять свои контакты, по которым автора могут найти соответствующие органы, заинтересованные в нераспространении нелегальной системы.

Да в общем мне нужна защита от дилетантов которым лень/неумеют/незнают как ставить нормально винду. И чтобы мне ко всем знакомым не бегать я им давал свой дистрибутив. Но некоторые получившие давным давно 1ю пре-бету до сих пор ставят её и мне же чтото предъявляют о глючности (на самом деле их кривизны рук). А для продвинутых юзеров,они птицы гордые типа сами ставят весь софт и соотвественно им особого смысла ломать сборку нет.

Да вот в том то и дело что знать будет один, другому даст скажет когда ставить и понеслась... мои диски по руам ходят и проложить надпись маркером или словами передать очень легко и все будут знать как её ставить.

fanatf1

Лучше привязка к биосу материнки (как описано у мя в посте№1), или к определенному железу (желательно с несколькими вариантами машин, чтобы можно было установить и себе и друзьям дать).

simplix

С датой идея недоработаная, если указывать определеную дату например 2007.00.00, то некоторые программы, например Nod32 или Promt и другие проги которые моментально реагируют на неправильную системную дату.
Например Nod задолбает своей табличкой при старте системы (пока не установишь новую базу)



а Promt



вообще откажет, причем дальнейшее использование, тоесть его удаление, подчистка реестра и попытка заново его установить ни к чему не приведут.

Конешно этого всего можно избежать, если после того как винда после установки уйдет в перезагрузку, до первой загрузки опять поменять в биосе системную дату, которая есть на даный момент. Но опять же если так менять системную дату здесь даже юзерЪ догадается что надо делать.

prokazzza
За какую винду мы говорим, за рабочую на которой собирается дистрибутив, или за дистрибутив, который защищаем? С датой не вижу никаких проблем - на рабочей системе её нужно менять только во время запуска Encrypt.exe (NOD32 советую поставить полный, а не триал - не будет ограничения по времени, а ПРОМТ в ту секунду, когда работает Encrypt.exe, можно не запускать); а на той системе, где устанавливается защита, время можно поменять когда угодно, начиная от того момента, когда пошла перезагрузка после второго (графического) этапа установки, и до установки специфических программ, т. е. запросто можно полностью установить систему, и даже не в биосе, а как обычно поменять дату в рабочей системе. Похоже не идея, а программы недоработанные, от времени у них жадность просыпается ;)

fanatf1
Дистанционно - биос, как было сказано :) Но лучше не защищать дистрибутив, а сделать в нём надпись на видном месте (к примеру в oeminfo), что это бетка для тестирования, верию бетки и дату создания, написать что её нужно обновить через некоторое время и т. д., а если не будут этого выполнять - пусть не жалуются на глюки :)

simplix

Ха слушай самая наверно для меня удобная схема! Делать почти ничего не нада :) Можно в оем а можно ещё и на рабочий стол обойку класть с датой и грозной надписью о обновлении и глюках (А когда сам ставишь ХР, в WPI какуюнибудь галку ставить чтобы таких обоев небыло :) ). Я думаю эффект будет !

Ну че мужики, идеи иссякли :)

prokazzza
Проверил у себя в конторе - UACD выдал одинаковый SN для всех 150 компов одной поставки (наш брэнд). Детальный анализ показал, что наши производители не заморачиваются заполнением в BIOS уникальных параметров - они просто пустые... мда... это не HP.

Всё прочитал.
Резюмируя.

1. Способов защиты много, на все вкусы. Защита и должна быть уникальной, так что и хорошо, что универсальных способов нет. Кто захочет - тот защитит и запрячет, и при желании делать это можно.

2. Но не нужно.

3. Потому, что:
3.1 Для защиты от негативных последствий стыривания бет и альф гораздо лучше подходит способ описанный simplix.
3.2 Тем, кому обидно, что на их творениях пираты наживаются - так и микрософту тоже обидно. :) Попробуйте покрутить точку зрения в разные стороны. :)
3.2.1 А ведь вы, в отличии от него даже не ради прибыли это делали, пусть и с затратами своими. Так что жалеть тут не о чем.
3.2.2 Был пример, что на дорогой инет все скидывались для скачки софта, дык вы же уже получили то, что вы хотели за свои деньги.
3.2.3 А то что другие этим пользуются, не помогя вам уменьшить затраты на создание - ну обидно, несправедливо, конечно, (хотя мне лично было бы пофигу) но см. п. 3.2.2 в конце.
3.3 А мало-мальски продвинутый юзверь едва ли станет себе такое ставить, если не знаком лично с автором дистрибутива: кто его знает, что там за глюки не выловлены могут быть? А просто продвинутый - может даже сделает свой, или уже сделал. Пусть не такой навороченный, зато идеально подходящий именно ему.
3.4 А для непродвинутых что вам, жалко что ли? Полностью поддерживаю высказанную ранее позицию сторонников свободного софта.

4.1 Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами.
4.2 И не стоит явно персонифицировать дистрибутивы, теми же фотками например. Только скрытно, допустим, дату где-то поменять, запятую добавить и т.п., если очень уж надо. Хотя органам скорее всего и не удастся доказать, что это твоих рук дело, а не, например, твоих врагов, чтоб тебя подставить, внимание всё равно рискуешь привлечь, а нафига?

5. Если диск для спец. применения и по определению не публичный - защитить можно, но опять же в первую очередь см.п. 3.2.3, т.к. достаточно вьедливый хаксор любую защиту снимет, если задастся специальной целью, а вам же как раз от публичности дистриб защитить надо, соответственно хранить надо надёжнее и не довать никому без доверия и инструкций по хранению.
5.1 При желании и умении программировать можно вообще весь диск паролем закрыть, и расшифровывать уже на лету, при считывании файлов. Хотя это и очень непросто, а здесь обсуждали практически доступные способы.


Отдельно хочу добавить, что сам лично (т.е. imho) не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено".
(Универсальный загрузочный PE/live/восстановительный диск/флэшка - другое дело!)
Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется.
Есть другой вариант. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив. (ну, с winnt.sif и пропатченный unattended update pack'om с разумным минимумом адд-онов (т.е. _почти_ только мелкомягкие компоненты)) А драйверы, софт и настройки прикручивать бесшумными инсталлами и регтвиками уже после установки. С другого диска или флэшки/usb-hdd. Получается надёжно и гибко, универсально. Легко менять отдельные версии и состав устанавливаемого софта. Чего (пока) нет в виде бесшумного или редко бывает нужно - ставим как обычно, без затрат на автоматизацию. Ведь это время не всегда окупается!
Ну, можно ещё nLite отдельные моменты поправить, вместо импорта .reg файла после установки, драйверпак прикрутить, но это скорее лично себе: вкусы к настройкам у всех свои, даже к системным, и теряется универсальность дистрибутива.

Такой диск - чего там защищать-то?

Я безусловно и очень уважаю труд выше отписавшихся авторов крутых дистрибутивов!
Иметь такой - безусловно, здорово! Респект!
Но вот делать - imho - нерентабельно (увы), если только времени не достаточно много свободного...
Не кидайте помидорами, я никого не хочу обидеть, скорее, сожалею, что это так - но imho это так)
Буду рад, если меня переубедят. Только, пожалуйста, в соответствующей теме, оставив здесь на неё ссылку, чтобы тут оффтоп не плодить.


Тем, же, кто каждый месяц винду переустанавливает - задумайтесь (ещё раз), а так ли это нужно? У меня рабочие ОСи по 2-3 года живут спокойно и безглючно. Потому что под ними - работаю и регулярно аккуратно чищу мусор, а все эксперименты - копию рабочей или образа чистой в соседний раздел, и грузимся с него или в VM.

