前段时间工作需要接触了一个程序,其中用到了飞天诚信的Rockey2加密狗。
以前对加密狗接触比较少,刚好借此机会学习了一下加密狗的一些基本知识,并对Rockey2的接口库Rockey2.dll进行了一些简单的分析和重写。
主要内容放在附件里了,包括三个程序,TrueRockey2,FakeRockey2,Rockey2Test
程序介绍:
TrueRockey2 顾名思议,这是真正的Rockey2.dll的源码,可以对真实的狗进行查找、读、写等操作
FakeRockey2 这个是假的Rockey2.dll,只提供了相应的接口,用来模拟Rockey2狗
Rockey2Test 这个是个简单的Rockey2的测试程序
真Rockey2的代码比较长,但也不复杂,跟普通的HID设备操作程序差不多,有兴趣的自己看一看
假Rockey2的代码就比较简单了,这里直接贴出来:
int WINAPI RY2_Find()
{
//返回值表示找到的狗的个数,返回1表示找到了一个狗
return 1;
}
int WINAPI RY2_Open(int mode,DWORD uid,DWORD *hid)
{
//返回值表示打开的狗的序号,返回0表示打开第0个狗成功,并返回HID的值
*hid = 0x11223344;
return 0;
}
void WINAPI RY2_Close(int handle)
{
//do nothing
}
int WINAPI RY2_GenUID(int handle,DWORD *uid, char *seed,int isProtect)
{
return RY2_SUCCESS;
}
int WINAPI RY2_Read(int handle,int block_index,char *buffer512)
{
//如果是字符串的话,从配置文件中读取比较方便
//否则可以修改为从文件中读取,可自行发挥
char szBuffer[512] = {0};
char szBlockName[64] = {0};
sprintf(szBlockName,"Block%d",block_index);
GetPrivateProfileString("CONFIG",szBlockName,"",szBuffer,512,g_szConfigFilePath);
strcpy(buffer512,szBuffer);
return RY2_SUCCESS;
}
int WINAPI RY2_Write(int handle,int block_index,char *buffer512)
{
char szBlockName[64] = {0};
sprintf(szBlockName,"Block%d",block_index);
WritePrivateProfileString("CONFIG",szBlockName,buffer512,g_szConfigFilePath);
return RY2_SUCCESS;
}
int WINAPI RY2_Transform(int handle, int len, BYTE *data)
{
return RY2_SUCCESS;
}
int WINAPI RY2_GetVersion(int handle)
{
//要求返回版本号,这里随便给一个
//某些版本的Rockey2.dll提供的该函数接口可能不一样
return 0x010F;
}
假Rockey2的模拟方式非常简单,就是要啥给啥。
程序说要找狗,那就给它一个
程序说要写狗,那就把写的内容存起来先
程序说要读狗,那就返回点内容(自定义或之前写的内容)给它
上面是用了配置文件的方式来存储模拟狗数据,这对于字符串类的数据比较合适。
如果是二进制数据,可以换成普通的文件来存储就可以了。
Rockey2共有5个块,每块大小512字节,所以一个大小为2560字节的文件就可以模拟。
这样只需要修改数据文件就可以模拟修改狗内的数据,而不需要每次修改这个模拟的Rockey2程序。
对于不使用RY2_Transform的普通程序来说,只是Find/Read/Write的话,用“真Rockey2.dll+真狗”能做到的事,用一个假的Rockey2.dll就可以完全做到。
读者可以分别在使用真假Rockey2.dll的情况下运行Rockey2Test,可以看到效果完全是一样的。
而且大多数时候,这类程序都会拖着一个Rockey2.dll,直接用我们的假Rockey2.dll替换掉这个动态库是最简单的破解方法。
不过呢,Rockey2也比较老了,现在的狗大部分都不止是存储而已,基本都带有自己的处理器。
所以本代码也就是纯供学习,了解一下思路和基础知识,希望对感兴趣的人有点帮助。
对于需要硬复制狗的同学们,万能的淘宝上是可以定制UID和HID的哦。
顺便吐槽一下看雪的编辑器真的挺不好用的,自动吃回车,插入的代码段也看不到效果。。。预览功能也没找到
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-3-23 11:49
被achillis编辑
,原因:
