![]() |
[Горячий вопрос] Защита своего дистрибутива!
Предисловие: захожу сеня к кенту и вижу ставит новую систему, радостный говорит сеня купил (цензура), Винда типо 2006 года, все дела, у мя уже тогда закралось сомнение и, ТОЧНО!!! загружается мой Boot Screen, захожу в систему, моя фотка красуется в oeminfo. Все знают грязные ручки юзеров, оказась стырили мой дистрибут, который я месяц облизывал, не ел не спал ночами, хорошо он не законченный был, так сказать "бета". А так гляди по всему городу. Хотя конешно прикольно моя фотка на винде, но все равно, я тут делать, а кто-то будет на этом бабки. :diablo:
Так вот у мя вопрос ко всем как можно ЗАЩИТИТЬ свой родной дистрибут???? Если есть у кого-нить мыслишки прошу... Защита своего дистрибута UACD. мой перевод статьи How to protect your UACD с форума MSFN |
Ну если только в presetup.cmd засунуть батник, который бы сверял абсолютно все железо через devcon и только после этого запускал установку... Но таком же железе все равно установится... Только если не делать привязку к серийным номерам.
|
Цитата:
|
prokazzza если отвлечся от морально-профессиональной стороны, то в закрытой уже теме я давал способ изготовления дистрибутива 100% ставящегося только на твоей материнской плате:
в файле txtsetup.sif в секции [HardwareIdsDatabase] убираешь строки типа PCI\VEN_8086&DEV_1230 = "intelide" PCI\VEN_8086&DEV_7010 = "intelide" PCI\VEN_8086&DEV_7111 = "intelide" PCI\VEN_8086&DEV_2411 = "intelide" оставляя только конкретно свой |
prokazzza смотри аддон установка драйверов
|
prokazzza надо найти значения используя например devcon
|
Цитата:
|
а не проще, напр., на диск D: в определенную папку положить маркерный файл, при установке проверить его наличие в известном месте, при отсутствии посылать тачку в ребут...
|
ShaddyR
Мона поподробнее? |
prokazzza
Цитата:
1) Допустим, у тебя есть папка D:\Install\Utils. Создаешь в ней файл check.txt, хоть пустой, хоть нет. 2) В файле cmdlines.txt прописываешь запуск файла check.bat следующего содержания: Код:
@echo off ессно, вместо "reboot.exe" вписать имя утилиты для тихой перезагрузки. |
dim-soft
слушай ты как маленький ребенок прям из тя надо все вытягивать. можно ведь сказать это делается так и так, а не создавать новых поводов для расспросов. |
prokazzza
How to protect your UACD - Ulitimate Guide - MSFN Полный результат поиска по protect в заголовках тем MSFN. |
prokazzza
Цитата:
> Цитата:
2) далеко не всякий человек поймет, что проблема в дистрибутиве, а не в его машине, а после этого мало кто полезет разбираться, что почему так происходит. Наконец, ламер не поймет, даже найдя, что происходит и как. > Цитата:
|
prokazzza нда, заходишь в диспетчер устройств 2 раза кликаешь на IDE/ATAPI устройствах, выбираешь закладку сведения сведения там и смотришь коды устройств, их оставляешь остальное убираешь (проше это сделать Nlite сказать убрать все драйвера и добавить только свои)
|
Не совсем в тему но все же...
Мне нужно что би после установки винди бил создан файлик типа: Кофигурация компутера: мама - ла-ла-ла видяха - супер-пупер короче конфигурация компа шото на подобии отчета Сандри и ей подобних. (может есть ключики какие-то к каким-то прогам типа сандри) |
Вложений: 1
nj_
Цитата:
devcon hwids * вадаст полный список оборудования. |
prokazzza
Интерестный случай, меня прям улыбнуло и даже очень, извиняюсь за оффтоп, но очень интерестно, как и откуда у тебя могли стащить твой дистр., у меня вот локалка, но некто еще не смог его стырить или ты его где-то в инете выкладывал!!? |
boss911
на диске простом блин был :( |
За границей этот вопрос уже был поднят.
Смотри здесь. |
на счет ухода дистра, мне тоже повезло - ушел и разошелся вариант альфа-18 после которого я раз 7 пересмотрел его в корне, самое обидное не то что кто то ставит (да не жалко), а то что по предварительной недоделке судят о продукте и авторе ;). (не вижу смысла искать всех у кого он есть и говорить - вышла новая версия пофиксены те то и те то глюки ;)
|
вот вы заморачиваетесь ! а если нету никакого диска "D"
не проше ли естановить при запись на диск защиту от копирования типа старфорса и не парится - пусть тырят - копию сделать всё равно не получится .. и вообще я бы растраивался только в том случае ели бы в украденной версии был бы косяк какой , а если всё ок - пусть пользуются люди .. а тех кто украл - нашёл бы и поставил на бабки (думаю друзья есть у всех) ну вы поняли |
ANDYru
согласен, моим диском пользуется много людей, актуальная версия то все равно будет только у создателя, чего волноваться. Другой вопрос если этот диск будут использовать в какой-то организации без ведома хозяина... |
EgOrus
ANDYru в том то и дело фиг его знает куда разошолся диск конешно согласен с dim-soft Цитата:
по нашим бабкам на один!!! такой диск можно купить (факты!) 100 буханок хлеба, или взять хорошие туфли или кроссовки. Вот и решайте что будет если продать несколько таких дисков. |
prokazzza
а мой диск воще петрософт барыжит... и ниче, нисколько не обламываюсь... мне лишние сроки в биографии не нужны. |
Vovanchik
100% согласен ! и тем более своё фото вставлять - тока светится , нафиг это ваще нужно , ну поставь где надо метки чтобы своё опознать и достаточно .. а что тырят - как страна у нас такая (кто первый украл - тот и автор ) и мы не без греха - уверен что на 90% софта у всех нас тыреное\взломанное\сгенерированное и т.п. а связыватся с P-отделом и подобными организациями нам врядли захочется - могут ведь не просто наказать (материально с конфискацией) а покозаловку устроить (как уже было в некоторых маленьких городках в этом году для отчётности - мол боремся с пиратством для вступления в ВТО или куда то там ещё пофиг..) - и ПАСАДИТЬ надолго (лет так на 5-8) лично мне надо Дочку растить и Семью кормить .. Отсюда Вывод - не хотите чтоб тырили - не давайте такой возможности ! как - решать Вам .. |
Vovanchik
ANDYru не соглашусь с вами по нескольким причинам Во первых это мой труд. Все знают сколько надо провести опытов с компом чтобы все заработало как надо. 2. Интернет у нас совсем не дешевый. (мы скинулись с кентами чтобы сделать все) 40 часов те же кросы. 3. Своим друзьям я тоже делаю дистрибуты (без конешно-же своей фотки) но они никому ни дают. Уверен. ANDYru Цитата:
4. В нашей стране ваще нет закона об авторских правах! и 5 последнее Vovanchik Цитата:
|
prokazzza
Есть другое решение: 1. Пусть тупо копируют и ставят. Кидаем самораспаковывающий архив. Который правит реестр и отправляет *.cmd в %systemroot%\system32. Принцип работы прост. Счетчик считывает количество запусков винды, после нужной цифры система больше не загружается - доходит до ядра и в reboot. 2. Самый простой способ прописать пароль в winnt.sif и autologon=0. Пароль защищаем шифрованием и все. Система установиться, а чтобы пароль хакнуть потребуются большие знания нежели читать проспект установки Windows XP. |
dimadr
насчет первого можно поподробнее и такой вопрос счетчик будет также и для меня получается. насчет второго достаточно заглянуть в файл ответов чтобы узнать пароль. |
prokazzza
в первом случае ты будешь знать где и что нужно удалить чтоб этого не случилось а во втором - в файле ответов пароль можно хранитьв неявном зашифрованном виде. а расшифрованный будешь знать только ты. |
dimadr
1. Пусть тупо копируют и ставят. Кидаем самораспаковывающий архив. Который правит реестр и отправляет *.cmd в %systemroot%\system32. Принцип работы прост. Счетчик считывает количество запусков винды, после нужной цифры система больше не загружается - доходит до ядра и в reboot. Как это сделать?[ ANDYru вот вы заморачиваетесь ! а если нету никакого диска "D" не проше ли естановить при запись на диск защиту от копирования типа старфорса и не парится - пусть тырят - копию сделать всё равно не получится Ну, и как и чем (защиту от копирования типа старфорса) мне эту защиту установить-она же идёт только на партии дисков?! НАУЧИ... |
TERMINAL
реально хочеш защитить свою интелектуальную собственность - купи лайт\home версию защищающего софта и сравь не на тираж а только при записи очередного диска .. а чтобы не тырили исходники - нечего всяким Васям направо и налево диски со своим творчеством раздавать - ты же с них слово не возьмёш что они в тиражку не пустят .. вон у меня ещё в 90-ые годы тырили софт (если правильно так вообще говорить.. - ведь это скорее не софт (не самописный) а всего лиш грамотно скомпонированные проги (готовые к употреблению) .. а уж теперь при глобаной интернализации урасть твоё добро можно и не выходя из дома .. при наличии хорошей выделенки .. Пусть тут хоть пену у рта пускают говоря о том что мол обокрали и всё такое - выновные в этом прежде всего они и нечего кулаками после драки мохать - не поможет ... кому надо уже давно денег срубил найдя в их лице простачков которые хоть чтото сделали .. дабы их (воришек) обогатить Лично мне ещё за 15 лет что я занимаюсь компьютерами и софтом (одно от другого не отделимо) не перепало денег ни на тачку ни на дом ... Я лиш испытываю чувство гордости когда вижу что-то "своё" у посторонных мне людей или организаций . |
dimadr
Цитата:
Зачем - обьяснять не буду. Но, подобная вещь, переписанная как сервис (прямая запись на физический диск требует права админа) и установленная с заветного диска при установки системы автоматом включает счетчик. Если не сделали магических действий, то в час X происходит вышенаписанное. |
ANDYru
Цитата:
Цитата:
Есть, конечно, некотрые вещи сугубо конфеденциального/внутрифирменного назначения - так тут уж извените. PS По причене банальной забывчивости в свое время ввел пароль в логоне BS Explorer. а то столько дисков с BartPe было забыто в клиенских машинах. А дарить такой мощьный инструмент в кривые руки не хочется. PS Это все так, размышления на ночь. И делать то, о чем писал в предидущем посте по этическим проблемам не советую, хотя однажды одному знакомому помогло после увольнения получить невыплаченную зарплату. |
Ребята, у вас конечно есть свои мотивы для защиты своих доработок дистрибутива, но некоторые сообщения просто улыбают - это называется "жаба давит", что твоими мизерными достижениями кто-то воспользуется. Позволю себе прокомментировать некоторые высказывания, для спуска их авторов с небес на землю...
Цитата:
Мой вам совет - не жадничайте, будьте добрее к людям (всё что они делают - на их совести), будьте бескорыстными - а наградой за труд будет радость от того, что вашими достижениями пользуются люди и эти достижения просто приносят им пользу и радость :) Однако тема сама по себе интересная и у меня есть кое-какие идеи насчёт защиты дистрибутива, которые я сейчас проверяю. Достаточно оригинальные :) Что из этого выйдет - посмотрим. |
Цитата:
Мой дистрибут я копирую только лишь проверенным друзьям. И они же отсылают мне все глюки и т.д. По всему моему городу таких дистрибутивов найдется штук 10. Это максимум. |
Защита своего дистрибута UACD.
мой перевод статьи How to protect your UACD с форума MSFN 1) Загрузите приложения в конце этого поста. 2) Извлеките их во временную папку. 3) Скопируйте файл PKUnzip в папку дистрибута $OEM$\$1 4) Скопируйте файлы ProtectUA.cmd и Protect.vbs в $OEM$\$$\system32 5) Запустите Analyze.vbs, для того чтобы получить код BIOSа вашей материнки. ![]() 6) Откройте файл ProtectUA.vbs и поместите полученный код в Код:
Dim arrayAllowedHosts(2) Код:
Dim arrayAllowedHosts(2) 8) В папке $OEM$\$1 создайте архивный файл Protect.zip. Он может содержать все .cmd файлы и .reg файлы, которые вы используете при установке вашего диструбута. Файл обязательно должен быть зашифрован паролем. 9) Учтите, что PKUNZIP работает только работает с 8.3 файлами (имя - 8, расширение - 3). Переименуйте все свои .cmd и .reg файлы под 8.3 10) Введите пароль в ProtectUA.vbs Код:
strPassword = "SET YOUR PASSWORD HERE" 11) Далее отредактируем RunOnceEx.cmd. ProtextUA.cmd должен быть 1-ой операцией в RunOnceEx.cmd. Архив должен быть извлечен прежде, чем запустятся остальные команды. Примечание: архив будет распакован на диск C, не забудьте отредактировать .cmds и .reg файлы в RunOnceEx.cmd. Пример RunOnceEx.cmd: Код:
@echo off 13) Протестируйте ваш дистрибут. Если все прошло на ура, протесте еще раз свой дистрибутив, измените ID Bios в файле ProtectUA.vbs на неверное значение. Машина должна уйти в перезагрузку и появится сообщение "NTLDR is missing" 14) Когда все тесты будут окончены, код VBS должен быть зашифрован. Скачайте и установите "Windows Script Encoder". Скопируйте файл encrypt.cmd в конце этого поста. Скопируйте ваш ProtectUA.vbs на диск C:\ и запустите encrypt.cmd. ProtectUA.vbs обязательно должен быть в на диске C:\ для этого, чтобы все заработало. Затем отредактируйте ProtectUA.cmd. Код:
REM Start Machine Authentication and wait for its end Код:
REM Start Machine Authentication and wait for its end Скачать файлы: ProtectionUA.zip encrypt.cmd |
prokazzza
Вот Это дело ! - протестирую - и напиши здесь как это работает или нет |
Цитата:
Касаемо меня предпочитаю генерить дистрибы для каждого случая отдельно, потому тиражировать их бессмысленно. Тем не менее солидарен с simplix - чисто технически задачка интересна, завтра выложу свой вариант решения... уж коли заявил на 1-й странице. |
amel27
Все работает проверил. Цитата:
|
Эту статью How to protect your UACD с форума MSFN читал, но мне кажется защита должна быть зашита немного поглубже, а то выходит удалил папку $OEM$ и получил рабочий дистрибутив :) Вечером напишу свой способ.
|
Можно сию фигню превратить в exe (AutoIT, SFX etc), назвать понеприметней, копировать через txtsetup+dosnet, добавлять на автозапуск из HKLM\...\Run в HiveSys.inf.
При первом запуске при несоответствиии BIOS ID просто писать в реестр HKLM\SYSTEM\Setup\SystemSetupInProgress=1, в противном случае удалять себя из автозагрузки и помечать exe на удаление при следующем запуске системы (HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations) При "левом" биосе: следующая перезагрузка и ... красивое окошко "блаблабла, система установлена не до конца, установите еще раз". Думаю это рядового юзера отвадит от клонирования и использования этого дистрибутива, а начинающим пиратам прийдется немного попотеть чтобы вычислить, что именно не дает работать форточкам. |
применяемые методы зависят от целей:
1. Защита "от дурака" - т.е. всех кто любит тыкать в дисковод все подряд или нажимать setup.exe. Чаще это сами админы и авторы защищаемых дистрибов... это я о себе. :) 2. Защита от самонадеянного пользователя - как корпоративного так и домашнего. Такие обычно не заходят за границы п.1 хотя могут отработать все возможные варианты кося "под дурака" и не переходя при этом "границу ответственности". 3. Защита от хакеров всех мастей, совсем не обязательно злонамеренных (тут вроде все типа хакеры). ИМХО: если п.1 и п.2 можно и нужно решать (в рамках форума), то ориентация на п.3 бесперспективна т.к. тянет за собой целый ворох поблем от моральных до юридических (как уже справедливо заметили Boa Soft и simplix). Посему для меня функциональность и удобство применения важней "закрученности" метода защиты, хотя если такая защита не мешает работе то почему бы и нет... :) |
Здесь уже столько вариантов озвучили, в т.ч. и сам автор темы привел инструкцию с MSFN, тема начала жить своей жизнью :-)
Конкретных же готовых решений никто не дал, и это правильно, незачем давать "врагу" ключ к решению задачи, пусть каждый для себя сам решит стоит ли ему защищаться и если да, то как это сделать. Кстати никто не предложил вариант защиты с помощью паролей на загрузку используемый в BCDW или EasyBoot. |
Цитата:
|
Прочёл тут ваши беседы и решил тоже написать как я защищаю свой диск да и вообще о защите. Естественно, знающий человек с этим справится, но не без труда.
А вот привязку к железу делать нельзя, так как вы сами не сможете даже установить свою сборку никому с другим железом, если не оставите для себя лазейку. Я объединил на одном диске: Три винды XPce изменённый вид, XPce стандартная и Server 2003ce rus (ce - Corporate Edition) LiveCD iNFR@ CD PE 6.2a LiveCD Utility Boot CD v3.3 Specialist HirenBootCD v8.3 Весь Acronis ERD Commander 2005 и ещё много чего. 1. У меня диск загрузочный через BCDW v2.0, следовательно, чтобы нельзя было им воспользоваться мы вводим пароль в файле настроек. Причём он хранится в MD5Hash: B7A71D8799CF6DD75B711A7F52DE6675 виде и восстановить его невозможно, насколько я знаю обратного алгоритма нет, а может уже и есть. Можно только отключить его, если знать где. Если править и перезаписывать диск, то тоже надо знать как. 2. Я создавал меню автозапуска диска программой AutoRun Pro Enterprise и там тоже есть несколько функций защиты. Даже можно сделать диск номерным The CD Key is: AAAA-AAAA-AAAA-AAAA The Serial Number is: 1111111111 что введёт в недоумение простого пользователя, стащившего дистрибутив. Но это защищает только созданное меню автозапуска и ничто не мешает просто зайти на диск через проводник и скопировать то, что вам надо. 3. Обычный перепрожиг диска, как простая защита от копирования (для незнающих - это запись большего объёма данных, чем умещается на диске, не все дисководы это поддерживают), но, тут тоже есть подводные камни, приведу пример: у меня два дисковода Plextor (поддерживает перепрожиг) и LG (не поддерживает перепрожиг). Записываю на Plextor-е с перепрожигом 1.5-15Мб и LG уже не может считать диск простым копированием на HDD. Вероятно с другими дисководами будут те же проблемы, но сам Plextor считывает диск без проблем. 4. Диск оптимизирован (типа сжат) и простое копирование на HDD выдаст вам размер содержимого примерно 5.5Гб (и это не предел), что на обычный DVD не влазит. Через UltraISO оптимизация работает неправильно, диск потом не работоспособен (в новых версиях я не пробовал, может уже исправили этот косяк) 5. Можно большую часть всего содержимого загнать в SFX архив и запаролить, но тогда могут возникнуть проблемы с автоустановкой, ведь нельзя ввести пароль автоматически, если только попробовать через скрипты программы AutoIt. 6. В файле winnt.sif существует такой параметр AutoLogonCount=х, где Х есть количество автовходов в винду и после обнуления счётчика она требует ввести пароль, который был задан при автоустановке в файле winnt.sif и при незнании пароля или его начального местонахождения winnt.sif войти будет трудновато. 7. Ну и наконец мы добрались до StarForce v3. Существует пакет для малого бизнеса и домашних пользователей. Там даётся 10 специальных мастер-дисков на которые вы пишите свои данные. Потом генерите мастер-номер и отправляете его старфорсовцам, а они на основе вашего номера генерят (свой главный генератор они не распространяют) основной номер диска и отправляют вам обратно, теперь вы можете с мастер-диска делать свои копии, а копия с копии работать не будет без основного номера. Но за это всё надо платить и создать диск без ошибок, мастер-дисков то всего 10. Я над своим диском уже год работаю и периодически вылазят разные мелкие ошибки. Всё описанное расчитано на простого пользователя и знающий всё это с трудом "исправит" |
alcos
Цитата:
|
Собственно поделка. Прошу не судить слишком строго, так как я не ставил себе цели создания «законченной вещи» - для меня это просто повод применить имеющиеся наработки. Все сделано только средствами AutoIT. Из дополнительных утилит используются DevCon, md5sum (GNU) и ctbios (freeware).
Общая идея: Средствами CMD-утилит считываются различные параметры конфигурации ПК, при необходимости добавляется пароль, и от всего этого вычисляется MD5-хэш, который собственно и является "ключом" к установке. Вся логика оформлена в виде фейкового Setup.exe, в случае успешной авторизации извлекается оригинальный Setup и запускается на дальнейшее выполнение. Типичная последовательность действий: 1. Настраиваем секцию [control] ini-файла, оставляем только необходимые способы проверки. 2. Запускаем скрипт с параметром "Detect", в результате будет скомпилирован скрипт Detect.Exe для этапа сканирования (дистрибутив для этого не требуется). 3. На целевых компьютерах запускаем скрипт Detect.Exe и сохраняем сгенерированные ключи. 4. Записываем ключи с разрешенных компьютеров в секцию [SignKeys]. 5. Запускаем скрипт с параметром "Setup", в результате будет скомпилирован фейк-Setup для этапа установки, который уже будет содержать копию оригинального установщика. Осталось лишь заменить в дистрибутиве файл Setup.ex_ на вновь сгенерированный. Кроме параметра /Detect поддерживается старый параметр /Scan, создающий фейк-сетап режима сканирования, может быть полезен для проверки компьютеров без установленной ОС Windows. Более подробное описание настроек в readme.txt линк: http://getfile.biz/51642 |
amel27
Спасибо за еще один вариант. Но сразу вопрос в варианте с ProtectUA есть возможность привязки к нескольким материнским платам. А можно ли сделать сдесь такое же? Просто очень удобно сделал диск для своих друзей один на всех. А то пересобирать для каждого отдельно немного муторно. |
Dark Engel
Цитата:
|
amel27
Та-а-к. :) Значит принимаются заявки от населения? :) Тогда сразу вопрос. А можно как нибудь сделать что бы был не нужен первый этап установки? А то получается что если будет поддержка нескольких машин, то надо будет бегать с дистрибом до каждой. :( Или может какую утилитку напишите отдельную для этого дела? Добавлено. Например как я себе это представляю. На дистриб натравливается ваша програмка. Она отрабатывает и выдает на гора екзешничек. Этот экзешник я раздаю всем кому нужен данный диск. Они его запускают на целевой машине и он выдает код. После этого они сообщают код мне, и я вставляю его в файл настроек, как изначально и преполагалось. Далее пароли, прошивка в дистр, сборка дистра, Тираж..... Ну и так далее. :) |
Dark Engel
Цитата:
В любом случае не советую использовать маску всех устройств (DevFind=*). Например, включение перечислителя ACPI поставит результат в зависимость от настроек BIOS, а USB* соответственно от подключенных USB-устройств. Кстати, все перечисляемые DevCon-ом устройства можно просмотреть в ветке реестра [HKLM\SYSTEM\CurrentControlSet\Enum]. |
amel27
Цитата:
|
XXXler
amel27 Boa Soft не могли бы вы более падробнее рассказать я понимаю для вас и участников форума, но вот простому юзеру не очень понятно тем более я тока начал этим заниматься |
Вложений: 1
Напишу и свой способ, тем более он успешно прошёл тесты и достоин быть одним из вариантов защиты :) Юзать на XP Rus Corp SP2.
