把驱动加入执行文件保护

最新推荐文章于 2024-05-23 17:01:09 发布
最新推荐文章于 2024-05-23 17:01:09 发布
阅读量702 收藏
点赞数
文章标签: 通讯 破解 加密 hook 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uvbs/article/details/2770969
版权

 

    近来发觉自己的软件被人破,心中甚是恼火,恼火当初没花时间在反破解上。

    反正鄙人尽量琢磨了点驱动东东,心想加上点RING0的看你小样去破去。

    这样吧,弄点狠的,如果有看官,也帮我琢磨下可行性。

    1、启动方式上面,采用牺牲程序的方式,由加载(牺牲)程序做好初始化,包括:驱动加载,调试器检测,一旦通过立即和驱动通讯,由驱动解密牺牲程序中封装的资源,然后由驱动执行程序。

    2、驱动内部采用投APC到EXPLORER的方式执行程序。真正的程序代码已经VMP化,嵌套深度达3层

    3、通讯认证内部采用TDI或者NDIS,和认证主机通讯。通讯数据加密方式VMP化,嵌套深度达9层,并且分3阶段加密

    4、到这一步,本地认证的破解几乎不大可能,但面对DUMP代码,只得做一些方面的内部HOOK,防止DUMP

    初步估算了下,按照目前的技术水平,不是不可能做出来,不过得花大量的时间。

uvbs
关注
Win64 驱动内核编程-17. MINIFILTER(文件保护
天使也掉毛
03-18 1万+
MINIFILTER(文件保护)     使用 HOOK 来监控文件操作的方法有很多,可以在 SSDT 上 HOOK 一堆和 FILE 有关的函数,也可以对 FSD 进行 IRP HOOK,不过这些方法既不方便,也不安全。微软推荐的文件操作过滤方法是使用过滤驱动,在 VISTA 之后,推荐使用 MINIFILTER (字面翻译是迷你过滤器)。MINIFILTER 基于标准的文件过滤驱动,但是微软
怎么将pom文件mysql驱动修改版本_mysql 数据库驱动 pom
weixin_39795845的博客
12-30 3190
用Maven插件生成Mybatis代码/数据库现在代码管理基本上是采用Maven管理,Maven的好处此处不多说,大家用百度搜索会有很多介绍,本文介绍一下用Maven工具如何生成Mybatis的代码及映射的文件。一、配置Maven pom.xml 文件在pom.xml增以下插件: ...文章java牛2016-03-18675浏览量Cannot load driver class: com.m...
C++,文件加密过滤驱动,文件保护程序
04-27
FileGuard 是一个文件保护程序,能对指定目录或指定文件进行监视并保护。主要功能有:删除保护,写保护,读保护,隐藏文件等。 组成文件: FileGuard.exe, FGHook.vxd, FGHelp.chm, 一个保护信息文件(默认为ProtFile.ini)。 使用时请确保前三个文件在同一目录下。 运行环境: IBM PC,Windows 9x/Me (NT下不能使用)
文件保护驱动.对文件进行加密驱动程序源码
11-20
文件解密驱动程序源码
ATAPI(磁盘端口驱动)级文件保护简单实现
04-14 832
ATAPI(磁盘端口驱动)级文件保护简单实现
易语言驱动文件保护模块
07-10
可以驱动保护文件和强删文件,适用64位系统 win7-win10
驱动保护文件,调用就能使用
10-30
驱动保护,这个文件里面有个注册驱动工具,注册后直接调用就能修改内存了。
工业控制+西门子驱动+SINAMICS 驱动如何生成GSD文件
04-15
### 工业控制+西门子驱动+SINAMICS 驱动如何生成GSD文件 #### 一、如何选择设备 在选择合适的SINAMICS驱动设备时,需考虑以下几点: 1. **负载类型**:根据所驱动的负载(如恒转矩负载、平方转矩负载等)选择合适...
驱动层双机调试,文件保护,进程保护
xiaobai_2511的博客
04-27 1925
最近在驱动层 做了三个东西   1、双机调试  win764 + 虚拟机win7 64  用的VirtualKD-3.0 (比串口那种通信好的多) 具体教程网上很多。 2、文件保护用的 minifliter,过程中,遇到的问题是用NT驱动载minifilter 载不上,用wdm驱动就能载上。想要用NT 驱动载上,需要创建服务之后,启动服务之前写注册表。具体方法参考这个链接  点击打开链
windows驱动DirProtect 实现保护目录文件
最新发布
xwzj264的专栏
05-23 325
实现了一个win驱动可支持任意windows系统。实现对目录的保护,包括:修改,查阅,删除等操作都可以实现。此时这个目录只能支持添修改。当然可定制任意模式。二,目录被保护:protect_dir被保护。一,编译好驱动后,安装和启动。
驱动文件保护和进程保护
pony12的专栏
02-11 3727
经过N多辗转和持续验证,终于搞定了在驱动程序中同时保护进程和文件(经持久测试后,避免了导致系统蓝屏的情况),重点 1)拒绝通过进程管理器关闭进程,同时又允许某些进程可以管理 2)通过比较文件名,截获被保护文件操作 完整代码,可从...下载 进程保护回调函数: NTSTATUS ProtectProcess(BOOLEAN Enable) { OB_CALLBACK_REGISTRATI...
实战过驱动保护
qq_43082315的博客
10-06 9067
以逆战为例,实战过游戏驱动保护
64位 驱动 保护进程
编程论坛
06-11 7683
环境:win7 64  win8 win 10SSDT HOOK NtOpenProcess //这一路径上的代码点 in line hookObRegisterCallbacks     //注册回调函数 过滤NTSTATUS  ObRegisterCallbacks (      _In_ POB_CALLBACK_REGISTRATION CallbackRegistration,     ...
Hook ZwQuerySystemInformation 隐藏qq程序
03-07 2851
近一直在研究rootkit,首先申明我是rootkit的菜鸟哈,也感觉还么有研究得好深。这次我把我练习时写的一个hook 系统 ZwQuerySystemInformation 函数来实现隐藏QQ进程的代码贴上来,也算是为成黑添砖添瓦哦。隐藏了的进程能够被rootkit的检测工具检测出来,但是一般的方法是看不出来的,比如任务管理器,和程序里面列出进程都是看不到的。程序中我已经添了相关的注释,这里
Windows文件过滤驱动入门与框架解析
通过在文件系统驱动的上层加入过滤层,过滤驱动可以在系统执行文件操作(如读写、创建、删除等)前或后进行拦截,从而实现对文件系统操作的监视、控制或修改。文件过滤驱动常用于安全软件、加密解密、数据备份、访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值