Тоже так думаю и так же делаю :)

Довольно часто ставлю систему и софт у себя дома на совершенно разные машины. Сделал себе такой супер-пупер диск, теперь втавляю его, выбираю куда винду ставить и иду с собакой гулять. Прихожу - все готово; и дрова (кроме специфических) и софт установлены - можно увозить аппарат и деюжку брать...

А вот с этим согласен целиком и полностью. Зачем мучаться с защитой когда можно просто не давать такой диск всем подряд.
У меня, например, есть упрощенный вариант: без драйверов и софта, только с интегрированными SP2, Media Player 10, DirectX и автоустановкой MUI. Да, еще серийник вводить не надо. Вот его то я и даю всем желающим...

simplix
:beer:


Ilja77
Согласен, так оно смотрится красиво. Но! Обновлять ты его не замучился ещё? Окупается ли по времени?
Денюжку... А как же индивидуальный подход к клиенту? :wink: Софт-то всем разный нужен! Есть общее, но и то не для всех...
Хотя, по поводу, интегрить ли драйверпаки, я сам в раздумьях... За и против думаю очвидны. Кому что важнее. Сам пока(?) скорее против выскажусь. Их же обновлять регулярно надо, и тестить после этого, да и размер и самого дистриба, и (опционально) БД драйверов уже установленной винды ощутимо прибавит. И всё равно же их отдельно иметь нужно всегда.

А можно ведь загр. в PE, подг. установку, просто в RunOnceEx батничек докинуть, а там - все sinent sfx, что на именно на этот случай нужны, ну и опять же идти гулять. Чуть больше телодвижений, но гибкость подхода куда выше. Хотя признаЮ, что дрова твоим способом проще ставятся.

В общем, похоже, дело вкуса.

Народ ну я вообще непонимаю в чём проблема!!! У меня на винте лежит папка XPCD (700 метров) и XPDVD (2 гига) внутри папки i386 WPI $OEM$ ... ну вы поняли. Как выходит новая версия проги или у меня появляются новые идеи по автоустановке и у меня есть 1-10 минут я просто делаю silent версию программы и копирую её в XPDVD\WPI\Software (где все автопроги лежат) - ВСЁ!!! так случается периодически и нисколько меня не затрудняет. КАК только возникает потребность (обычно раз в неделю) я одним кликом создаю образ и всё!!!! Никаких проблем, а дальше или в виртуальную машину потестить или на болванку и в путь за халявным автопивом :)
Такое обновление совершенно не напрягает не мешает и очень удобно!

По поводу индивидуального подхода : обычно это выражается или в фотошопе или какой либо простой программой которую я просто копирую с кряком в диск и потом ручками за 2 минуты ставлю с этого же диска. ВСЁ! Более индивидуальный подход выражается в некоторой оплате и тогда я с гораздо большим вниманием занимаюсь ими. Халявщики путь юзают то что есть и то что меня на 100% устраивает. Если им не нравитсья путь идут в лес.

Иногда для себя я делаю копию с интеграцией драйверов от Башрата Сники :)

Вот так так что я почти каждый день скачиваю новую прогу на работе делаю сайлент и дома копирую в папочку XPDVD и получаю самый свежий архив на сегодня :)
ADD: Да кстати я использую в тестах RW т.е. денежных затрат не несу. Моим друхьям я обновляю тоже их RW диски. Очень удобно и бесплатно.

fanatf1
У мя примерно также, тока я отрезал Partition Magiс от винта 1 гиг, и последний диск на моём винте это чисто дистрибут, со всем что нужно. Для ся то я устанавливаю с винта, а вот для друзей или по работе нужно делать диск, уже отдельно.

Аналогично. Обновления делаю только в том случае, когда в проге действительно меняется что-то кроме номера версии (например касперский есть и 5 и 6-й).
А WPI на что? В основном просят Corel да Photoshop поставить или переводчик какой... Да еще музыку закачать

simplix and All

Представляю на ваше суждение мою версию, я думаю 100% защиты именно готового дистрибута, без вмешательства папки $OEM$, на такую мысль меня так сказать вдохновил аддон MYCUSTOM, мысль заключается в следующем в аддоне делаем такие настройки твиков, где будет запрещено ВСЕ что можно запретить (меню пуск, убирание кнопки выключение, запрет на диспечер, панель управления, изменение реестра, экрана ну и так далее, можно много и долго перечислять, и в конце добавить строку перезагружать каждые 5 минут (5 минут для примера для тех кто пользуется RunOnce, кто не пользуется можно поставить и 30 секунд), результат - аддон интегрируется в дистрибут (отменить это невозможно) и от такого дистрибута будет мало пользы, а есть быть точным вообще Н-И-К-А-К-О-Й, все запрещено, в реестре нельзя подредактировать, выключить нельзя, да и еще система каждые 5 минут сама выключается, и не надо заморачиваться делать привязку к железу, и т.п., даже как говорилось ранее можно не боятся удаления папки $OEM$ это ни к чему ни приведет, соответственно на винте в укромном местечке кидаем твик, который востановит все изменения, который запускаем после того как пройдет установка RunOnce и до (30 сек - 5 минутной) обязательной перезагрузки системы, после перезагрузки будут внесены все изменения и соответственно получаем нормальную функционирующую систему, также можно кинуть этот твик в RunOnce предварительно запаковав его и защифровав его паролем. :)

prokazzza
очень даже возможно - достаточно сравнить пофайлово дистрибутивы с твиком и без него... ;)

amel27

встречный вопрос, а кто догадается? Это будет выглядеть как глючный SP2. :) пост 95

Пользователи, грубо говоря, делятся на две группы - опытные и неопытные. Для неопытных преодолеть любую из перечисленных в этой теме защит будет сложно, они не будут ковырять и сравнивать дистрибутивы - увидят что не работает и станут искать другую винду. Если пользователь уверен, что сможет найти различия и убрать защиту, это автоматически переводит его в группу опытных пользователей, которым такие манипуляции даром не нужны, т. к. они или в состоянии установить проверенный оригинальный дистрибутив и настроить систему по своему вкусу, или склепать свой собственный с готовыми настройками и обновлениями. Вот почему нету смысла (да и невозможно это) делать систему абсолютно защищённой - ламер и с мелочью не справится, а хакер пойдёт своим путём. Достаточно любой простой защиты, если уж так хочется её встроить.

P. S. Свои творения защищать не собираюсь, они - достояние людей. Чего и вам советую :)

prokazzza
лично я проверяю подобным образом каждый попавший ко мне дистрибутив, причем не только варезные но и OEM... Безусловный Repartition HDD с установочных CD некоторых наших брэндов будет почище перетвиканного Windows :angry: но дело даже не в этом - имхо превентивные меры должны предшествовать карательным, в твоем случае на CD придется нарисовать череп с костями и надпись типа "не запускать - альфа версия!"... хотя с ISO-шником будет уже посложней... :)

...конечно, каждый способ имеет право на существование, но лично мне такой не подходит - как и защита паролем он хорош только для личного пользования и неудобен при использовании в сети или при передаче кому-либо еще...

Давно наблюдаю за темой и считаю ее одной из наиболее интересных за последнее время :up: Раз пошло такое живое обсуждение защиты, значит поднакопили кое-какую интеллектуальную собственность :)

Я думаю, что если защита поставлена, то система либо не должна установиться вообще, либо прекратить свою работу спустя какое-то время (при этом пользователя можно уведомить). В случае же мелких пакостей пользователь пойдет к нам же на форум (вот, например) и хорошо еще, если сразу скажет "где брал" :) Вообще, в моем представлении nLite сильно обогатил ассортимент пиратских сборок, что также сказалось и на их качестве (все было хорошо, пока не лезли изменять файлы). Так что лучше не допускать утечки своих дистрибутивов в сеть и не расширять ассортимент, если это конечно не является вашей целью.