Общая идея такая - дистрибутив будет ставиться на любую машину, но с хитринкой, известной только тому, кто устанавливал защиту, а конкретно исход успешности установки будет зависеть от системной даты. Таким образом, чтобы успешно установить систему, нужно перед началом установки поменять дату в биосе на один из дней заранее известного диапазона. Примеры защиты были написаны на скриптах NSIS, экзешники с исходниками прилагаются. Первым делом компилим следующий код: Код:
;Encrypt.exe Код:
<td> Код:
;Protect.exe Такая защита - только идея и первый шаг. Кому нужно - доработайте её так, чтобы было по-настоящему трудно ломать (хотя и эту защиту среднестатистический юзер не сломает, т. к. облом вылезет только после полной установки винды перед первым входом в систему админа, а отследить где и как закопано не прочитав эту статью - не так просто). Принцип защиты не затрагивает лицензионное соглашение и по сути редактирование ресурсов можно приравнять к патчу Uxtheme.dll, т. е. это не варез и защита не направлена на взлом системы или ослабление её защиты, наоборот защищает её от неавторизованого доступа, если диски с дистрибутивами хранятся в общедоступном месте. Аминь. |
А как насчет того, чтобы просто хранить свой диск от чужих рук? Для товарищей, которые хотят взять у меня винду, есть обрезок - WinXP SP2 с интегрированным DirectX и все...
|
Ilja77
Смысл темы в том, что это просто интересно, как можно его защитить :) На практике мне лично никакая защита даром не нужна, т. к. мну сторонник свободного ПО. И за мир во всём мире :biggrin: |
Здравствуйте!
Спасибо Вам за изложенные выше способы, есть очень интерессные методы. Правда мне, как программеру, легше написать свой софт для защиты дистрибутива. Дать юзеру после установки системы пару дней на активацию, после чего потребовать от него код или специально сгенерированый под его машину ключевой файтик, который будет созданый мною же. Так я смогу знать к кому попал мой диск. Плюс этого метода в том, что мне не нужно пересобирать свой дистриьутив. Программка автоматом все сгенерирует, юзеру нужно быдет только взять у меня файлик. Если получется че-нибудь толковое, то поделюсь программкой. |
честно говоря немного шокирован таким развитием этой темы....
такое впечатление что тут собралась толпа трудоголиков которым очень не лень тестировать свою сборку на различных комбинациях железа... я вот наоборот создал народный вариант. и выпустил его в сеть. так меня идеями по оптимизации и выловленными глюками просто завалили.мне тока оставалось их исправлять и выкладывать обновленные исправленные версии. так что на даннный момент после двухгодичного широкомасштабного тестирования я могу сказать что создал абсолютно стабильный и надежный диск который работоспоссобен практически на любой комбинации железа. причем на всех уровнях - от доса до дистрибутива виндов любых и livecd. а вы как я погляжу отладили все только для конкретно взятой машины и даже не представить себе не можете и не хотите что будет если малость изменить конфигурацию железа. |
Цитата:
Цитата:
|
amel27
вот такая мысль, почему бы не сделать проверку на определенный винт, ведь у каждого винта свой единственный номер, железо может и одинаковае, и если сделать чтобы при установке или до установки он сверял номер винта и если он не совпадал делать принудительный ребут. Тогда можно привязку на железо не делать. |
prokazzza
Dark Engel имхо уже просматривается три подхода: 1. Аутентификация пользователя - по "паролю", тут все просто - хто знает "пароль" (фразу или некий алгоритм) тот и запустит. 2. Аутентификация компьютера - по конфигурации, т.е. в компьютере стоят железки такого-то производителя в таких-то слотах - для страховки от несанкционированных апгрейдов/модификаций, особенно если дистрибутив заточен под конкретное железо. - по наличию конкретной железки (например, мат.платы) с привязкой к уникальному ID. Хотя по целям они могут и пересекаться (например, маловероятно найти два домашних компа с одной конфигурацией, хотя в корпоративной среде это сплошь и рядом), но по сути эти подходы различны. С первым все понятно, для второго я использовал DevCon. В принципе несложно реализовать и третий, нужно только подобрать стабильную консольную утилитку, считывающую уникальные характеристики MB, HDD или еще чего в выходной поток… На примете есть пара таких, но для начала хочу выслушать мнения относительно необходимости сего мероприятия и предложения по его реализации. Vovanchik Собственно фейк-установку посредством AutoIT пользую уже лет пять наверно, еще с 2000-й, правда после перехода на XP пришлось опустить версию с тройки до 2.64. Лично мне метод нравится своей гибкостью - минимум движений для новой функциональности. Свое "творение" оцениваю весьма скромно - добавить несколько команд "RunWait,CMD …" не такое уж великое дело. З.Ы. Профиксил расхождение генерируемых номеров в пред- и пост- установленной Windows (т.е. можно будет генерить ключи без воспроизведения установки), до конца недели добавлю поддержку нескольких ключей и обновлю ссылку. |
Тааксс. Очень интересно. Пока что это выглядит ну очень вкусно. :) Ждем-с с нетерпением.
На мой взгляд (очень нескромный наверное :) ) наверное следует реализовать такие возможности: 1. Время действия (Отдельное спасибо simplix за идею и реализацию). То есть собрал я дистрибчик, выставил ему срок действия 365 дней например и счетчик пошел. 2. Привязка к железу. Ее предлагаю сделать как делал сам Microsoft. Все мы прекрасно помним что говорит винда при замене на машине 3-х и более плат. Правильно слетает активация. Вот и я предлагаю сделать привязку таким же методом. То есть. Например привязываем дистриб к видеокарте, материнской плате и винту. Но это не означает что наличие всех трех компонентов обязательно. Например видеокарта другая... Все равно ставим. Ведь винт и мама родные. Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок. :) 3. Все это дело должно иметь возможность привязки к нескольким машинам одновременно. 4. Для установки защиты не должно быть лишних телодвижений. Из серии с дистрибом до каждой машины. Наверно надо сделать как я уже предлагал Цитата:
6. Ну и для полного счастья все это дело завернуть в какой никай но графический интерфейс. З.Ы. Не убивайте сразу за наглость. Пожалуйста.... Это всего лишь мечты.... Которая возможно сбудется. :) :) :) |
Dark Engel
Цитата:
Цитата:
|
Цитата:
|
Dark Engel
Цитата:
если ты конешно не воспользуешься методом amel27 Цитата:
Цитата:
amel27 сделать утилитку которая сверит уникальный ID винта, можно сделать чтобы можно было внести несколько винтов, например еще и своих друзей, на самой начальной стадии установке, то есть после надписи и нажатия press.......... (ну понятно) запускалась бы утилитка которая сверяла винты (из списка заложенного в неё) и если находилабы номер который присудствует в списке, запускала установку винды, то есть файл winnt.exe если нет такого винта в списке, все ребут, или надпись какую-нить, как думаешь такое реально осуществить? |
http://archives.maillist.ru/64022/221975.html
После приобретения лицензионной Windows XP всегда активировал её по Интернету. Однако, после апгрейда компьютера мне было отказано в активации. Как поступить в данной ситуации? Отвечает Shurovik: Механизм активации завязан на начинке компа. Если меняете 5 и более компонентов, то нужна новая активация. Но поскольку у вас лицензионка, надо обратиться в представительство Микрософт и объяснить им причину повторной активации. Должны помочь. Но это для примера. А так... сам сталкивался на работе. Когда свою машину апгрейдил. |
prokazzza
дались тебе эти винты - к многообразию интерфейсов ATA/SATA добавь всевозможные варианты RAID когда прямой доступ к винту перекрывает контроллер и про универсальную утилитку можно забыть. Поэтому имхо BIOS MB наиболее подходящий кандидат для привязки, хотя и там есть свои проблемы со стандартами... |
Dark Engel
крэк надо использовать amel27 ну раз все так сложно.... |
|
Информация от prokazzza:
Цитата:
Код:
cmdow @ /HID Код:
cmdow /run /hid %systemroot%\check.bat 3) Если спрашиваешь, можно ли выполнять команды между IF и до следующего Ок'а - ессно, сколько угодно. Я слегка оптимизировал алгоритм - блок ребута один, в одном месте. Защищайся) |
Надо-же, куда я забрел случайно! А я то думал один такой забывчивый. После установки у меня диск выезжает, чтоб не забывал в чужой машине. А то было уже пару раз - благо возвращали.
