纯技术分析,祭出来了动态汇编及反汇编软件,还有捕捉了驱动,获取了整个旺旺从电脑中采集的数据包括哪些,明白这些就可以知道如何更好的使用虚拟机修改信息进行伪装。 ) ?# K2 I* `" _, X; O; W& g! j
辛苦调来的数据,绝对原创,本坛首发,分享给各位兄弟姐妹,希望能研究出更佳的模式。 ' {3 [) E s8 @ P4 k
淘宝买家旺旺默认是通过Windows中的WMI获取信息,详细的软件图就不截了,其调用指令信息包括: 在系统的WMI关闭的情况下,根据反汇编,发现旺旺在此时,则仅仅主要获取CPU序列号及硬盘序列号,其它的则不获取,并且,在获取信息时,会有算法,把上面的信息串联起来,生成一个识别码。 $ G* F9 j; y" C! l; j4 w
另外还有一个特殊的的是,在WMI开启时,获取网卡地址是通过WMI获取。 1 T. i8 V& I4 R% r0 g
在这种情况下,如果是修改注册表的MAC地址的话,能够伪装过去 。
. o) t9 R4 W) i- h# Q1 o5 U. U
但是如果关闭了WMI,则旺旺用Windows系统内的API获取网卡MAC地址,在这种情况下,修改注册表的MAC地址是没有作用的,旺旺还是获取到的是网卡原始地址。 5 z- t7 _0 z* {* A
总结: 如果修改虚拟机中的硬件信息,大家认为的重点的修改对象是硬盘序列号及网卡MAC地址是没错的,但是除此之外,在开启WMI的情况下,BIOS序列号及内存序列号,硬盘的类型还有容量,容易被忽略掉,一定要注意也更改才能妥当。
- s9 b' |3 |$ I, z+ G: B
另外请注意,网上有些精简版本的XP中的WMI是关闭了的,在这种情况下,无论大家怎么改网卡MAC地址都是没用的!一定注意。
: U. Y; r4 S7 s* h | 
[复制链接]
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
