eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Старый крэкми с драйвером
Посл.ответ Сообщение

Ранг: 0.9 (гость)
Статус: Участник

Создано: 6 мая 2018 20:25 New!
Цитата · Личное сообщение · #1

Добрый вечер!

Нашёл старый крэкми с драйвером под Windows XP, в Windows 10 он не загружается, подскажите по какому принципу загружаются драйвера в Windows версиях старше XP. Вижу пока только одно решение и это ставить XP на виртуальную машину и запускать на ней.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 6 мая 2018 20:54 New!
Цитата · Личное сообщение · #2

ALSSL пишет:
ставить XP на виртуальную машину и запускать на ней

Если надо запускать драйвер (а не анализировать в статике), то так и надо делать

Ранг: 0.9 (гость)
Статус: Участник

Создано: 6 мая 2018 21:01 New!
Цитата · Личное сообщение · #3

Понятно, спасибо!

Остался один интересный вопрос, " по какому принципу загружаются драйвера в Windows версиях старше XP?"
Я так понял, что подписывать нужно драйвера, по какому принципу теперь можно подписать драйвер? Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 6 мая 2018 21:05 New!
Цитата · Личное сообщение · #4

Используй testsigning и отключенный Secure Boot. В продакшне подпись нынче только через microsoft.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 6 мая 2018 21:21 · Поправил: dosprog New!
Цитата · Личное сообщение · #5

ALSSL пишет:
Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту.

Полезный софт пиши, тогда и выкладывай. А шопопало не надо.



--Добавлено--
Gideon Vi пишет:
обязательная подпись драйвера под x64

Как и в x86..



Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 7 мая 2018 01:39 New!
Цитата · Личное сообщение · #6

ALSSL пишет:
по какому принципу загружаются драйвера в Windows версиях старше XP


из основного: добавился PatchGuard и обязательная подпись драйвера под x64. Обход второго на своей машине тривиален, с первым тоже можно, но нужно будет поработать.

ALSSL пишет:
взломать подобную защиту


какой ты там в крэкми функционал решил на уровне драйвера реализовывать?


Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 7 мая 2018 10:04 New!
Цитата · Личное сообщение · #7

ALSSL Kernel driver unpacking --> Link <--

| Сообщение посчитали полезным: Jupiter, ALSSL



Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 7 мая 2018 13:51 New!
Цитата · Личное сообщение · #8

dosprog пишет:

Как и в x86..


ты уверен? Мне сейчас проверить не на чем, но, имхо, x86 не требует подпись.


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 7 мая 2018 14:43 New!
Цитата · Личное сообщение · #9

Win 7 x86 не требует.
Win10 не попадалась х86 - никогда её не видел в продакшене.

| Сообщение посчитали полезным: ALSSL



Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 7 мая 2018 14:45 New!
Цитата · Личное сообщение · #10

значит память не подвела Давненько за x86 не садился.


Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 7 мая 2018 14:52 New!
Цитата · Личное сообщение · #11

"Нашёл старый крэкми с драйвером под
Windows XP"
Крэкми в студию)


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 7 мая 2018 15:02 New!
Цитата · Личное сообщение · #12

SDK пишет:
Крэкми в студию


пока тс нет, глянь в поиске, msrem в своё время делал

| Сообщение посчитали полезным: ALSSL


Ранг: 0.9 (гость)
Статус: Участник

Создано: 7 мая 2018 19:43 New!
Цитата · Личное сообщение · #13

Gideon Vi пишет:
SDK пишет:
Крэкми в студию

пока тс нет, глянь в поиске, msrem в своё время делал


Да именно его и смотрел.


Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 8 мая 2018 00:16 · Поправил: SDK New!
Цитата · Личное сообщение · #14

да глянул) интересный кейгенми ,потому что патчится легко,но
текст в окошке не главное,главное ключедел под него написать

(хорошо что не все такое применяют в своих программах, есть еще программисты которые делают защиту, которая при сверке username s/n вываливает валидный
ключ в память, хоть и накрыта хорошим протом который не всякий поборет)) в 2017 году и такое видел)


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 8 мая 2018 02:03 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #15

ALSSL пишет:
Да именно его и смотрел.


