首页
论坛
课程
招聘
雪    币: 643
活跃值: 活跃值 (48)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝

[原创]某驱动级网络验证Crackme的破解

2019-3-29 18:30 9236

[原创]某驱动级网络验证Crackme的破解

2019-3-29 18:30
9236
今天发现了个比较好玩的CM

0x1 分析:
随便输入个注册码,提示

拖到调试器中看一下,回溯发现其代码被VM

简单跟踪一下,发现其R3程序只是简单的传递注册码给驱动中,真正的验证在驱动里面。

简单看下驱动,可以很明显看到其使用了wsk组件

在驱动中访问网络,进行验证。

抓包看一下

打开这个网站,发现是个免费提供给用户使用的网络验证。既然这样,我们注册一个账号,创建一个APP

看一下提供给我们的接口

这个接口跟这个CM的类似。区别只是这个后缀不同
POST /ac2decd031360001 HTTP/1.1

0x2:验证
我们创建一个卡号

访问替换过后缀的网址试试

没问题。

0x3:wsk
在开源的代码中,我们可以看到以下初始化wsk的代码

这样,我们可以获取一张wsk函数表,我们关注的是发包,

send的时候,会调用其表中的wsksend函数,所以挂钩这里即可patch

把wskSend替换成我们自己的函数,效果如下



把我们准备好的正确的HTTP请求替换掉老的




0x4: 测试
随便输入个注册码,就可以登陆了

可以看到其请求被改成我们指定的内容


登陆后,反调试开启,双机检测

进程被隐藏,



驱动被隐藏


任务管理器也无法打开,处理方法请参考我上一个帖子,没有变化。

0x5:效果
至此,这个CM就破解完成了


总结:
CM强度 = 极低



[看雪官方培训]《安卓高级研修班(网课)》9月班开始招生!顶尖技术、挑战极限、工资翻倍!

最后于 2019-3-29 19:00 被xiaofu编辑 ,原因:
最新回复 (24)
雪    币: 223
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
泪落晨曦 活跃值 2019-3-29 18:36
2
0
大佬能不能上传一下CM文件让小菜学习下
雪    币: 1259
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Hvnter 活跃值 2019-3-29 18:39
3
1
划重点:
这是跟山总杠上了吗hhh
最后于 2019-3-29 18:42 被Hvnter编辑 ,原因:
雪    币: 1355
活跃值: 活跃值 (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
开花的水管 活跃值 2019-3-29 18:42
4
0
哈哈,666
雪    币: 221
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
milko 活跃值 2019-3-29 18:48
5
0
山总报警了
雪    币: 7138
活跃值: 活跃值 (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
VCKFC 活跃值 2019-3-29 18:55
6
0
这才是攻防战
雪    币: 440
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
刘彬 活跃值 2019-3-29 18:56
7
0
山总的保护成功的增加了破解时间 8个小时。山总 牛逼
雪    币: 3298
活跃值: 活跃值 (24)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
provence 活跃值 2019-3-29 19:01
8
0
哈哈哈 山总请的杀手正在路上
雪    币: 1652
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
JACK李冰 活跃值 2019-3-29 19:07
9
0
已和谐
雪    币: 2251
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
刘铠文 活跃值 2019-3-29 19:09
10
0
帮山总写个大大的惨字
雪    币: 8578
活跃值: 活跃值 (488)
能力值: ( LV5,RANK:250 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2019-3-29 19:16
11
0
WSK+明文HTTP 这还不如R3直接WINHTTP呢 xswl
最后于 2019-3-29 19:17 被hzqst编辑 ,原因:
雪    币: 6343
活跃值: 活跃值 (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
HadesW 活跃值 1 2019-3-29 19:41
12
0
cm样本见附件

MD5:
SKProDriver.sys
6f4c5c04c4ff8118280e63bc80edbfd8

SKProtectDemo.exe
b16f058b54d75c5a514e1bf2021adb59

SKProtectDemo.rar
0edf8c695065b654e3253005d6d6e7e9

上传的附件:
雪    币: 6343
活跃值: 活跃值 (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
HadesW 活跃值 1 2019-3-29 19:43
13
0
sys
最后于 2019-3-29 19:44 被HadesW编辑 ,原因:
上传的附件:
雪    币: 2186
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
youxiaxy 活跃值 2019-3-29 20:49
14
0
厉害厉害~
雪    币: 376
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
蛋蛋好疼 活跃值 2019-3-29 20:58
15
0
这样搞山总公司要倒闭了
雪    币: 786
活跃值: 活跃值 (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
BDBig 活跃值 2019-3-29 22:19
16
0
费啥劲
https://bbs.pediy.com/thread-248458.htm
代码链接
啥都没改 参数都没变
PS:山总私聊我让我给他改代码(据说给我50)


给个最简单的方案。直接过滤HTTP数据。然后 把len 改为32 就过了山总的验证
最后于 2019-3-29 22:21 被BDBig编辑 ,原因:
雪    币: 6499
活跃值: 活跃值 (65)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
白菜大哥 活跃值 2019-3-29 22:59
17
0
蛋蛋好疼 这样搞山总公司要倒闭了
真相了。。。话说,山总为啥树敌这么多捏,这帮人怎么看都是故意的吧,断山总财路。。。。。
雪    币: 1652
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
JACK李冰 活跃值 2019-3-29 23:07
18
0
开个公司,一个人一个月的成本也就几百块钱,怎么可能倒闭,笑死
雪    币: 376
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
蛋蛋好疼 活跃值 2019-3-30 07:56
19
0
白菜大哥 真相了。。。话说,山总为啥树敌这么多捏,这帮人怎么看都是故意的吧,断山总财路。。。。。
山总看雪大佬东阳不烈山 mfc42创始人
雪    币: 2359
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-6-26 01:44
20
0
蛋蛋好疼 这样搞山总公司要倒闭了
山总好像是个个体户吧
雪    币: 31
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黄枫叶 活跃值 2019-7-16 13:53
21
0
山总跑路了吧??
雪    币: 212
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
云才哥 活跃值 2019-9-27 16:02
22
0
山总开发几个月验证就这么爆菊花
雪    币: 1952
活跃值: 活跃值 (42)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
不吃麻婆豆腐 活跃值 2019-10-10 08:08
23
0
云才哥 山总开发几个月验证就这么爆菊花
直接抄的别人代码
雪    币: 40
活跃值: 活跃值 (26)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2019-10-10 18:22
24
0
你是如何一步步分析 知道 他是内核验证的?另外那个wskregister 你是怎么找到的
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Sammer 活跃值 2019-11-6 05:13
25
0
大不列颠◎山   
游客
登录 | 注册 方可回帖
返回