纯技术分析,祭出来了动态汇编及反汇编软件,还有捕捉了驱动,获取了整个旺旺从电脑中采集的数据包括哪些,明白这些就可以知道如何更好的使用虚拟机修改信息进行伪装。 - [: n7 \, U' k5 s' ^
辛苦调来的数据,绝对原创,本坛首发,分享给各位兄弟姐妹,希望能研究出更佳的模式。
7 O3 q5 O$ |# _- J
淘宝买家旺旺默认是通过Windows中的WMI获取信息,详细的软件图就不截了,其调用指令信息包括: 在系统的WMI关闭的情况下,根据反汇编,发现旺旺在此时,则仅仅主要获取CPU序列号及硬盘序列号,其它的则不获取,并且,在获取信息时,会有算法,把上面的信息串联起来,生成一个识别码。 $ r' m' H% k7 n
另外还有一个特殊的的是,在WMI开启时,获取网卡地址是通过WMI获取。
8 _9 r# [# o% r! O; V& ~, y
在这种情况下,如果是修改注册表的MAC地址的话,能够伪装过去 。 6 v+ \+ Y6 h, B5 v5 v* [
但是如果关闭了WMI,则旺旺用Windows系统内的API获取网卡MAC地址,在这种情况下,修改注册表的MAC地址是没有作用的,旺旺还是获取到的是网卡原始地址。
* |& U9 ]& V+ a" k- ~! o! ^/ }
总结: 如果修改虚拟机中的硬件信息,大家认为的重点的修改对象是硬盘序列号及网卡MAC地址是没错的,但是除此之外,在开启WMI的情况下,BIOS序列号及内存序列号,硬盘的类型还有容量,容易被忽略掉,一定要注意也更改才能妥当。 $ i; M9 `& Y6 G" ?9 n$ h6 \) Q
另外请注意,网上有些精简版本的XP中的WMI是关闭了的,在这种情况下,无论大家怎么改网卡MAC地址都是没用的!一定注意。 4 `8 O0 m |5 n5 D3 C- e
|