首页
社区
课程
招聘
未解决 [讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?
发表于: 2019-3-21 09:01 6502

未解决 [讨论]请问目前在驱动程序上做保护防破解(加大破解成本)最好的解决方案有哪些?

2019-3-21 09:01
6502
目前开发了一款产品包含驱动程序, 想把"验证是否合法用户"的功能做在驱动里, 然而还需要在驱动程序上加上保护才不至于这个功能变成鸡肋, 寻求解决方案.
----------------------------------
很抱歉描述得不够清晰. 我的产品的功能分布在驱动程序及应用程序中, 核心功能在驱动程序中, 所以最好能够令驱动程序自身具备验证合法用户的能力.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-3-22 00:06 被abeyy编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
我来翻译一下:请问如何把某游或者某盾网络验证嵌进驱动?
2019-3-21 09:46
1
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
hzqst 我来翻译一下:请问如何把某游或者某盾网络验证嵌进驱动?
具体是指啥, 请明示.
2019-3-21 09:56
0
雪    币: 4006
活跃值: (756)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
see processhacker
2019-3-21 10:33
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
放学打我不 see processhacker
感谢回复, 你意思是把其中的恶意软件检测的功能剥离出来加到我自己的驱动中? 
如果是这样的话.. 很抱歉, 我是想找 vmp 这类现成的商业解决方案.
2019-3-21 10:41
0
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
6
wsk http
2019-3-21 13:23
0
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不用放在驱动, 应用层就可以,每次连接到服务器更新监测功能(可独立为dll-每次算法不一样),调用接口进行判断。就算一次破解,下次更新就失效了
2019-3-21 14:15
0
雪    币: 8
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
用户驱动直接是个空壳,里面内嵌vmp,自写wsk http服务 通过验证之后从云端拉vmp之后的驱动下来内存加载
2019-3-21 15:21
0
雪    币: 159
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
说了真么多还是要落地,只要落地,各种大手子们就有各种办法,而且你这种东西万一崩溃了都不好查问题,更谈不上维护
2019-3-21 15:24
0
雪    币: 159
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
MRRighter 用户驱动直接是个空壳,里面内嵌vmp,自写wsk http服务 通过验证之后从云端拉vmp之后的驱动下来内存加载
说了真么多还是要落地,只要落地,各种大手子们就有各种办法,而且你这种东西万一崩溃了都不好查问题,更谈不上维护
2019-3-21 15:25
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
MRRighter 用户驱动直接是个空壳,里面内嵌vmp,自写wsk http服务 通过验证之后从云端拉vmp之后的驱动下来内存加载
win10 1607之后的驱动程序全部要 EV签名后提交微软 WHQL 交叉签名才可以被加载. 我不能让我的用户全部去重启禁用驱动签名验证再用我的产品吧?
2019-3-21 23:52
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
流哥 不用放在驱动, 应用层就可以,每次连接到服务器更新监测功能(可独立为dll-每次算法不一样),调用接口进行判断。就算一次破解,下次更新就失效了
我的核心功能在驱动里, 应用层防破没有意义, 分析出我驱动跟应用层的 IO 接口, 可以直接自己写个应用层(虽然大部分做破解的没这个闲情). 所以驱动本身需要具备"验证是否合法用户"的能力.
最后于 2019-3-21 23:57 被abeyy编辑 ,原因:
2019-3-21 23:56
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看了下 wsk 的文档, 请问你觉得 wsk 加 wolfSSL 在驱动做 https 怎样?
最后于 2019-3-22 00:29 被abeyy编辑 ,原因:
2019-3-22 00:29
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
xiaofu wsk http
看了下 wsk 的文档, 请问你觉得 wsk 加 wolfSSL(https://www.wolfssl.com) 在驱动做 https 怎样?
2019-3-22 00:31
0
雪    币: 8
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
crackJ 说了真么多还是要落地,只要落地,各种大手子们就有各种办法,而且你这种东西万一崩溃了都不好查问题,更谈不上维护
所以你有什么好的思路么?不落地的提提看
2019-3-22 11:19
0
雪    币: 159
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
基于收集机器的各种指纹,比如安装的软件列表,机器配置信息,固件信息,硬盘网卡信息,甚至是外接显示设备,假如不嫌变态甚至是部分用户的键盘与鼠标操作信息,所以的信息上传服务器,所以分析都在服务器,说白了就是主要的验证逻辑在服务器,本地只是环境监测与行为收集,同时在对这些收集做些保护(比如关键api重载,关键代码混淆),这样可维护的同时还能保证稳定,同时也加大了破解维度,但是话说回来没有破解不了的系统,这就看你要保护的东西值多少钱了,这样比只求一点的高难度保护来得实用一些,说白了就是可工程化
2019-3-22 12:03
0
雪    币: 159
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
MRRighter 所以你有什么好的思路么?不落地的提提看
基于收集机器的各种指纹,比如安装的软件列表,机器配置信息,固件信息,硬盘网卡信息,甚至是外接显示设备,假如不嫌变态甚至是部分用户的键盘与鼠标操作信息,所以的信息上传服务器,所以分析都在服务器,说白了就是主要的验证逻辑在服务器,本地只是环境监测与行为收集,同时在对这些收集做些保护(比如关键api重载,关键代码混淆),这样可维护的同时还能保证稳定,同时也加大了破解维度,但是话说回来没有破解不了的系统,这就看你要保护的东西值多少钱了,这样比只求一点的高难度保护来得实用一些,说白了就是可工程化
2019-3-22 12:04
0
雪    币: 4006
活跃值: (756)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
18
abeyy 感谢回复, 你意思是把其中的恶意软件检测的功能剥离出来加到我自己的驱动中? 如果是这样的话.. 很抱歉, 我是想找 vmp 这类现成的商业解决方案.
不是啊 processhacker实现了与驱动通信部分的检验 可以参考一下
2019-3-22 13:12
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
xiaofu wsk http
请问 wsk + http, http 怎么实现加密及防止中间人? 有没现成的方案, 我看过 wolfSSL 并没有实现 windows kernel mode 的支持, 需要自己二次开发才行, 有点麻烦.
2019-3-22 21:22
0
雪    币: 181
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
SKProtect
2019-3-22 22:50
0
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
fuck yourself 自己开发的保护保护自身啊  对自己开发的不自信?
2019-3-22 22:58
0
雪    币: 53
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
邓dg fuck yourself 自己开发的保护保护自身啊 对自己开发的不自信?
很抱歉, 我不是安全领域的工作者, 对此没有专业的知识来支撑.
2019-3-23 13:39
0
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
abeyy 流哥 不用放在驱动, 应用层就可以,每次连接到服务器更新监测功能(可独立为dll-每次算法不一样),调用接口进行判断。就算一次破解,下次更新就失效了 我 ...
放到驱动,逻辑太复杂的话蓝屏风险很大,一般内核只干内核必要该干的事儿,逻辑性的东西还是放到应用层吧。r0和r3如何配合的问题就有点考验水平了
2020-5-15 13:56
0
雪    币: 998
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
大佬可以 留个联系方式吗?
2020-5-16 01:58
0
雪    币:
能力值: (RANK:0 )
在线值:
发帖
回帖
粉丝
25
相对来说肯定是采用硬件加密方案最不容易破解,可以了解下飞天Rockey加密锁
2023-5-22 15:55
0
游客
登录 | 注册 方可回帖
返回
//