Попутно замечу, что практически любой метод из темы поставит неразрешимую проблему перед подавляющим большинством пользователей. Решить они ее смогут только одним путем - изучив материалы сайта и форума ;)

между делом обновил WSC, изменения:

- поддержка нескольких ключей;
- совместимость ключа с установленным Windows (только для PnP перечислителей);
- аутентификация ПК по параметрам BIOS;
- разбор HWID и фильтр значимых частей ID, используемых при формировании ключа;
- политика минимальной длины пользовательского пароля;
- новая структура ini-файла.

А насчет защиты от несанкционированного копирования кто помочь может?

Ну что ж...
свои 5 копеек :)
вопрос как защитить - не верен в корне...
вопрос должен стоять так - что защитить...
по сути защищать надо только то что включает в себя настройки и программы...
по сему - мое мнение надо - защищать то что начинает запускаться на T12 и далее - как ?
собственно руки еще не дошли - но рыть надо в сторону RAM - диска...
то есть на T12 создается RAM диск - туда с запросом на пароль распаковывается вся "клубничка" и дальше все устанавливается с RAM диска (в том смысле что комманды, батники с паролями на софт, рег-твики) все ставится с RAM диска, после перегрузки разумеется от RAM диска ничего не остается... пароль вводится один раз - все остальные пароли на проги и т.п. зашиты в батниках которые на RAM диске - и добраться до них не возможно...
ну а инсталляторы запароленные разумеется...


зы... на у насчет к чему привязываться - это же очевидно - единственное 99.9% устройство уникаольное для каждого компа - Ethernet карта с уникальным MAC...

а кто-нибудь думал как сделать так что бы уже устанавленную и настроенную систему нельзя было склонировать (а-ля забэкапить) ? даже для использования на том же компьютере...

Напишу собственную концептуальную модель защиты.

Суть задачи - защитить собственный дистрибутив (DVD диск) от копирования и кражы. К диску имеет доступ несколько человек.
Дистрибутив привязывается к диску, к уникальным особеностям диска.
При установке запускается собственная програмка, которам проверяет:
1. Пароль - вдруг диск куда-то ущел и чтоб им не смогли воспользоваться.
2. Уникальные характеристики диска - защита от копирования. Если диск скопировать и запустить установку, то после проверки на оригинальность диска программа определит, что это не он и возникнет так незаметно BSOD.
3. Дата - Установил что диск будет действовать 3 мес с даты создания, а дальше нужно заменить ключевой файл.

Ну вот собственно и все. Защита может и очень сложная, но по мне очень даже действенная. Если ее никто не знает (хотя правда после этого, уже не знаю :-)).

Как я понял - вся суть проблемы - срубить денег за диск с дистрибутива Windows (естественно перекроенного) и с софта тоже переделанного. А корректно ли это? Канечно - если сам сваял программу - а если взял готовую, подставил ключ или s/n или кря и сделал тихую установку?


simplix
согласен с P.S.

Ну собственно правильное направление, можно создать RAM диск или свой виртуальный диск. Но надо будет сделать перехват системных функций что-бы его не было видно, либо как вариант запрещать доступ к файлам по PID и для доверенного PID разрешать доступ.
Сейчас пробую реализовать данную програмку, посмотрим что получится.

Перезалейте, пожалуйста...

Непозавидуешь тебе, есть хоть и маленькая, но юридическая зацепка. Тебя теперь еще и
подставить можно, докажи потом сам.

Переосмысли, зачем там своя фотография? До мещанства и "здесь был вася" не надо доходить.
Самые почитаемые солдаты всегда - неизвестные.

По существу, раз дистрибутив кажется кому-то ценным то защиту снимут или перекроют файлы.
Целесообразно ли? Мне кажется вопрос стоит не как зашифровать пароль нарисованый
на лбу, сколько как его оттуда убрать. Если добрый - делай 2 версии. И недопускай утечки. Удачи.

---

vserd, да, благодарю. По ней и сверяю. Вопрос решил вчера - уфф.

http://www.forum.oszone.ru/thread-73922.html проверся.

В общем, надо собирать 2 версии дистрибутива — одну только для себя, с фотографиями, настройками и прочим, а другую — для знакомых. Надо понимать, что если хоть одна копия дистрибутива имеется у кого-либо, кроме тебя, то вероятность того, что эта копия будет плодиться и размножаться — 100%.
А защищать то, что изначально не тобой написано — это нехорошо, даже если в систему встроено безумное количество "улучшений", "ускорений" и прочего. Благо, про то, как все эти вещи сделать, информации вагон, причём в свободном доступе.

А я делаю следующим незамысловатым образом (мож кому пригодится идея).
Обрабатываю дистрибутив nLitом, и ввожу пароль для входа в систему. Несколько раз (10-20) система запускается без пароля, а затем начинает его требовать. Пароль, ясное дело, знаю только я.
Таким образом, получается что-то типа демо-версии, полная функциональность в течение нескольких дней, а затем облом.
Ясное дело, защита эта только от чайников. Но если попадется умный человек и сумеет обойти защиту, - то пожалуйста, пользуйтесь на здоровье (раз уж голова хоть немного работает).

Абсолютно согласен. Одна из самых здравых мыслей

Цитата:

Цитата DJ Mogarych защищать то, что изначально не тобой написано — это нехорошо »

Никаких копирайтов, ясен пончик, не сохранено, данный диск сам по себе является грубейшим нарушением огромного количества авторских прав

Да, но скорее всего ты не будешь требоввать за дистр деньги, а как я понял prokazzza раздражённ тем, что счёт его труда наживается
С другой стороны, проказа, раз тебя пираты пиратируют, значит они признают твоё качество)) Можно например вешать объявления в дистр комерчесого содержания, так например зверь вроде делает (пишет объявлении о том что за деньги крутой дистр изваяяяет

Уважаемый, почитайте лицензионное соглашение фирменного диска и поймете, что сам диск изначально является грубейшим нарушением огромного количества прав, принимаемый вами безоговорочно.

Тут много высказывались по поводу надо-ненадо, но как я понял тут пишут чаще админы сетей, но не те, кто в день по 10 раз винду ставят или железо тестят раз по 100, так вот, у нас это на потоке стоит, пусть не такие огромные масштабы как у завода, но мастерская при магазине работает неплохо, так вот, больше всего бесит, когда приходят студенты из вузов на практику, (у нас договора на обучение), работать им лень, учиться не хотят, как в прочем и мы в свое время :-) но при этом тырят диск которым ты пользуешься, там то софт собран даже большим обьемом чем их учат в вузе, причом часть софта лицензионного, и потом ходят по знакомым хвастают шо мол все им автоматом сделать могут, так шо думаю тема хорошая, но лично мне больше подходит вариант без привязки к железу и с защитой от копирования. При этом абсолютно не против когда пользуються им коллеги по работе, поэтому мне очень понравился способ от alcos обязательно попробую и постараюсь развить его, а если кто спросит за винду на диске, так просто там лежит мой дистрибутив, но простыми манипуляциями с Convertor_Deactivator.exe и винда становиться лицензионной с серийником который отдаем челу вместе с лицензионным диском :-)

Идея не связанная с защитой на этапе установки:

Если сделать утилиту, которая создавала бы EXE файл со следующими режимами: Авторский и пользовательский. Который в свою очередь (EXE файл) при старте системы выводил бы окно с полем ввода пароля. При этом блокировалось всё, кроме самого окна. Далее при ПРАВИЛЬНОМ вводе пароля, система разблокируется, а программа к примеру автоматом удалится.
Авторский:
Пароль, который будет задаваться в Исходной утилите. Т.е главный пароль (Знаем его только мы!)
Пользовательский:
Пароль будет генерироваться в исходной утилите, по коду BIOSа материнки. НО с заданными параметрами, (случайным набором чисел). Т.е человек даже имея исходную утилиту, и зная свой код биоса, не сможет создать пароль не зная кода по которому он был сгенерирован.
В итоге мы получим Универсал, утилиту содержащую в себе два пароля, при этом без абсолютной привязки к Железу.

