柳暗花明丶七七 发表于 2023-8-23 22:08

一个驱动模块,能去除验证吗

返回1为加载成功,
在加载驱动子程序下没看出来是怎么进行验证判断的,找了半天
猜测这里是验证判断,于是在模块里面把这里改成1,结果没提示,改成0会提示被杀毒拦截。




下载地址:https://wwsh.lanzoum.com/iwKrJ1686sfa

Eric 发表于 2023-8-23 22:23

你都说是驱动了, 改模块有啥用. 模块只是用于启动或交互. 实际判断在驱动里面

柳暗花明丶七七 发表于 2023-8-23 22:30

Icpower 发表于 2023-8-23 22:23
你都说是驱动了, 改模块有啥用. 模块只是用于启动或交互. 实际判断在驱动里面 ...

{:5_191:}驱动是lode_code吗?还是哪个??三个文件有一个找不到字符,两个小的不是PE文件

ebx 发表于 2023-8-23 22:57

一般这种是调用dll来进行验证的

Eric 发表于 2023-8-23 23:29

ebx 发表于 2023-8-23 22:57
一般这种是调用dll来进行验证的

图片资源里面的load

柳暗花明丶七七 发表于 2023-8-23 23:57

ebx 发表于 2023-8-23 22:57
一般这种是调用dll来进行验证的

lode_code 这个能爆破吗

ebx 发表于 2023-8-24 00:27

柳暗花明丶七七 发表于 2023-8-23 23:57
lode_code 这个能爆破吗

隔壁骑士论坛下单应该有人能爆破把

jjyjjy003159 发表于 2023-8-24 19:08

柳暗花明丶七七 发表于 2023-8-23 23:57
lode_code 这个能爆破吗

这个只是一个加载dll的东西,可以先把驱动提取出来,然后在破解,直接改模块没用的,只是垃圾加载驱动

柳暗花明丶七七 发表于 2023-8-24 19:14

jjyjjy003159 发表于 2023-8-24 19:08
这个只是一个加载dll的东西,可以先把驱动提取出来,然后在破解,直接改模块没用的,只是垃圾加载驱动 ...

{:5_188:}驱动就是lode code搞不定

jjyjjy003159 发表于 2023-8-25 12:59

柳暗花明丶七七 发表于 2023-8-24 19:14
驱动就是lode code搞不定

看了下,那个#load是sys驱动,核心代码我这静态调试也不太好搞,里面代码有保护,静态调试不好办,这个一般放这个区没人研究的,建议去其他地方花钱破
页: [1] 2
查看完整版本: 一个驱动模块,能去除验证吗