RT....刚接触驱动这一块,很好奇一个事情。如何做到验证驱动调用者是不是合法的呢?看了一些资料 总结了一下如下:1:加强力壳2:效验程序路径3:通信加密 驱动解密效验
1:加壳的话 是能防止反编译,但依然不能防止驱动被恶意调用。即便编译了,掉了数字证书,那他人为什么不可以自己再打上一个呢?这样一来还不是被白嫖了?2:效验路径的话 这个感觉不是很实用 单路径效验太过于那啥3:通信加密 发加密数据过去解密 那是否能截获到这个串口消息 仿照发送 岂不是也可以拿来用?
我自己也知道,写的垃圾驱动 谁没事拿来盗用啊,但就这问题讨论,我着实有点二次方懵逼,不知各位前辈有何好的idea?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
mudebug 看看人家http通讯的规则,就算被拦截出参数也无关系。因为别人有key 要计算啊,提交参数要算hash啊。多简单,你把问题复杂化了