Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Возможно ли удалить из реестра работающей Windows раздел SigningHash?
Посл.ответ Сообщение

Ранг: 5.9 (гость)
Статус: Участник

Создано: 18 декабря 2007 12:07 New!
Цитата · Личное сообщение · #1

В общем, ситуация в следующем.
Достаточно мало кому известно, что поставив Windows XP с нормального не патченного и не крэкнутого дистриба, можно спокойно, не модифицируя никаких файлов, кроме самого реестра винды, сколь угодно долго оттягивать 30-дневный счетчик активации.

Чтобы было проще понять, вот мой батничек для этого:

reg delete HKLM\SECURITY\Policy\Secrets\G${ED8F4747-E13D-47bc-856B-5CEFE1A81A7F} /f
reg delete HKLM\SECURITY\Policy\Secrets\L${6B3E6424-AF3E-4bff-ACB6-DA535F0DDC0A} /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v LicenseInfo /t REG_BINARY /f

;Комментарии для тех, кому надо всё делать ручками:
;==============
;1) Найти и удалить в реестре разделы по маске:
;G${ED8F4747-E13D-47bc-856B-5CEFE1A81A7F}
;L${6B3E6424-AF3E-4bff-ACB6-DA535F0DDC0A}

;2) Удалить значение ключа:
;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
;"LicenseInfo"=""
;вместо "LicenseInfo"="" изначально будет содежаться некоторое значение и его надо удалить, чтобы было так как указано выше)

;3) Удалить раздел:
;[HKEY_LOCAL_MACHINE\SYSTEM\WPA\SigningHash-J2X2CYPVVTP4HV]
;(вместо J2X2CYPVVTP4HV может быть другое название раздела, но маской поиска всегда будет SigningHash)
;раздел придётся удалять только из под загрузочного диска, умеющего редактировать реестр не запущенной Windows и ;удалять защищенные записи из реестра.


Комментарии по сути показывают на каком пункте загвоздка.

HKEY_LOCAL_MACHINE\SYSTEM\WPA\SigningHash-J2X2CYPVVTP4HV не удаляется из-под самой винды штатными средствами, а каждый раз грузиться из-плод того же, например, ERDC, чтобы срубить всего один раздел, слишком уж муторно.
Нет ли всё-таки способа удалять этот защищённый раздел реестра прямо из под Винды?

Ранг: 37.1 (посетитель)
Статус: Участник

Создано: 18 декабря 2007 13:10 New!
Цитата · Личное сообщение · #2

Посмотрим кто занял ключики...

---------------------------------------------------------------------- --------
System pid: 4 NT AUTHORITY\SYSTEM
4: Process System(4)
8: Thread System(4): 12

...

14: Key HKLM\SYSTEM\WPA\PnP
18: Key HKLM\SYSTEM\ControlSet001\Control\ProductOptions
1C: Key HKLM\SYSTEM\WPA\SigningHash-GXKWD3P64T3XK2
20: Key HKLM\SYSTEM\WPA\Key-WQWKTJ2HFBCKC9PR8QYHG
---------------------------------------------------------------------- --------

Как отнять у процесса System открытый Key в работающей системе?

Ранг: 5.9 (гость)
Статус: Участник

Создано: 18 декабря 2007 13:23 New!
Цитата · Личное сообщение · #3

Да и фиг с ним, пусть не открытый ключ забирать и убивать, пусть бы это происходило в момент перезагрузки компа на уровне драйвера какого-нибудь. Вот только как и чем?

Ранг: 68.8 (постоянный)
Статус: Участник

Создано: 18 декабря 2007 23:15 New!
Цитата · Личное сообщение · #4

cracklover пишет:
пусть бы это происходило в момент перезагрузки компа на уровне драйвера какого-нибудь

Драйверы разные бывают и уровни у них разные.
Ищи способы запуска программы reg.exe с правами системы.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 18 декабря 2007 23:45 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #5

Попробуй прописать вместо chkdisk и boot-дефрагментаторов, своё приложение (импорт только из NTDLL.DLL):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=своё autocheck autochk *
мож поможет, 90%.
А вообще есть не плохой наборчик Microsoft Genuine Advantage Diagnostic Tool + wga-fix
который делает XPю-винду реально активированной.(только если будешь его юзать физически от сетки отключись)

Ранг: 68.8 (постоянный)
Статус: Участник

Создано: 19 декабря 2007 03:23 New!
Цитата · Личное сообщение · #6

HiEndsoft пишет:
wga-fix
который делает XPю-винду реально активированной

И в чём плюс этой "реальной" активации?

Ранг: 37.1 (посетитель)
Статус: Участник

Создано: 19 декабря 2007 07:25 · Поправил: sss New!
Цитата · Личное сообщение · #7

cracklover я придумал одно действо ( на твой страх и риск ессвено). Измени дескриптор безопасности ключа на отказ для системы. Пусть обломается.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 19 декабря 2007 10:29 New!
Цитата · Личное сообщение · #8

bash В том что:
можно спокойно пройти проверку валидностит на мелкософт-сайте, и не сцать что твоя винда тебя сдаст;
можно спокойно пройти проверку при установках обновлений (MPlayer, IExplorer и т.д.)

