[求助]求助RO6狗模拟问题-安全工具-看雪-安全社区|安全招聘|kanxue.com

[求助]求助RO6狗模拟问题

发表于: 2007-4-5 11:15 6741

[求助]求助RO6狗模拟问题

leiyihui

2007-4-5 11:15

6741

求助!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
用大老的RO6读狗程序,能正常读取数据,可不知道怎么样模拟!望高手指点!
当然可以告诉我思路,不知道此贴是否违规!如果违规的话,请坛主吾怪!!!

以下是数据部分:只是部分数据文件太大,呵呵,
Usb Rockey 6 数据抓取工具 2007
dic32u.dll DIC_Find
大老制作 Oicq:79234668 dalao@126.com 2007.02.18
DICFind = 0001

===DIC_Open===
hic = 00000000
DICFind = 00000000

===DIC_Command===
====================================Input===============================
hic = 00000000
cmd = 02000000
cmddata(读出的缓冲区数据):
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
====================================output===============================
cmddata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
DIC_Command = 00000000
====================================End===============================

===DIC_Get===
====================================Input===============================
xdata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80010000
p2 = 80000000
buffer(读出的缓冲区数据):
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
====================================output===============================
xdata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80010000
p2 = 80000000
buffer(读出的缓冲区数据):
4544495300F41200F0004A00FFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
DIC_Get = 00000004
====================================End===============================

===DIC_Get===
====================================Input===============================
xdata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80020000
p2 = 80000000
buffer(读出的缓冲区数据):
4544495300F41200F0004A00FFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
====================================output===============================
xdata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80020000
p2 = 80000000
buffer(读出的缓冲区数据):
454449535F564D4D3232300000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
DIC_Get = 0000000B
====================================End===============================

===DIC_Command===
====================================Input===============================
hic = 00000000
cmd = 00FF1A00
cmddata(读出的缓冲区数据):
454449535F564D4D32323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
====================================output===============================
cmddata(读出的缓冲区数据):
56000200E500403132323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
DIC_Command = 00000000
====================================End===============================

===DIC_Get===
====================================Input===============================
xdata(读出的缓冲区数据):
56000200E500403132323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80090000
p2 = 00000000
buffer(读出的缓冲区数据):
00000000FCF612008968D473E20AA56A008D400100000000F0FB120001000000000000000000000072639F6A00000000220000000000000048F7120074D39E6A
====================================output===============================
xdata(读出的缓冲区数据):
56000200E500403132323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 80090000
p2 = 00000000
buffer(读出的缓冲区数据):
00000000FCF612008968D473E20AA56A008D400100000000F0FB120001000000000000000000000072639F6A00000000220000000000000048F7120074D39E6A
DIC_Get = 000000E5
====================================End===============================

===DIC_Get===
====================================Input===============================
xdata(读出的缓冲区数据):
56000200E500403132323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 800A0000
p2 = 00000000
buffer(读出的缓冲区数据):
00000000FCF612008968D473E20AA56A008D400100000000F0FB120001000000000000000000000072639F6AE5000000220000000000000048F7120074D39E6A
====================================output===============================
xdata(读出的缓冲区数据):
56000200E500403132323000000000004544495300F41200F0004A00FFFFFF000000000000000000000000000000000000000000000000000000000000000000
p1 = 800A0000
p2 = 00000000
buffer(读出的缓冲区数据):
00000000FCF612008968D473E20AA56A008D400100000000F0FB120001000000000000000000000072639F6AE5000000220000000000000048F7120074D39E6A
DIC_Get = 00003140
====================================End===============================

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#[other]

