吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 39703|回复: 135
上一主题 下一主题
收起左侧

[原创] 某u盘防复制破解思路 虚拟盘,驱动防复制

    [复制链接]
跳转到指定楼层
楼主
pxhb 发表于 2019-3-8 12:03 回帖奖励
本帖最后由 pxhb 于 2019-3-8 12:05 编辑

朋友找帮忙,拿到一个课件动画类u盘,只能打开,复制不出文件,
打开u盘,就一个exe,u盘大小也就7MB左右,明细不正常,是有隐藏分区,百度也没找到什么dir、这些没用,习惯性的自己动手

开始打开u盘的主程序,刚好开着360安全卫士,提示有驱动加载,CrUNCopy.sys  ImDisk.sys两个驱动,通过xuetr这个工具的简单查看驱动,可以看到hook了CreateProcess  还有一些文件过滤
开始我以为恢复了文件过滤就行了,确实也可以打开虚拟出来的那个盘,也可以复制出文件来了,但是,,,这个好像做的稍微有点高级,复制出来的关键文件是加密的,比如图片,mp3,txt等文件都是乱码,明显加密过的

百度这个驱动,找到了官方,好巧,看到了介绍

大家自己找,这边我就不方便说是哪个软件了,免得影响不好
大概意思就是说,只能被验证的exe去访问才可以得到正确的内容
应该就是通过hook createprocess来判断是不是自身去读取了
想过分析怎么判断的,改驱动去绕过,强制任意文件可读取,但是驱动方面不熟悉,好像有点困难,

换方案,既然是他的主程序读取的就行,那总不能连dll也判断了吧,思路就清晰了,
注入一个自己写的dll,功能特别简单,能读取,复制出文件就可以,写的话要费点时间,有成品,
Virtual File System Editor这个软件里面的dll(论坛有,注入工具随便找一个都行),注入就可以访问,并复制出u盘全部文件了
这个防止复制的思路确实可以,即使通过其他方式得到文件,也是加密的,
之前反馈给官方,可惜,他们客服不在乎,致命缺陷都不管
vfseditor.rar (325.55 KB, 下载次数: 1184)


写的有点乱,大家将就着看,简单来说就是,注入一个dll到他的u盘主程序,就可以直接访问到明文文件了

免费评分

参与人数 31吾爱币 +40 热心值 +29 收起 理由
zzq313 + 1 + 1 我很赞同!
错过了一个亿 + 1 + 1 我很赞同!
wyc714 + 1 + 1 用心讨论,共获提升!
thjgo + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lxpjz6k6 + 1 + 1 估计已经修复,新版已失效,望出新方法。
hszt + 1 + 1 试了一下,最新版的已经失效了,估计修复了
Mr_Linear + 1 + 1 我很赞同!
suiyunye + 1 + 1 热心回复!
Hmily + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
陈先生的陈 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
肖斌ar + 1 我很赞同!
whc2001 + 1 + 1 谢谢@Thanks!
WYWZ + 1 + 1 用心讨论,共获提升!
omar111 + 1 + 1 可以付费请你给破解个软件吗
炽日夕辉 + 2 + 1 小小cb不成敬意
Roxe + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
610100 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
千百度° + 1 热心回复!
繁华—落幕 + 1 + 1 用心讨论,共获提升!
清炒藕片丶 + 1 + 1 很喜欢看这个破解,思路贼清晰。
caleb110 + 1 + 1 用心讨论,共获提升!
豪气冲天 + 1 + 1 我很赞同!
puluter + 2 用心讨论,共获提升!
Jxiaoming520 + 1 + 1 热心回复!
a20031201 + 1 + 1 我很赞同!
lookerJ + 1 + 1 用心讨论,共获提升!
liu18335229964 + 1 + 1 我很赞同!
青春作伴 + 1 + 1 谢谢@Thanks!
tanlini + 1 + 1 鼓励转贴优秀软件安全工具和文档!
我爱小彤 + 1 + 1 我很赞同!
木丁哂 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
liu18335229964 发表于 2019-3-9 13:37
谢谢分享
推荐
414246704 发表于 2019-4-23 09:54
感谢楼主,很佩服你的技术,很想学习,可是不知道怎么进入第一步和走下去,一点也没有基础,遇到一个和你说的情况一样的问题,可是我按你的方法注入了DLL文件,而且在弹出的窗口里也找到了需要的加密文件,可是复制出来,还是加密状态,文件是打不开的
沙发
木丁哂 发表于 2019-3-9 08:40
3#
gmhyxy 发表于 2019-3-9 08:41
感谢楼主分享
4#
odmin 发表于 2019-3-9 08:46
1.先运行他的程序?
2.注入一个dll到u的盘主程序
3.可以直接访问到明文文件了?
5#
lpy6759 发表于 2019-3-9 09:02
DiskGenius直接复制就行了
6#
不言而得 发表于 2019-3-9 09:06
感谢分享思路
7#
beatit 发表于 2019-3-9 09:19
感谢楼主分享
8#
秋木萋萋 发表于 2019-3-9 10:05
楼主还是说一下是哪个软件吧!
9#
jayctu 发表于 2019-3-9 10:27
超市代的防复制U盘注入  复制失败,,
10#
 楼主| pxhb 发表于 2019-3-9 10:58 |楼主
lpy6759 发表于 2019-3-9 09:02
DiskGenius直接复制就行了

加密过的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 14:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表