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 19 декабря 2007 11:46 New!
Цитата · Личное сообщение · #9

HiEndsoft пишет:
можно спокойно пройти проверку валидностит на мелкософт-сайте, и не сцать что твоя винда тебя сдаст;
можно спокойно пройти проверку при установках обновлений (MPlayer, IExplorer и т.д.)

поставь VLM версию и не парься.

Ранг: 5.9 (гость)
Статус: Участник

Создано: 19 декабря 2007 12:56 New!
Цитата · Личное сообщение · #10

По моему, многие просто не поняли, что мне надо. Мне НЕ надо триальную НЕ взломанную винду, красиво "активировать", либо красиво крякнуть, либо вообще поставить винду из не нуждающегося в активации дистриба VLM. Мне надо, чтобы триальная винда всегда продолжала оставаться именно триальной и не взломанной.

Тут прозвучало несколько советов, но не один из них не имеет практического воплощения и не реализован в виде материального программного продукта. Всё только на уровне предположений. Здесь обитает такое количество гуру, ну неужели ни у кого не возникало необходимости удалять защищенные ключи реетра в иных ситуациях и кто-либо уже давно не накатал для подобных целей драйвер, либо утилиту, которыми не жаль было бы поделиться?! Понимаю, что на блюдечке панацею никто не преподнесёт, но хотелось бы чего-то более материального)

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 19 декабря 2007 15:48 New!
Цитата · Личное сообщение · #11

А причём тут основной раздел форума?
Таким темам место в "Крэки, обсуждения" или в запросах на взлом.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 19 декабря 2007 21:00 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #12

crackloverТут прозвучало несколько советов, но не один из них не имеет практического воплощения и не реализован в виде материального программного продукта.
Да если "готовое решение" надо - то в запросы на кряки его.

Ранг: 5.9 (гость)
Статус: Участник

Создано: 19 декабря 2007 21:36 New!
Цитата · Личное сообщение · #13

Bitfry, рискну возразить что речь вовсе не идёт о креке или взломе. Тут совсем другой вопрос.

Ранг: 37.1 (посетитель)
Статус: Участник

Создано: 20 декабря 2007 04:24 · Поправил: sss New!
Цитата · Личное сообщение · #14

Ну а в чем проблемы cracklover? Пиши драйвер и запускай его в режиме SERVICE_BOOT_START. А ACL в дескрипторе пробовал менять ? Если хочешь, можно редактировать ACL и программно.


Ранг: 88.4 (постоянный)
Статус: Участник

Создано: 20 декабря 2007 07:46 New!
Цитата · Личное сообщение · #15

sss
Он хочет что бы кто то за него сделал всю работу.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 20 декабря 2007 09:21 New!
Цитата · Личное сообщение · #16

На васме есть стотья рема про работу с файлами, заблокированными процессами


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 20 декабря 2007 10:05 New!
Цитата · Личное сообщение · #17

С файлами все намного проще. Но начинать надо САМОМУ.
cracklover Как что накодишь - выкладывай, подскажем.

Ранг: 5.4 (гость)
Статус: Участник

Создано: 2 августа 2008 00:10 New!
Цитата · Личное сообщение · #18

Может я тупой как пробка, но одна программа делала данный финт ушами - делала бэкап ветки SYSTEM
и в нём меняла, а на перезагрузку назначала подмену куста SYSTEM на этапе синего фона где чекдиск работает. Программа(ы) назывались NTSwitch и TweakNT. Делалось всё сугубо средствами ОС, ну или почти всё. Трюк работает до сих пор - правда с подменой некоторых веток Микрософт поставила проверку - и выдаёт BSOD.

Ранг: 5.4 (гость)
Статус: Участник

Создано: 2 августа 2008 00:24 New!
Цитата · Личное сообщение · #19

Процесс приблизительно таков:
1.Экспорт куста SYSTEM в файл hive.
2.Подключение этого файла как куста реестра к примеру с именем SYSTEM1.
3.Удаление ненужной вам ветки из этого куста.
4.Отключение куста SYSTEM1 для сохранения изменений.
5.Пропись в реестр PendingFileRenameOperations на замену файла куста SYSTEM на SYSTEM1 при перезагрузке
6.Перезагрузка.
7.Удаление файла куста

Ранг: 49.0 (посетитель)
Статус: Участник

Создано: 2 августа 2008 11:29 New!
Цитата · Личное сообщение · #20

cracklover
Как мне кажется, самый простой способ без всяких загрузочных дисков - создать точку восстановления, в ней отредактировать нужный ключ и тут же откатиться на эту точку.


Ранг: 2008.6 (!!!!)
Статус: Модератор
retired

Создано: 2 августа 2008 11:47 New!
Цитата · Личное сообщение · #21

Ну вы на дату то смотрите топика. Ладно 1 ещё отписался, возможно, по делу, остальные то куда. Закрыто.
 eXeL@B —› Крэки, обсуждения —› Возможно ли удалить из реестра работающей Windows раздел SigningHash?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