 |
eXeL@B —› Вопросы новичков —› Старый крэкми с драйвером |
| Посл.ответ | Сообщение |
|
|
Создано: 06 мая 2018 20:25 · Личное сообщение · #1 Добрый вечер! Нашёл старый крэкми с драйвером под Windows XP, в Windows 10 он не загружается, подскажите по какому принципу загружаются драйвера в Windows версиях старше XP. Вижу пока только одно решение и это ставить XP на виртуальную машину и запускать на ней.  |
|
|
Создано: 06 мая 2018 20:54 · Личное сообщение · #2 ALSSL пишет: ставить XP на виртуальную машину и запускать на ней Если надо запускать драйвер (а не анализировать в статике), то так и надо делать ----- EnJoy! |
|
|
Создано: 06 мая 2018 21:01 · Личное сообщение · #3 Понятно, спасибо! Остался один интересный вопрос, " по какому принципу загружаются драйвера в Windows версиях старше XP?" Я так понял, что подписывать нужно драйвера, по какому принципу теперь можно подписать драйвер? Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту. |
|
|
Создано: 06 мая 2018 21:05 · Личное сообщение · #4 Используй testsigning и отключенный Secure Boot. В продакшне подпись нынче только через microsoft. ----- старый пень |
|
|
Создано: 06 мая 2018 21:21 · Поправил: dosprog · Личное сообщение · #5 ALSSL пишет: Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту. Полезный софт пиши, тогда и выкладывай. А шопопало не надо. --Добавлено-- Gideon Vi пишет: обязательная подпись драйвера под x64 Как и в x86.. |
|
|
Создано: 07 мая 2018 01:39 · Личное сообщение · #6 ALSSL пишет: по какому принципу загружаются драйвера в Windows версиях старше XP из основного: добавился PatchGuard и обязательная подпись драйвера под x64. Обход второго на своей машине тривиален, с первым тоже можно, но нужно будет поработать. ALSSL пишет: взломать подобную защиту какой ты там в крэкми функционал решил на уровне драйвера реализовывать? |
|
|
Создано: 07 мая 2018 10:04 · Личное сообщение · #7 |
|
|
Создано: 07 мая 2018 13:51 · Личное сообщение · #8 dosprog пишет: Как и в x86.. ты уверен? Мне сейчас проверить не на чем, но, имхо, x86 не требует подпись. |
|
|
Создано: 07 мая 2018 14:43 · Личное сообщение · #9 Win 7 x86 не требует. Win10 не попадалась х86 - никогда её не видел в продакшене. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: ALSSL |
|
|
Создано: 07 мая 2018 14:45 · Личное сообщение · #10 значит память не подвела  Давненько за x86 не садился.
|
|
|
Создано: 07 мая 2018 14:52 · Личное сообщение · #11 "Нашёл старый крэкми с драйвером под Windows XP" Крэкми в студию) |
|
|
Создано: 07 мая 2018 15:02 · Личное сообщение · #12 SDK пишет: Крэкми в студию пока тс нет, глянь в поиске, msrem в своё время делал
| Сообщение посчитали полезным: ALSSL |
|
|
Создано: 07 мая 2018 19:43 · Личное сообщение · #13 Gideon Vi пишет: SDK пишет: Крэкми в студию пока тс нет, глянь в поиске, msrem в своё время делал Да именно его и смотрел. |
|
|
Создано: 08 мая 2018 00:16 · Поправил: SDK · Личное сообщение · #14 да глянул) интересный кейгенми ,потому что патчится легко,но текст в окошке не главное,главное ключедел под него написать  (хорошо что не все такое применяют в своих программах, есть еще программисты которые делают защиту, которая при сверке username s/n вываливает валидный ключ в память, хоть и накрыта хорошим протом который не всякий поборет)) в 2017 году и такое видел) |
|
|
Создано: 08 мая 2018 02:03 · Поправил: Gideon Vi · Личное сообщение · #15 ALSSL пишет: Да именно его и смотрел. ну ты учитывайт, что Рем делал дров под xp. Сейчас вертеть на половом органе ось не принято. Сейчас в тренде вм
| Сообщение посчитали полезным: plutos |
|
|
Создано: 08 мая 2018 02:37 · Личное сообщение · #16 Gideon Vi пишет: Сейчас вертеть на половом органе ось не принято Какая образность! вот бы у кого господам поэтам поучиться! Венедикт Ерофеев застенчиво курит в сторонке... ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 08 мая 2018 04:13 · Личное сообщение · #17 ALSSL пишет: Я тоже преследую цель написания драйвера под Windows 10, результат планирую выложить на ExeLab, может быть кому нить будет интересно взломать подобную защиту Авторов таких защит следует стерилизовать в принудительном порядке. Одно дело когда драйвер нужен для взаимодействия с кастомным железом, это малое зло и совсем другое когда типичной для um защитой калечат операционную систему, внося говнокод в ядро. | Сообщение посчитали полезным: CyberGod, difexacaw, elch |
|
|
Создано: 09 мая 2018 04:26 · Поправил: difexacaw · Личное сообщение · #18 ALSSL > быть кому нить будет интересно взломать подобную защиту. У вас не правильное понятие по поводу драйверов. Для вас это что то далёкое и видимо недоступное, в реальности же это привычная среда для тех, кто в ней работает. Не мод усложняет защиту, просто в кернел обычно переносится быстрая обработка событий(ловушек), либо реализуется конвеер(изоляция обьектов). В любом ином случае это что палить пушкой по воробьям, более того не зная архитектуру собрать и внедрить в ядро свою часть - за такое точно руки отрезать нужно. Добавлено спустя 29 минут Gideon Vi > Рем делал дров под xp. Он много чего делал, на дельфях и это было не совместимо с нт архитектурой(callgate при которых возникает не обработанный трап и соответственно синь при трассировке). Написание ядерного кода в корне отличается от юзер коденга. А ночичёк себе такую задачу поставил, желание не соответствует возможностям. Каждая строка кода, одинакового для двух модов, в км является мало что уязвимостью, но делает систему анстаб. В км всё крутится вокруг механизмов синхронизаций. Всякий не содержащий ошибок юзер код если перенести его в км открывает путь к LPE. Это во первых синхроатаки. Имхо затея гиблая. ----- vx |
|
|
Создано: 09 мая 2018 05:18 · Поправил: Gideon Vi · Личное сообщение · #19 difexacaw пишет: Он много чего делал, на дельфях и это было не совместимо с нт архитектурой чувак, он делал, выкладывал, этим пользовались и пользуются нормальные люди. Тебе до него... ну, люди поймут. Это всё равно, что сейчас глубокомысленно рассуждать, как же там у syd всё было криво и вообще он не туда плыл. Хотя, тебе не привыкать. Gideon Vi пишет: Что поймут люди" я хз да кто бы сомневался, после такого кол-ва психоактивных веществ-то. |
|
|
Создано: 09 мая 2018 05:30 · Поправил: difexacaw · Личное сообщение · #20 Gideon Vi Нет смысла поднимать технологии древние как говно мамонта, это всё ошибочно и не актуально. Да, он выполнил некоторую работу, но сейчас это не имеет смысла. Что значит тебе до него" - то что он ковырял ядро и описывал баги, так оно тогда совсем дырявое было, сейчас уже вручную уязвимость найти нереально. Что поймут люди" я хз, нечего тут понимать больше. ----- vx |
|
|
Создано: 10 мая 2018 18:43 · Личное сообщение · #21 Почти всем спасибо, то что нужно выяснил. |
|
eXeL@B —› Вопросы новичков —› Старый крэкми с драйвером |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати