以前防止复制都是在自己的电脑修改权限或者量产来真正达到防复制的目的,刚好52pj的pxhb发了一个案例,是签名程序+驱动去加密U盘的,而且支持加密很多类型的文件,所以就转载和补充下细节、软件,方便大家借鉴!
起因
朋友找帮忙,拿到一个课件动画类u盘,只能打开,复制不出文件!
经过
打开u盘,就一个exe,u盘大小也就7MB左右,明细不正常,是有隐藏分区,百度也没找到什么dir、这些没用,习惯性的自己动手!开始打开u盘的主程序,刚好开着360安全卫士,提示有驱动加载,CrUNCopy.sys ImDisk.sys两个驱动,通过xuetr这个工具的简单查看驱动,可以看到hook了CreateProcess 还有一些文件过滤
开始我以为恢复了文件过滤就行了,确实也可以打开虚拟出来的那个盘,也可以复制出文件来了,但是这个好像做的稍微有点高级,复制出来的关键文件是加密的,比如图片,mp3,txt等文件都是乱码,明显加密过的 百度这个驱动,找到了官方,好巧,看到了介绍
CrUnCopy数据防复制U盘的安全原理
大概意思就是说,只能被验证的exe去访问才可以得到正确的内容,应该就是通过hook createprocess来判断是不是自身去读取了,想过分析怎么判断的,改驱动去绕过,强制任意文件可读取,但是驱动方面不熟悉,好像有点困难!
换方案,既然是他的主程序读取的就行,那总不能连dll也判断了吧,思路就清晰了,注入一个自己写的dll,功能特别简单,能读取,复制出文件就可以,写的话要费点时间,Virtual File System Editor这个软件里面的dll(注入工具随便找一个都行),注入就可以访问,并复制出u盘全部文件了这个防止复制的思路确实可以,即使通过其他方式得到文件,也是加密的,之前反馈给官方,可惜,他们客服不在乎,致命缺陷都不管!写的有点乱,大家将就着看,简单来说就是,注入一个dll到他的u盘主程序,就可以直接访问到明文文件了
[password key=usbmi.com]
步骤
1.先运行U盘主程序
2.注入一个dll到U盘主程序
3.可以直接访问和拷贝成功明文文件!
工具下载
https://pan.baidu.com/s/1ufC4ik1k18JeA0UJjWEUvw 提取码: yrki
[/password]
本站资源仅供个人学习交流。发布者:USBMI,欢迎转载:/4664.html
评论列表(6条)
楼主可以把这个帖子删除吗
@阿嘉璐:嗯,已经设置隐藏了!只给了参考的方法,文件和步骤隐藏起来了!
您好,请问您可以把这个帖子删掉嘛,因为我的一些重要文件就在这个U盘里保存,如果这个方法传播出去的话我的一些重要信息就流通出去了,感谢
@寒月:嗯,已经设置隐藏了!只给了参考的方法,文件和步骤隐藏起来了!
@USBMI:楼主可以留个联系方式嘛交流一下
@USBMI:还有吾爱破解的工具感谢