首页
社区
课程
招聘
未解决 [求助]驱动调用者合法性效验
发表于: 2021-1-23 01:06 2923

未解决 [求助]驱动调用者合法性效验

2021-1-23 01:06
2923

RT....刚接触驱动这一块,很好奇一个事情。如何做到验证驱动调用者是不是合法的呢?看了一些资料 总结了一下如下:
1:加强力壳
2:效验程序路径
3:通信加密 驱动解密效验

对此我有一些自己幼稚的看法:

1:加壳的话 是能防止反编译,但依然不能防止驱动被恶意调用。即便编译了,掉了数字证书,那他人为什么不可以自己再打上一个呢?这样一来还不是被白嫖了?
2:效验路径的话 这个感觉不是很实用 单路径效验太过于那啥
3:通信加密 发加密数据过去解密 那是否能截获到这个串口消息 仿照发送 岂不是也可以拿来用?

 

我自己也知道,写的垃圾驱动 谁没事拿来盗用啊,但就这问题讨论,我着实有点二次方懵逼,不知各位前辈有何好的idea?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 28
活跃值: (254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
发完帖子我再次思考了一下,通信加密确实可行,担心被重发的话,只需要加上一些变动的条件作为加密依据即可。例如时间戳,如此一来 即便重发也不影响。本体他自己加壳的话  即不用太过于担心算法被分析
2021-1-23 01:12
0
雪    币: 9216
活跃值: (6435)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
看看人家http通讯的规则,就算被拦截出参数也无关系。因为别人有key 要计算啊,提交参数要算hash啊。多简单,你把问题复杂化了
2021-1-23 01:21
0
雪    币: 28
活跃值: (254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
mudebug 看看人家http通讯的规则,就算被拦截出参数也无关系。因为别人有key 要计算啊,提交参数要算hash啊。多简单,你把问题复杂化了
感谢前辈指点
2021-1-23 01:25
0
游客
登录 | 注册 方可回帖
返回
//