|
针对中国目标!美国国安局最强大互联网攻击工具曝光!
这种文章到处都是,感觉就是一股营销味道,但是无耐自己不是安全行业从业人员,无法准确分辨。有业内人士讲讲这是真的吗? |
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
邓dg fuck yourself 自己开发的保护保护自身啊 对自己开发的不自信?很抱歉, 我不是安全领域的工作者, 对此没有专业的知识来支撑. |
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
xiaofu wsk http请问 wsk + http, http 怎么实现加密及防止中间人? 有没现成的方案, 我看过 wolfSSL 并没有实现 windows kernel mode 的支持, 需要自己二次开发才行, 有点麻烦. |
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
xiaofu wsk http看了下 wsk 的文档, 请问你觉得 wsk 加 wolfSSL(https://www.wolfssl.com) 在驱动做 https 怎样? |
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
看了下 wsk 的文档, 请问你觉得 wsk 加 wolfSSL 在驱动做 https 怎样?
最后于 2019-3-22 00:29
被abeyy编辑
,原因:
|
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
流哥 不用放在驱动, 应用层就可以,每次连接到服务器更新监测功能(可独立为dll-每次算法不一样),调用接口进行判断。就算一次破解,下次更新就失效了我的核心功能在驱动里, 应用层防破没有意义, 分析出我驱动跟应用层的 IO 接口, 可以直接自己写个应用层(虽然大部分做破解的没这个闲情). 所以驱动本身需要具备"验证是否合法用户"的能力.
最后于 2019-3-21 23:57
被abeyy编辑
,原因:
|
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
MRRighter 用户驱动直接是个空壳,里面内嵌vmp,自写wsk http服务 通过验证之后从云端拉vmp之后的驱动下来内存加载win10 1607之后的驱动程序全部要 EV签名后提交微软 WHQL 交叉签名才可以被加载. 我不能让我的用户全部去重启禁用驱动签名验证再用我的产品吧? |
|
[讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
放学打我不 see processhacker感谢回复, 你意思是把其中的恶意软件检测的功能剥离出来加到我自己的驱动中? 如果是这样的话.. 很抱歉, 我是想找 vmp 这类现成的商业解决方案. |
|
|
|
[求助]内核与应用通信
Returning to usermode from a system call at an IRQL > PASSIVE_LEVEL. 如果你不懂什么是 IRQL, 建议先弄懂这个, 哪些 API 要求在哪个级别下运行. 另外, 会用谷歌不, 搜 "IRQL_GT_ZERO_AT_SYSTEM_SERVICE" |
|
[求助]InitializeObjectAttributes如何使用?
为什么你不用个好点的 IDE 呢, 自动补全就不会犯这种低级错误了, 如果你是复制粘贴的代码, 那当我没说. |
|
[原创]如何调试iOS内核
那些搞越狱的, 一开始是没有越狱设备的啊, 是如何调试的呢 |
|
[求助]搞了12小时 还是打不开设备 求指点
感谢楼上的大哥,的确是忘了设置IRP_MJ_CREATE 的回调` |
|
[求助]求一个HOOK 了NtOpenProcess 的驱动`
谢谢3楼的`` |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值