prokazzza
Dark Engel
имхо уже просматривается три подхода:

1. Аутентификация пользователя
- по "паролю", тут все просто - хто знает "пароль" (фразу или некий алгоритм) тот и запустит.

2. Аутентификация компьютера
- по конфигурации, т.е. в компьютере стоят железки такого-то производителя в таких-то слотах - для страховки от несанкционированных апгрейдов/модификаций, особенно если дистрибутив заточен под конкретное железо.
- по наличию конкретной железки (например, мат.платы) с привязкой к уникальному ID.

Хотя по целям они могут и пересекаться (например, маловероятно найти два домашних компа с одной конфигурацией, хотя в корпоративной среде это сплошь и рядом), но по сути эти подходы различны.

С первым все понятно, для второго я использовал DevCon. В принципе несложно реализовать и третий, нужно только подобрать стабильную консольную утилитку, считывающую уникальные характеристики MB, HDD или еще чего в выходной поток… На примете есть пара таких, но для начала хочу выслушать мнения относительно необходимости сего мероприятия и предложения по его реализации.

Vovanchik
Собственно фейк-установку посредством AutoIT пользую уже лет пять наверно, еще с 2000-й, правда после перехода на XP пришлось опустить версию с тройки до 2.64. Лично мне метод нравится своей гибкостью - минимум движений для новой функциональности. Свое "творение" оцениваю весьма скромно - добавить несколько команд "RunWait,CMD …" не такое уж великое дело.

З.Ы. Профиксил расхождение генерируемых номеров в пред- и пост- установленной Windows (т.е. можно будет генерить ключи без воспроизведения установки), до конца недели добавлю поддержку нескольких ключей и обновлю ссылку.

Тааксс. Очень интересно. Пока что это выглядит ну очень вкусно. :) Ждем-с с нетерпением.

На мой взгляд (очень нескромный наверное :) ) наверное следует реализовать такие возможности:

1. Время действия (Отдельное спасибо simplix за идею и реализацию). То есть собрал я дистрибчик, выставил ему срок действия 365 дней например и счетчик пошел.
2. Привязка к железу. Ее предлагаю сделать как делал сам Microsoft. Все мы прекрасно помним что говорит винда при замене на машине 3-х и более плат. Правильно слетает активация. Вот и я предлагаю сделать привязку таким же методом. То есть. Например привязываем дистриб к видеокарте, материнской плате и винту. Но это не означает что наличие всех трех компонентов обязательно. Например видеокарта другая... Все равно ставим. Ведь винт и мама родные. Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок. :)
3. Все это дело должно иметь возможность привязки к нескольким машинам одновременно.
4. Для установки защиты не должно быть лишних телодвижений. Из серии с дистрибом до каждой машины. Наверно надо сделать как я уже предлагал

Экзешник я раздаю всем кому нужен данный диск. Они его запускают на целевой машине и он выдает код. После этого они сообщают код мне, и я вставляю его в файл настроек.
5. Еще наверное можно сделать 2 пароля первый на установку защиты второй на установку системы.
6. Ну и для полного счастья все это дело завернуть в какой никай но графический интерфейс.

З.Ы. Не убивайте сразу за наглость. Пожалуйста.... Это всего лишь мечты.... Которая возможно сбудется. :) :) :)

Dark Engel

Все мы прекрасно помним что говорит винда при замене на машине 3-х и более плат.
она не говорит, она показывает, обычно этот синий экранчик :) причем не 3 платы, а почти всегда достаточно одной, если конешно это не точно такая же модель


Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок.

не понимаю зачем это нужно, особенно если хочешь сделать защиту ото всех (кроме себя любимого :) и пару друзей)

Цитата:Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок.



не понимаю зачем это нужно, особенно если хочешь сделать защиту ото всех (кроме себя любимого и пару друзей)

А затем что бы машину можно было апгрейдить без переустановки винды каждый раз!

Dark Engel

А затем что бы машину можно было апгрейдить без переустановки винды каждый раз!
машину ты сможешь апдейдить и так, устройства переустанавливаются сами, за исключением материнок.
если ты конешно не воспользуешься методом amel27
2. Аутентификация компьютера
- по конфигурации, т.е. в компьютере стоят железки такого-то производителя в таких-то слотах - для страховки от несанкционированных апгрейдов/модификаций, особенно если дистрибутив заточен под конкретное железо.
слетает активация
первый раз слышу, где ты это прочитал?




amel27


сделать утилитку которая сверит уникальный ID винта, можно сделать чтобы можно было внести несколько винтов, например еще и своих друзей, на самой начальной стадии установке, то есть после надписи и нажатия press.......... (ну понятно) запускалась бы утилитка которая сверяла винты (из списка заложенного в неё) и если находилабы номер который присудствует в списке, запускала установку винды, то есть файл winnt.exe
если нет такого винта в списке, все ребут, или надпись какую-нить, как думаешь такое реально осуществить?

http://archives.maillist.ru/64022/221975.html


После приобретения лицензионной Windows XP всегда активировал её по Интернету. Однако, после апгрейда компьютера мне было отказано в активации. Как поступить в данной ситуации?

