无忧启动论坛

 找回密码
 注册
搜索
一次装机 终生领工资最纯净的「微PE装机优盘」UEPON大师作品★IDC大全★服务器租赁、托管★优惠促销★
可防勒索的强大数据备份恢复软件卡瑞飞系统和装机二合一超级U盘广告联系 QQ:184822951 微信:wuyouceo
楼主: slore

[原创] 全版本drvinst.exe文件5分钟跳过驱动签名验证修改指南

    [复制链接]
发表于 2018-4-8 11:05:29 | 显示全部楼层
slore 发表于 2018-4-8 10:10
不错,会变通。符库已经下好了,内部错误,估计explorer的结果比较大,x86的dumpbin处理不了,换64位dump ...

请问一下,mbr或者pbr使用winhex保存的bin如何转换成汇编代码。
想看看bootice是查看哪里的特征区分mbr类型的

点评

磁盘扇区上的数据是16位的汇编指令,dumpbin只能识别32位和64位的Windows程序不适用。 高级点的你用IDA可以看。 搜索16位反编译器,会有很多,毕竟就是CPU指令的翻译, 我随便点了一个github上的C#的,SharpDis  详情 回复 发表于 2018-4-8 17:50
回复 支持 反对

使用道具 举报

发表于 2018-4-8 11:07:35 | 显示全部楼层
“为什么不尝试自己做?下载你附件到改好就1,2分钟 ”

小白啊,什么都不懂。
回复 支持 反对

使用道具 举报

发表于 2018-4-8 11:25:27 | 显示全部楼层
有没有办法更暴力点?破解windows内核驱动签名校验

点评

只用boot.wim/winre.wim表示不懂 内核驱动签名 是什么,看字面挺难的,我也不想浪费时间去看啦。 drvinst的老有问,明明分分钟的事,很简单的,遇到这种问题,做PE的全卡住?等别人?没人给说的话,就停了么?  发表于 2018-4-8 18:13
回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-4-8 17:50:42 | 显示全部楼层
本帖最后由 slore 于 2018-4-8 17:57 编辑
freesoft00 发表于 2018-4-8 11:05
请问一下,mbr或者pbr使用winhex保存的bin如何转换成汇编代码。
想看看bootice是查看哪里的特征区分mbr ...


磁盘扇区上的数据是16位的汇编指令,dumpbin只能识别32位和64位的Windows程序不适用。

高级点的你用IDA可以看。
搜索16位反编译器,会有很多,毕竟就是CPU指令的翻译,
我随便点了一个github上的C#的,SharpDisasm。

下了一个NET35支持的版本,WINHEX保存55AA的MBR为MBR.BIN,
然后复制16进制可视区域得到十六进制的文本MBR.TXT
  1. 33 C0 8E D0 BC 00 7C FB 8E C0 8E D8 8B F4 BF 00
  2. 06 B9 00 02 FC F3 A4 EA 60 06 00 00 00 00 00 00
  3. 50 4F 57 45 52 52 45 43 4F 56 45 52 00 00 00 00
  4. ...
  5. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  6. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
复制代码


然后运行:
type mbr.txt|| disasmcli.exe 16
  1. 0000 33 c0                          xor ax, ax
  2. 0002 8e d0                          mov ss, ax
  3. 0004 bc 00 7c                       mov sp, 0x7c00
  4. 0007 fb                             sti
  5. 0008 8e c0                          mov es, ax
  6. 000a 8e d8                          mov ds, ax
  7. 000c 8b f4                          mov si, sp
  8. 000e bf 00 06                       mov di, 0x600
  9. 0011 b9 00 02                       mov cx, 0x200
  10. 0014 fc                             cld
  11. 0015 f3 a4                          rep movsb
  12. 0017 ea 60 06 00 00                 jmp word 0x0:0x660
  13. 001c 00 00                          add [bx+si], al
  14. 001e 00 00                          add [bx+si], al
  15. 0020 50                             push ax
复制代码

也支持32位,64位。drvinst.exe的破解指令也可以看。

D:\Users\Slore\桌面\windisam\Net35>echo 8B F8 85 C0 75 09 |disasmcli.exe 64
0000000000000000 8b f8                          mov edi, eax
0000000000000002 85 c0                          test eax, eax
0000000000000004 75 09                          jnz 0xf

D:\Users\Slore\桌面\windisam\Net35>echo 33 c0 8b f8 90 90 |disasmcli.exe 64
0000000000000000 33 c0                          xor eax, eax
0000000000000002 8b f8                          mov edi, eax
0000000000000004 90                             nop
0000000000000005 90                             nop

D:\Users\Slore\桌面\windisam\Net35>echo 8B D8 85 DB 75 04|disasmcli.exe 32
00000000 8b d8                          mov ebx, eax
00000002 85 db                          test ebx, ebx
00000004 75 04                          jnz 0xa

D:\Users\Slore\桌面\windisam\Net35>echo 33 c0 8b D8 90 90|disasmcli.exe 32
00000000 33 c0                          xor eax, eax
00000002 8b d8                          mov ebx, eax
00000004 90                             nop
00000005 90                             nop


sharpdisasm_NET35.zip (67.07 KB, 下载次数: 18)

评分

参与人数 1无忧币 +5 收起 理由
freesoft00 + 5 必须支持

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-4-8 18:08:25 | 显示全部楼层
addaadda 发表于 2018-4-8 10:26
我看了win10x64的explorer可以反汇编(35MB),win8.1x64的就不行,不知道哪里的问题,系统是win10x64
...