ну ты учитывайт, что Рем делал дров под xp. Сейчас вертеть на половом органе ось не принято. Сейчас в тренде вм

| Сообщение посчитали полезным: plutos



Ранг: 380.3 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 8 мая 2018 02:37 New!
Цитата · Личное сообщение · #16

Gideon Vi пишет:
Сейчас вертеть на половом органе ось не принято


Какая образность! вот бы у кого господам поэтам поучиться!
Венедикт Ерофеев застенчиво курит в сторонке...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 8 мая 2018 04:13 New!
Цитата · Личное сообщение · #17

ALSSL пишет: Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту

Авторов таких защит следует стерилизовать в принудительном порядке. Одно дело когда драйвер нужен для взаимодействия с кастомным железом, это малое зло и совсем другое когда типичной для um защитой калечат операционную систему, внося говнокод в ядро.

| Сообщение посчитали полезным: CyberGod, difexacaw, elch



Ранг: 264.9 (наставник)
Статус: Участник

Создано: 9 мая 2018 04:26 · Поправил: difexacaw New!
Цитата · Личное сообщение · #18

ALSSL

> быть кому нить будет интересно взломать подобную защиту.

У вас не правильное понятие по поводу драйверов. Для вас это что то далёкое и видимо недоступное, в реальности же это привычная среда для тех, кто в ней работает. Не мод усложняет защиту, просто в кернел обычно переносится быстрая обработка событий(ловушек), либо реализуется конвеер(изоляция обьектов). В любом ином случае это что палить пушкой по воробьям, более того не зная архитектуру собрать и внедрить в ядро свою часть - за такое точно руки отрезать нужно.

Добавлено спустя 29 минут
Gideon Vi

> Рем делал дров под xp.

Он много чего делал, на дельфях и это было не совместимо с нт архитектурой(callgate при которых возникает не обработанный трап и соответственно синь при трассировке).

Написание ядерного кода в корне отличается от юзер коденга. А ночичёк себе такую задачу поставил, желание не соответствует возможностям.

Каждая строка кода, одинакового для двух модов, в км является мало что уязвимостью, но делает систему анстаб. В км всё крутится вокруг механизмов синхронизаций. Всякий не содержащий ошибок юзер код если перенести его в км открывает путь к LPE. Это во первых синхроатаки. Имхо затея гиблая.


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 9 мая 2018 05:18 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #19

difexacaw пишет:
Он много чего делал, на дельфях и это было не совместимо с нт архитектурой


чувак, он делал, выкладывал, этим пользовались и пользуются нормальные люди. Тебе до него... ну, люди поймут. Это всё равно, что сейчас глубокомысленно рассуждать, как же там у syd всё было криво и вообще он не туда плыл. Хотя, тебе не привыкать.

Gideon Vi пишет:
Что поймут люди" я хз


да кто бы сомневался, после такого кол-ва психоактивных веществ-то.


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 9 мая 2018 05:30 · Поправил: difexacaw New!
Цитата · Личное сообщение · #20

Gideon Vi

Нет смысла поднимать технологии древние как говно мамонта, это всё ошибочно и не актуально. Да, он выполнил некоторую работу, но сейчас это не имеет смысла. Что значит тебе до него" - то что он ковырял ядро и описывал баги, так оно тогда совсем дырявое было, сейчас уже вручную уязвимость найти нереально. Что поймут люди" я хз, нечего тут понимать больше.

Ранг: 0.9 (гость)
Статус: Участник

Создано: 10 мая 2018 18:43 New!
Цитата · Личное сообщение · #21

Почти всем спасибо, то что нужно выяснил.
 eXeL@B —› Вопросы новичков —› Старый крэкми с драйвером
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS