能力值:
( LV2,RANK:10 )
|
-
-
2 楼
沙发,哈哈,一直在盼望,楼主好人哦~~~
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
太空步强势滑过。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
后8字节解密KEY,是如何计算得到?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
同楼上兄台的问题,后8字节解密KEY,是如何计算得到? 你的全局蜜月和局部蜜月从那里来的,你的方法有没代表性,----我用工具找到的数据解密的函数-----,这句话的意思是啥,用啥工具,在那里找到的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼上的两位只要好好看看YangCoCol大牛给的那段解密函数就能找到答案啦^_^!
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
来顶一下牛人
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
那个解密函数是那里来的,这个办法有没通用性
|
能力值:
( LV7,RANK:100 )
|
-
-
9 楼
看了一下明白了点,大概是用ET199的SDK写一个找狗、获取版本这样的程序功能项,利用SDK里的函数在与狗通讯后,获取到文章中所说的全局DES密钥和通讯DES密钥(可以用楼上的PDF文章中的汇编,修改自己写的程序来得到,因为密钥所在的地方文章里已标出)。。。。这样再写一个hid.dll来获取输入输出(可以弄个INI配置文档填两个DES密钥,DES算法直接写Hid里),直接解码显示出输入明文和输出明文以方便分析算法。
楼主理清的分析过程一直是以前没人讲或不愿意讲或别人理不清头绪的地方。感谢~!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
欢迎TEE大侠研究智能狗,目前思路基本明了,剩下的只是花工夫的问题了
|
能力值:
( LV7,RANK:100 )
|
-
-
11 楼
看你发的都是求助狗的,那你先说说你在淘宝网上的店名叫什么来着。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
好像叫腾飞软件店吧。我猜的。。。呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
呵呵,我是不做淘宝的,研究这个是兴趣
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
把解密的bin发上来吧
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
顶下牛人。。
|
能力值:
( LV7,RANK:100 )
|
-
-
16 楼
其实只要加密狗公司提供了接口,那么,所谓的通讯加密算法就应该存在于动态库接口中呀,就好比上位机发:是你吗?被加密成XXX,(我们通过监听器看到的XXX,靠这是啥东西,不是你妈我还真不认识)下位机通过端口读到XXX,一定要解成是你码?才会认识,要不下位机不是要傻眼???能否被XXOO,得看加密狗公司的对手是谁?谁更有运气和耐心了。
分析通讯算法的手段我认为就是:自己写一个调用DLL的EXE(别用官方的静态版,有些使用了多线程,麻烦的要死),只执行简单的几个加密锁API,看看DLL中发向USB设备的数据都被怎么处理了。也就是在有输入值的API上下断,看看输入值在内存中怎么被蹂躏了(AV看多了)
也许加密锁的返回值解码算法和输入值加密算法不同,那么,需要中断CreateFileA先确定是要对锁进行操作,然后再中断ReadFile(使用USB中断端口进行读写),确定ReadFile操作的是CreateFileA中返回的锁句柄,这时的ReadFile的返回buff就是锁返回的密文,同样对这个buff进行内存中断……,如果加密锁动态库调用的是HID.DLL来与狗通讯,并采用的是特征报告方式(控制端口),那就在hid.dll的get_report中断,其实就是deviceIocontrol的inbuff和inbuffsize为0时的操作。看deviceIoControl有outbuff被怎么处理了。
同理,我们也可以采用先在锁API处中断,然后一路单步到WriteFile或deviceIoControl的outbuffsize为0时的地址,看看锁API的输入值是怎么变成这二个API的输入值的:)
|
能力值:
( LV4,RANK:50 )
|
-
-
17 楼
不错!学习了。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
好资料,感谢楼主分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
狗遺失有大神能搞製狗嗎?QQ1802793074
|
|
|