1. [#1] быстрые приватные ipv4 прокси [лучшие цены в мире]. легендарный шоп
    ProxySoxy29.04.2025 в 17:24от
  2. Flood v. 217
    GHOST29.04.2025 в 17:23от
  3. ↣☛покупка cs skins, hold\trade, происхождение неважно, моментальные выплаты☚↢
    _Moriarty_29.04.2025 в 17:04от
  4. Очередные траблы видюх
    FaaeRw29.04.2025 в 17:01от
  5. Xproxy - приватные ipv4
    xproxy_acc29.04.2025 в 16:53от
  6. Разработка тг ботов
    KingTimur29.04.2025 в 16:38от
  7. Создание вебсайтов , копирование сайтов, телеграмм боты
    KingTimur29.04.2025 в 16:38от
  8. Csrdp.host - аренда качественных серверов европы от 5$/месяц
    CloudStoreHost29.04.2025 в 16:29от
  9. Mailtop.shop|купить аккаунты gmail|youtube|mail.ru|rambler|yahoo|yandex и другие
    MailTop29.04.2025 в 16:03от
  10. ✦ скупка cs:go, dota, rust ✦высокий % ✦ ботами/трейдом✦ instant pay ✦
    KillerWhile29.04.2025 в 15:28от
  11. ♚куплю ботов с скинами csgo hold/unhold ♚ работаю с 2013г.
    jizmuS29.04.2025 в 15:24от
  12. ✅ маркет steam аккаунтов от faker [регистрация строго на отдельном IP]
    shoyanami29.04.2025 в 15:22от
  13. ❤️$1.8 /lvl10 /доступ к почте, использованной при регистрации / steamapi=0.25$❤️
    jingten46029.04.2025 в 15:21от
  14. 60% скупаю баланс стим | моментальные выплаты | trc20 | через тп steam
    KD6 - 3 .729.04.2025 в 15:12от
  15. ❤️❤️❤️ аккаунты pwa & wechat | </> code store
    dxrsu29.04.2025 в 14:43от
  16. Новые steam 10 lvl | цена 1.8$ | безопасно под трейд бота | samoreg.store
    apathyhrxcio29.04.2025 в 14:34от
  17. First vpn service - single, double, quad vpn. сша, европа, азия, оффшор, снг
    FirstVPN29.04.2025 в 14:27от
  18. Фикс мафайлов
    jingten46029.04.2025 в 14:24от
Загрузка...
  1. Читы pubg arcane приватный чит с вх на пабг + spoofer 2025
    603
    WizeWamter
  2. Нужен рабочий чит для apex legends? заходи сюда
    520
    Mikhail•Khramov
  3. Ищу ворк
    334
    pohui5
  4. Куплю вериф на mamba. по моим фото.
    329
    helo20
  5. **aida.biz – the best smm service to boost traffic and rankings fast!**
    301
    ManuelBot
  6. Нужны сотрудники по скам eu на p2p
    227
    WorkerP2P
  7. **aida.biz – the best smm service to boost traffic and rankings fast!**
    207
    ManuelBot
  8. 400$ | крипто обменник [new]
    207
    TanukiCode
  9. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
    204
    nxiya
  10. Куплю аккаунты ozon
    198
    Romansh
  11. Xproxy - приватные ipv4
    180
    xproxy_acc
  12. Читы marvel rilvals dullwave приватный чит на марвел ривалс без комиссии 2025
    155
    WizeWamter
  13. Heroes of valor чит, аимбот, esp, wall hack, нет отдачи, heroes of valor читы
    154
    dindani
  14. Ubisoft может получить штраф до 92 миллионов
    153
    FaaeRw
  15. Приложение для уничтожения капчи recaptcha v.2 captcha
    145
    Mashascuth4121
  16. Разработка сайтов, телеграм-ботов, парсеров и многое другое для вас! ⚡️
    121
    BloodHorn Team
  17. Аккаунты funpay|ggsel
    117
    Asdas190
  18. Читы rustex remake simmoni приватный чит для майнкрафт rustex remake 2025
    116
    WizeWamter
Загрузка...
  1. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  2. Розыгрыш 1000 неограниченных steam api! 50 победителей!
  3. Розыгрыш 100 steam аккаунтов (уровень 10) — 10 победителей
  4. Розыгрышь аккаунта steam с рабочим обменом
  5. Розыгрышь аккаунта steam с рабочим обменом
  6. Розыгрышь аккаунта steam с рабочим обменом
  7. Розыгрышь аккаунта steam с рабочим обменом
  8. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  9. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  10. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  11. Luxhost.cc | 15$ на баланс сервиса
  12. Luxhost.cc | бесплатный домен
  13. Luxhost.cc | бесплатный сервер
  14. X5 новый аккаунт 10 lvl без банов | чек пополнения
  15. [5$trx] серый / черный трафик ads
  16. [5$trx] обучу лить ads трафик с нуля
  17. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
  18. Steam lvl 10+ 2.4$✅с оформлением
Загрузка...

