[分享]一款油价屏串口通信软件的协议破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]一款油价屏串口通信软件的协议破解

发表于: 2009-6-5 11:21 8277

[分享]一款油价屏串口通信软件的协议破解

qaee

2009-6-5 11:21

8277

分享一下，技术很菜~~~，高手可以跳过。
公司的国外客户想抢别人的生意，要复制一款油价屏的软件，通信协议未知。
拿到软件，先用peid查了一下，VC++写的。
先了解一下软件，点击Change Com 1/=...按钮，com口在增加。点击下面的按钮，编辑框提示ko，我猜可以是失败的意思。
开OD,下断bpx ReadFile，在开一个串口查看器，实时查看当前串口数据。
点击AFFICHAGE，断在

00401923  |. /73 28         jnb     short 0040194D
00401925  |> |391D 40C24100 /cmp     dword ptr [41C240], ebx
0040192B  |. |75 20         |jnz     short 0040194D
0040192D  |. |8B0D 3CC24100 |mov     ecx, dword ptr [41C23C]
00401933  |. |53            |push    ebx                             ; /pOverlapped
00401934  |. |68 40C24100   |push    0041C240                        ; |pBytesRead = CPU6FE.0041C240
00401939  |. |8D4424 20     |lea     eax, dword ptr [esp+20]         ; |
0040193D  |. |6A 01         |push    1                               ; |BytesToRead = 1
0040193F  |. |50            |push    eax                             ; |Buffer
00401940  |. |51            |push    ecx                             ; |hFile => 00000154 (window)
00401941  |. |FF15 38414100 |call    dword ptr [<&KERNEL32.ReadFile>>; \ReadFile
00401947  |. |FFD6          |call    esi
00401949  |. |3BC7          |cmp     eax, edi
0040194B  |.^|72 D8         \jb      short 00401925
0040194D  |> \807C24 18 06  cmp     byte ptr [esp+18], 6
00401952  |.  0F85 19010000 jnz     00401A71                         ;  此处修改跳转方向
00401958  |.  8D7C24 4C     lea     edi, dword ptr [esp+4C]
0040195C  |.  83C9 FF       or      ecx, FFFFFFFF
0040195F  |.  33C0          xor     eax, eax

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#系统底层

上传的附件：

CPU6FE.rar （52.65kb，41次下载）

收藏・2

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-2-15 00:02

伟叔叔

为你点赞~

2024-1-4 02:32

QinBeast

为你点赞~

2023-11-17 00:26

PLEBFE

为你点赞~

2023-10-1 01:01

shinratensei

为你点赞~

2023-9-29 01:21

心游尘世外

为你点赞~

2023-9-17 00:49

飘零丶

为你点赞~

2023-9-8 00:30

最新回复 (9)
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 2 楼谢谢哈 2009-6-6 09:11 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼你们公司专搞山寨啊 2009-6-6 10:34 0
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 4 楼不是我们公司搞山寨，是我们公司的客户要搞山寨，客户乃外籍人员，非中华人民共和国国籍 2009-6-7 17:25 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 5 楼不错~~ 串口操作离不开CreateFile(),SetCommState(),...CreateThread(),...ReadFile()和WriteFile()等API函数的. 实际串口协议分析没这么复杂,网上有很多优秀的串口拦截软件,如AccessPort,PortMon等. 2009-6-23 20:40 0
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 6 楼楼上兄台可能误解了用串口工具只能知道软件发送的是什么，硬件的反馈缺不知道啊，并且反馈成功以后的通讯协议也是不知道的哈 2009-6-24 08:50 0
popeylj 雪币： 360 活跃值： (92) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 7 楼对，协议是必须到原程序中找到，如果加密，到调试工具里的数据，就没有啥规律了 2009-6-24 17:21 0
film 雪币： 221 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 8 楼老外搞盗版，怎么找咱们，别给他干。。。小心给黑锅的。。。 2009-6-24 17:44 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 9 楼加密有算法公开和不公开之分。对于算法公开的加密协议，看源程序有何用??? 2009-6-24 18:43 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 10 楼这篇文章没看出来为啥加优秀呢？ 2009-6-25 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qaee

发帖

回帖

RANK

关注

私信

他的文章

[分享]一款油价屏串口通信软件的协议破解 8278

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 2 楼谢谢哈 2009-6-6 09:11 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼你们公司专搞山寨啊 2009-6-6 10:34 0
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 4 楼不是我们公司搞山寨，是我们公司的客户要搞山寨，客户乃外籍人员，非中华人民共和国国籍 2009-6-7 17:25 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 5 楼不错~~ 串口操作离不开CreateFile(),SetCommState(),...CreateThread(),...ReadFile()和WriteFile()等API函数的. 实际串口协议分析没这么复杂,网上有很多优秀的串口拦截软件,如AccessPort,PortMon等. 2009-6-23 20:40 0
qaee 雪币： 238 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qaee 6 楼楼上兄台可能误解了用串口工具只能知道软件发送的是什么，硬件的反馈缺不知道啊，并且反馈成功以后的通讯协议也是不知道的哈 2009-6-24 08:50 0
popeylj 雪币： 360 活跃值： (92) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 7 楼对，协议是必须到原程序中找到，如果加密，到调试工具里的数据，就没有啥规律了 2009-6-24 17:21 0
film 雪币： 221 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 8 楼老外搞盗版，怎么找咱们，别给他干。。。小心给黑锅的。。。 2009-6-24 17:44 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 9 楼加密有算法公开和不公开之分。对于算法公开的加密协议，看源程序有何用??? 2009-6-24 18:43 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 10 楼这篇文章没看出来为啥加优秀呢？ 2009-6-25 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]一款油价屏串口通信软件的协议破解

账号登录 验证码登录

账号登录

验证码登录