首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 资源下载
    3. 发新帖
[下载]Rockey4 Monitor
发表于: 2006-7-16 08:51 22759

[下载]Rockey4 Monitor

chinadrago 活跃值
2006-7-16 08:51
22759
Rockey4 Monitor

    Rockey4是在驱动接口上加密比较简单的一种狗,这可能是飞天公司的产品一贯的弱点,包括最新的Rockey6也一样,一直没有明显的改进。
   
    有朋友问到光monitor有什么用,其实从驱动接口的角度来说,monitor相当于解密驱动的入口参数,要模拟的话,还要有函数加密驱动的出口参数,通常的这两个函数可能就是同一个函数,有些狗则是分开的,如果你能深入驱动分析,这些问题都能迎刃而解,目前我见过驱动入口保护最好的是最新的微狗4.0,但是一样可以被模拟,不过函数提取的过程会比较费劲而已,现在针对sentinel、rockey4、hasp(包括hardlock和hasp4)、微狗(新旧两个版本)我都有驱动模拟的方案了,思路都是差不多的。本人对硬件复制没有什么研究,也不太感兴趣,毕竟大趋势是硬件复制越来越难,越来越依赖于厂商未公开的后门,技术含量有限。

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (59)
linhanshi
雪    币: 93908
活跃值: (200199)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
sustain.
2006-7-16 09:00
0
木头
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好东西!收藏ing

支持chinadrago
2006-7-16 09:02
0
wqcy
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
下了,支持楼主!
2006-7-16 09:03
0
winndy
雪    币: 450
活跃值: (552)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
5
again to and try it.
2006-7-16 09:58
0
enbrow
雪    币: 250
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
Great ThX~
2006-7-16 10:06
0
china
雪    币: 3511
活跃值: (4037)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
私信
7
再次感谢chinadragon。期待微狗,hasp,sentinel的。
2006-7-16 10:50
0
ijia
雪    币: 236
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
支持,THX!
2006-7-16 13:12
0
cd37ycs
雪    币: 176
活跃值: (1450)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
强烈支持。thx!
2006-7-16 14:06
0
Tee8088
雪    币: 506
活跃值: (383)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
10
Originally posted by china
再次感谢chinadragon。期待微狗,hasp,sentinel的。


sentinel的不是已经有了啊。
2006-7-16 16:20
0
zhoufeng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
好啊!下了研究研究!
2006-7-16 16:42
0
cd37ycs
雪    币: 176
活跃值: (1450)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
对Activex dll方式的无效,不知楼主大侠能否改进?
2006-7-16 17:46
0
berry
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
支持并且期待放出模拟器
2006-7-16 20:43
0
luzhmu
雪    币: 86
活跃值: (1038)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
最初由 berry 发布
支持并且期待放出模拟器
2006-7-17 00:04
0
9494
雪    币: 172
活跃值: (212)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
谢谢楼主的无私奉献!!!!
2006-7-17 00:41
0
qq2008
雪    币: 781
活跃值: (501)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
期待放出模拟器
收藏ing!
2006-7-17 01:50
0
无名人
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
下了,支持楼主!
2006-7-17 04:57
0
chinadrago
雪    币: 213
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
前面我好像说过了,你的这个dll应该是被隐式链接到执行程序的,而且访问狗是在dll的入口函数中,对于由系统加载器加载时运行的代码,目前我用的这个公开hook库不能hook到,所以抓不到.

最初由 cd37ycs 发布
对Activex dll方式的无效,不知楼主大侠能否改进?
2006-7-17 17:32
0
ypcok
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
支持chinadrago
期待模拟器!
2006-7-18 12:48
0
rooky2000
雪    币: 751
活跃值: (2705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
期待其他狗的monitor
2006-7-19 16:13
0
willy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
Thank You..
2006-7-19 20:32
0
yxylzm
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
谢谢楼主的无私奉献!!!!
2006-7-22 20:48
0
baby
雪    币: 250
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
期待 hasp hardlock .........
2006-7-23 18:18
0
bfqyygy
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
24
thx a lot !
2006-7-24 15:41
0
rooky2000
雪    币: 751
活跃值: (2705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
试了一下,真的很好用
2006-7-27 13:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//