首页
社区
课程
招聘
[原创]某驱动级网络验证Crackme的破解
发表于: 2019-3-29 18:30 15515

[原创]某驱动级网络验证Crackme的破解

2019-3-29 18:30
15515

今天发现了个比较好玩的CM

进程被隐藏,



0x1 分析:
随便输入个注册码,提示

拖到调试器中看一下,回溯发现其代码被VM

0x1 分析:
随便输入个注册码,提示

拖到调试器中看一下,回溯发现其代码被VM

简单跟踪一下,发现其R3程序只是简单的传递注册码给驱动中,真正的验证在驱动里面。

简单看下驱动,可以很明显看到其使用了wsk组件

在驱动中访问网络,进行验证。

抓包看一下

打开这个网站,发现是个免费提供给用户使用的网络验证。既然这样,我们注册一个账号,创建一个APP

看一下提供给我们的接口

这个接口跟这个CM的类似。区别只是这个后缀不同
POST /ac2decd031360001 HTTP/1.1

POST /ac2decd031360001 HTTP/1.1

0x2:验证
我们创建一个卡号

访问替换过后缀的网址试试

没问题。

0x3:wsk
在开源的代码中,我们可以看到以下初始化wsk的代码


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-3-29 19:00 被xiaofu编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (24)
雪    币: 223
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大佬能不能上传一下CM文件让小菜学习下
2019-3-29 18:36
0
雪    币: 1258
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
划重点:
这是跟山总杠上了吗hhh
最后于 2019-3-29 18:42 被Hvnter编辑 ,原因:
2019-3-29 18:39
1
雪    币: 1535
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈哈,666
2019-3-29 18:42
0
雪    币: 1503
活跃值: (1784)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
山总报警了
2019-3-29 18:48
0
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
这才是攻防战
2019-3-29 18:55
0
雪    币: 456
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
山总的保护成功的增加了破解时间 8个小时。山总 牛逼
2019-3-29 18:56
0
雪    币: 1055
活跃值: (412)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
哈哈哈 山总请的杀手正在路上
2019-3-29 19:01
0
雪    币: 1454
活跃值: (84)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
9
已和谐
2019-3-29 19:07
0
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
10
帮山总写个大大的惨字
2019-3-29 19:09
0
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
11
WSK+明文HTTP 这还不如R3直接WINHTTP呢 xswl
最后于 2019-3-29 19:17 被hzqst编辑 ,原因:
2019-3-29 19:16
0
雪    币: 9217
活跃值: (1886)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
cm样本见附件

MD5:
SKProDriver.sys
6f4c5c04c4ff8118280e63bc80edbfd8

SKProtectDemo.exe
b16f058b54d75c5a514e1bf2021adb59

SKProtectDemo.rar
0edf8c695065b654e3253005d6d6e7e9

上传的附件:
2019-3-29 19:41
0
雪    币: 9217
活跃值: (1886)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
sys
最后于 2019-3-29 19:44 被HadesW编辑 ,原因:
上传的附件:
2019-3-29 19:43
0
雪    币: 2058
活跃值: (1651)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
厉害厉害~
2019-3-29 20:49
0
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这样搞山总公司要倒闭了
2019-3-29 20:58
0
雪    币: 634
活跃值: (1149)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
费啥劲
https://bbs.pediy.com/thread-248458.htm
代码链接
啥都没改 参数都没变
PS:山总私聊我让我给他改代码(据说给我50)


给个最简单的方案。直接过滤HTTP数据。然后 把len 改为32 就过了山总的验证
最后于 2019-3-29 22:21 被BDBig编辑 ,原因:
2019-3-29 22:19
0
雪    币: 12502
活跃值: (3053)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
蛋蛋好疼 这样搞山总公司要倒闭了
真相了。。。话说,山总为啥树敌这么多捏,这帮人怎么看都是故意的吧,断山总财路。。。。。
2019-3-29 22:59
0
雪    币: 1454
活跃值: (84)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
18
开个公司,一个人一个月的成本也就几百块钱,怎么可能倒闭,笑死
2019-3-29 23:07
0
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
白菜大哥 真相了。。。话说,山总为啥树敌这么多捏,这帮人怎么看都是故意的吧,断山总财路。。。。。
山总看雪大佬东阳不烈山 mfc42创始人
2019-3-30 07:56
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
蛋蛋好疼 这样搞山总公司要倒闭了
山总好像是个个体户吧
2019-6-26 01:44
0
雪    币: 212
活跃值: (102)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
山总跑路了吧??
2019-7-16 13:53
0
雪    币: 222
活跃值: (185)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
22
山总开发几个月验证就这么爆菊花
2019-9-27 16:02
0
雪    币: 2055
活跃值: (486)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
23
云才哥 山总开发几个月验证就这么爆菊花
直接抄的别人代码
2019-10-10 08:08
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
24
你是如何一步步分析 知道 他是内核验证的?另外那个wskregister 你是怎么找到的
2019-10-10 18:22
0
雪    币: 201
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
大不列颠◎山   
2019-11-6 05:13
0
游客
登录 | 注册 方可回帖
返回
//