Отвечает Shurovik:
Механизм активации завязан на начинке компа. Если меняете 5 и более компонентов, то нужна новая активация. Но поскольку у вас лицензионка, надо обратиться в представительство Микрософт и объяснить им причину повторной активации. Должны помочь.

Но это для примера. А так... сам сталкивался на работе. Когда свою машину апгрейдил.

prokazzza
дались тебе эти винты - к многообразию интерфейсов ATA/SATA добавь всевозможные варианты RAID когда прямой доступ к винту перекрывает контроллер и про универсальную утилитку можно забыть. Поэтому имхо BIOS MB наиболее подходящий кандидат для привязки, хотя и там есть свои проблемы со стандартами...

Dark Engel

крэк надо использовать

amel27

ну раз все так сложно....

prokazzza

Правила (http://forum.oszone.net/rules.html) + Мои личные предпочтения.

Информация от prokazzza:
Если доработать батник, вопрос стоит
1. можно ли сделать так чтобы он проверял несколько файлов?
2. утилита для скрытия действия этого батника (можно плиз сразу прописать)?
3. до ребута можно ли использовать 2-3 программы сразу или по очередности?
и если можно конечный вариант батника

1) Ну, что-то типа так:

cmdow @ /HID
@echo off
IF EXIST "D:\Install\Utils\check.txt" ( goto Ok1
) ELSE goto reboot

:Ok1
IF EXIST "D:\pagefile.sys" ( goto Ok2
) ELSE goto reboot

:Ok2
IF EXIST "D:\Video\films\porno\best\favorite\super.avi" ( goto Ok3
) ELSE goto reboot

:Ok3
rem команда1
rem команда...
rem командаN

exit

:reboot
beep.exe
reboot.exe
rem ессно, оба запускаемых файла - надуманные

2) Используй cmdow, описание и линк ищи здесь (http://www.oszone.net/display.php?id=2762&do=print) или поиском. Можно применить так, как сейчас в скрипте или с ее помощью делать запуск соответствующего bat-файла, напр, из cmdlites.txt - так:
cmdow /run /hid %systemroot%\check.bat
Ессно, предварительно файл check.bat нужно положить в папку $oem$\$$ , а саму утилиту cmdow.exe - в папку $oem$\$$\System32
3) Если спрашиваешь, можно ли выполнять команды между IF и до следующего Ок'а - ессно, сколько угодно. Я слегка оптимизировал алгоритм - блок ребута один, в одном месте.

Защищайся)

Надо-же, куда я забрел случайно! А я то думал один такой забывчивый. После установки у меня диск выезжает, чтоб не забывал в чужой машине. А то было уже пару раз - благо возвращали.
Как вам такая идея: после установки, где-нить на Т-12 вылезает окошечко, с требованием ввести пароль. Иначе удаление важных системных файлов (формат диска D :)). И что ставил юзер винду что не ставил...

VelDmiидея: после установки, где-нить на Т-12 вылезает окошечко, с требованием ввести пароль.
Если хочешь засветить факт, что твой диск защищен - можно. А если ОС тихо ребутится при установке - с какого раза ты подумаешь, что дело в дистрибутиве и с какого - что дело в том, что это срабатывает защита дистрибутива? ;)

Цитата:Предлагаю привязыватся ко всему железу разом но не замечать замены например 3-х 4-х железок.

не понимаю зачем это нужно, особенно если хочешь сделать защиту ото всех (кроме себя любимого и пару друзей)

А затем что бы машину можно было апгрейдить без переустановки винды каждый раз!

А еще для защиты корпоративного дистрибутива.
У меня в партке порядка более 15 вариаций железа. Плюс к этому частые замены компонентов друг с другом!

А еще есть вопрос появления нового железа! Конечно драйвера все равно придется встраивать скорее всего новые, то есть уже пересборка диска. Но возможен вариант и без обновления драйверов!?
Как в этом зверинце жить с защищенной версией пока не знаю!

Да и вообще пора создавать общество защиты Unattended дисков! ;)

Я это к тому, что диск этот как бы все таки пиратский! ( Ну номера вводить не надо и т.д.) То есть отвергающий концепцию защиты вроде как?!? Но теперь мы его все таки бум защищать!!! Ибо наша защита праведная____йя!
Я и сам пока не знаю за я или против! Но любой вой по поводу авторских прав вызывает изжогу!!!

Да мне тоже жалко затраченного времени, а оно увы не маленькое!

ShaddyR
Если хочешь засветить факт, что твой диск защищен - можно. А если ОС тихо ребутится при установке - с какого раза ты подумаешь, что дело в дистрибутиве и с какого - что дело в том, что это срабатывает защита дистрибутива?
Это первое, что пришло в голову. А что посоветуешь в моем случае? Ставлю винду на самые разные компы. Самых разных конфигураций.