Подмена disk serial number на время сессии

Тема в разделе "Софт", создана пользователем lordoleg, 16.04.2025.

Метки:

  1. lordoleg

    lordoleg

    Статус:
    Оффлайн
    Регистрация:
    05.04.17
    Сообщения:
    54
    Репутация:
    25 +/-
    Занялся вопрос об написании драйвера, который смог бы перехватывать
    IOCTL_STORAGE_QUERY_PROPERTY данные о всех дисках и подменять их. Написал драйвер, создал подпись и смог даже запустить его(установить в системе), но, он не видит никаких данных по этому полю и ничего не подменяет. wmi API возвращает старые значения.

    ВАЖНО: изменить не VolumeId, а именно серийник

    Вот кусок кода С++, который занимался обработкой:

    Код:
    NTSTATUS DispatchDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
    UNREFERENCED_PARAMETER(DeviceObject);
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);

    // Log IOCTL type
    char logMessage[256];
    RtlStringCchPrintfA(logMessage, sizeof(logMessage), "[DiskSpoof] IOCTL received: 0x%x\n", stack->Parameters.DeviceIoControl.IoControlCode);
    WriteToLog(logMessage);

    if (stack->Parameters.DeviceIoControl.IoControlCode == IOCTL_STORAGE_QUERY_PROPERTY) {
        PSTORAGE_PROPERTY_QUERY query = (PSTORAGE_PROPERTY_QUERY)Irp->AssociatedIrp.SystemBuffer;
        if (query && query->PropertyId == StorageDeviceProperty) {
            PSTORAGE_DEVICE_DESCRIPTOR desc = (PSTORAGE_DEVICE_DESCRIPTOR)Irp->AssociatedIrp.SystemBuffer;
            if (desc->SerialNumberOffset != 0 && desc->SerialNumberOffset < Irp->IoStatus.Information) {
                CHAR* serial = (CHAR*)desc + desc->SerialNumberOffset;
                RtlCopyMemory(serial, SPOOF_SERIAL, min(strlen(SPOOF_SERIAL), 20));

                // Log the spoofed serial number
                RtlStringCchPrintfA(logMessage, sizeof(logMessage), "[DiskSpoof] Serial spoofed to: %s\n", SPOOF_SERIAL);
                WriteToLog(logMessage);
            }
        }
    }

    return DispatchPassThrough(DeviceObject, Irp);
}
    Вопрос: может существует уже созданный софт или же драйвер, который это делает? Подойдет даже сырой код для драйвера, думаю, смогу его собрать для своей системы
     
    16.04.2025
    #1

  3. Lux Manager

    Lux Manager

    Статус:
    Оффлайн
    Регистрация:
    13.10.23
    Сообщения:
    118
    Репутация:
    50 +/-
    ПОРА НЕЙРОНКИ ОСВАИВАТЬ

    Почему ваш код не работает
    Ваш текущий код в функции DispatchDeviceControl пытается перехватить IOCTL_STORAGE_QUERY_PROPERTY и подменить серийный номер, но делает это неправильно. Вот ключевые проблемы:

    1. Неправильный момент модификации:
      • В методе DispatchDeviceControl вы пытаетесь изменить буфер до передачи IRP (I/O Request Packet) вниз по стеку драйверов, вызывая DispatchPassThrough. На этом этапе буфер Irp->AssociatedIrp.SystemBuffer содержит входные данные (STORAGE_PROPERTY_QUERY), а не выходные данные (STORAGE_DEVICE_DESCRIPTOR), которые заполняются нижними драйверами (например, disk.sys).
      • Поскольку вы изменяете буфер до того, как нижние драйверы заполнят его реальными данными, ваши изменения либо перезаписываются, либо вообще не доходят до приложения.
    2. WMI возвращает оригинальные значения:
      • Даже если вы исправите перехват, WMI может продолжать возвращать оригинальные серийные номера, так как он, вероятно, запрашивает данные через другой IOCTL или напрямую у оборудования, обходя ваш фильтрующий драйвер.
    Чтобы подмена сработала, вам нужно изменять данные после того, как нижние драйверы заполнят буфер, на этапе возврата IRP вверх к приложению. Для этого потребуется использовать completion routine (обработчик завершения).

