|
|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Окт 29, 2004 19:58:24 извиняюсь за повторение, я уже запостил этот субж на reversing.net, но еще подумал и запостил и здесь. Вот сабж собсно: господа кто поимелся с этим делом(см. сабж), подскажите, как после изменений соответствующих ключей: HKCU\Software\Microsoft\Driver Signing\Policy HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing HKLM\Software\Microsoft\Driver Signing\Policy корректо создать вот это value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PrivateHash как система делает етот хеш шобы он был в соответствии с измененными значениями в Policy ключах?! (Windows XP & Windows 2003) |
|
|
Дата: Окт 30, 2004 00:46:05 · Поправил: bogrus Попробуй так посмотреть что там : setupapi.dll + IDA = pSetupGetRealSystemTime = CryptHashData (2 раза) = CALG_MD5 (8003h) = RegSetValueExW (PrivateHash) Надо посмотреть, что представляет pbData для CryptHashData, т.е. от чего берётся хеш, от параметров и времени чтоли (я не могу долго занимать XP-ху) |
|
|
Дата: Окт 30, 2004 01:14:42 Для второго CryptHashData в качестве pbData вроде используется параметр "seed" из ветки "System\CurrentControlSet\Control\Session Manager\WPA\PnP", его размер 4 байта |
|
|
Дата: Окт 30, 2004 01:50:14 спасибо! посмотрю в этом направлении... надо побороть етот WHQL! |
|
Powered by miniBB 1.6 © 2001-2002
Время загрузки страницы (сек.): 0.113 |