Народ топик умер, чтоли ?

adepted,
прекрасная статья в шапке есть
если есть еще идеи предлагай

adepted,
всмысле?

aset, Что скажешь насчет подобного

хотел скопировать себе диск из образовательной коллекции (стоимостью 36 руб на распродаже) чем только не пробовал
12 прог испытал для копирования, но после установки пишет вставьте диск для проверки и потом вставьте лецензионный диск и не работает прога естественно пока ему оригинал не дашь на 5 сек
вот так
если сделать также можно было бы, тогда даже себе копию юзер сделать не сможет на всякий случай потери, порчи и тд
диск этот делали в России

Я после неудачной попытки нажать на файл ProtectUA.vbs понял что дело именно в нём, не прописано - комп уходит в ребут и выдаёться ошибка при загрузке, и так постоянно. Прописано, значит всё хорошо и всё попрежнему работает...

Так почему бы не сделать просто самораспоковывающийся архив (Protect.exe) в папку %SystemDir% а в runonceex.cmd прописать запуск этого файла при первой загрузке винды. так не надо будет создавать сомнительных папок $OEM$ и т.д. И защита сработает и не будет лишних папок. Если я в чём-то ступил поправьте меня.

RunOnceEx.cmd
и ещё можно прописать в автозапуск батничек на проверку наличия файла ProtectUA.vbs, иначе перезагрузка...

Возможен еще вариант:
Несколько раз перед входом в систму выдавать окошко с таймером отщета загрузок винды с прозьбой ввести пароль (после введения отключить) по истечении которо просто удалять системные файлы (ntldr, NTDETECT.COM, MSDOS.SYS) и т.д. хоть и всю папку Windows. :)
Если кому-то интересен таков вариант помогите реализовать, или подскажите как реализовать таймер.
З.Ы. К сожалению в програмировании не силен :(
Зарание спасибо :)

Да простым батником.

Типа:

потом пакуеш его в экзешник и прописываеш его чтоб запускался когда хочется.

Где-то так :)

Хотя не советую, зазевался :) и переустанавливай винду заного :(

Hacho, это не защитный, а деструктивный вариант. Да и потом, что значит Если прописывать в автозагрузку, то это уже после загрузки - многие системные файлы удалить не удастся. Да и потом, что помешает пользователю просто закрыть окно с батником?

Способов много на вкус и цвет как говориться :)
наприме мне пришло на ум следующее:

У меня все вкусности втроеные в дистрибутив запускаются на Т-13 с помощью Explode.
Ему чтобы нормально работать нужен конфиг.

Так этот конфиг можно не хранить в явном виде, а создавать программно на том же Т-13

Т.е. запустилась программа, создала конфиг еще пару файлов и запустила Explode.

Последней программой, которая отработает будет банальный бутовый вирус, написанный мной,
который поменяет пару байтиков в таблице размещения файлов.

Вирус так же храниться не явно, а создается запускаемой программой.

Т.е. результатом работы дистрибутива станет обслалютно готовый но не работающий комп.

А так как я знаю что и где поменял вирус, та загрузившись с того же LiveCd с помощью WinHex
все верну на место за минуту, и комп будет работать долго и радостно.

Можно пойти дальше.
Вкустности - это исталяхи переделанными InnoSetup`ом, а там можно сделать чтоб инсаляха перед работой проверяла наличие маркерного файла и если не находила то выдавала ошибку вида: "Инталяционый файл поврежден"

Маркер создается все той же программой что и вначале.

Итак, придурок укравший мой диск и поробовам установить просто угробит машинку себе или комуто другому. Попытается воспользоваться моими инсаляхами тут тоже облом. И решит что фиск битый или собран некачесвенно и просто его выкинет. Провозившись в востановлением инфы.

А разобраться в чем дело и иправить большая чать не сможет. А те кто сможет им это не надо.

Способ описанный только кажеться сложным. Я подобное делал на предыдущей работе с нехорошими клиентами, только там был таймер. Т.е. если заплатили вовремя и приходил и снимал вирус, а если не платили то через месяц сами приходили и все-таки платили :)

ЗЫ: Ето только мылсли Делать не буду и другим не советую, особенно если ты не специальст по востановлению информации с убитых винтов

diavolo79, у вас интересный подход, только вы защищаете не дистрибутив, а свою материальную выгоду :) Другими словами, у вас дистрибутив изначально неработоспособен, и требуется пост-установочная модификация файлов, чтобы вернуть его к жизни.

Vadikan, А зачем удалять все системные файлы достаточно нескольких чтобы машина не загрузилась, а насчет закрытия окна можно что-то вроде этого перед окном ввода пароля :o
Здесь же прописать запуск файла при следующей загрузке!
Машина в ребут, юзер в шоке...

Hacho, А дилер я так понял ты :lol: ;)

Мелкософт еще никто не отменял :laugh:
А Приобретите лицензионную версию у диллеров Microsoft просто для прикола.
Я просто видел лицо друга когда он ставил сибе мой Виндовз-з-з-з :o :o :o Я не плакал, Я РЫДАЛ!!! :laugh: :laugh: :laugh:

Ну да. так и задумалось.
На мой взляд, это самый надежный из бесплатный вариантов.
То что придложил prokazzza,(привязать дистр в железу) не до конца продуманно. А что делать если згорит материнка?:) собирать новый дистр и вписывать ID новой материнки?

Ну на крайний случай можно и без вируса. Так же собирать вкусняшки и на уровне исталяхи проверять маркерный файл. который держать на дискете. Т.о. без дискеты дистр не рабочий.

Вообще любая защита порождает неудобство использавания и модернизации. И чем надежнее - Тем неудобнее. :(

Еще можно маркер, который будет проверяться при загрузки диска писать напрямую в BIOS. Кстати этот способ используется в DEPO. Я в первый раз это увидел когда решил посмотреть как у них ставиться винда и очень удивился когда диск написал что ему требуется имено DEPOвский комп и ничего более.

А пароли и прочее обходяться за час другой без напряга. :(

И чем это помешает закрыть окно батника? Вы по теме излагайте, про друзей ваших все понятно, особенно их реакцию, когда они сообразят, что дилер пишется с одним "л".

Кажется подобное мнение здесь уже звучало раньше, но все же. Этот и остальные способы расчитаны на обыкновенного пользователя который лиш умеет переустановить Windows.
, Вполне согласен, а человек который способен проследить и снять защиту врядли будет использовать этот диск (хотя посмотреть для примера можна), ему проще сделать собственный со своими настройками и утилитами. чем переделывать энтот.

Vadikan
Сообщения уточнил, извиняюсь за неточности.

:off:

Цитата:

Цитата prokazzza я тут делать, а кто-то будет на этом бабки. »

А как дяде Биллу то обидно при этом!

Народ, я вас не понимаю, к чему такая защита:? Да и от кого, я тут сам писал когда-то, а потом подумал к чему - это все?! Зачем, что-то усложнять блокировать, или подобное, если сейчас в интернете появилась куча сборок, и бональных и нет. И если уже кто-то пользуется твоей сборкой, то это уже плюс тебе!(Твой труд хоть, кто-то ценит!)...
Но если уж так нужно, то помоему самый лучший вариант - это невозможность копирования диска!

adepted,
Согласен, как предлагаете реализовать :o

Hacho, Ну к примеру StarForce... Но он платный, и помоему идет ограниченное число использований...
Здесь уже нужно искать решения на его подобии...Есть еще конечно диски, которые просто невозможно скопировать после записи на них, но они стоят, как золотые :)...
А более догадок у меня нет...