    Как исправить драйвер
    Чтобы ваш драйвер корректно подменял серийный номер, нужно перехватывать и изменять выходной буфер после его заполнения нижними драйверами. Вот шаги:

    1. Проверка IOCTL в DispatchDeviceControl
    В функции DispatchDeviceControl проверяйте, что поступил нужный IOCTL, и устанавливайте обработчик завершения:

    Код:
    NTSTATUS DispatchDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);

    // Логирование IOCTL
    char logMessage[256];
    RtlStringCchPrintfA(logMessage, sizeof(logMessage), "[DiskSpoof] IOCTL received: 0x%x\n",
                        stack->Parameters.DeviceIoControl.IoControlCode);
    WriteToLog(logMessage);

    if (stack->Parameters.DeviceIoControl.IoControlCode == IOCTL_STORAGE_QUERY_PROPERTY) {
        PSTORAGE_PROPERTY_QUERY query = (PSTORAGE_PROPERTY_QUERY)Irp->AssociatedIrp.SystemBuffer;
        if (query && query->PropertyId == StorageDeviceProperty) {
            // Устанавливаем обработчик завершения
            IoCopyCurrentIrpStackLocationToNext(Irp);
            IoSetCompletionRoutine(Irp, SpoofSerialCompletionRoutine, NULL, TRUE, TRUE, TRUE);
            return IoCallDriver(DeviceObject->NextLowerDriver, Irp);
        }
    }

    // Передаем IRP вниз, если это не наш IOCTL
    return DispatchPassThrough(DeviceObject, Irp);
}
    • Здесь мы проверяем, что IOCTL — это IOCTL_STORAGE_QUERY_PROPERTY с PropertyId == StorageDeviceProperty.
    • Вместо немедленной модификации буфера мы устанавливаем обработчик завершения с помощью IoSetCompletionRoutine и передаем IRP вниз.
    2. Обработчик завершения для подмены серийного номера
    Создайте функцию SpoofSerialCompletionRoutine, которая будет вызвана после того, как нижние драйверы заполнят буфер:

    Код:
    NTSTATUS SpoofSerialCompletionRoutine(PDEVICE_OBJECT DeviceObject, PIRP Irp, PVOID Context) {
    UNREFERENCED_PARAMETER(DeviceObject);
    UNREFERENCED_PARAMETER(Context);

    // Проверяем, успешно ли завершен IRP
    if (Irp->IoStatus.Status == STATUS_SUCCESS) {
        PSTORAGE_DEVICE_DESCRIPTOR desc = (PSTORAGE_DEVICE_DESCRIPTOR)Irp->AssociatedIrp.SystemBuffer;

        // Убеждаемся, что буфер достаточно большой и содержит серийный номер
        if (Irp->IoStatus.Information >= sizeof(STORAGE_DEVICE_DESCRIPTOR) &&
            desc->SerialNumberOffset != 0 &&
            desc->SerialNumberOffset < Irp->IoStatus.Information) {
            CHAR* serial = (CHAR*)desc + desc->SerialNumberOffset;
            size_t originalLen = strnlen(serial, Irp->IoStatus.Information - desc->SerialNumberOffset);
            size_t spoofLen = strlen(SPOOF_SERIAL);

            // Копируем подмененный серийный номер, не превышая доступное пространство
            size_t copyLen = min(spoofLen, originalLen);
            RtlCopyMemory(serial, SPOOF_SERIAL, copyLen);

            // Убеждаемся, что строка завершается нулем
            if (copyLen < originalLen) {
                serial[copyLen] = '\0';
            }

            // Логируем результат
            char logMessage[256];
            RtlStringCchPrintfA(logMessage, sizeof(logMessage), "[DiskSpoof] Serial spoofed to: %s\n", SPOOF_SERIAL);
            WriteToLog(logMessage);
        }
    }

