Простой HWID-спуфер на C#, работает из user-mode. Делает базовую подмену идентификаторов системы и чистит следы. Подходит для тестов и обхода простых проверок.

Утилита меняет ключевые идентификаторы системы: серийники дисков, MAC-адреса, параметры реестра и часть системной информации. Дополнительно очищает кэш и логи популярных сервисов и античитов.

Собрана на .NET Framework 4.8. Интерфейс — через Spectre.Console. Бинарник обфусцирован (ConfuserEx), исходники пока не выложены.

Что меняется

1. Volume Serial ID (диски)

Серийники разделов меняются через прямую запись в boot sector NTFS.
Используются WinAPI-вызовы:

• CreateFile;
• ReadFile / WriteFile;
• DeviceIoControl;
• FlushFileBuffers.

Есть проверка на BitLocker.

2. MAC-адреса

Смена через реестр и WMI.
Генерация адресов идёт с использованием реальных OUI-префиксов (Realtek, Intel, TP-Link, ASUS и др.), чтобы не палиться мусорными значениями.

3. Реестр и системная информация

Перегенерируются:

• MachineGuid;
• Product ID;
• Дата установки Windows (рандом в пределах последних 5 лет);
• SQM / SUS ID.

4. Очистка следов (Cleaner)

Удаляются основные хвосты:

• Riot Vanguard / Valorant (логи и кэш);
• Epic Games Launcher;
• Steam;
• Discord;
• Браузеры (Chrome, Firefox);
• Prefetch, Temp и системные логи Windows.

Ограничения

Спуфер работает только из user-mode.

• Volume Serial меняется на уровне NTFS → подмена видна через стандартные API (GetVolumeInformation);
• Но реальный hardware serial диска (из прошивки) остаётся без изменений.

Если античит делает низкоуровневые запросы:

• IOCTL_STORAGE_QUERY_PROPERTY;
• SMART_RCV_DRIVE_DATA.

— он получит настоящий серийник устройства.

Обойти это можно только через kernel-mode (minifilter / storage driver), где перехватываются IOCTL-запросы. В этой версии такого нет.

Как использовать

1. Запустить от имени администратора;
2. Выбрать: Spoof All — полная смена / или вручную нужные пункты;
3. Дождаться окончания;
4. Перезагрузить ПК.

Пароль — 100