Как вариант - последние приводы LG и встроенная технология SecurDisk

нука давай ты нам об этом по подробнее расскажи...

статейка тут посмотрите, мот чё предложите...

можно как вариант использовать на последнем файле царапину... создать образ будет очень долго, а просто копировать файлы безсмыслено.

Используя любой редактор образов, можно эти файлы запихнуть заново в образ и все.
Хотя для этого нужны уже хоть немного прямые руки.

у меня вопрос, какое название должно быть у файла чтоб чере зобраз он записался в самом конце диска, чтоб потом его можно было повредить и тагда образ диска нельзя будет сделать...

Вероятно должно начинаться на "я"
Только размер должен быть побольше. Чтото около 15-20 Мб, а то промахнешся.
А вообще надо пробовать

запретить копирование с диска нельзя, так как при установке Windows тоже копирует файлы (т.е.
читает). СтарФорс тоже не поможет, мы что винду каждый раз будем запускать с диском? :). Самый надёжный метод, не давать диск всем подряд.

Ну вы ребята и написали..... Хотелось бы посмотреть как вы на домашних дешёвых резаках будете жечь со СтарФорс"ом )))
СтарФорс - ето вам не домашняя технология....
Надо ещё и учитывать структуру директорий. А если без них то последним запишется тот файл, который будет иметь в своем названии первый символ, который в алфавитном списке будет последним. Например :
BitTorrent 6.0.3
Emule 0.48a
EmulePlus 1.2b
Ext2Fsd-0.45
Здесь последним будет Ext2Fsd-0.45. И если ты хочешь, что б он был записан физически в конце ДВД-болванки, то начинатся он должен (при услови что файл весит 20 МБ) з сектора записанного на ~ 1 678 000 000 байт
Отошел от темы. Извините за ОФФ

По мне, так самый железный вариант уже написан в предварительных постах.
.... Не давать свой дистрибутив (поставить винду другу/клиенту пожалуйста.... но не давать копию компакта) ....
Остальное IMHO спасает разве что от ламеров. С таким успехом можна и BIOS на пароль ставить ,)

как бы знаешь, последняя буква в алфавите всётаки "Я" и если сделать фйлик побольше то может прокатить!

Если тебя конкретно прёт файл именно начинающийся з буквы "Я" то пожалуйста.... механизм тот же самый что я описал. Только учти что сначала идет пересчёт спец. символов, потом цыфр, дальше латиница и потом кирилица.
Так что если файлик з буквой "Я" весит к примеру 500 мб. то надо чтоб лиск был забит на 4 190 000 000 байт,
а если 50 кб, - то на 4 699 999 850.
Полный объем диска - 4 700 000 000 байт. Но разчитуй лучше так на... 4 699 000 000

опечатка ,)) надо 4 678 000 000

Это применительно к DVD, а по моему ранее было принято решение ориентироваться на CD.
И я не совсем понимаю, зачем вообще эти расчеты. Ведь границу записи на болванке и так видно. Там и надо царапать.

Друг рассказал, как он свой дистрибутив защищает:
Написал программку, которая проверяет включенность кнопки CapsLock (можно еще Scroll Lock например), и если она НЕ включена, то сносит систему, стирая какое-то важное файло (тут можно фантазировать... NTLDR например, или какие-то важные системные DLL...). Эту программку он цепляет в cmdlines.txt.
Так вот когда ставит даже в присутствии юзера, то незаметно эту кнопку включает, а юзер обычно это даже не замечает. Но если юзер диск сворует, то врятле додумается просто так нажать кнопку, соответственно на Т12 программка снесет часть системы, и после перезагрузки Win уже не загрузится.

По вопросам в ПМ: реализовать на C++,WinAPI это можно так:

Идетификаторы кнопок:
VK_CAPITAL - CapsLock
VK_SCROLL - ScrollLock
VK_NUMLOCK - NumLock
-----------------------------------------------------

По просьбе truvo собрав две программки. Одна проверяет кнопку CapsLock, другая - ScrollLock. Если кнопка выключена (индикатор на клавиатуре не светится) - программа удаляет NTLDR. Запускаются они без параметров, и вставить их можно в cmdlines.txt например.

Просто и сердито

То есть компьютер в таком случае скажет "NTLDR is missing"? Но эта проблема, как известно многим, решается простым копированием файла! Может, что посерьезнее удалить? Каталог System32 например.

"Хочу чего-то, сам не знаю чего........" (с) Домовёнок Кузя.
Я сатавил Вам вопрос: "что стирать?", Вы не ответили в ПМ.... увы...

Считайте, что ответил. Поздновато, но всё же. Ну, или реестр - честно сказать, я не знаю, но желательно, чтобы эта проблема не решалась с помощью того же диска (функции Repair) или копированием пары файлов из другой винды. Лишь бы это было невидимо (без сообщений на экране, наводящих на мысль) и наповал.

А не проще чтоб когда был t-39 он просил юзера написать свой пароль (типа потом поставится для админа) на самом деле если пароль будет пустой или неверный то включается батник который включает перезагрузку компа а ёще можно чтобы он создавал на диске d маркерный файл потом если юзер включает второй раз то проверяется есть ли файл если есть то опять перезагрузка и так пожизнено :) . А если он вёл специальный пороль который где нибудь прописан то установка продолжается..

Bars66,
Не плохая идея :) , и это можно обеденить с интегратором драйверов от Boa: сначала пароль, а дальше установка :o.

не могу скачать файлы из шапки,киньте мне их, кто нибудь :help:

BRUSOK, зарегистрируйтесь на MSFN.org

Защита: запрос пароля перед запуском графической части установки.
Действие: при вводе неправильного пароля система уходит в перезагрузку. Далее рестартуется установка, и опять появляется диалог ввода пароля. После ввода правильного пароля установка продолжается.
Реализация: библиотека winntbbu.dll патчится специальным образом, чтобы при своей загрузке она подгружала дополнительную библиотеку (с именем, например, bitsprx1.dll для маскировки под остальные похожие файлы), в которой содержится диалог ввода и проверка пароля.

Интеграция в дистрибутив:
1. Редактируем ресурсы в патченной winntbbu.dll.
2. Прогоняем winntbbu.dll через modifype.exe.
3. Упаковываем winntbbu.dll утилитой makecab.exe.
4. Копируем упакованный winntbbu.dl_ в папку I386 с заменой предыдущего.
5. В редакторе ресурсов открываем bitsprx1.dll.
6. В ресурсе "String Table" редактируем параметр "1" - это и есть пароль. По-умолчанию - "password".
7. Упаковываем файл bitsprx1.dll утилитой makecab.exe.
8. Копируем упакованный bitsprx1.dl_ в папку I386.
9. Открываем txtsetup.sif.
10. В секции [SourceDisksFiles] вписываем строку "bitsprx1.dll = 1,,,,,,3_,2,0,0,,0,2".
11. Сохраняем txtsetup.sif.

В архиве Protect находятся файлы bitsprx1.dl_ и патченный winntbbu.dl_ от SP3.

Что имеется ввиду под редактированием в патченной, просто оформление или что то ещё.
Можно подробнее про пропатчивание, если относится к варезу, что вряд ли, то лучше в ПМ.

alcos, редактирование ресурсов - это изменение оформления, например, замена фоновой картинки, прогресса и т.д.
Данное пропатчивание, думаю, к варезу не относится. Где-то здесь на форуме предлагают патчить и taskmgr, и explorer...

