в win7x64sp1 ровна таже трабла что и gbd крайних сборок
не нравится ей подпись хоть убейся
нашли windiver от 2019 но рецепта как быть с подписями 2021+ не нашлось (ручное обновленье сертов лично мне не помогло, вплоть до подписи собственным сертом)
это явное (замена windiver на dll из gbd спасло)
но дальше ни разу не хватило терпения и результата от blockcheck
то что ручонками долго подбирал на gbd --set-ttl 9 -e 1 --reverse-frag -f 2 +куча портов (неболее5) blockcheck так и не добрался
ахотелось бы тоже самое для quic и вдобавок для любых портов tcp чтоб не выискивая (для hola)
win7 требует установки обновления с поддержкой подписей SHA256. Ему уже лет 10. Если система настолько стара - надо обновлять.
В ином случае вероятен конфликт разных версий windivert.
Учитывая ваши эксперименты с GDPI и zapret, непонятно какая версия в итоге загружена в ядро.
GDPI более старые используют более старые версии windivert. DLL от zapret от windivert 2.2.2.
Эту же версию использует недавно вышедший GDPI
Правильно будет остановить zapret и GDPI. Удалить сервис windivert.
sc stop windivert
sc delete windivert
от имени администратора
потом запускать
sc qc windivert
покажет путь к текущему драйверу windivert.sys
zapret, хоть и теоретически мог бы работать с более старым windivert при замене DLL, не тестировался в таком режиме. не факт, что winws работает
Никак, только подписывать самостоятельно и добавлять свой сертификат в ключницу. Это делают некоторые драйверы, которые всё ещё поддерживают Windows 7.
У меня используется 2.2.2-A. Оно работает на win7, правда я не исследовал какой именно патч привносит работоспособность. Если накатить пак от simplix-а (естественно, обойдя укро-бред временной сменой страны), то все хорошо.
Что и советую вопрошателю сделать
Думаю это не прокатит.
Траст чейн зашит в ntoskrnl. Он не может использовать и не использует никакие серт сторес из юзер моде.
Их может использовать компонент установщик, который может спросить доверяете ли вы издателю. Там - да. Но у ядра при загрузке драйвера отдельный чек. Причем ядро проверят только embedded сигнатуру в SYS. catalog-и (.cat) оно не поддерживает
Еще раз поясняю.
Я не могу комментировать что там будет если использовать более старые версии windivert.
Не пробовал и не хочу пробовать.
Чтобы использовать оригинальный комплект - накатывайте патчи винды.
Дальше можно приложить лог от блокчека - посмотрю. (блокчек не тестирует замедление ютубе, его нельзя напускать на домен googlevideo.com)
Только на 32-битных, т.к. в них отсутствует проверка HCK.
Насколько я понимаю, нужно подписывать своим сертификатом не сам драйвер, а сертификат, которым этот драйвер подписан, чтобы был cross-chain. Я не занимался и не вникал. Можно посмотреть, как это сделано у VirtualBox Guest Additions или libwdi (по ссылке выше).
На 32-битных вообще никаких сигнатур ядру не нужно. user-mode инсталлер в windivert не задействован. Там CreateService и StartService только.
Но у него же не 32-бит. zapret-а вообще нет готового под 32-bit. А он его пробует, значит что-то да запускается, а значит там 64-бит
2.2.2-A не работает на Windows 7 x64. Убедись, что у тебя не установлен сервис старой версии.
Последняя рабочая версия — 2.2.0-D (это A с дополнительными параметрами для поддержки Windows 7).
SUMMARY
ipv4 hdrezka.in curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake,split2 --dpi-desync-ttl=7
ipv4 hdrezka.in curl_test_https_tls13 : winws not working
Please note this SUMMARY does not guarantee a magic pill for you to copy/paste and be happy.
Understanding how strategies work is very desirable.
This knowledge allows to understand better which strategies to prefer and which to avoid if possible, how to combine strategies.
Blockcheck does it’s best to prioritize good strategies but it’s not bullet-proof.
It was designed not as magic pill maker but as a DPI bypass test tool.
press enter to continue
значит всётаки работает? идаже с новее по версии windivert но старой подписью
долго оно было
дольше любого трека на di.fm
а так как за это время с выключенным gbd он переставал играть - я забивал