Как вам такая идея: после установки, где-нить на Т-12 вылезает окошечко, с требованием ввести пароль. Иначе удаление важных системных файлов (формат диска D :)). И что ставил юзер винду что не ставил... |
VelDmi
Цитата:
|
Цитата:
У меня в партке порядка более 15 вариаций железа. Плюс к этому частые замены компонентов друг с другом! А еще есть вопрос появления нового железа! Конечно драйвера все равно придется встраивать скорее всего новые, то есть уже пересборка диска. Но возможен вариант и без обновления драйверов!? Как в этом зверинце жить с защищенной версией пока не знаю! Да и вообще пора создавать общество защиты Unattended дисков! ;) Я это к тому, что диск этот как бы все таки пиратский! ( Ну номера вводить не надо и т.д.) То есть отвергающий концепцию защиты вроде как?!? Но теперь мы его все таки бум защищать!!! Ибо наша защита праведная____йя! Я и сам пока не знаю за я или против! Но любой вой по поводу авторских прав вызывает изжогу!!! Да мне тоже жалко затраченного времени, а оно увы не маленькое! |
ShaddyR
Цитата:
Пока у меня идеи следующие: Во время нарезки диска оставлять маркерный файл с датой нарезки. Во время установки, если разница более месяца, то херить винду. Таким образом человек, укравший диск не сможет им пользоваться более месяца. Так же копия диска будет неработоспособной. А переписывать себе раз в месяц болвань не сложно, тем более обновления делаются постоянно. Осталось только придумать, как это хитро запрятать. |
представлю что будет если забыл какое число (замотался, с бадуна, .... каждому добавить своё) и вовремя не нарезал новую болвань и начал ставить себе :o
таймбомб не лучший вариант, к usb ключу тады уж.. |
VelDmi: сделай проще: активируй опцию (есть в каждой прогроамме прожига) установки даты создания файлов в дату прожига.. проверяй дату одного из файлов дистрибутива)
-MAXX- Цитата:
|
VelDmi
Цитата:
|
-MAXX-
Цитата:
ShaddyR Цитата:
simplix Пасиб, возникли некоторые идеи. Как реализую - поделюсь. |
Я вот почитал и кстати как раз сегодня опять изза ламеров которые спёрли моя старинную сборку и начали все грехи винды на меня валить, меня задолбало.
И вот подвернулась тема которая мне жутко стала интересна. Прочитав и поняв все страницы осталось всего 2 идеи: 1. Винда устанавливается с таймером допустим 30 дней. Делаем (пишем программируем :)) автоустанавливаемую прогу которая после установки винды можно/нада запустить, она сгенерит код (взяв допустим какие либо определенные данные, например из реестра, но чтобы они менялись постоянно и ключ не подходил к другим машинам). Этот сгенерированный код нужно прислать мне и я с помощью генератора ключей активации им дам активационный ключ. Введя который в эту прогу они отключат отсчёт обратный ... иначе кирдык винде через 30 дней. (похожа на идею Dark Engel , но не нужно ничего по многу раз прожигать только пользователю сообщать ключ) 2. Идея симплекса мне нравиться но как то запутанно и если честно я бы попросил его ещё раз схематично именно идею описать. (Как я понимаю: Режем диск с определённой датой, и чтобы XP поставить нужно всем настоящим пользователям в биосе менять дату. Если они поменяют то винда всегда будет работать, если воришки стащили и не меняли дату то через 30 дней винда запросит ключ? так?) но тогда кто узнает что так нада ставить так и будет ставить и всем расскажет и дальше плохие ребятата будут пользоваться :( |
fanatf1
Цитата:
Цитата:
|
Цитата:
Цитата:
|
fanatf1
Лучше привязка к биосу материнки (как описано у мя в посте№1), или к определенному железу (желательно с несколькими вариантами машин, чтобы можно было установить и себе и друзьям дать). |
simplix
С датой идея недоработаная, если указывать определеную дату например 2007.00.00, то некоторые программы, например Nod32 или Promt и другие проги которые моментально реагируют на неправильную системную дату. Например Nod задолбает своей табличкой при старте системы (пока не установишь новую базу) ![]() а Promt ![]() вообще откажет, причем дальнейшее использование, тоесть его удаление, подчистка реестра и попытка заново его установить ни к чему не приведут. Конешно этого всего можно избежать, если после того как винда после установки уйдет в перезагрузку, до первой загрузки опять поменять в биосе системную дату, которая есть на даный момент. Но опять же если так менять системную дату здесь даже юзерЪ догадается что надо делать. |
prokazzza
За какую винду мы говорим, за рабочую на которой собирается дистрибутив, или за дистрибутив, который защищаем? С датой не вижу никаких проблем - на рабочей системе её нужно менять только во время запуска Encrypt.exe (NOD32 советую поставить полный, а не триал - не будет ограничения по времени, а ПРОМТ в ту секунду, когда работает Encrypt.exe, можно не запускать); а на той системе, где устанавливается защита, время можно поменять когда угодно, начиная от того момента, когда пошла перезагрузка после второго (графического) этапа установки, и до установки специфических программ, т. е. запросто можно полностью установить систему, и даже не в биосе, а как обычно поменять дату в рабочей системе. Похоже не идея, а программы недоработанные, от времени у них жадность просыпается ;) fanatf1 Дистанционно - биос, как было сказано :) Но лучше не защищать дистрибутив, а сделать в нём надпись на видном месте (к примеру в oeminfo), что это бетка для тестирования, верию бетки и дату создания, написать что её нужно обновить через некоторое время и т. д., а если не будут этого выполнять - пусть не жалуются на глюки :) |
simplix
Ха слушай самая наверно для меня удобная схема! Делать почти ничего не нада :) Можно в оем а можно ещё и на рабочий стол обойку класть с датой и грозной надписью о обновлении и глюках (А когда сам ставишь ХР, в WPI какуюнибудь галку ставить чтобы таких обоев небыло :) ). Я думаю эффект будет ! |
Ну че мужики, идеи иссякли :)
|
prokazzza
Проверил у себя в конторе - UACD выдал одинаковый SN для всех 150 компов одной поставки (наш брэнд). Детальный анализ показал, что наши производители не заморачиваются заполнением в BIOS уникальных параметров - они просто пустые... мда... это не HP. |
Всё прочитал.
Резюмируя. 1. Способов защиты много, на все вкусы. Защита и должна быть уникальной, так что и хорошо, что универсальных способов нет. Кто захочет - тот защитит и запрячет, и при желании делать это можно. 2. Но не нужно. 3. Потому, что: 3.1 Для защиты от негативных последствий стыривания бет и альф гораздо лучше подходит способ описанный simplix. 3.2 Тем, кому обидно, что на их творениях пираты наживаются - так и микрософту тоже обидно. :) Попробуйте покрутить точку зрения в разные стороны. :) 3.2.1 А ведь вы, в отличии от него даже не ради прибыли это делали, пусть и с затратами своими. Так что жалеть тут не о чем. 3.2.2 Был пример, что на дорогой инет все скидывались для скачки софта, дык вы же уже получили то, что вы хотели за свои деньги. 3.2.3 А то что другие этим пользуются, не помогя вам уменьшить затраты на создание - ну обидно, несправедливо, конечно, (хотя мне лично было бы пофигу) но см. п. 3.2.2 в конце. 3.3 А мало-мальски продвинутый юзверь едва ли станет себе такое ставить, если не знаком лично с автором дистрибутива: кто его знает, что там за глюки не выловлены могут быть? А просто продвинутый - может даже сделает свой, или уже сделал. Пусть не такой навороченный, зато идеально подходящий именно ему. 3.4 А для непродвинутых что вам, жалко что ли? Полностью поддерживаю высказанную ранее позицию сторонников свободного софта. 4.1 Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами. 4.2 И не стоит явно персонифицировать дистрибутивы, теми же фотками например. Только скрытно, допустим, дату где-то поменять, запятую добавить и т.п., если очень уж надо. Хотя органам скорее всего и не удастся доказать, что это твоих рук дело, а не, например, твоих врагов, чтоб тебя подставить, внимание всё равно рискуешь привлечь, а нафига? 5. Если диск для спец. применения и по определению не публичный - защитить можно, но опять же в первую очередь см.п. 3.2.3, т.к. достаточно вьедливый хаксор любую защиту снимет, если задастся специальной целью, а вам же как раз от публичности дистриб защитить надо, соответственно хранить надо надёжнее и не довать никому без доверия и инструкций по хранению. 5.1 При желании и умении программировать можно вообще весь диск паролем закрыть, и расшифровывать уже на лету, при считывании файлов. Хотя это и очень непросто, а здесь обсуждали практически доступные способы. Отдельно хочу добавить, что сам лично (т.е. imho) не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено". (Универсальный загрузочный PE/live/восстановительный диск/флэшка - другое дело!) Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется. Есть другой вариант. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив. (ну, с winnt.sif и пропатченный unattended update pack'om с разумным минимумом адд-онов (т.е. _почти_ только мелкомягкие компоненты)) А драйверы, софт и настройки прикручивать бесшумными инсталлами и регтвиками уже после установки. С другого диска или флэшки/usb-hdd. Получается надёжно и гибко, универсально. Легко менять отдельные версии и состав устанавливаемого софта. Чего (пока) нет в виде бесшумного или редко бывает нужно - ставим как обычно, без затрат на автоматизацию. Ведь это время не всегда окупается! Ну, можно ещё nLite отдельные моменты поправить, вместо импорта .reg файла после установки, драйверпак прикрутить, но это скорее лично себе: вкусы к настройкам у всех свои, даже к системным, и теряется универсальность дистрибутива. Такой диск - чего там защищать-то? Я безусловно и очень уважаю труд выше отписавшихся авторов крутых дистрибутивов! Иметь такой - безусловно, здорово! Респект! Но вот делать - imho - нерентабельно (увы), если только времени не достаточно много свободного... Не кидайте помидорами, я никого не хочу обидеть, скорее, сожалею, что это так - но imho это так) Буду рад, если меня переубедят. Только, пожалуйста, в соответствующей теме, оставив здесь на неё ссылку, чтобы тут оффтоп не плодить. Тем, же, кто каждый месяц винду переустанавливает - задумайтесь (ещё раз), а так ли это нужно? У меня рабочие ОСи по 2-3 года живут спокойно и безглючно. Потому что под ними - работаю и регулярно аккуратно чищу мусор, а все эксперименты - копию рабочей или образа чистой в соседний раздел, и грузимся с него или в VM. |
Цитата:
|
Цитата:
Цитата:
У меня, например, есть упрощенный вариант: без драйверов и софта, только с интегрированными SP2, Media Player 10, DirectX и автоустановкой MUI. Да, еще серийник вводить не надо. Вот его то я и даю всем желающим... |
simplix
:beer: Ilja77 Цитата:
Денюжку... А как же индивидуальный подход к клиенту? :wink: Софт-то всем разный нужен! Есть общее, но и то не для всех... Хотя, по поводу, интегрить ли драйверпаки, я сам в раздумьях... За и против думаю очвидны. Кому что важнее. Сам пока(?) скорее против выскажусь. Их же обновлять регулярно надо, и тестить после этого, да и размер и самого дистриба, и (опционально) БД драйверов уже установленной винды ощутимо прибавит. И всё равно же их отдельно иметь нужно всегда. А можно ведь загр. в PE, подг. установку, просто в RunOnceEx батничек докинуть, а там - все sinent sfx, что на именно на этот случай нужны, ну и опять же идти гулять. Чуть больше телодвижений, но гибкость подхода куда выше. Хотя признаЮ, что дрова твоим способом проще ставятся. В общем, похоже, дело вкуса. |
Цитата:
Такое обновление совершенно не напрягает не мешает и очень удобно! По поводу индивидуального подхода : обычно это выражается или в фотошопе или какой либо простой программой которую я просто копирую с кряком в диск и потом ручками за 2 минуты ставлю с этого же диска. ВСЁ! Более индивидуальный подход выражается в некоторой оплате и тогда я с гораздо большим вниманием занимаюсь ими. Халявщики путь юзают то что есть и то что меня на 100% устраивает. Если им не нравитсья путь идут в лес. Иногда для себя я делаю копию с интеграцией драйверов от Башрата Сники :) Вот так так что я почти каждый день скачиваю новую прогу на работе делаю сайлент и дома копирую в папочку XPDVD и получаю самый свежий архив на сегодня :) ADD: Да кстати я использую в тестах RW т.е. денежных затрат не несу. Моим друхьям я обновляю тоже их RW диски. Очень удобно и бесплатно. |
fanatf1
Цитата:
|
Цитата:
Цитата:
|
simplix and All
Представляю на ваше суждение мою версию, я думаю 100% защиты именно готового дистрибута, без вмешательства папки $OEM$, на такую мысль меня так сказать вдохновил аддон MYCUSTOM, мысль заключается в следующем в аддоне делаем такие настройки твиков, где будет запрещено ВСЕ что можно запретить (меню пуск, убирание кнопки выключение, запрет на диспечер, панель управления, изменение реестра, экрана ну и так далее, можно много и долго перечислять, и в конце добавить строку перезагружать каждые 5 минут (5 минут для примера для тех кто пользуется RunOnce, кто не пользуется можно поставить и 30 секунд), результат - аддон интегрируется в дистрибут (отменить это невозможно) и от такого дистрибута будет мало пользы, а есть быть точным вообще Н-И-К-А-К-О-Й, все запрещено, в реестре нельзя подредактировать, выключить нельзя, да и еще система каждые 5 минут сама выключается, и не надо заморачиваться делать привязку к железу, и т.п., даже как говорилось ранее можно не боятся удаления папки $OEM$ это ни к чему ни приведет, соответственно на винте в укромном местечке кидаем твик, который востановит все изменения, который запускаем после того как пройдет установка RunOnce и до (30 сек - 5 минутной) обязательной перезагрузки системы, после перезагрузки будут внесены все изменения и соответственно получаем нормальную функционирующую систему, также можно кинуть этот твик в RunOnce предварительно запаковав его и защифровав его паролем. :) |
prokazzza
Цитата:
|
amel27
встречный вопрос, а кто догадается? Это будет выглядеть как глючный SP2. :) пост 95 |
Пользователи, грубо говоря, делятся на две группы - опытные и неопытные. Для неопытных преодолеть любую из перечисленных в этой теме защит будет сложно, они не будут ковырять и сравнивать дистрибутивы - увидят что не работает и станут искать другую винду. Если пользователь уверен, что сможет найти различия и убрать защиту, это автоматически переводит его в группу опытных пользователей, которым такие манипуляции даром не нужны, т. к. они или в состоянии установить проверенный оригинальный дистрибутив и настроить систему по своему вкусу, или склепать свой собственный с готовыми настройками и обновлениями. Вот почему нету смысла (да и невозможно это) делать систему абсолютно защищённой - ламер и с мелочью не справится, а хакер пойдёт своим путём. Достаточно любой простой защиты, если уж так хочется её встроить.
