首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请教,有能给驱动程序加壳的壳吗?
发表于: 2005-12-14 00:25 6238

请教,有能给驱动程序加壳的壳吗?

justlovemm 活跃值
2005-12-14 00:25
6238
或者是在驱动程序里怎么搞搞,能AntiDebug,能对付静态分析的。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
lele
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这个容易做的,只要将某些代码加密成数据,驱动初始化时解密定位,就可以了
2005-12-14 07:17
0
machoman
雪    币: 228
活跃值: (119)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵,把int 01 int 03 给保存(boot start)下来再用app调用定期恢复中断.玩死调试器先,
同时解密装入内存后,将image文件填0后再删除之.别在硬盘上留马迹.

就基本上可以防止一般的调试了.
2005-12-14 14:51
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
多谢!
不过驱动一般程序都很小,就几K或者几十K,静态的反汇编很容易看到的。如果要手工改就到了DeviceIoControl了,这样动态的做代码还要考虑重定位的问题啊,在驱动里做,呵呵,我比较怕啊,兰屏啊。
2005-12-14 20:29
0
machoman
雪    币: 228
活跃值: (119)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
呵呵,做驱动就要习惯蓝屏,就跟见面叫"早上好"一样,不用怕,有driververifiy 和boundcheck 在还怕蓝屏吗?
2005-12-15 10:14
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 machoman 发布
呵呵,做驱动就要习惯蓝屏,就跟见面叫"早上好"一样,不用怕,有driververifiy 和boundcheck 在还怕蓝屏吗?


多谢,我还不知道有driververifiy这个工具。另外BoundCheck能用在驱动上吗?
静态的当然不怕啊,但如果要给驱动做内存布丁就...... ,还要能跨系统,2000和XP都要支持。
不过请教一下,driververifiy能检测驱动的内存布丁吗?就是驱动里有一部分代码是假的,要再打一次布丁才可以正常运行的那种。
2005-12-15 15:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//