Пока у меня идеи следующие: Во время нарезки диска оставлять маркерный файл с датой нарезки. Во время установки, если разница более месяца, то херить винду. Таким образом человек, укравший диск не сможет им пользоваться более месяца. Так же копия диска будет неработоспособной. А переписывать себе раз в месяц болвань не сложно, тем более обновления делаются постоянно. Осталось только придумать, как это хитро запрятать.

представлю что будет если забыл какое число (замотался, с бадуна, .... каждому добавить своё) и вовремя не нарезал новую болвань и начал ставить себе :o
таймбомб не лучший вариант, к usb ключу тады уж..

VelDmi: сделай проще: активируй опцию (есть в каждой прогроамме прожига) установки даты создания файлов в дату прожига.. проверяй дату одного из файлов дистрибутива)

-MAXX-к usb ключу тады уж
при наличии дисковода - маркерный кладется на дискету, поиск делается там же.. тогда не надо мучаться с перепрожигом, но если дисковода нет\не рабочий\дискета битая - пиши пропало)

VelDmiВо время установки, если разница более месяца, то херить винду. Таким образом человек, укравший диск не сможет им пользоваться более месяца. Так же копия диска будет неработоспособной. Осталось только придумать, как это хитро запрятать.Так это уже реализовано здесь (http://forum.oszone.net/thread-71645-6.html#post490052).

-MAXX-
вовремя не нарезал новую болвань и начал ставить себе
Ну так свое всегда знаешь где отключить.

ShaddyR
сделай проще: активируй опцию (есть в каждой прогроамме прожига) установки даты создания файлов в дату прожига..
У меня итак пишется юзеру в винду когда я ее ставил, номер билда диска, когда прожигался и пр.

simplix
Пасиб, возникли некоторые идеи. Как реализую - поделюсь.

Я вот почитал и кстати как раз сегодня опять изза ламеров которые спёрли моя старинную сборку и начали все грехи винды на меня валить, меня задолбало.
И вот подвернулась тема которая мне жутко стала интересна.

Прочитав и поняв все страницы осталось всего 2 идеи:

1. Винда устанавливается с таймером допустим 30 дней. Делаем (пишем программируем :)) автоустанавливаемую прогу которая после установки винды можно/нада запустить, она сгенерит код (взяв допустим какие либо определенные данные, например из реестра, но чтобы они менялись постоянно и ключ не подходил к другим машинам). Этот сгенерированный код нужно прислать мне и я с помощью генератора ключей активации им дам активационный ключ. Введя который в эту прогу они отключат отсчёт обратный ... иначе кирдык винде через 30 дней.
(похожа на идею Dark Engel , но не нужно ничего по многу раз прожигать только пользователю сообщать ключ)

2. Идея симплекса мне нравиться но как то запутанно и если честно я бы попросил его ещё раз схематично именно идею описать.
(Как я понимаю: Режем диск с определённой датой, и чтобы XP поставить нужно всем настоящим пользователям в биосе менять дату. Если они поменяют то винда всегда будет работать, если воришки стащили и не меняли дату то через 30 дней винда запросит ключ? так?) но тогда кто узнает что так нада ставить так и будет ставить и всем расскажет и дальше плохие ребятата будут пользоваться :(

fanatf1
взяв допустим какие либо определенные данные, например из реестраМне кажется такие и подобные способы защиты легко отследить - опытному пользователю сразу будет видно что лишнего грузится с системой и ему не составит труда тремя кликами убрать эту защиту. А глубоко интегрировать свой вариант активации (например в winlogon.exe) мало того что сложно, так это ещё и нарушит оригинальные файлы (возможна нестабильная работа системы). Лучше уж запрашивать ответный ключ своей активации на второй стадии установки, в графическом режиме - так и отследить будет сложнее, и оригинальные файлы не пострадают.
если воришки стащили и не меняли дату то через 30 дней винда запросит ключ? так?Не совсем. Речь идёт о дате во время установки. Нужно заранее определить дату или диапазон дат, в который система установится - к примеру 12.02.2002 или 03.07.2005-23.07.2005, и в любые другие даты система не будет корректно устанавливаться, работать тоже не будет. В биосе перед установкой поменять время на нужную дату, а после установки изменить на правильную. Дистанционно этот процесс контролировать нельзя, имеется в виду что дистрибутив будет валяться где угодно, а людям его будет ставить тот, кто устанавливал защиту, и правильную дату будет знать только он один - даже если дистриб спионерят или скопируют, работать он не будет. Кроме того не считаю шибко удачной идею с активацией, чтобы каждый человек, который ставит эту систему, обращался за ключом к автору - для этого нужно оставлять свои контакты, по которым автора могут найти соответствующие органы, заинтересованные в нераспространении нелегальной системы.