Это я прекрасно знаю, сам правкой ресурсов занимаюсь. Перечитал ещё раз ваше сообщение и понял, что затупил я чуток.
Сравнил две библиотеки в HEX редакторе и всё встало на свои места. Теперь надо попробовать сей метод в действии.

Моё решение:
Написал маленькую программку которою запускаю на T13, она выдаёт уникальный код компьютера, и надо ввести ответный код или секретное слово. Опытный юзер догадается, а ламер нет.

интересно, зачем защищать свой дист? недаеш ключа системы и не пишеш что за система и всьо. для оемки подобрать ключ очень тяжело. сам проверял, а для влковской ну это нада поискать.
народ, гордость должна быть за то что вашы продукты юзают.
например на моей системе своего времени сидели много людей а в мою контру играло пол моего городка.

P0W3R_p4ck, ключи - это как раз не проблема....

Хотел добавить по поводу защиты - защищать надо потому, что в клиентских машинах забываем диски))) Кто знает способ или программу для открывания трея CDROM после установки Windows? Все программы, которые мне удалось найти, требовали вмешательства человека для открывания трея.

Гимран, вот программка для выдвигания всех лотков. Надо просто сделать ее автоматический запуск после установки Windows.

Ребят, помогите...

А я вот так хочу защитить, свой дистрибутив...

Мне надо скрыть несколько папок в своём дистрибутиве.
Т.е. поясняю, когда открывается CD-диск, небыло бы видно $EOM$, и часть других папок, я видел что такое возможно, но незнаю чем это сделать, может чтото подскажете?

(как для меня папку перемешать ненадо (по своим причинам))

Заранее пасиба :)

Гимран, еще программка, которая выдвигает только те лотки приводов, где в корне дисков есть файл WIN51, и не отключает USB-флешки, в отличие от предыдущей.

А как можно пропатчить другие winntbbu.dll для того чтобы срабатывала эта защита?

Wowa_z, сам не пропатчишь. Возьми здесь тот, что я выкладывал.

А что, если сделать так:
1. Кидаем в %windir%\system32\dllcache какое-нибудь чек-файло (почему в dllcache - потому что юзверь папочку не видет, следовательно, обнаружить будет трудняцко, даже если батник вскроет)
2. Читаем это файло, если все файлики (а чеков у нас будет как минимум три) на месте, идём дальше, если чего-то не хватает, идём в ребут. Тихий ребут можно сделать тем же XPTweaker'ом.
3. Если всё файлы на месте делаем следующее: задаём дату Х, по достижении которой система подыхает:

Что я хотел этим сделать - проверяем три файа, если всё окей, идём к чекдэйт. Если заданная дата Х соответствует текущей дате, удалить бут-ини, из-за чего (сначала я думал), система грузится перестанет. Хрена с два! Грузится как ни в чём не бывало! Соответственно вопрос: что можно удалить, чтобы система перестала грузится (чтобы всю папку WINDOWS не дэлетить=).

Сейчас только пришла мысля - может быть проверять реестр на наличие каких-нибудь строковых параметров, к примеру?

Что, ни у кого никаких идей не осталось??

D_Master, можно подменять boot.ini на "исправленный" вариант, в котором, например, изменить название папки с Windows. Вот так:
главное изменить названия папки в обоих местах (default и user-defined варианты)

чорд...
как же это до мну сразу не дошло...
Только скоре всего не подменять, а редактировать, откуда мы знаем, скока осей у чела на тачке стоит...
заодно и от других виндов его избавим)))

Чтоб не загружалась именно эта ось или весь компьютер?
Если весь, то удали NTLDR и все.
Хотя и boot.ini и NTLDR достаточно легко лечаться

AleksandrG, лечатся в смысле тупо "копи-паст"? System и Sam думаю удалить будет нереально, да?

D_Master, можно из-под загруженной системы экстримально "почистить" их

DiMMMm, можно поподробнее?

D_Master System всю не удалиш, да и исправлять самому же будет тяжко. Также и Sam Винда не даст удалить. Конечно это все делается, но лишние сложности.
Я рассматриваю это все с точки зрения последующего восстановления.
Я бы лучше обратил внимание на реестр. Прописать шутдаун -r и пусть комп перегружается постоянно.
Это тоже лечиться. ЛайвСД, подключить реестр и исправить. Это уже не тупо "копи-паст"

AleksandrG, в принципе я тоже к этому склонялся, но, думаю, реестром не обойтись, ещё до кучи впихнуть проверку даты и...=)

D_Master, Надо вначале определиться с идеологией. От кого защищать и насколько сильно это нам надо. А то защита обойдется дороже самого дистра.

1. Полная защита. Привязка к своей материнке. Надо, когда интегрированы серийники, или привязка к сети с паролями и т.д. Или паранойя.

2. Защита от юсера. Типа жалко свой труд. Тут есть два варианта.

а) невосстановимое уничтожение - неработоспособность оси

б) временная неработоспособность оси как мера защиты от использования

Этот вариант мне ближе всего. Он не всегда обеспечит защиту, но человек должен обладать некоторыми знаниями и опытом, чтоб ее обойти. И время, потраченное им вполне сопоставимо с ручной установкой оси и всех прог.

Правда можно обьединить а и б. То есть сначала б, и сделать задержку по времени на вариант а

PS Классификация явно не полная и спорная

AleksandrG, более склоняюсь к 2б
Обойдёт защиту - умница и пусть пользуется=), достоин :biggrin:
Не обойдёт, будет :)

А что обитатели данной ветки скажут по поводу этого поста? Как вам такой способ защиты дистрибута? http://forum.oszone.net/post-776260-13.html

Симпатично.
Когда-то я делал нечто подобное ))
Через 30 минут после загрузки системы она перезагружалась (тоже маскировал имя exe-файла под svchost.exe)

а что мешает загрузиться в безопасном и убить "сторожа"?

знания... :)) нужно знать что убивать, и что защита именно таким способом посторена. Для большинства людей которые не собирают сборки, это темный лес. Особенно для тех которые привыкли пользоваться публичными сборками (зверь, самлаб и др.).

Я послал просьбу Alexej77 - автору того поста, на который указывал выше, пока от него ответа нет, может, кто другой поможет? Просьба вот какая: мне хотелось бы, чтобы при помещении курсора в угол, как указано у Alexej77 , автоматически запускался батник из его комплекта, деинсталлирующий сторожа (при этом батник - файл под именем uninstall.cmd - находится в системной папке system32).
Можно ли доработать таким образом программу Alexej77 ?

truvo, читаем почту, вчера отправил...

Я свой дистрибутив проверяю на наличие даты-если дата через-чур маленькая (блок дистрибутива), если дата больше положенной (блок дистрибутива) - единственный минус это тогда когда забываешь поставить правильную дату на новых матерях с севшей батарейкой-сразу (блок дистрибутива), но из-за привычку это не забываешь делать ! Единственный минус это (блок дистрибутива) на 13 минуте.

а я использую батник с паролем (онс перед началом установки банально спрашивает пароль, если неправильно ребут и все) так как запчасти к компу могу новые купить выходит я свой дистр уже не поставлю по вышеуказанному способу

правда есть маленькая проблема, так как это батник то если внимательно приглядеться то можно увидеть окно командной строки жмешь крестик и все

думаю над решением

Ну так разнеси ввод пароля и принятие решения на перезагрузку во времени....
В одном месте формируешь признак (файл, запись в рееестре) что установка разрешена, а в другом уже делаешь перезагрузку. Даже если закроют, то ничем не поможет. И собственно, принятий решений может быть несколько.

