Обход бана по ID

[АрханGел]

Добрый вечер, я к вам с таким вопросом!
Бан по ID штука классная и выручает часто.. но всё же есть индивидумы которые обходят бан.. меняют ип и id !
Я представлял что это будет не реально... есть какие нить меры что бы человек не смог обойти? присечь

[Yaroslav]

[удалено как офтопик]

[Cilvay]

Есть способ банить всех у кого в активных процессах засветился ArtMoney или другая аналогичная прога. Хотя скорей всего чек id компьютера (По моему, это md5 хеш строки серийного номера жесткого диска) происходит сразу при старте программы, возможно у ваших нарушителей был написал патч на быдлоделфи

[Vas17]

И всё-таки, есть ли возможность определять пользователя скриптами при смене ip и id? Может есть какие-то скрипты с более высоким приоритетом, которые могут обходить приоритет вставок на делфи, или делать запросы по чтению из регистра, или ещё что-то подобное?

[инопланетянен]

Есть способ банить всех у кого в активных процессах засветился ArtMoney или другая аналогичная прога. Хотя скорей всего чек id компьютера (По моему, это md5 хеш строки серийного номера жесткого диска) происходит сразу при старте программы, возможно у ваших нарушителей был написал патч на быдлоделфи

id не привязан к железу, меняется намного проще после переустановки виндовс а может даже при смене пользователя виндовс, точно не проверял

[rastafari]

Нормальная привязка к железу потребует запуск с правами админа. Можно реализовать в виде обязательного плагина.

[Cilvay]

нет, и без прав админа можно получать ид дисков и т.д. А вооще, никому в голову не пришло что один пользователь мог залогиниться просто на другом пк? Ну не один у него дома...

[rastafari]

Этот ID диска очень просто изменить. А вот серийник, "зашитый" в винт, добывается с помощью DeviceIoControl и только с правами админа.

[yarig]

Этот ID диска очень просто изменить. А вот серийник, "зашитый" в винт, добывается с помощью DeviceIoControl и только с правами админа.

Да вы гоните сударь. Стопятсот протекторов получают серийник винта с помощью DeviceIOControl (в том числе и темида, которой упакован клиент), хотите сказать что все они работают только под админом? Натека, почитайте теорию http://vsokovikov.narod.ru/New_MSDN_API ... ontrol.htm (укажите, где тут написано что работа идет через админа?). Так же погуглите по GetVolumeInformation.

Я вот не пойму почему бы не сделать получение железа в клиенте так, как это сделано в сервере?

[Cilvay]

Код: Выделить всё

function GetHardID:string;
      var  SerialNum: dword; a, b: dword; Buffer: array [0..255] of char;
       begin
        if GetVolumeInformation('c:\', Buffer, SizeOf(Buffer), @SerialNum, a, b, nil, 0) then Result := IntToStr(SerialNum);
         end;

И никакие права админа не нужны

[rastafari]

yarig, ознакомьтесь с вопросом, прежде чем писать что-либо. Чтобы получить серийник, нам нужен хендл винта. Чтобы получить хендл, нам нужно использовать CreateFile. Ну и далее:

Вы можете использовать функцию CreateFile, чтобы открыть физический диск или том. Функция возвращает дескриптор, который может быть использован функцией DeviceIOControl. Это дает Вам возможность получить доступ к таблице разделов диска. Потенциально опасно делать так, потому что позже неправильная запись на диск может сделать его содержание недоступным. Ниже следуют требования, которые должны быть выполнены надлежащим образом для такого вызова, чтобы он завершился успешно:
Вызывающая программа должна иметь административные права доступа к операции. Подробную информацию, см. в статье Запуск со специальными правами доступа.

cilvay, а вам я еще раз говорю, что это привязка не к железу, а к кусочку данных на винте.
Зачем мне GetVolumeInformation, если любой кулхацкер за 5 минут нагуглит, как этот "серийник" поменять программно? А выше описанным способом можно получить заводской серийник, который напечатан на этикетке и меняется обычно только сменой контроллера. Разницу чуете?

[Paradox]

Закрывать такие темы нужно, а "умникам" выписывать предупреждения, такие обсуждения имеют быть место на форуме разработчика где модераторы ночуют на форуме.

[yarig]

rastafari я отлично знаком с теорией, согласитесь что запись в разделы винта и получение серийника это совершенно две разные вещи. Для получения серийника вы можете воспользоваться драйвером, который отдаст вам его в режиме пользователя, а вот для записи в разделы винта такого драйвера вы не найдете, это можно сделать только под админом. Да и кто сказал что обязательно серийник получать, можно получить, например, геометрию винта, это сработает на все системах при любом уровне доступа.

Не надо читать мои сообщения по диоганали, я же уже все написал:

Стопятсот протекторов получают серийник винта с помощью DeviceIOControl (в том числе и темида, которой упакован клиент), хотите сказать что все они работают только под админом?

[удалено как офтопик]

[rastafari]

согласитесь что запись в разделы винта и получение серийника это совершенно две разные вещи

Разные, но и взаимосвязанные в такой ситуации.

Для получения серийника вы можете воспользоваться драйвером, который отдаст вам его в режиме пользователя

Небезызвестная diskid32 в таком режиме на моей машине выдала пустоту. Я сделал вывод, что это ненадежно.

можно получить, например, геометрию винта,

Либо под геометрией вы понимаете что-то своё, либо будет большой шанс совпадений.
[удалено как офтопик]

[Romeo]

Добрый вечер, я к вам с таким вопросом!
Бан по ID штука классная и выручает часто.. но всё же есть индивидумы которые обходят бан.. меняют ип и id !
Я представлял что это будет не реально... есть какие нить меры что бы человек не смог обойти? присечь

Была. Если бы За место АйДи написали бы бан по Маку, а на самом деле никто не знал что банит по ай ди, думаю этот бан еще имел силу с месяца так 3-6 ошибкой было рассекречивать данный бан по АйДи