P. S. Свои творения защищать не собираюсь, они - достояние людей. Чего и вам советую :) |
prokazzza
лично я проверяю подобным образом каждый попавший ко мне дистрибутив, причем не только варезные но и OEM... Безусловный Repartition HDD с установочных CD некоторых наших брэндов будет почище перетвиканного Windows :angry: но дело даже не в этом - имхо превентивные меры должны предшествовать карательным, в твоем случае на CD придется нарисовать череп с костями и надпись типа "не запускать - альфа версия!"... хотя с ISO-шником будет уже посложней... :) ...конечно, каждый способ имеет право на существование, но лично мне такой не подходит - как и защита паролем он хорош только для личного пользования и неудобен при использовании в сети или при передаче кому-либо еще... |
Давно наблюдаю за темой и считаю ее одной из наиболее интересных за последнее время :up: Раз пошло такое живое обсуждение защиты, значит поднакопили кое-какую интеллектуальную собственность :)
Я думаю, что если защита поставлена, то система либо не должна установиться вообще, либо прекратить свою работу спустя какое-то время (при этом пользователя можно уведомить). В случае же мелких пакостей пользователь пойдет к нам же на форум (вот, например) и хорошо еще, если сразу скажет "где брал" :) Вообще, в моем представлении nLite сильно обогатил ассортимент пиратских сборок, что также сказалось и на их качестве (все было хорошо, пока не лезли изменять файлы). Так что лучше не допускать утечки своих дистрибутивов в сеть и не расширять ассортимент, если это конечно не является вашей целью. Попутно замечу, что практически любой метод из темы поставит неразрешимую проблему перед подавляющим большинством пользователей. Решить они ее смогут только одним путем - изучив материалы сайта и форума ;) |
между делом обновил WSC, изменения:
- поддержка нескольких ключей; - совместимость ключа с установленным Windows (только для PnP перечислителей); - аутентификация ПК по параметрам BIOS; - разбор HWID и фильтр значимых частей ID, используемых при формировании ключа; - политика минимальной длины пользовательского пароля; - новая структура ini-файла. |
А насчет защиты от несанкционированного копирования кто помочь может?
|
Ну что ж...
свои 5 копеек :) вопрос как защитить - не верен в корне... вопрос должен стоять так - что защитить... по сути защищать надо только то что включает в себя настройки и программы... по сему - мое мнение надо - защищать то что начинает запускаться на T12 и далее - как ? собственно руки еще не дошли - но рыть надо в сторону RAM - диска... то есть на T12 создается RAM диск - туда с запросом на пароль распаковывается вся "клубничка" и дальше все устанавливается с RAM диска (в том смысле что комманды, батники с паролями на софт, рег-твики) все ставится с RAM диска, после перегрузки разумеется от RAM диска ничего не остается... пароль вводится один раз - все остальные пароли на проги и т.п. зашиты в батниках которые на RAM диске - и добраться до них не возможно... ну а инсталляторы запароленные разумеется... зы... на у насчет к чему привязываться - это же очевидно - единственное 99.9% устройство уникаольное для каждого компа - Ethernet карта с уникальным MAC... |
а кто-нибудь думал как сделать так что бы уже устанавленную и настроенную систему нельзя было склонировать (а-ля забэкапить) ? даже для использования на том же компьютере...
|
Напишу собственную концептуальную модель защиты.
Суть задачи - защитить собственный дистрибутив (DVD диск) от копирования и кражы. К диску имеет доступ несколько человек. Дистрибутив привязывается к диску, к уникальным особеностям диска. При установке запускается собственная програмка, которам проверяет: 1. Пароль - вдруг диск куда-то ущел и чтоб им не смогли воспользоваться. 2. Уникальные характеристики диска - защита от копирования. Если диск скопировать и запустить установку, то после проверки на оригинальность диска программа определит, что это не он и возникнет так незаметно BSOD. 3. Дата - Установил что диск будет действовать 3 мес с даты создания, а дальше нужно заменить ключевой файл. Ну вот собственно и все. Защита может и очень сложная, но по мне очень даже действенная. Если ее никто не знает (хотя правда после этого, уже не знаю :-)). |
Как я понял - вся суть проблемы - срубить денег за диск с дистрибутива Windows (естественно перекроенного) и с софта тоже переделанного. А корректно ли это? Канечно - если сам сваял программу - а если взял готовую, подставил ключ или s/n или кря и сделал тихую установку?
simplix согласен с P.S. |
Цитата:
Сейчас пробую реализовать данную програмку, посмотрим что получится. |
Цитата:
|
Непозавидуешь тебе, есть хоть и маленькая, но юридическая зацепка. Тебя теперь еще и
подставить можно, докажи потом сам. Переосмысли, зачем там своя фотография? До мещанства и "здесь был вася" не надо доходить. Самые почитаемые солдаты всегда - неизвестные. По существу, раз дистрибутив кажется кому-то ценным то защиту снимут или перекроют файлы. Целесообразно ли? Мне кажется вопрос стоит не как зашифровать пароль нарисованый на лбу, сколько как его оттуда убрать. Если добрый - делай 2 версии. И недопускай утечки. Удачи. --- vserd, да, благодарю. По ней и сверяю. Вопрос решил вчера - уфф. |
Цитата:
|
В общем, надо собирать 2 версии дистрибутива — одну только для себя, с фотографиями, настройками и прочим, а другую — для знакомых. Надо понимать, что если хоть одна копия дистрибутива имеется у кого-либо, кроме тебя, то вероятность того, что эта копия будет плодиться и размножаться — 100%.
А защищать то, что изначально не тобой написано — это нехорошо, даже если в систему встроено безумное количество "улучшений", "ускорений" и прочего. Благо, про то, как все эти вещи сделать, информации вагон, причём в свободном доступе. |
А я делаю следующим незамысловатым образом (мож кому пригодится идея).
Обрабатываю дистрибутив nLitом, и ввожу пароль для входа в систему. Несколько раз (10-20) система запускается без пароля, а затем начинает его требовать. Пароль, ясное дело, знаю только я. Таким образом, получается что-то типа демо-версии, полная функциональность в течение нескольких дней, а затем облом. Ясное дело, защита эта только от чайников. Но если попадется умный человек и сумеет обойти защиту, - то пожалуйста, пользуйтесь на здоровье (раз уж голова хоть немного работает). Цитата:
Цитата:
|
Цитата:
С другой стороны, проказа, раз тебя пираты пиратируют, значит они признают твоё качество)) Можно например вешать объявления в дистр комерчесого содержания, так например зверь вроде делает (пишет объявлении о том что за деньги крутой дистр изваяяяет |
Цитата:
|
Тут много высказывались по поводу надо-ненадо, но как я понял тут пишут чаще админы сетей, но не те, кто в день по 10 раз винду ставят или железо тестят раз по 100, так вот, у нас это на потоке стоит, пусть не такие огромные масштабы как у завода, но мастерская при магазине работает неплохо, так вот, больше всего бесит, когда приходят студенты из вузов на практику, (у нас договора на обучение), работать им лень, учиться не хотят, как в прочем и мы в свое время :-) но при этом тырят диск которым ты пользуешься, там то софт собран даже большим обьемом чем их учат в вузе, причом часть софта лицензионного, и потом ходят по знакомым хвастают шо мол все им автоматом сделать могут, так шо думаю тема хорошая, но лично мне больше подходит вариант без привязки к железу и с защитой от копирования. При этом абсолютно не против когда пользуються им коллеги по работе, поэтому мне очень понравился способ от alcos обязательно попробую и постараюсь развить его, а если кто спросит за винду на диске, так просто там лежит мой дистрибутив, но простыми манипуляциями с Convertor_Deactivator.exe и винда становиться лицензионной с серийником который отдаем челу вместе с лицензионным диском :-)
|
Идея не связанная с защитой на этапе установки:
Если сделать утилиту, которая создавала бы EXE файл со следующими режимами: Авторский и пользовательский. Который в свою очередь (EXE файл) при старте системы выводил бы окно с полем ввода пароля. При этом блокировалось всё, кроме самого окна. Далее при ПРАВИЛЬНОМ вводе пароля, система разблокируется, а программа к примеру автоматом удалится. Авторский: Пароль, который будет задаваться в Исходной утилите. Т.е главный пароль (Знаем его только мы!) Пользовательский: Пароль будет генерироваться в исходной утилите, по коду BIOSа материнки. НО с заданными параметрами, (случайным набором чисел). Т.е человек даже имея исходную утилиту, и зная свой код биоса, не сможет создать пароль не зная кода по которому он был сгенерирован. В итоге мы получим Универсал, утилиту содержащую в себе два пароля, при этом без абсолютной привязки к Железу. |
Народ топик умер, чтоли ?
|
adepted,
прекрасная статья в шапке есть если есть еще идеи предлагай |
adepted,
всмысле? |
aset, Что скажешь насчет подобного
|
хотел скопировать себе диск из образовательной коллекции (стоимостью 36 руб на распродаже) чем только не пробовал
12 прог испытал для копирования, но после установки пишет вставьте диск для проверки и потом вставьте лецензионный диск и не работает прога естественно пока ему оригинал не дашь на 5 сек вот так если сделать также можно было бы, тогда даже себе копию юзер сделать не сможет на всякий случай потери, порчи и тд диск этот делали в России |
Я после неудачной попытки нажать на файл ProtectUA.vbs понял что дело именно в нём, не прописано - комп уходит в ребут и выдаёться ошибка при загрузке, и так постоянно. Прописано, значит всё хорошо и всё попрежнему работает...