Оптимальным вариантом защиты своего дистрибутива (ИМХО) я считаю использование Bootable CD Wizard - в ней можно указать пароль в хэше и при загрузки его нужно ввести. Ввел не правильно - загрузка с CD не произошла... :cry:

ATROX, а что помешает юзеру дистр скопировать без BCDW и записать на диск?

Заранее прошу простить, влом было всю ветку читать, посему возможно етот способ уже был описан. Ну так вот чего я сделал у себя. Наковырял дистриб. После чего nLite автоматизировал процесс установки в FullUn-чего-то-там (когда он спрашивает только на кокой диск ставить и все). Отключил учетную запись Гостя, включил классический экран входа и задал пароль на Админа. Установка идет полностью автоматом а при загрузке спрашивает имя и пасс на вход в винды... как вариант можно попробовать отключить запоминание последнего имени пользавателя. тогда поля юзер и пасс должны будут быть пустыми... только не знаю как сие зделать... если получится - отключаем админа и создаем своего пользователя. не зная пароля в систему не войдеш....

админский пароль в ХР сбрасывается на раз...:)
с подбором придется повозиться, но если комп - свой, то зачем расшифровывать?..
+ есть утилиты, отменяющие проверку оного на входе...

А если попробовать запретить смену пароля?

если просто защитить свой диск есть один прикол с cd-r дисками когда винда на диске ни чего не видит а биос видит ...

Можно поподробнее ;)

D_Master , там есть одна проблемка после нового года эти заимусь .....

Народ выложите кто куда нибудь encrypt.cmd. Не могу скачать хоть и зарегистрирован. При переходе по ссылке пишет:
C:\WINDOWS\system32\screnc C:\ProtectUA.vbs C:\ProtectUA.vbe
и все. страница не грузится!!!

или это содержание файла encrypt.cmd?

Тогда где скачать Windows Script Encoder?

Делаешь атрибут папки "Более скрытый" при редактировании образа своего дистрибутива
(смотри скриншот)

vserd,
решение нашел не в батнике, а в скриптах, создается скрипт который спрашивает пароль если нет ответа то ребут
скрипт компилится в exe и шифруется

файлы
ProtectionUA.zip
encrypt.cmd

во вложении кому надо

prokazzza, по поводу приведенной вами статьи хочу сказать пару слов. В принципе метод интересный. Но защиту легко эту можно обойти вернув ntldr на место (я просто установил винду на второй диск и потом подредактировал boot.ini, и после перезагрузки винда доустановилась и все путем). Конечно можно еще не через OEM сделать а через svpack все попрятать для надежности.

И еще можно сделать следующее - а именно подредактировать скрипты AnalyzeUA.vbs ProtectUA.vbs таким образом чтобы помимо ntldr они удаляли еще какой нибудь десяток важных системных файлов (или по жести - формат диска С).

Так как в скриптах я не силен прошу помочь знающих людей как их подредактировать. Дайте пример на удаление файла аль папки и где это надо прописать в этих скриптах. Для знающего эт не проблема :)

uonick . нет я по другому я при помощи мультисесий , если записать образ на диск с законченой мультисесией и сверху записать еще одну то винда не видит первую ...

это как? ведь неро не даст на законченную сессию записать, без затирания, поверх вторую?

Pozia , на dvd-r даст ;-)

.Земляк., то есть что запишу во вторую сессию то и будет видно? А пустоту можно записать? Кстати на сколько я помню я такие диски невидимки в свое время какими то прогами вскрывал все таки

да винда тока вторую будет видеть а насчет пустоты незнаю
и проги есть такие не помню название .....

Pozia,
обычно del удаление файла, deltree удаление папки

Я тут почитал, и у меня мысль возникла, из-за которой на меня могут обидеться :)
Мысль такая: а зачем кому-нить давать ваще свой дистриб? Я вот пришел, поставил, ушел, диск не оставляю, образ тоже.
И не украдет никто :)

Или ты забудешь как нибудь или возьмут без спроса в твое отсутствие. :)

информация (в т.ч. размещенная на носителях) имеет свойство просачиваться...

з.ы. когда много клиентов, случаи разные возникают, всего не предусмотришь, поэтому "лишняя" защита не помешает ;)

ATHeiSt,
в том то и дело, если ТЫ был бы робот, который никогда не забывает ничего.
или допустим тебя пригласили попить чай ты с дисками за стол ведь не пойдешь?
оставишь допустим в зале, а хопс одного не хватает :( , а ты уже ушел домой и дома заметил

ну так что нет еще толкового способа...ааа?

medveduk-88, глянь сюда . Там рассматривается вариант защиты от проказы но реализованный методо АвтоИт, что значительно проще и практичнее

воообще не по теме

medveduk-88, почему не потеме? Вчитайтесь!

Есть ли возможность спрятать серийные ключики? Защита дистрибутива это конечно хорошо, но самое главное ключи (не хочу, чтоб мои ключи использовал, кто, то кроме меня). Можно сделать так, чтоб ключи были или в зашифрованном виде, или еще каким ни будь образом спрятаны от глаз? Может, кто подсказать вариант?
P.S. Вариант с winnt.sif не походит!

Присоединяюсь! проблема в корпоративном ключе! Т.е. на предприятии свой ключ. Соответственно диски с ВСТРОЕННЫМИ ключами УХОДЯТ... Что неприлично! И,собственно, с корпоративными настройками. Хотелось бы, как вариант, привязку к домену. Если комп при установке НЕ включается в домен, то соответственно не происходит дальнейшей установки(reboot и т.д.).
Я использую ВСДВ, где видны ключи в файлах winnt.si*, и не использую $OEM$ метода, т.е. только runOnce (аддоны).
Батник с использованием параметров set примерно знаю как сделать, хотелось бы в районе Т-13.

Народ может у кого есть програмка или батник ,который требует ввода определенного пароля если пароль не верен то система перезагружается?

А смысл прятать ключи. Все равно в windows сторонним софтом можно будет их просмотреть. Я думаю единственный способ защиты своего дистрибутива, это никому его не давать. А защита по проверке биоса тоже легко решается. Взял "твой" дистрибутив, почистил RunOnce, Run, $OEM$, и все... Защиту миновали.

jentoso, не все юзеры такие умные )

Pozia, так решим как защищать, а потом появится тема "Как взломать защищенный дистрибутив" :lol:

Не тут так на другом форуме. Или типа я создал, но забыл "Помогите"
Все. Прекращаю флейм.

каким образом еще можно узнать этот код??? Просто на VirtualBOX почему то скрипт не запускается, а нужно узнать код виртуальной машины

Такой вопрос (возможно глупый, заранее прошу прощения)
Возможно ли использовать данный способ с созданием фаила ответа, но как носитель использовать флешку, по типу RunOnce. чтоб нужно было только при первом запуске системы.

У меня фирма по сервису, и мне надоело обнаруживать мои дистрибутивы в продаже. (бывает просто забываеш диск в носителе, и особо мудрые моментально клонируют)

было бы удобно, вставил диск и флешку, установил, система проверила наличие нужного фаила ответа и запустилась. Привязывать к серии мамы как понимайте мне не очень удобно, а держать фаил ответа у "тупого" клиента на D диске несподручно, некоторые умудряются даже из системной папки удалять по их мнению абсолютно ненужные фаилы. но не мне вам это объяснять, все через таких проходили.

заранее спасибо.

