纯技术分析,祭出来了动态汇编及反汇编软件,还有捕捉了驱动,获取了整个旺旺从电脑中采集的数据包括哪些,明白这些就可以知道如何更好的使用虚拟机修改信息进行伪装。
, S5 |8 d& ]) |8 v8 ~4 c
辛苦调来的数据,绝对原创,本坛首发,分享给各位兄弟姐妹,希望能研究出更佳的模式。 : F4 a2 G% s+ X* k7 l
淘宝买家旺旺默认是通过Windows中的WMI获取信息,详细的软件图就不截了,其调用指令信息包括: 在系统的WMI关闭的情况下,根据反汇编,发现旺旺在此时,则仅仅主要获取CPU序列号及硬盘序列号,其它的则不获取,并且,在获取信息时,会有算法,把上面的信息串联起来,生成一个识别码。 ; d' H, |! M2 r
另外还有一个特殊的的是,在WMI开启时,获取网卡地址是通过WMI获取。
) Y) n; o- j7 ~9 y& L
在这种情况下,如果是修改注册表的MAC地址的话,能够伪装过去 。 1 X Y5 R0 `% v. O
但是如果关闭了WMI,则旺旺用Windows系统内的API获取网卡MAC地址,在这种情况下,修改注册表的MAC地址是没有作用的,旺旺还是获取到的是网卡原始地址。 / \, R+ \" u0 d5 U0 r* q# v
总结: 如果修改虚拟机中的硬件信息,大家认为的重点的修改对象是硬盘序列号及网卡MAC地址是没错的,但是除此之外,在开启WMI的情况下,BIOS序列号及内存序列号,硬盘的类型还有容量,容易被忽略掉,一定要注意也更改才能妥当。
0 E3 f8 o8 D, N! v2 I6 \. p8 i
另外请注意,网上有些精简版本的XP中的WMI是关闭了的,在这种情况下,无论大家怎么改网卡MAC地址都是没用的!一定注意。
4 d3 }8 e# O' b3 f" O' N' g/ R1 G | 
[复制链接]
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