收藏・3

免费・0

支持

最新回复 (11)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼没研究过狗，只能胡乱给你说说你可以研究下读狗的格式。这个可以参照你手头上dalao的东西，也就是所谓的参数。然后把你获取到的数据编译到文件里。狗读的时候，你根据参数给他返回真实的狗返回的数据。对于简单的狗这样应该可以的。不知道你这个狗如何了。胡乱说的。说错了也不要来找我 2007-4-5 11:48 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 3 楼写个木马dll,把这些输入输出对应到你程序调用的dll里面. 参考windows内核变成dll那部分. 2007-4-5 15:40 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 4 楼看來,我是不行的了,本人可只會用VB編寫一些小程式的,呵呵,暫時還不會用DLL 2007-4-5 16:41 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 5 楼不写DLL也行，买只空的R6，写入同样的C51程序进去，这个好像可以用码表法，呵呵。 2007-4-5 17:29 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 6 楼第一，DIC_Command(02000000)取得IC卡的卷标和厂商信息第二，DIC_Get(80010000) 取得厂商信息。第三，DIC_Get(80020000) 取得卷标。第四，DIC_Command(00FF1A00)取得管理编码，包括区域编码，代理商编码和两个用户编码第五，DIC_Get(80090000)用户编码1 第六，DIC_Get(800A0000)用户编码2 全是SDK里的东西，慢慢玩吧 2007-4-5 17:47 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 7 楼谢谢各位人士的指点! 我有RO6的开发套件,且有空狗,可是我不知道他的超级密码.咋能写呢?就是不知道密码,要是知道就可以直接复制了 2007-4-6 08:29 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 8 楼看看yaoyuan的sense4吧，R6不像其它的狗那么好模拟的，呵呵！ 2007-4-6 08:53 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 9 楼這個直接用RO6的開發工具可以讀得出來有啥用呢? 2007-4-9 10:14 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 10 楼你自己说“以下是数据部分:只是部分数据文件太大”，谁知道除了这些硬件信息还有什么东西的。如果被加密程序会校验你的硬件信息，你说这些东西有没有用？ 2007-4-9 23:07 0
redleafe 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	redleafe 11 楼 Rockey6早期是ND系列，后来换成Smart系列的了。如果没有超级用户密码，是无法利用开发套件复制的，目前也没有见到这样的打狗棒。对于Rockey6的硬件信息的检验，一般的开发者都会调用，防治冒充狗，如果你不处理这些问题，即使你复制了原狗内的数据文件，一样也不可能正常运行。所以，你要模拟的话，必须复制一份硬件信息表，和数据文件才可能... 2007-5-5 23:49 0
redleafe 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	redleafe 12 楼还有，如果Rockey6狗的使用者校验了狗的硬件信息的话，你用空狗是无法复制出来相同的硬件信息的，因为这些信息是用户无法更改的，且每个用户都是唯一的，除非你模拟狗...... 当然如果狗的用户在开发中对狗的硬件信息校验中存在逻辑上的缺陷，可能你根本就不用理会狗的硬件信息的差异，不过这种开发者估计不多...... 2007-5-5 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leiyihui

发帖

147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼没研究过狗，只能胡乱给你说说你可以研究下读狗的格式。这个可以参照你手头上dalao的东西，也就是所谓的参数。然后把你获取到的数据编译到文件里。狗读的时候，你根据参数给他返回真实的狗返回的数据。对于简单的狗这样应该可以的。不知道你这个狗如何了。胡乱说的。说错了也不要来找我 2007-4-5 11:48 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 3 楼写个木马dll,把这些输入输出对应到你程序调用的dll里面. 参考windows内核变成dll那部分. 2007-4-5 15:40 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 4 楼看來,我是不行的了,本人可只會用VB編寫一些小程式的,呵呵,暫時還不會用DLL 2007-4-5 16:41 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 5 楼不写DLL也行，买只空的R6，写入同样的C51程序进去，这个好像可以用码表法，呵呵。 2007-4-5 17:29 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 6 楼第一，DIC_Command(02000000)取得IC卡的卷标和厂商信息第二，DIC_Get(80010000) 取得厂商信息。第三，DIC_Get(80020000) 取得卷标。第四，DIC_Command(00FF1A00)取得管理编码，包括区域编码，代理商编码和两个用户编码第五，DIC_Get(80090000)用户编码1 第六，DIC_Get(800A0000)用户编码2 全是SDK里的东西，慢慢玩吧 2007-4-5 17:47 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 7 楼谢谢各位人士的指点! 我有RO6的开发套件,且有空狗,可是我不知道他的超级密码.咋能写呢?就是不知道密码,要是知道就可以直接复制了 2007-4-6 08:29 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 8 楼看看yaoyuan的sense4吧，R6不像其它的狗那么好模拟的，呵呵！ 2007-4-6 08:53 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 9 楼這個直接用RO6的開發工具可以讀得出來有啥用呢? 2007-4-9 10:14 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 10 楼你自己说“以下是数据部分:只是部分数据文件太大”，谁知道除了这些硬件信息还有什么东西的。如果被加密程序会校验你的硬件信息，你说这些东西有没有用？ 2007-4-9 23:07 0
redleafe 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	redleafe 11 楼 Rockey6早期是ND系列，后来换成Smart系列的了。如果没有超级用户密码，是无法利用开发套件复制的，目前也没有见到这样的打狗棒。对于Rockey6的硬件信息的检验，一般的开发者都会调用，防治冒充狗，如果你不处理这些问题，即使你复制了原狗内的数据文件，一样也不可能正常运行。所以，你要模拟的话，必须复制一份硬件信息表，和数据文件才可能... 2007-5-5 23:49 0
redleafe 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	redleafe 12 楼还有，如果Rockey6狗的使用者校验了狗的硬件信息的话，你用空狗是无法复制出来相同的硬件信息的，因为这些信息是用户无法更改的，且每个用户都是唯一的，除非你模拟狗...... 当然如果狗的用户在开发中对狗的硬件信息校验中存在逻辑上的缺陷，可能你根本就不用理会狗的硬件信息的差异，不过这种开发者估计不多...... 2007-5-5 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复