紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 34024|回复: 5

【展示】私人定制版WIN64内核越狱(关闭PatchGuard)

  [复制链接]

822

主题

3358

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
35753
发表于 2013-12-7 21:44:09 | 显示全部楼层 |阅读模式
最新消息:
1.静态“内核越狱”支持WIN7X64(7600)~WIN10X64(18362),包括所有小版本!支持只攻破KPP而不攻破DSE!注意:此代码不是网上流传的那份破解非常不稳定经常导致进不了系统的垃圾代码。
2.如果只是为了HOOK (S)SSDT,那完全可以使用VT方案!不需要重启,不干扰KPP和DSE的正常工作!
3.如果只是为了加载无签名驱动,无需“内核越狱”,解决方案见“WIN64免签名加载驱动SDK”

名词解释:
1.KPP:内核保护机制之一,它会循环检查几个重要驱动的数据段和代码段是否被修改,如果发现,则引发0x109蓝屏。
2.DSE:内核保护机制之二,中文名称“驱动签名强制”,禁止加载不包含正确签名的驱动。
3.内核路径欺骗:本人自创词,意为把当前内核文件的路径指向原始(未破解过的)内核文件。防止标志性检测。

具体用途:
1.恶意程序(例如著名的TDL4系列ROOTKIT就对WIN7X64实现了“内核越狱”)。
2.外挂/反外挂(国内某知名游戏保护和某知名变速软件在无VT的WIN64系统上进行了“内核越狱”以实现更强的功能)。

测试方法:
目前在多台BIOS+MBR或UEFI+GPT的电脑上测试没问题(修改NTOSKRNL.EXE、CI.DLL等敏感驱动多个字节,包括SSDT HOOK、INLINE HOOK等多个明显违规的操作,经过24个小时不蓝屏不死机),但在开启了secure boot的电脑上无法启动。原因很简单,打补丁时把WINLOAD的签名给破坏了。遇到这种情况,必须在BIOS选项里关闭secure boot。

录像截图:
WIN8和WIN8.1:http://www.m5home.com/ta/fuckpg92009600.gif
WIN10:http://www.m5home.com/bbs/data/a ... j9h1t6ptl1h1slt.png

常见问答:
Q:需要重启才生效吗?是否支持UEFI+GPT的系统?系统打补丁后还能用吗?
A:重启一次,永久生效,无第三方程序驻留内存。支持UEFI+GPT的系统,但不支持开启了secure boot的情况。不受系统打补丁的影响,除非是主版本升级(比如从10240升级到10586)。
========================================
Q:只攻破KPP而不攻破DSE有什么意义?
A:防止特征性检测。有的软件通过尝试加载一个无签名的驱动程序来判断内核是否被破解(如果加载失败则证明内核没被越狱,加载成功则证明内核已被越狱,因为网上公开的“内核越狱”只支持同时破解两者)。
========================================
Q:私人定制版“内核越狱”有什么优势?
A:网上公开的“内核越狱”修改过的内核文件特征人人皆知,容易被检测。私人定制版“内核越狱”完全不使用网上公开的方法,用户量极少,难以进行特征化检测。
========================================
Q:动态(不重启)攻破PatchGuard有什么缺陷?
A:动态攻破PatchGuard唯一的好处就是不用重启一次。但是:1.程序需要大量硬编码,系统打一次补丁就可能让硬编码发生剧变(从而导致写好的破解程序失效,通常后果就是蓝屏)。2.如果通过下载符号文件获得硬编码,则不仅需要联网,还必须有应用层程序作为拐杖(一般人不会去在驱动层下载并解析符号,因为网上没有相关代码)。3.程序需要常驻内存(挂钩一些内核函数),容易成为检测系统是否过PatchGuard的标志物。4.成为了导致系统不稳定的潜在因素(如果代码写得不严谨,可以通过构造特殊参数并直接/间接调用被挂钩函数达到导致蓝屏的效果)。

7

主题

58

帖子

0

精华

初来乍到

Rank: 1

积分
1686
发表于 2013-12-7 23:12:16 | 显示全部楼层
2楼 膜拜

0

主题

15

帖子

0

精华

初来乍到

Rank: 1

积分
96
发表于 2014-12-1 21:48:59 | 显示全部楼层
没bin咩

0

主题

47

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
74
发表于 2014-12-22 18:05:04 | 显示全部楼层
膜拜

5

主题

108

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
252
发表于 2015-6-11 17:37:23 | 显示全部楼层
下载地址呢?

0

主题

31

帖子

0

精华

初来乍到

Rank: 1

积分
180
发表于 2016-1-30 10:54:33 | 显示全部楼层
顶下
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2019-10-16 18:00 , Processed in 0.044178 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表