    // Завершаем IRP
    if (Irp->PendingReturned) {
        IoMarkIrpPending(Irp);
    }
    return Irp->IoStatus.Status;
}
    • Проверка успеха: Убеждаемся, что IRP завершился успешно (STATUS_SUCCESS), и буфер заполнен.
    • Доступ к данным: Теперь SystemBuffer содержит STORAGE_DEVICE_DESCRIPTOR, и мы можем изменить серийный номер по смещению SerialNumberOffset.
    • Безопасность буфера: Проверяем, что SerialNumberOffset в пределах Irp->IoStatus.Information (размер данных, возвращенных нижними драйверами), и копируем подмененный серийный номер, не превышая оригинальную длину.
    3. Особенности реализации
    • Длина строки: В примере выше подмененный серийный номер (SPOOF_SERIAL) обрезается до длины оригинального, чтобы избежать переполнения буфера. Если вам нужен серийный номер фиксированной длины, убедитесь, что он соответствует длине оригинала.
    • Позиция драйвера: Ваш драйвер, вероятно, является верхним фильтрующим драйвером (upper filter driver) для класса дисков. Это правильная позиция, так как вы хотите изменить данные на пути обратно к приложению.
    Почему WMI может не отражать изменения
    WMI может использовать другой способ получения серийных номеров (например, прямой запрос к драйверу диска или другой IOCTL), который не проходит через ваш фильтр. Чтобы подменить данные для WMI, нужно исследовать, какие именно запросы он выполняет, и, возможно, перехватывать дополнительные IOCTLs или работать на более низком уровне стека. Однако это сложнее и выходит за рамки данного ответа. Пока сосредоточьтесь на том, чтобы подмена работала для приложений, использующих IOCTL_STORAGE_QUERY_PROPERTY.

    Существует ли готовый софт или код?
    Готовые решения
    Скорее всего, существуют инструменты или драйверы, которые могут подменять серийные номера дисков, например:

    • Программы для виртуализации дисков (виртуальные диски могут представлять поддельные свойства).
    • Инструменты для тестирования или защиты конфиденциальности. Однако конкретные рекомендации затруднительны, так как такие инструменты могут использоваться в том числе для нелегальных целей (например, обхода лицензий). Если вам нужно готовое решение, ищите легальные утилиты для разработчиков или тестирования оборудования.
    Сырой код
    Поскольку вы готовы собрать драйвер самостоятельно, вот где можно найти примеры:

    • Windows Driver Samples: На GitHub есть примеры фильтрующих драйверов (например, в разделе filter). Вы можете адаптировать их, добавив логику перехвата IOCTL_STORAGE_QUERY_PROPERTY.
    • ReactOS: В проекте ReactOS есть открытый код для дисковых фильтров, но совместимость с Windows не гарантирована.
    • OSR Community: Форум OSR Online содержит обсуждения и примеры кода для работы с IOCTLs в драйверах.
    Вы можете взять пример фильтрующего драйвера и добавить описанную выше логику с обработчиком завершения.

    Важные замечания
    1. Юридические и этические аспекты:
      • Подмена серийных номеров может нарушать законы или условия использования ПО, если используется для обмана систем лицензирования или сокрытия данных. Убедитесь, что у вас есть легитимная цель (например, тестирование).
    2. Безопасность буфера:
      • Убедитесь, что подмененный серийный номер не превышает доступное пространство в буфере, чтобы избежать краха системы.
    3. Ограничения:
      • Ваш драйвер подменит серийный номер только для приложений, использующих IOCTL_STORAGE_QUERY_PROPERTY. Другие методы запроса (например, WMI) могут потребовать дополнительных усилий.
    Итог
    Чтобы ваш драйвер заработал:

    1. Переместите логику подмены в обработчик завершения (completion routine), чтобы изменять данные после их заполнения нижними драйверами.
    2. Используйте приведенные выше примеры для реализации DispatchDeviceControl и SpoofSerialCompletionRoutine.
    Если вам нужен сырой код, ищите примеры фильтрующих драйверов в открытых источниках (Windows Driver Samples, OSR) и адаптируйте их под свою задачу. Готовые инструменты существуют, но будьте осторожны с их использованием и происхождением.
     
    20.04.2025
    #2

  5. lordoleg

    lordoleg

    Статус:
    Оффлайн
    Регистрация:
    05.04.17
    Сообщения:
    54
    Репутация:
    25 +/-
    Я пытался использовать ГПТ(у меня там подписка). Он помог лишь в корректном логировании. То, что тут написано в ответе - это один из вариантов, я попробую его. ИИшки просто выдают то, что валяется в инете на форумах, и, как я проверил, многое из этого не работает

    Если у вас есть знания в этой теме - готов выслушать, если же вы просто скопипиздили ответ ИИшки - спасибо, я это уже пробовал
     
    21.04.2025
    #3

  6. Lux Manager

    Lux Manager

    Статус:
    Оффлайн
    Регистрация:
    13.10.23
    Сообщения:
    118
    Репутация:
    50 +/-


    Сейчас много вариантов ИИ.

    ChatGPT очень плохие ответы дает и поэтому использую новые
     
    21.04.2025
    #4