首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[转帖][求助]一个DriverCM,大家娱乐,另盼简单给个驱动调试方法
发表于: 2010-4-18 19:47 6210

[转帖][求助]一个DriverCM,大家娱乐,另盼简单给个驱动调试方法

GoodGavin 活跃值
3
2010-4-18 19:47
6210
CM的EXE没太多东西
name: 长度小于等于 16
License Key: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (这种格式的)
General Key: 长度要求32

F(name);;License Key;;General Key 传给驱动处理

剩下的事情不会啦!

装了虚拟机,windbg,也试了Syser,但没弄明白这些ring0调试器怎么用...

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

上传的附件:
收藏
免费
支持
分享
最新回复 (7)
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
你写的 ?

sessiondiy
X7753-DAA5T-NNDLJ-RVOMT-ABCD5
A0874A3FF692A155F4A5891A662A307F
2010-4-19 00:56
0
GoodGavin
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
3
我没有这个水平啊!

在http://www.crackmes.de下载的,感觉比较有特点,拿来试试!
s大给说说怎么调试驱动吧。。。 确实没琢磨出来啊!
2010-4-19 09:19
0
GoodGavin
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
4
s大,给点提示吧,弄不出来啊!只从IDA中找到如下代码,看不大明白

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
int __stdcall KeyCall(int a1, char *Irp)
{
  int v2; // eax@1
  size_t v3; // edi@1
  char *v4; // esi@1
  int v5; // eax@3
  int v7; // ST0C_4@5
  unsigned int v8; // [sp+0h] [bp-Ch]@1
  ULONG Value; // [sp+8h] [bp-4h]@1
  unsigned int v10; // [sp+4h] [bp-8h]@1
 
  v8 = strlen("WORLD") + 1;                                 
  v4 = Irp;
  Value = 0;
  v10 = strlen("REGISTRED") + 1;                            
  v2 = *((_DWORD *)Irp + 24);
  v3 = *(_DWORD *)(v2 + 4);
  if ( !*(_DWORD *)(v2 + 8) || !v3 )
  {
    DbgPrint("!inBufLength || !outBufLength");
    goto LABEL_13;
  }
  v5 = *(_DWORD *)(v2 + 12) - 2236416;
  if ( !v5 )
  {
    strncpy(*((char **)Irp + 3), "WORLD", v3);
    if ( v3 >= v8 )
      v3 = v8;
    goto LABEL_11;
  }
  if ( v5 == 8 )
  {
    v7 = *((_DWORD *)Irp + 3);
    Irp = (char *)*((_DWORD *)Irp + 3);
    sub_146C4(v7);
    RtlCharToInteger(byte_13220, 0x10u, &Value);
    if ( (unsigned __int8)sub_148C4(&dword_13200, Value, &unk_13180, &byte_131A0) )
    {
      strncpy(Irp, "REGISTRED", v3);
      if ( v3 >= v10 )
        v3 = v10;
LABEL_11:
      *((_DWORD *)v4 + 7) = v3;
      goto LABEL_13;
    }
    *((_DWORD *)v4 + 7) = 0;
  }
LABEL_13:
  *((_DWORD *)v4 + 6) = 0;
  IofCompleteRequest((PIRP)v4, 0);
  return 0;
}
2010-4-21 21:03
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
5
你不是说你用 syser ? 你就不要管process了
用法都一样. bpmb 2'3下就到 ring0 里的算法了
可能你还不习惯吧
2010-4-21 21:34
0
GoodGavin
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
6
应该说就不会用。。。 也没找到能看明白的帖子...  s大开个帖子给科普下吧?
2010-4-21 21:47
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
7
我就想到刚来时我连OD都没用过.
所以...自已努力吧. 习惯之前总是痛苦的.
2010-4-22 00:16
0
MDB
雪    币: 229
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
MDB
8
经典……
2010-5-13 16:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》