Так почему бы не сделать просто самораспоковывающийся архив (Protect.exe) в папку %SystemDir% а в runonceex.cmd прописать запуск этого файла при первой загрузке винды. так не надо будет создавать сомнительных папок $OEM$ и т.д. И защита сработает и не будет лишних папок. Если я в чём-то ступил поправьте меня. RunOnceEx.cmd Код:
Protect.exe /s |
Возможен еще вариант:
Несколько раз перед входом в систму выдавать окошко с таймером отщета загрузок винды с прозьбой ввести пароль (после введения отключить) по истечении которо просто удалять системные файлы (ntldr, NTDETECT.COM, MSDOS.SYS) и т.д. хоть и всю папку Windows. :) Если кому-то интересен таков вариант помогите реализовать, или подскажите как реализовать таймер. З.Ы. К сожалению в програмировании не силен :( Зарание спасибо :) |
Цитата:
Типа: Код:
Echo введите пароль: Где-то так :) Хотя не советую, зазевался :) и переустанавливай винду заного :( |
Hacho, это не защитный, а деструктивный вариант. Да и потом, что значит
Цитата:
|
Способов много на вкус и цвет как говориться :)
наприме мне пришло на ум следующее: У меня все вкусности втроеные в дистрибутив запускаются на Т-13 с помощью Explode. Ему чтобы нормально работать нужен конфиг. Так этот конфиг можно не хранить в явном виде, а создавать программно на том же Т-13 Т.е. запустилась программа, создала конфиг еще пару файлов и запустила Explode. Последней программой, которая отработает будет банальный бутовый вирус, написанный мной, который поменяет пару байтиков в таблице размещения файлов. Вирус так же храниться не явно, а создается запускаемой программой. Т.е. результатом работы дистрибутива станет обслалютно готовый но не работающий комп. А так как я знаю что и где поменял вирус, та загрузившись с того же LiveCd с помощью WinHex все верну на место за минуту, и комп будет работать долго и радостно. Можно пойти дальше. Вкустности - это исталяхи переделанными InnoSetup`ом, а там можно сделать чтоб инсаляха перед работой проверяла наличие маркерного файла и если не находила то выдавала ошибку вида: "Инталяционый файл поврежден" Маркер создается все той же программой что и вначале. Итак, придурок укравший мой диск и поробовам установить просто угробит машинку себе или комуто другому. Попытается воспользоваться моими инсаляхами тут тоже облом. И решит что фиск битый или собран некачесвенно и просто его выкинет. Провозившись в востановлением инфы. А разобраться в чем дело и иправить большая чать не сможет. А те кто сможет им это не надо. Способ описанный только кажеться сложным. Я подобное делал на предыдущей работе с нехорошими клиентами, только там был таймер. Т.е. если заплатили вовремя и приходил и снимал вирус, а если не платили то через месяц сами приходили и все-таки платили :) ЗЫ: Ето только мылсли Делать не буду и другим не советую, особенно если ты не специальст по востановлению информации с убитых винтов |
diavolo79, у вас интересный подход, только вы защищаете не дистрибутив, а свою материальную выгоду :) Другими словами, у вас дистрибутив изначально неработоспособен, и требуется пост-установочная модификация файлов, чтобы вернуть его к жизни.
|
Vadikan, А зачем удалять все системные файлы достаточно нескольких чтобы машина не загрузилась, а насчет закрытия окна можно что-то вроде этого перед окном ввода пароля :o
Здесь же прописать запуск файла при следующей загрузке! Машина в ребут, юзер в шоке... |
Hacho,
Цитата:
|
Мелкософт еще никто не отменял :laugh:
А Приобретите лицензионную версию у диллеров Microsoft просто для прикола. Я просто видел лицо друга когда он ставил сибе мой Виндовз-з-з-з :o :o :o Я не плакал, Я РЫДАЛ!!! :laugh: :laugh: :laugh: |
Цитата:
На мой взляд, это самый надежный из бесплатный вариантов. То что придложил prokazzza,(привязать дистр в железу) не до конца продуманно. А что делать если згорит материнка?:) собирать новый дистр и вписывать ID новой материнки? Ну на крайний случай можно и без вируса. Так же собирать вкусняшки и на уровне исталяхи проверять маркерный файл. который держать на дискете. Т.о. без дискеты дистр не рабочий. Вообще любая защита порождает неудобство использавания и модернизации. И чем надежнее - Тем неудобнее. :( Еще можно маркер, который будет проверяться при загрузки диска писать напрямую в BIOS. Кстати этот способ используется в DEPO. Я в первый раз это увидел когда решил посмотреть как у них ставиться винда и очень удивился когда диск написал что ему требуется имено DEPOвский комп и ничего более. А пароли и прочее обходяться за час другой без напряга. :( |
Цитата:
|
Кажется подобное мнение здесь уже звучало раньше, но все же. Этот и остальные способы расчитаны на обыкновенного пользователя который лиш умеет переустановить Windows.
Цитата:
Vadikan Сообщения уточнил, извиняюсь за неточности. |
:off:
Цитата:
|
Народ, я вас не понимаю, к чему такая защита:? Да и от кого, я тут сам писал когда-то, а потом подумал к чему - это все?! Зачем, что-то усложнять блокировать, или подобное, если сейчас в интернете появилась куча сборок, и бональных и нет. И если уже кто-то пользуется твоей сборкой, то это уже плюс тебе!(Твой труд хоть, кто-то ценит!)...
Но если уж так нужно, то помоему самый лучший вариант - это невозможность копирования диска! |
adepted,
Согласен, как предлагаете реализовать :o |
Hacho, Ну к примеру StarForce... Но он платный, и помоему идет ограниченное число использований...
Здесь уже нужно искать решения на его подобии...Есть еще конечно диски, которые просто невозможно скопировать после записи на них, но они стоят, как золотые :)... А более догадок у меня нет... |
Как вариант - последние приводы LG и встроенная технология SecurDisk
|
|
Цитата:
- Data Insurance - повышение надежности хранения информации. Позволяет с помощью избыточной записи на носитель полностью восстановить данные при его частичном повреждении; - Integrity Checker - автоматический контроль за целостностью информации на носителе методом контрольных сумм; - Password Encryption - (защита паролем) предотвращение несанкционированного доступа к информации на диске с помощью кодирования паролем; Disc Creator Authentication - добавление к данным цифровой подписи во время записи для последующего подтверждения их подлинности |
можно как вариант использовать на последнем файле царапину... создать образ будет очень долго, а просто копировать файлы безсмыслено.
|
Цитата:
Хотя для этого нужны уже хоть немного прямые руки. |
у меня вопрос, какое название должно быть у файла чтоб чере зобраз он записался в самом конце диска, чтоб потом его можно было повредить и тагда образ диска нельзя будет сделать...
|
Вероятно должно начинаться на "я"
Только размер должен быть побольше. Чтото около 15-20 Мб, а то промахнешся. А вообще надо пробовать |
запретить копирование с диска нельзя, так как при установке Windows тоже копирует файлы (т.е.
читает). СтарФорс тоже не поможет, мы что винду каждый раз будем запускать с диском? :). Самый надёжный метод, не давать диск всем подряд. |
Ну вы ребята и написали.....
Цитата:
СтарФорс - ето вам не домашняя технология.... Цитата:
BitTorrent 6.0.3 Emule 0.48a EmulePlus 1.2b Ext2Fsd-0.45 Здесь последним будет Ext2Fsd-0.45. И если ты хочешь, что б он был записан физически в конце ДВД-болванки, то начинатся он должен (при услови что файл весит 20 МБ) з сектора записанного на ~ 1 678 000 000 байт Отошел от темы. Извините за ОФФ По мне, так самый железный вариант уже написан в предварительных постах. .... Не давать свой дистрибутив (поставить винду другу/клиенту пожалуйста.... но не давать копию компакта) .... Остальное IMHO спасает разве что от ламеров. С таким успехом можна и BIOS на пароль ставить ,) |
Цитата:
|
Цитата:
Так что если файлик з буквой "Я" весит к примеру 500 мб. то надо чтоб лиск был забит на 4 190 000 000 байт, а если 50 кб, - то на 4 699 999 850. Полный объем диска - 4 700 000 000 байт. Но разчитуй лучше так на... 4 699 000 000 Цитата:
|
Цитата:
И я не совсем понимаю, зачем вообще эти расчеты. Ведь границу записи на болванке и так видно. Там и надо царапать. |
Друг рассказал, как он свой дистрибутив защищает:
Написал программку, которая проверяет включенность кнопки CapsLock (можно еще Scroll Lock например), и если она НЕ включена, то сносит систему, стирая какое-то важное файло (тут можно фантазировать... NTLDR например, или какие-то важные системные DLL...). Эту программку он цепляет в cmdlines.txt. Так вот когда ставит даже в присутствии юзера, то незаметно эту кнопку включает, а юзер обычно это даже не замечает. Но если юзер диск сворует, то врятле додумается просто так нажать кнопку, соответственно на Т12 программка снесет часть системы, и после перезагрузки Win уже не загрузится. По вопросам в ПМ: реализовать на C++,WinAPI это можно так: Код:
if (!GetKeyState(VK_CAPITAL)) VK_CAPITAL - CapsLock VK_SCROLL - ScrollLock VK_NUMLOCK - NumLock ----------------------------------------------------- По просьбе truvo собрав две программки. Одна проверяет кнопку CapsLock, другая - ScrollLock. Если кнопка выключена (индикатор на клавиатуре не светится) - программа удаляет NTLDR. Запускаются они без параметров, и вставить их можно в cmdlines.txt например. |
Просто и сердито
|
Цитата:
|
Цитата:
Я сатавил Вам вопрос: "что стирать?", Вы не ответили в ПМ.... увы... |
Цитата:
Цитата:
|
А не проще чтоб когда был t-39 он просил юзера написать свой пароль (типа потом поставится для админа) на самом деле если пароль будет пустой или неверный то включается батник который включает перезагрузку компа а ёще можно чтобы он создавал на диске d маркерный файл потом если юзер включает второй раз то проверяется есть ли файл если есть то опять перезагрузка и так пожизнено :) . А если он вёл специальный пороль который где нибудь прописан то установка продолжается..
|
Bars66,
Не плохая идея :) , и это можно обеденить с интегратором драйверов от Boa: сначала пароль, а дальше установка :o. |
не могу скачать файлы из шапки,киньте мне их, кто нибудь :help:
|
BRUSOK, зарегистрируйтесь на MSFN.org
|
Защита: запрос пароля перед запуском графической части установки.