windisam_dumpbin_x64.zip (1.98 MB, 下载次数: 21)
回复 支持 反对

使用道具 举报

发表于 2018-4-8 18:18:31 | 显示全部楼层
破解的方法,试了下在win7里不行,不知道何故。

点评

哦,我是在W10下执行的,W7是该淘汰了  详情 回复 发表于 2018-4-8 22:32
刚试了32位W7的,没问题啊 0102CDF5: E8 06 D2 00 00 call _pSetupValidateDriverPackage@36 0102CDFA: 8B F0 mov esi,eax 0102CDFC: 85 F6 test esi  详情 回复 发表于 2018-4-8 22:30
回复 支持 反对

使用道具 举报

发表于 2018-4-8 21:32:47 | 显示全部楼层
slore 发表于 2018-4-8 18:08
我不知道x86为什么不行,不过x64可以,我试着复制出来x64的最小文件,你可以试试,
如果不行的话, ...

多谢
回复 支持 反对

使用道具 举报

发表于 2018-4-8 22:30:46 | 显示全部楼层
本帖最后由 tegl 于 2018-4-8 22:32 编辑
红毛樱木 发表于 2018-4-8 18:18
破解的方法,试了下在win7里不行,不知道何故。


刚试了32位W7的DrvInst.exe,没问题啊
  0102CDF5: E8 06 D2 00 00     call        _pSetupValidateDriverPackage@36
  0102CDFA: 8B F0              mov         esi,eax
  0102CDFC: 85 F6              test        esi,esi
  0102CDFE: 75 07              jne         0102CE07
  0102CE00: 8B 03              mov         eax,dword ptr [ebx]

点评

改完这里,你装下驱动试试。全装不了了  详情 回复 发表于 2018-4-9 06:47
我不知道  发表于 2018-4-8 23:31
感觉是win7下运行这2个批处理不行,但是我知道是什么错误。  发表于 2018-4-8 23:30
回复 支持 反对

使用道具 举报

发表于 2018-4-9 06:47:30 来自手机 | 显示全部楼层
tegl 发表于 2018-4-8 22:30
刚试了32位W7的DrvInst.exe,没问题啊
  0102CDF5: E8 06 D2 00 00     call        _pSetupValidateD ...

改完这里,你装下驱动试试。全装不了了
回复 支持 反对

使用道具 举报

发表于 2018-4-9 09:55:26 | 显示全部楼层
本帖最后由 红毛樱木 于 2018-4-9 10:19 编辑

ys是原始没改过的,另外一个是改过的

x86的是这样
  1.   0102CBFE: E8 27 D0 00 00     call        _pSetupValidateDriverPackage@36
  2.   0102CC03: 8B F0              mov         esi,eax
  3.   0102CC05: 85 F6              test        esi,esi
  4.   0102CC07: 75 07              jne         0102CC10
  5.   0102CC09: 8B 03              mov         eax,dword ptr [ebx]
  6.   0102CC0B: 89 47 08           mov         dword ptr [edi+8],eax
  7.   0102CC0E: EB 21              jmp         0102CC31
  8.   0102CC10: 56                 push        esi
  9.   0102CC11: 68 44 E8 00 01     push        offset ??_C@_0DL@BAACEHAK@Driver?5package?5failed?5signature?5@
  10.   0102CC16: 6A 01              push        1
  11.   0102CC18: 68 00 00 00 01     push        1000000h
  12.   0102CC1D: FF 75 FC           push        dword ptr [ebp-4]
  13.   0102CC20: FF 75 F8           push        dword ptr [ebp-8]
  14.   0102CC23: FF 15 28 13 00 01  call        dword ptr [__imp__SetupWriteTextLog]
  15.   0102CC29: 83 C4 18           add         esp,18h
  16.   0102CC2C: EB 03              jmp         0102CC31
  17.   0102CC2E: 6A 57              push        57h
  18.   0102CC30: 5E                 pop         esi
  19.   0102CC31: 5F                 pop         edi
复制代码


这种jne直接0102CC10的是push,是不是就直接跳过去了?
0102CC11也直接push了,是不是也跳过去了?实际是不是0102CC05的test基本就可以忽略不管它了呀。
这种情况是不是就不用破解了。。。
不太懂,瞎猜的。


-----------------------------------------------------------------------
x64是这样
  1.   0000000100006A58: E8 2B E4 00 00     call        pSetupValidateDriverPackage
  2.   0000000100006A5D: 8B D8              mov         ebx,eax
  3.   0000000100006A5F: 85 C0              test        eax,eax
  4.   0000000100006A61: 75 09              jne         0000000100006A6C
  5.   0000000100006A63: 41 8B 0C 24        mov         ecx,dword ptr [r12]
  6.   0000000100006A67: 89 4E 10           mov         dword ptr [rsi+10h],ecx
  7.   0000000100006A6A: EB 26              jmp         0000000100006A92
  8.   0000000100006A6C: 4C 8D 0D 5D B4 FF  lea         r9,[??_C@_0DL@BAACEHAK@Driver?5package?5failed?5signature?5@]
复制代码
照着置顶改的不行

win7.7z

81.7 KB, 下载次数: 6, 下载积分: 无忧币 -2

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持本站|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-1-23 06:59

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表