Как зашитит уже установленное ос от клонирование (а не саму дистриба с диском)
путем привязку ос к железу например серийник плати или мак адресс сетки
при обноружение что не подходит серийники что бы снеса ос и осталные диски или же удалил права с остальных дисках а самое лучшее чтобы снеса MBR

помогите плизз очень нужен копаюс уже больше года

жаль темки не видел раньше :)

замечательная системка получится :) поменял сетевушку, а она системный диск отформатировала :)
ну дык это же просто чудесно. внесите в дистрибутив рекламу своей фирмы, чтобы пользующиеся им знали, откуда у него ноги растут.
2 простых способа
- не записывать в winnt.sif ваш драгоценный ключ, система спросит его о ключе во время установки
убъёте 2 зайцев, и ключ будет сохраннее, и дистрибутив, который просит серийник, скорее всего не будут "уводить" :)
- записывать в winnt.sif какой нибудь трижды засвеченный VL ключ из какой нибудь "зборки", а менять его на легальный только после установки.

Да классна будит а еще лучше delete mbr )))
проблема в том что сетевушку никто не станет менят когда все это шита в онбоарде дабы будит два варианта с зашитой железки ОС и без имедж с пасом будит валятса в диске Д в случе клиент не намерин кидат тебя
я прадаю компы там бывают заказ бопустим на 100 тачек + с файлами и настройками ты все настраиваеш 2-3 дня и конце они нмаерени пока взят одну для тестов и в случе вернутся за осталным в итоге им твои настройки нравится но не хотят платит и забегают за другим магазиом купят 99 тачек только не у тебя как ты понял тебя кинули дважде то ест твои файли и настроки и ты остался без клиента но ты увидеш своего уже установленно ОС в осталним 99 тачек
как вам это? народ не тупой )))

тяжело жить в Казахстане.

А если в вашем случае Вашу систему с 1 компа размножили на 99 и она "не пошла" , то в следующий раз к вам даже обращатся не станут - "он даже винду нормально поставить не может", а сразу пойдут покупать компы с виндой в тот магаз, где купили 99 компов в первом случае.
будут. Сетевухи часто горят, и их приходится менять.
Меня удивляет, что человек котрый "я прадаю компы" сотнями штук, не знает таких основ.

Не Узбекистане
Пуст таки будит но все укладиваетса как надо это логично что 1 тачка работает то что они купили у мну а останое который они купили другом месте падает и падает и они не скажут что чувак не умеют ставит винду они поймут то что они купили работает то останый почему падает и звякают мне жву таком стране где жвут наглие люди до тогого уровню что могут еше и званит и спрашоват что и где и как???!!
говарю же бывал 150 тачек заказали взяли все лиш одну они сказали для проверку и осталную купили гедето там и звякивают чувак почему не стает винда на других я грю клониривали они да я грю работает тот тачка которий я продал они да я грю будит глюки на ту тачку я продал то обрашайтес пока
хех друг пойми если сетевуча политель почему его менят им когда ест год гаррантия ? точно ты не стальбы ставит новую сетевуху ток что при таком случе они идут комне проверанно даже когда гаррантия проходит приходят комне 100%
Я знаю повер знаю но она не через WMI работает они просто сервис который все лиш один раз запустится сканируют и сравнивает и выходит но его можно обноружит есл чель понимает в этих делах хотя до этого дня никто не обнаруживал ))) если ты знаеш давай викладивай друг !!! буду очень рад !

ЗЫ:Давай не будим если будим то давай, но создай топик отдельно для него а мне нету времени на это, мой цель это которий излагается в название топика
речь не идет о том что тяжело жить в Казахстане или еще гдето а отом что как реализоват все это, как мы поняли мы уже ряд флудили и тяним все как резину и каждим разом отделяемся от темы вит тема називаетса как зашитит свою дистриб мне только это и нужен

На мой взгляд вся эта задумка с защитой от дурака, установка ограниченного ко-ва входа в систему и завязыванием защиты на железки - все это интересно канечно, но как-то геморойно и нелепо, именно о ограничении кол-ва входов в систему.
думаю вот самая отличная идея защиты своего дистриба
Очень хорошая идея, осталось написать прграмулинку с эвентом для юзера о вводе пароля, от незнания этого пароля винда ребутится, даже если твоя зборка и утечет в сеть, толку от ее распространения нет, т.к. пароль будет знать только сам сборщик. Сам я в программописании не селен, но если ктонибуть сможет сделать такую программу - было бы просто замечательно))

Действительно прикольная идея, я вот тут состряпал кое что. Правда Windows не ребутится, а просто установка стоит на месте если введен неправильный пароль (вообем тут много можно придумать:удаление важных файлов системы и т.д) :) Окно нельзя закрыть по Alt+F4. Ctrl+Alt+Del тоже не срабатывает так, как наглухо заблокирован "Диспетчер задач". Может еще сработать ф-ция отключения монитора.
Как только пользователь вводит верный пароль, окошко закрывается и продолжается установка. Пробовал на T12 работает нормально.
Забрать програмку можно тут .

Да, диспетчер не появляется, но после ввода пароля он тоже не появляется, я восстановил с помощью AVZ и 11-й команды восстановления, появился только значок в трее, закрыв его ПКМ - закрыть, запуск три волшебные кнопки и диспетчер уже работает.

Drongo, Да я еще поэкспирементирую с CTR+ALT+DEL. Может какую другую блокировку придумаю. Я час назад только програмку закончил :) Если все правильно получится с блокировкой 3-х клавиш, перезалью програмку.

Как вариант: в Setup Billboards заменяем все изображения на "синий экран смерти", убираем прогресс бары, лишний текст и т.п.
большинство юзверей будут нервно курить попытавшись установить такой дистрибутивчик.
p.s. сорри, если это боян, всё посты не прочитал...

На 16 странице этой ветки форума Alexej77 выкладывал пропатченые файлы winntbbu.dl и bitsprx1.dl
http://ifolder.ru/7011193 там их понятное дело уже нет. Может кто нибудь их выложить.

Защита: запрос пароля перед запуском графической части установки.
Интеграция в дистрибутив:
1. Редактируем ресурсы в патченной winntbbu.dll.
2. Прогоняем winntbbu.dll через modifype.exe.
3. Упаковываем winntbbu.dll утилитой makecab.exe.
4. Копируем упакованный winntbbu.dl_ в папку I386 с заменой предыдущего.
5. В редакторе ресурсов открываем bitsprx1.dll.
6. В ресурсе "String Table" редактируем параметр "1" - это и есть пароль. По-умолчанию - "password".
7. Упаковываем файл bitsprx1.dll утилитой makecab.exe.
8. Копируем упакованный bitsprx1.dl_ в папку I386.
9. Открываем txtsetup.sif.
10. В секции [SourceDisksFiles] вписываем строку "bitsprx1.dll = 1,,,,,,3_,2,0,0,,0,2".
11. Сохраняем txtsetup.sif.

В архиве Protect находятся файлы bitsprx1.dl_ и патченный winntbbu.dl_ от SP3.
или может кто предложить другой подобный способ установки пароля на первом этапе графической части установки винды

serg32768, в архиве.

Alexej77 Пробовал открыть ваш файл winntbbu.dl_ прогой Restorator 2009 - неоткрывается. Чтоб понять как в нем прописан путь к bitsprx1.dll
Файл bitsprx1.dl_ открывается редактором ресурсов Restorator 2009 (пароль в нем как я понял был прописан - 123). Короче я хотел в своей winntbbu.dll прописать путь к bitsprx1.dll Вот моя winntbbu.dll http://depositfiles.com/ru/files/35k5wexij . Если не сложно доведи её до ума.....

Вы его распаковали перед тем как открыть?

да распаковал внутри dll, её открыл Restoratorом но ненашол вней ссылок или упоминаний про bitsprx1.dll. Вы уж подскажите что нетак делаю....

serg32768, http://depositfiles.com/files/dyigqbxd1

1) Установить пароль администратора, но я не припоминаю, чтобы этот вопрос можно было скрыть, не задев другие.
2) Внедрить вредоносный код, работающий при ОПРЕДЕЛЕННЫХ условиях.