Защита своего дистрибутива
Материал из OSZone.net wiki.
Загрузите приложения в конце этой статьи.
Извлеките их во временную папку.
Скопируйте файл PKUnzip в папку дистрибута $OEM$\$1\
Скопируйте файлы ProtectUA.cmd и Protect.vbs в $OEM$\$$\system32\
Запустите Analyze.vbs, чтобы получить код BIOSа вашей материнки.
Oткройте файл ProtectUA.vbs и поместите полученный код в
Dim arrayAllowedHosts(2) arrayAllowedHosts(0) = "xxxxxxxxxxxxxxxxxxxx" arrayAllowedHosts(1) = "xxxxxxxxxxxxxxxxxxxx"
Повторите шаги 5 и 6 для каждого компьютера, на которых вы хотите использовать UACD. Если вы используете, больше чем два компьютерах тогда, вышеупомянутый код может быть добавлен, просто добавив больше строк arrayAllowedHosts.
Dim arrayAllowedHosts(2) arrayAllowedHosts(0) = "xxxxxxxxxxxxxxxxxxxx" arrayAllowedHosts(1) = "xxxxxxxxxxxxxxxxxxxx" arrayAllowedHosts(2) = "xxxxxxxxxxxxxxxxxxxx"
Помните, что все начинается с 0. (То есть, 3 это - 4 компьютеров)
В папке $OEM$\$1 создайте архивный файл Protect.zip. Он может содержать все CMD-файлы и REG-файлы, которые вы используете при установке вашего диструбута. Файл обязательно должен быть зашифрован паролем.
Учтите, что PKUNZIP работает только работает с 8.3 файлами (имя - 8, расширение - 3). Переименуйте все свои .cmd и .reg файлы под 8.3
Введите пароль в ProtectUA.vbs
strPassword = "SET YOUR PASSWORD HERE"
Кавычки "" обязательны иначе не будет работать!
Далее отредактируем RunOnceEx.cmd. ProtextUA.cmd должен быть 1-ой операцией в RunOnceEx.cmd. Архив должен быть извлечен прежде, чем запустятся остальные команды. Примечание: архив будет распакован на диск C, не забудьте отредактировать .cmds и .reg файлы в RunOnceEx.cmd. *
Пример RunOnceEx.cmd:
@echo off SET KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx REG ADD %KEY% /V TITLE /D "Installing Applications" /f REG ADD %KEY%\001 /VE /D "Preparing Installation Profile..." /f REG ADD %KEY%\001 /V 1 /D "%SystemDrive%\Windows\System32\ProtectUA.CMD" /f '''''здесь пример''''' [I]REG ADD %KEY%\002 /VE /D "Inital Registry Changes and Tweaks" /f REG ADD %KEY%\002 /V 1 /D "REGEDIT /S %systemdrive%\musicMov.reg" /f REG ADD %KEY%\002 /V 2 /D "%systemdrive%\NWIcon.vbs" /f[/I]
Как только вы сделали все это и удостоверились, что правильный пароль и ID находятся в файле VBS.нужно будет все протестировать. Примечание: если вы будете устанавливать на Виртуальной Машине (VM), то вы должны будете взять ID BIOS с VM.
Протестируйте ваш дистрибут. Если все прошло на ура, протесте еще раз свой дистрибутив, измените ID Bios в файле ProtectUA.vbs на неверное значение. Машина должна уйти в перезагрузку и появится сообщение "NTLDR is missing"
Когда все тесты будут окончены, код VBS должен быть зашифрован. Скачайте и установите "Windows Script Encoder". Скопируйте файл encrypt.cmd в конце этого поста. Скопируйте ваш ProtectUA.vbs на диск C:\ и запустите encrypt.cmd. ProtectUA.vbs обязательно должен быть в на диске C:\ для этого, чтобы все заработало. Затем отредактируйте ProtectUA.cmd.
REM Start Machine Authentication and wait for its end START /WAIT %SOURCEPATH%\Cscript.EXE //Nologo ProtectUA.VBS
на
REM Start Machine Authentication and wait for its end START /WAIT %SOURCEPATH%\Cscript.EXE //Nologo ProtectUA.VBE
Замените в $OEM$\$$\system32 файл ProtectUA.vbs на ProtectUA.vbe.
Скачать ProtectionUA
Скачать encrypt.cmd