Действие: при вводе неправильного пароля система уходит в перезагрузку. Далее рестартуется установка, и опять появляется диалог ввода пароля. После ввода правильного пароля установка продолжается. Реализация: библиотека winntbbu.dll патчится специальным образом, чтобы при своей загрузке она подгружала дополнительную библиотеку (с именем, например, bitsprx1.dll для маскировки под остальные похожие файлы), в которой содержится диалог ввода и проверка пароля. Интеграция в дистрибутив: 1. Редактируем ресурсы в патченной winntbbu.dll. 2. Прогоняем winntbbu.dll через modifype.exe. 3. Упаковываем winntbbu.dll утилитой makecab.exe. 4. Копируем упакованный winntbbu.dl_ в папку I386 с заменой предыдущего. 5. В редакторе ресурсов открываем bitsprx1.dll. 6. В ресурсе "String Table" редактируем параметр "1" - это и есть пароль. По-умолчанию - "password". 7. Упаковываем файл bitsprx1.dll утилитой makecab.exe. 8. Копируем упакованный bitsprx1.dl_ в папку I386. 9. Открываем txtsetup.sif. 10. В секции [SourceDisksFiles] вписываем строку "bitsprx1.dll = 1,,,,,,3_,2,0,0,,0,2". 11. Сохраняем txtsetup.sif. В архиве Protect находятся файлы bitsprx1.dl_ и патченный winntbbu.dl_ от SP3. |
Цитата:
Можно подробнее про пропатчивание, если относится к варезу, что вряд ли, то лучше в ПМ. |
alcos, редактирование ресурсов - это изменение оформления, например, замена фоновой картинки, прогресса и т.д.
Данное пропатчивание, думаю, к варезу не относится. Где-то здесь на форуме предлагают патчить и taskmgr, и explorer... |
Цитата:
Сравнил две библиотеки в HEX редакторе и всё встало на свои места. Теперь надо попробовать сей метод в действии. |
Моё решение:
Написал маленькую программку которою запускаю на T13, она выдаёт уникальный код компьютера, и надо ввести ответный код или секретное слово. Опытный юзер догадается, а ламер нет. |
интересно, зачем защищать свой дист? недаеш ключа системы и не пишеш что за система и всьо. для оемки подобрать ключ очень тяжело. сам проверял, а для влковской ну это нада поискать.
народ, гордость должна быть за то что вашы продукты юзают. например на моей системе своего времени сидели много людей а в мою контру играло пол моего городка. |
P0W3R_p4ck, ключи - это как раз не проблема....
|
Хотел добавить по поводу защиты - защищать надо потому, что в клиентских машинах забываем диски))) Кто знает способ или программу для открывания трея CDROM после установки Windows? Все программы, которые мне удалось найти, требовали вмешательства человека для открывания трея.
|
Гимран, вот программка для выдвигания всех лотков. Надо просто сделать ее автоматический запуск после установки Windows.
|
Ребят, помогите...
А я вот так хочу защитить, свой дистрибутив... Мне надо скрыть несколько папок в своём дистрибутиве. Т.е. поясняю, когда открывается CD-диск, небыло бы видно $EOM$, и часть других папок, я видел что такое возможно, но незнаю чем это сделать, может чтото подскажете? (как для меня папку перемешать ненадо (по своим причинам)) Заранее пасиба :) |
Вложений: 1
Гимран, еще программка, которая выдвигает только те лотки приводов, где в корне дисков есть файл WIN51, и не отключает USB-флешки, в отличие от предыдущей.
|
не понимаю, для чего защищать свой дистр.
Допустим я сделал диск, поставил себе винду. Ведь различного рода эддоны я на форуме брал. И остальные могуть тоже взять и сделать, выложить в инет. Не понимаю %) |
Цитата:
|
Wowa_z, сам не пропатчишь. Возьми здесь тот, что я выкладывал.
|
А что, если сделать так:
1. Кидаем в %windir%\system32\dllcache какое-нибудь чек-файло (почему в dllcache - потому что юзверь папочку не видет, следовательно, обнаружить будет трудняцко, даже если батник вскроет) 2. Читаем это файло, если все файлики (а чеков у нас будет как минимум три) на месте, идём дальше, если чего-то не хватает, идём в ребут. Тихий ребут можно сделать тем же XPTweaker'ом. 3. Если всё файлы на месте делаем следующее: задаём дату Х, по достижении которой система подыхает: Что я хотел этим сделать - проверяем три файа, если всё окей, идём к чекдэйт. Если заданная дата Х соответствует текущей дате, удалить бут-ини, из-за чего (сначала я думал), система грузится перестанет. Хрена с два! Грузится как ни в чём не бывало! Соответственно вопрос: что можно удалить, чтобы система перестала грузится (чтобы всю папку WINDOWS не дэлетить=). Сейчас только пришла мысля - может быть проверять реестр на наличие каких-нибудь строковых параметров, к примеру? |
Что, ни у кого никаких идей не осталось??
|
D_Master, можно подменять boot.ini на "исправленный" вариант, в котором, например, изменить название папки с Windows. Вот так:
Код:
[boot loader] |
чорд...
как же это до мну сразу не дошло... Только скоре всего не подменять, а редактировать, откуда мы знаем, скока осей у чела на тачке стоит... заодно и от других виндов его избавим))) |
Чтоб не загружалась именно эта ось или весь компьютер?
Если весь, то удали NTLDR и все. Хотя и boot.ini и NTLDR достаточно легко лечаться |
AleksandrG, лечатся в смысле тупо "копи-паст"? System и Sam думаю удалить будет нереально, да?
|
D_Master, можно из-под загруженной системы экстримально "почистить" их
|
DiMMMm, можно поподробнее?
|
D_Master System всю не удалиш, да и исправлять самому же будет тяжко. Также и Sam Винда не даст удалить. Конечно это все делается, но лишние сложности.
Я рассматриваю это все с точки зрения последующего восстановления. Я бы лучше обратил внимание на реестр. Прописать шутдаун -r и пусть комп перегружается постоянно. Это тоже лечиться. ЛайвСД, подключить реестр и исправить. Это уже не тупо "копи-паст" |
AleksandrG, в принципе я тоже к этому склонялся, но, думаю, реестром не обойтись, ещё до кучи впихнуть проверку даты и...=)
|
D_Master, Надо вначале определиться с идеологией. От кого защищать и насколько сильно это нам надо. А то защита обойдется дороже самого дистра.
1. Полная защита. Привязка к своей материнке. Надо, когда интегрированы серийники, или привязка к сети с паролями и т.д. Или паранойя. 2. Защита от юсера. Типа жалко свой труд. Тут есть два варианта. а) невосстановимое уничтожение - неработоспособность оси б) временная неработоспособность оси как мера защиты от использования Этот вариант мне ближе всего. Он не всегда обеспечит защиту, но человек должен обладать некоторыми знаниями и опытом, чтоб ее обойти. И время, потраченное им вполне сопоставимо с ручной установкой оси и всех прог. Правда можно обьединить а и б. То есть сначала б, и сделать задержку по времени на вариант а PS Классификация явно не полная и спорная |
AleksandrG, более склоняюсь к 2б
Обойдёт защиту - умница и пусть пользуется=), достоин :biggrin: Не обойдёт, будет Цитата:
|
А что обитатели данной ветки скажут по поводу этого поста? Как вам такой способ защиты дистрибута? http://forum.oszone.net/post-776260-13.html
|
Цитата:
Когда-то я делал нечто подобное )) Через 30 минут после загрузки системы она перезагружалась (тоже маскировал имя exe-файла под svchost.exe) |
Цитата:
|
Цитата:
|
Цитата:
Можно ли доработать таким образом программу Alexej77 ? |
truvo, читаем почту, вчера отправил...
|
Я свой дистрибутив проверяю на наличие даты-если дата через-чур маленькая (блок дистрибутива), если дата больше положенной (блок дистрибутива) - единственный минус это тогда когда забываешь поставить правильную дату на новых матерях с севшей батарейкой-сразу (блок дистрибутива), но из-за привычку это не забываешь делать ! Единственный минус это (блок дистрибутива) на 13 минуте.
|
а я использую батник с паролем (онс перед началом установки банально спрашивает пароль, если неправильно ребут и все) так как запчасти к компу могу новые купить выходит я свой дистр уже не поставлю по вышеуказанному способу
правда есть маленькая проблема, так как это батник то если внимательно приглядеться то можно увидеть окно командной строки жмешь крестик и все думаю над решением |
Цитата:
В одном месте формируешь признак (файл, запись в рееестре) что установка разрешена, а в другом уже делаешь перезагрузку. Даже если закроют, то ничем не поможет. И собственно, принятий решений может быть несколько. |
Оптимальным вариантом защиты своего дистрибутива (ИМХО) я считаю использование Bootable CD Wizard - в ней можно указать пароль в хэше и при загрузки его нужно ввести. Ввел не правильно - загрузка с CD не произошла... :cry:
|
ATROX, а что помешает юзеру дистр скопировать без BCDW и записать на диск?
|
Заранее прошу простить, влом было всю ветку читать, посему возможно етот способ уже был описан. Ну так вот чего я сделал у себя. Наковырял дистриб. После чего nLite автоматизировал процесс установки в FullUn-чего-то-там (когда он спрашивает только на кокой диск ставить и все). Отключил учетную запись Гостя, включил классический экран входа и задал пароль на Админа. Установка идет полностью автоматом а при загрузке спрашивает имя и пасс на вход в винды... как вариант можно попробовать отключить запоминание последнего имени пользавателя. тогда поля юзер и пасс должны будут быть пустыми... только не знаю как сие зделать... если получится - отключаем админа и создаем своего пользователя. не зная пароля в систему не войдеш....
|
Цитата:
с подбором придется повозиться, но если комп - свой, то зачем расшифровывать?.. + есть утилиты, отменяющие проверку оного на входе... |
А если попробовать запретить смену пароля?
|
если просто защитить свой диск есть один прикол с cd-r дисками когда винда на диске ни чего не видит а биос видит ...
|
Цитата:
|
D_Master , там есть одна проблемка после нового года эти заимусь .....
|
Народ выложите кто куда нибудь encrypt.cmd. Не могу скачать хоть и зарегистрирован. При переходе по ссылке пишет:
C:\WINDOWS\system32\screnc C:\ProtectUA.vbs C:\ProtectUA.vbe и все. страница не грузится!!! |
или это содержание файла encrypt.cmd?
