纯技术分析,祭出来了动态汇编及反汇编软件,还有捕捉了驱动,获取了整个旺旺从电脑中采集的数据包括哪些,明白这些就可以知道如何更好的使用虚拟机修改信息进行伪装。
辛苦调来的数据,绝对原创,本坛首发,分享给各位兄弟姐妹,希望能研究出更佳的模式。
淘宝买家旺旺默认是通过Windows中的WMI获取信息,详细的软件图就不截了,其调用指令信息包括: 在系统的WMI关闭的情况下,根据反汇编,发现旺旺在此时,则仅仅主要获取CPU序列号及硬盘序列号,其它的则不获取,并且,在获取信息时,会有算法,把上面的信息串联起来,生成一个识别码。
另外还有一个特殊的的是,在WMI开启时,获取网卡地址是通过WMI获取。
在这种情况下,如果是修改注册表的MAC地址的话,能够伪装过去 。
但是如果关闭了WMI,则旺旺用Windows系统内的API获取网卡MAC地址,在这种情况下,修改注册表的MAC地址是没有作用的,旺旺还是获取到的是网卡原始地址。
总结: 如果修改虚拟机中的硬件信息,大家认为的重点的修改对象是硬盘序列号及网卡MAC地址是没错的,但是除此之外,在开启WMI的情况下,BIOS序列号及内存序列号,硬盘的类型还有容量,容易被忽略掉,一定要注意也更改才能妥当。
另外请注意,网上有些精简版本的XP中的WMI是关闭了的,在这种情况下,无论大家怎么改网卡MAC地址都是没用的!一定注意。
|