-
-
[讨论]STARFORCE破解遐想
-
发表于:
2007-6-15 21:20
7085
-
主要想的是一些伪造的,不是脱的……鉴于STARFORCE也是壳,所以就放到这里了,主要是RING0
(纯属遐想,各位高手发现有错误指正……)
1 他不是要检验虚拟光驱的电源吗?好,我们伪造个API送给他(可利用RING0级拦截API,然后再把假冒的返回给传回去……)
2 重造一个API库(几乎不可能,能造出来就BT了)
3 利用RING0级将STARFORCE执行的语句记录……(内核级BT选手),然后就好爆了
4 虚拟机脱壳技术(瑞星工程师……)
5 对于网络验证,可以用修改(重造)WINSOCK来解,或者干脆改HOST,自己架一个……(只看过一点网络验证的STARFORCE,具体没脱过)
6 遇上INT **的直接用RING0跳……CRC32?爆吧……
7 给光驱接个单片机(汗~真的有电了),让WINDOWS把单片机识别成光驱,然后再用一些软件虚拟(参考虚拟光驱CODE,改一改,变成RING0后强制接入咱们的单片机……就是技术上太变态了,尤其是找什么型号的单片机……还得单片机汇编……)
[课程]Linux pwn 探索篇!