Страница 1 из 1
Обход бана по ID
Добавлено: 21:02, 07.09.2010
АрханGел
Добрый вечер, я к вам с таким вопросом!
Бан по ID штука классная и выручает часто.. но всё же есть индивидумы которые обходят бан.. меняют ип и id !
Я представлял что это будет не реально... есть какие нить меры что бы человек не смог обойти? присечь
Re: Обход бана по ID
Добавлено: 04:22, 08.09.2010
Yaroslav
[удалено как офтопик]
Re: Обход бана по ID
Добавлено: 13:53, 09.09.2010
Cilvay
Есть способ банить всех у кого в активных процессах засветился ArtMoney или другая аналогичная прога. Хотя скорей всего чек id компьютера (По моему, это md5 хеш строки серийного номера жесткого диска) происходит сразу при старте программы, возможно у ваших нарушителей был написал патч на быдлоделфи
Re: Обход бана по ID
Добавлено: 12:42, 29.09.2010
Vas17
И всё-таки, есть ли возможность определять пользователя скриптами при смене ip и id? Может есть какие-то скрипты с более высоким приоритетом, которые могут обходить приоритет вставок на делфи, или делать запросы по чтению из регистра, или ещё что-то подобное?
Re: Обход бана по ID
Добавлено: 02:43, 30.09.2010
инопланетянен
cilvay писал(а):Есть способ банить всех у кого в активных процессах засветился ArtMoney или другая аналогичная прога. Хотя скорей всего чек id компьютера (По моему, это md5 хеш строки серийного номера жесткого диска) происходит сразу при старте программы, возможно у ваших нарушителей был написал патч на быдлоделфи
id не привязан к железу, меняется намного проще после переустановки виндовс а может даже при смене пользователя виндовс, точно не проверял
Re: Обход бана по ID
Добавлено: 22:15, 17.10.2010
rastafari
Нормальная привязка к железу потребует запуск с правами админа. Можно реализовать в виде обязательного плагина.
Re: Обход бана по ID
Добавлено: 07:20, 23.10.2010
Cilvay
нет, и без прав админа можно получать ид дисков и т.д. А вооще, никому в голову не пришло что один пользователь мог залогиниться просто на другом пк? Ну не один у него дома...
Re: Обход бана по ID
Добавлено: 18:32, 23.10.2010
rastafari
Этот ID диска очень просто изменить. А вот серийник, "зашитый" в винт, добывается с помощью DeviceIoControl и только с правами админа.
Re: Обход бана по ID
Добавлено: 09:04, 24.10.2010
yarig
rastafari писал(а):Этот ID диска очень просто изменить. А вот серийник, "зашитый" в винт, добывается с помощью DeviceIoControl и только с правами админа.
Да вы гоните сударь. Стопятсот протекторов получают серийник винта с помощью DeviceIOControl (в том числе и темида, которой упакован клиент), хотите сказать что все они работают только под админом? Натека, почитайте теорию
http://vsokovikov.narod.ru/New_MSDN_API ... ontrol.htm (укажите, где тут написано что работа идет через админа?). Так же погуглите по GetVolumeInformation.
Я вот не пойму почему бы не сделать получение железа в клиенте так, как это сделано в сервере?
Re: Обход бана по ID
Добавлено: 15:04, 24.10.2010
Cilvay
Код: Выделить всё
function GetHardID:string;
var SerialNum: dword; a, b: dword; Buffer: array [0..255] of char;
begin
if GetVolumeInformation('c:\', Buffer, SizeOf(Buffer), @SerialNum, a, b, nil, 0) then Result := IntToStr(SerialNum);
end;
И никакие права админа не нужны
Re: Обход бана по ID
Добавлено: 12:57, 27.10.2010
rastafari
yarig, ознакомьтесь с вопросом, прежде чем писать что-либо. Чтобы получить серийник, нам нужен хендл винта. Чтобы получить хендл, нам нужно использовать CreateFile. Ну и далее:
Вы можете использовать функцию CreateFile, чтобы открыть физический диск или том. Функция возвращает дескриптор, который может быть использован функцией DeviceIOControl. Это дает Вам возможность получить доступ к таблице разделов диска. Потенциально опасно делать так, потому что позже неправильная запись на диск может сделать его содержание недоступным. Ниже следуют требования, которые должны быть выполнены надлежащим образом для такого вызова, чтобы он завершился успешно:
Вызывающая программа должна иметь административные права доступа к операции. Подробную информацию, см. в статье Запуск со специальными правами доступа.
cilvay, а вам я еще раз говорю, что это привязка не к железу, а к кусочку данных на винте.
Зачем мне GetVolumeInformation, если любой кулхацкер за 5 минут нагуглит, как этот "серийник" поменять программно? А выше описанным способом можно получить заводской серийник, который напечатан на этикетке и меняется обычно только сменой контроллера. Разницу чуете?
Re: Обход бана по ID
Добавлено: 20:47, 27.10.2010
Paradox
Закрывать такие темы нужно, а "умникам" выписывать предупреждения, такие обсуждения имеют быть место на форуме разработчика где модераторы ночуют на форуме.
Re: Обход бана по ID
Добавлено: 23:43, 27.10.2010
yarig
rastafari я отлично знаком с теорией, согласитесь что запись в разделы винта и получение серийника это совершенно две разные вещи. Для получения серийника вы можете воспользоваться драйвером, который отдаст вам его в режиме пользователя, а вот для записи в разделы винта такого драйвера вы не найдете, это можно сделать только под админом. Да и кто сказал что обязательно серийник получать, можно получить, например, геометрию винта, это сработает на все системах при любом уровне доступа.
Не надо читать мои сообщения по диоганали, я же уже все написал:
yarig писал(а):Стопятсот протекторов получают серийник винта с помощью DeviceIOControl (в том числе и темида, которой упакован клиент), хотите сказать что все они работают только под админом?
[удалено как офтопик]
Re: Обход бана по ID
Добавлено: 17:14, 28.10.2010
rastafari
согласитесь что запись в разделы винта и получение серийника это совершенно две разные вещи
Разные, но и взаимосвязанные в такой ситуации.
Для получения серийника вы можете воспользоваться драйвером, который отдаст вам его в режиме пользователя
Небезызвестная diskid32 в таком режиме на моей машине выдала пустоту. Я сделал вывод, что это ненадежно.
можно получить, например, геометрию винта,
Либо под геометрией вы понимаете что-то своё, либо будет большой шанс совпадений.
[удалено как офтопик]
Re: Обход бана по ID
Добавлено: 05:46, 29.10.2010
Romeo
АрханGел писал(а):Добрый вечер, я к вам с таким вопросом!
Бан по ID штука классная и выручает часто.. но всё же есть индивидумы которые обходят бан.. меняют ип и id !
Я представлял что это будет не реально... есть какие нить меры что бы человек не смог обойти? присечь
Была. Если бы За место АйДи написали бы бан по Маку, а на самом деле никто не знал что банит по ай ди, думаю этот бан еще имел силу с месяца так 3-6
ошибкой было рассекречивать данный бан по АйДи