吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5012|回复: 35
上一主题 下一主题
收起左侧

[原创] 破除 PrivateAccess 硬件限制

  [复制链接]
跳转到指定楼层
楼主
xiao-bai-shu 发表于 2024-5-18 17:44 回帖奖励
本帖最后由 xiao-bai-shu 于 2024-5-18 18:32 编辑

破除 PrivateAccess 硬件限制

前言

PrivateAccess 是一款用来保护 SanDisk USB Disk 上的数据的便携保险箱软件,它的前身是 SecureAccess。PrivateAccess 加密的文件可以在 Windows、macOS、Android(使用 SanDisk Memory Zone)、iOS(使用 iXpand® Drive App)上查看。但是,它仅能用于 SanDisk 系列产品,不能用于其他品牌存储设备。在这篇文章里,将尝试解除 PrivateAccess 对硬件的限制。

准备工作

  • PrivateAccess(本文使用的版本为 v6.4.9,附件有提供)
  • ExeInfo PE
  • UPXShell
  • x64dbg

过程

  1. 尝试在非 SanDisk 品牌设备上运行 PrivateAccess,发现有如下信息框:

接下来,根据提示“This application only runs on a SanDisk flash drive”,尝试寻找判断函数。

  1. 使用 x64dbg 调试 PrivateAccess,运行至弹出信息框,右键 CPU 窗口,搜索 --> 当前模块 --> 引用(或直接 Ctrl + D),查找该字符串,可以定位到00007FF65BD3E3BF

  1. 在 CPU 窗口向上追溯,可以看到一个修改 ZF 标志位的指令test al,al和紧跟着的 00007FF68734E3AE jne privateaccess-win.7FF65BD3E46A,猜测是判断指令。于是在 jne 行打硬件断点,重新运行并在断点处设置 ZF 标志位为 0(方法:双击 ZF: 1)

此时继续运行,可以发现出现了“正在检查更新...”的窗口。

  1. 因此,我们可以尝试将jne改为jmp(选中行右键汇编或直接按下 Space 键,推荐选中 NOP 填充)。尝试应用补丁时,发现无法补丁。

  1. 没错。调试之前我们忘了一个重要步骤:脱壳。

用 ExeInfo PE 查一下,发现仅仅是个 UPX 壳,所以直接用 upx -d privateaccess-win.exe,脱掉 UPX 壳,然后再重复以上步骤,找到 00007FF68734E3AE jne privateaccess_unupxed.7FF68734E46A,改成 jmp 之后点击文件 --> 补丁,这时就可以顺利地保存文件了。

结语

从此,我的联想闪电鲨也用上了 SanDisk 的 PrivateAccess。


更新:PrivateAccess v6.4.10

PrivateAccess v6.4.10 给核心组件套了一层壳,使用PrivateAccessMonitor.exe守护进程提供了额外的安全性,这也导致了解除限制的困难。
当用 x64dbg 调试时,即使打开管理员模式进程也会自动脱离,在任务管理器看到主进程已经脱离了调试器,此外还有一个守护进程。

在运行目录,可以发现隐藏文件夹

│
└─WDPA
    │  PrivateAccessMonitor.exe
    │
    └─Temp
            PrivateAccess_win.exe

其中,PrivateAccess_win.exe便是主程序(附件中PrivateAccess_win_v6.4.10_Core.exe)。脱掉 UPX 壳后,剩余过程与前一个版本相同。
这一次找到的地址是

[Asm] 纯文本查看 复制代码
00EC1A06 | 0F85 A0000000            | jne privateaccess_win_unpacked.EC1AAC   |

改成jmp直接补丁,成功解除限制。

这个工作不算是破解,仅仅是解除限制,所以上传了修改成品和文章截图。如果管理介意的话,我会立刻将附件删除。



破除 PrivateAccess 硬件限制.txt (60 Bytes, 下载次数: 79)

免费评分

参与人数 16威望 +1 吾爱币 +35 热心值 +13 收起 理由
clotus + 1 谢谢@Thanks!
丶寒暄 + 1 + 1 我很赞同!
夏驰 + 1 + 1 谢谢@Thanks!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
liyitong + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
n1kOvO + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Gaussmoon + 1 热心回复!
qqycra + 2 + 1 用心讨论,共获提升!
5omggx + 1 用心讨论,共获提升!
抱歉、 + 1 用心讨论,共获提升!
allspark + 1 + 1 用心讨论,共获提升!
tomhex + 1 + 1 谢谢@Thanks!
haiou327 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yanglinman + 1 谢谢@Thanks!
xiaobo3060 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

来自 #
Chilsion 发表于 2024-9-22 08:49
建议不让,软件其本身自动检测更新,以免以后使用,因为自动检测更新发生不必要的文件丢失问题。

免费评分

参与人数 1热心值 +1 收起 理由
xiao-bai-shu + 1 感谢提醒!

查看全部评分

推荐
 楼主| xiao-bai-shu 发表于 2024-6-12 09:52 |楼主
shaokui123 发表于 2024-5-22 20:24
附件里几个版本什么区别

带 Core 的指的是 v6.4.10 提取出来的主程序,什么都没标注的是从官网上下载的程序。你可以忽略掉他们。
沙发
guomanmin 发表于 2024-5-18 19:05
3#
水到渠成 发表于 2024-5-18 19:30
棒棒滴,学习了
4#
Cleopatra 发表于 2024-5-18 20:46
数据保护软件防不住别人,只能防自己
5#
xixicoco 发表于 2024-5-18 22:37
很好的pj,对闪迪下手
头像被屏蔽
6#
5201813 发表于 2024-5-18 22:37
提示: 作者被禁止或删除 内容自动屏蔽
7#
playx 发表于 2024-5-18 23:23
不错,调试思路清晰,解决办法合理,赞一个。
8#
dork 发表于 2024-5-19 09:27
赞一个。
9#
paperbox 发表于 2024-5-19 09:39
感谢大佬的分享
头像被屏蔽
10#
夏520 发表于 2024-5-19 09:39
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 20:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表