首页
社区
课程
招聘
[原创]SENSE4加密锁浅析之基础篇
发表于: 2007-1-29 13:12 10023

[原创]SENSE4加密锁浅析之基础篇

2007-1-29 13:12
10023

【文章标题】: SENSE4加密锁浅析之基础篇
【文章作者】: yaoyuan[CCG]
【下载地址】: 自己搜索下载
【保护方式】: SENSE4加密锁
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
      关于SENSE4加密锁,论坛上资料还比较少,简单写一下这个锁的破解思路,欢迎一起交流。
      
  
      SENSEIV锁通常的调用方式如下:
  
      第一步:枚举设备,分配空间
  
      DWORD WINAPI S4Enum
      (
          OUT     SENSE4_CONTEXT   *pS4CtxList,
          IN OUT  DWORD            *pdwCtxListSize
       );
      
      枚举系统连接了多少个设备,这一步不用判断返回值,第一个参数输入NULL如果得到的设备上下文内存数量为0
      或者不为sizeof(SENSE4_CONTEXT)的倍数,说明没有找到设备或者列举设备出错。根据返回的设备个数,分配
      空间给程序使用
  
      s4CtxList = (SENSE4_CONTEXT *)malloc(dwSize);
         
  
      s4CtxList结构如下:
      typedef struct
      {
          DWORD                   dwIndex;                                        /** device index; index begins at zero*/
          DWORD                   dwVersion;                                      /** device version*/
          S4HANDLE                hLock;                                          /** device handle*/
          BYTE                    reserve[12];                                    /** reserved*/
          BYTE                    bAtr[MAX_ATR_LEN];                              /** ATR*/
          BYTE                    bID[MAX_ID_LEN];                                /** device ID*/
          DWORD                   dwAtrLen;                                       /** ATR length*/
      }SENSE4_CONTEXT,*PSENSE4_CONTEXT;
      
      第二步:再次枚举设备,连接设备
      
      //根据分配的空间,再次枚举设备,这次要判断函数返回值。
  
      S4Enum(s4CtxList,&dwSize)
      S4OpenEx(&s4CtxList[0], &S4_OpenInfo)
      S4_OpenInfo结构如下:
      typedef struct _S4OPENINFO
      {
          DWORD dwS4OpenInfoSize;                                                 /* size of the structure*/
          DWORD dwShareMode;                                                      /* share mode*/
      } S4OPENINFO;
  
     第三步,获取设备信息:
  
     DWORD WINAPI S4Control
    (
          IN      SENSE4_CONTEXT    *pS4Ctx,
          IN      DWORD             dwCtlCode,
          IN      VOID              *pInBuffer,
          IN      DWORD             dwInBufferLen,
          OUT     VOID              *pOutBuffer,
          IN      DWORD             dwOutBufferLen,
          OUT     DWORD             *pdwBytesReturned
    );      
  
      #define S4_LED_UP                               0x00000004      /** LED up*/
      #define S4_LED_DOWN                             0x00000008      /** LED down*/
      #define S4_LED_WINK                             0x00000028      /** LED wink*/
      #define S4_GET_DEVICE_TYPE                      0x00000025      /** get the device type*/
      #define S4_GET_SERIAL_NUMBER                    0X00000026      /** get the device serial number*/
      #define S4_GET_VM_TYPE                          0X00000027      /** get the virtual machine type*/
      #define S4_GET_DEVICE_USABLE_SPACE              0x00000029      /** get the total space of the device*/
      #define S4_SET_DEVICE_ID                        0x0000002a      /** set the device ID*/
      #define S4_RESET_DEVICE                         0x00000002      /** reset the device*/
      #define S4_DF_AVAILABLE_SPACE                   0x00000031      /** get the free space of current directory*/
      #define S4_EF_INFO                              0x00000032      /** get specified file information in current directory*/
      #define S4_SET_USB_MODE                         0x00000041      /** set the device as a normal usb device*/
      #define S4_SET_HID_MODE                         0x00000042      /** set the device as a HID device*/
      #define S4_GET_CUSTOMER_NAME                    0x0000002b      /** get the customer number*/
      #define S4_GET_MANUFACTURE_DATE                 0x0000002c      /** get the manufacture date of the device*/
      #define S4_GET_CURRENT_TIME                     0x0000002d      /** get the current time of the clock device*/

      第四步,更改目录,校验用户pin码,执行锁内程序得到返回值
  
      DWORD WINAPI S4ChangeDir
      (
          IN      SENSE4_CONTEXT     *pS4Ctx,
          IN      LPCSTR             lpszPath
      );
  
  
      DWORD WINAPI S4VerifyPin
      (
          IN      SENSE4_CONTEXT     *pS4Ctx,
          IN      BYTE               *pbPin,
          IN      DWORD              dwPinLen,
          IN      DWORD              dwPinType
      );
  
      DWORD WINAPI S4ExecuteEx
     (
          IN      SENSE4_CONTEXT     *pS4Ctx,
          IN      LPCSTR             lpszFileID,
          IN      DWORD              dwFlag,
          IN      VOID               *pInBuffer,
          IN      DWORD              dwInbufferSize,
          OUT     VOID               *pOutBuffer,
          IN      DWORD              dwOutBufferSize,
          OUT     DWORD              *pdwBytesReturned
      );
  
     最后处理返回值,关闭设备:
  
      DWORD WINAPI S4Close
      (
          IN      SENSE4_CONTEXT    *pS4Ctx
      );
  
      实战篇中我们将以某国产软件的模块验证程序Products.exe为例来分析具体加密过程及处理方法。
  
  
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2007年01月29日 11:32:39


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 8
支持
分享
最新回复 (8)
雪    币: 383
活跃值: (41)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
2
先抢沙发,在看哈!
2007-1-29 13:18
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
坐板凳也不错
2007-1-29 13:21
0
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
sustain.
2007-1-29 13:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
加密锁的资料少呀!多谢
2007-1-29 13:26
0
雪    币: 3652
活跃值: (4217)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
6
纯粹的放文章来骗精华啊。

强烈要求放出模拟器来。
2007-1-29 15:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最初由 china 发布

强烈要求放出模拟器来。


支持支持!!!
2007-1-29 19:52
0
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
8
支持~~~
2007-1-30 09:28
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初由 china 发布
纯粹的放文章来骗精华啊。

强烈要求放出模拟器来。

2007-1-30 19:50
0
游客
登录 | 注册 方可回帖
返回
//