Тогда где скачать Windows Script Encoder? |
Вложений: 1
Цитата:
(смотри скриншот) |
vserd,
решение нашел не в батнике, а в скриптах, создается скрипт который спрашивает пароль если нет ответа то ребут скрипт компилится в exe и шифруется |
файлы
ProtectionUA.zip encrypt.cmd во вложении кому надо |
prokazzza, по поводу приведенной вами статьи хочу сказать пару слов. В принципе метод интересный. Но защиту легко эту можно обойти вернув ntldr на место (я просто установил винду на второй диск и потом подредактировал boot.ini, и после перезагрузки винда доустановилась и все путем). Конечно можно еще не через OEM сделать а через svpack все попрятать для надежности.
И еще можно сделать следующее - а именно подредактировать скрипты AnalyzeUA.vbs ProtectUA.vbs таким образом чтобы помимо ntldr они удаляли еще какой нибудь десяток важных системных файлов (или по жести - формат диска С). Так как в скриптах я не силен прошу помочь знающих людей как их подредактировать. Дайте пример на удаление файла аль папки и где это надо прописать в этих скриптах. Для знающего эт не проблема :) |
uonick . нет я по другому я при помощи мультисесий , если записать образ на диск с законченой мультисесией и сверху записать еще одну то винда не видит первую ...
|
Цитата:
|
Pozia , на dvd-r даст ;-)
|
.Земляк., то есть что запишу во вторую сессию то и будет видно? А пустоту можно записать? Кстати на сколько я помню я такие диски невидимки в свое время какими то прогами вскрывал все таки
|
да винда тока вторую будет видеть а насчет пустоты незнаю
и проги есть такие не помню название ..... |
Pozia,
обычно del удаление файла, deltree удаление папки |
Я тут почитал, и у меня мысль возникла, из-за которой на меня могут обидеться :)
Мысль такая: а зачем кому-нить давать ваще свой дистриб? Я вот пришел, поставил, ушел, диск не оставляю, образ тоже. И не украдет никто :) |
|
Цитата:
з.ы. когда много клиентов, случаи разные возникают, всего не предусмотришь, поэтому "лишняя" защита не помешает ;) |
ATHeiSt,
в том то и дело, если ТЫ был бы робот, который никогда не забывает ничего. или допустим тебя пригласили попить чай ты с дисками за стол ведь не пойдешь? оставишь допустим в зале, а хопс одного не хватает :( , а ты уже ушел домой и дома заметил |
ну так что нет еще толкового способа...ааа?
|
medveduk-88, глянь сюда . Там рассматривается вариант защиты от проказы но реализованный методо АвтоИт, что значительно проще и практичнее
|
воообще не по теме
|
medveduk-88, почему не потеме? Вчитайтесь!
|
Есть ли возможность спрятать серийные ключики? Защита дистрибутива это конечно хорошо, но самое главное ключи (не хочу, чтоб мои ключи использовал, кто, то кроме меня). Можно сделать так, чтоб ключи были или в зашифрованном виде, или еще каким ни будь образом спрятаны от глаз? Может, кто подсказать вариант?
P.S. Вариант с winnt.sif не походит! |
Цитата:
Я использую ВСДВ, где видны ключи в файлах winnt.si*, и не использую $OEM$ метода, т.е. только runOnce (аддоны). Батник с использованием параметров set примерно знаю как сделать, хотелось бы в районе Т-13. |
Народ может у кого есть програмка или батник ,который требует ввода определенного пароля если пароль не верен то система перезагружается?
|
А смысл прятать ключи. Все равно в windows сторонним софтом можно будет их просмотреть. Я думаю единственный способ защиты своего дистрибутива, это никому его не давать. А защита по проверке биоса тоже легко решается. Взял "твой" дистрибутив, почистил RunOnce, Run, $OEM$, и все... Защиту миновали.
|
jentoso, не все юзеры такие умные )
|
Pozia, так решим как защищать, а потом появится тема "Как взломать защищенный дистрибутив" :lol:
|
Цитата:
|
Цитата:
Все. Прекращаю флейм. |
Цитата:
|
Такой вопрос (возможно глупый, заранее прошу прощения)
Возможно ли использовать данный способ с созданием фаила ответа, но как носитель использовать флешку, по типу RunOnce. чтоб нужно было только при первом запуске системы. У меня фирма по сервису, и мне надоело обнаруживать мои дистрибутивы в продаже. (бывает просто забываеш диск в носителе, и особо мудрые моментально клонируют) было бы удобно, вставил диск и флешку, установил, система проверила наличие нужного фаила ответа и запустилась. Привязывать к серии мамы как понимайте мне не очень удобно, а держать фаил ответа у "тупого" клиента на D диске несподручно, некоторые умудряются даже из системной папки удалять по их мнению абсолютно ненужные фаилы. но не мне вам это объяснять, все через таких проходили. заранее спасибо. |
Как зашитит уже установленное ос от клонирование (а не саму дистриба с диском)
путем привязку ос к железу например серийник плати или мак адресс сетки при обноружение что не подходит серийники что бы снеса ос и осталные диски или же удалил права с остальных дисках а самое лучшее чтобы снеса MBR помогите плизз очень нужен копаюс уже больше года |
жаль темки не видел раньше :)
Цитата:
Цитата:
Цитата:
- не записывать в winnt.sif ваш драгоценный ключ, система спросит его о ключе во время установки убъёте 2 зайцев, и ключ будет сохраннее, и дистрибутив, который просит серийник, скорее всего не будут "уводить" :) - записывать в winnt.sif какой нибудь трижды засвеченный VL ключ из какой нибудь "зборки", а менять его на легальный только после установки. |
Цитата:
проблема в том что сетевушку никто не станет менят когда все это шита в онбоарде дабы будит два варианта с зашитой железки ОС и без имедж с пасом будит валятса в диске Д в случе клиент не намерин кидат тебя я прадаю компы там бывают заказ бопустим на 100 тачек + с файлами и настройками ты все настраиваеш 2-3 дня и конце они нмаерени пока взят одну для тестов и в случе вернутся за осталным в итоге им твои настройки нравится но не хотят платит и забегают за другим магазиом купят 99 тачек только не у тебя как ты понял тебя кинули дважде то ест твои файли и настроки и ты остался без клиента но ты увидеш своего уже установленно ОС в осталним 99 тачек как вам это? народ не тупой ))) |
Цитата:
А если в вашем случае Вашу систему с 1 компа размножили на 99 и она "не пошла" , то в следующий раз к вам даже обращатся не станут - "он даже винду нормально поставить не может", а сразу пойдут покупать компы с виндой в тот магаз, где купили 99 компов в первом случае. Цитата:
Меня удивляет, что человек котрый "я прадаю компы" сотнями штук, не знает таких основ. |
Цитата:
Цитата:
говарю же бывал 150 тачек заказали взяли все лиш одну они сказали для проверку и осталную купили гедето там и звякивают чувак почему не стает винда на других я грю клониривали они да я грю работает тот тачка которий я продал они да я грю будит глюки на ту тачку я продал то обрашайтес пока Цитата:
Цитата:
ЗЫ:Давай не будим если будим то давай, но создай топик отдельно для него а мне нету времени на это, мой цель это которий излагается в название топика речь не идет о том что тяжело жить в Казахстане или еще гдето а отом что как реализоват все это, как мы поняли мы уже ряд флудили и тяним все как резину и каждим разом отделяемся от темы вит тема називаетса как зашитит свою дистриб мне только это и нужен |
На мой взгляд вся эта задумка с защитой от дурака, установка ограниченного ко-ва входа в систему и завязыванием защиты на железки - все это интересно канечно, но как-то геморойно и нелепо, именно о ограничении кол-ва входов в систему.
думаю вот самая отличная идея защиты своего дистриба Цитата:
|
Цитата:
Как только пользователь вводит верный пароль, окошко закрывается и продолжается установка. Пробовал на T12 работает нормально. Забрать програмку можно тут . |
Цитата:
|
Drongo, Да я еще поэкспирементирую с CTR+ALT+DEL. Может какую другую блокировку придумаю. Я час назад только програмку закончил :) Если все правильно получится с блокировкой 3-х клавиш, перезалью програмку.
|
Как вариант: в Setup Billboards заменяем все изображения на "синий экран смерти", убираем прогресс бары, лишний текст и т.п.
большинство юзверей будут нервно курить попытавшись установить такой дистрибутивчик. p.s. сорри, если это боян, всё посты не прочитал... |
На 16 странице этой ветки форума Alexej77 выкладывал пропатченые файлы winntbbu.dl и bitsprx1.dl
http://ifolder.ru/7011193 там их понятное дело уже нет. Может кто нибудь их выложить. Защита: запрос пароля перед запуском графической части установки. Интеграция в дистрибутив: 1. Редактируем ресурсы в патченной winntbbu.dll. 2. Прогоняем winntbbu.dll через modifype.exe. 3. Упаковываем winntbbu.dll утилитой makecab.exe. 4. Копируем упакованный winntbbu.dl_ в папку I386 с заменой предыдущего. 5. В редакторе ресурсов открываем bitsprx1.dll. 6. В ресурсе "String Table" редактируем параметр "1" - это и есть пароль. По-умолчанию - "password". 7. Упаковываем файл bitsprx1.dll утилитой makecab.exe. 8. Копируем упакованный bitsprx1.dl_ в папку I386. 9. Открываем txtsetup.sif. 10. В секции [SourceDisksFiles] вписываем строку "bitsprx1.dll = 1,,,,,,3_,2,0,0,,0,2". 11. Сохраняем txtsetup.sif. В архиве Protect находятся файлы bitsprx1.dl_ и патченный winntbbu.dl_ от SP3. или может кто предложить другой подобный способ установки пароля на первом этапе графической части установки винды |
Вложений: 1
serg32768, в архиве.
|
Alexej77 Пробовал открыть ваш файл winntbbu.dl_ прогой Restorator 2009 - неоткрывается. Чтоб понять как в нем прописан путь к bitsprx1.dll
Файл bitsprx1.dl_ открывается редактором ресурсов Restorator 2009 (пароль в нем как я понял был прописан - 123). Короче я хотел в своей winntbbu.dll прописать путь к bitsprx1.dll Вот моя winntbbu.dll http://depositfiles.com/ru/files/35k5wexij . Если не сложно доведи её до ума..... |
Цитата:
|
да распаковал внутри dll, её открыл Restoratorом но ненашол вней ссылок или упоминаний про bitsprx1.dll. Вы уж подскажите что нетак делаю....
|
serg32768, http://depositfiles.com/files/dyigqbxd1
|
1) Установить пароль администратора, но я не припоминаю, чтобы этот вопрос можно было скрыть, не задев другие.
2) Внедрить вредоносный код, работающий при ОПРЕДЕЛЕННЫХ условиях. |
Время: 09:27. |
Время: 09:27.
© OSzone.net 2001-