vusbbus.sys

Тема в разделе "WASM.HEAP", создана пользователем slow, 21 июн 2005.

  1. slow

    slow New Member

    Публикаций:
    0
    Регистрация:
    27 дек 2004
    Сообщения:
    615
    Никто не поделится сабжем?
     
  2. ssx

    ssx Member

    Публикаций:
    0
    Регистрация:
    19 авг 2003
    Сообщения:
    336
  3. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    :derisive: А зачем он тебе ?
     
  4. ssx

    ssx Member

    Публикаций:
    0
    Регистрация:
    19 авг 2003
    Сообщения:
    336
    странный вопрос - я только одно назначение могу придумать :)
     
  5. slow

    slow New Member

    Публикаций:
    0
    Регистрация:
    27 дек 2004
    Сообщения:
    615
    имелось в виду про эмулятор
     
  6. ssx

    ssx Member

    Публикаций:
    0
    Регистрация:
    19 авг 2003
    Сообщения:
    336
    а я что приаттачил?
     
  7. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    Версия, которая работает в 98 и xp без пересборки. Критичные места (3c-3d) заноплены. Обратите внимание на путь в реестр.

    [​IMG] 2136690850__VUsb.rar
     
  8. neo57

    neo57 New Member

    Публикаций:
    0
    Регистрация:
    24 июн 2005
    Сообщения:
    2
    Chingachguk



    Hello,



    will the source code be available (to adapt it according to our needs) ?
     
  9. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    neo57



    you may write me mail/try to search sources in web.
     
  10. neo57

    neo57 New Member

    Публикаций:
    0
    Регистрация:
    24 июн 2005
    Сообщения:
    2
    Which is your e-mail? I do not find it!



    Thank you ! :lol:
     
  11. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    Еще раз, но просто незаноплено, а убрано из проекта.





    [​IMG] _56165707__vusb.rar
     
  12. ssx

    ssx Member

    Публикаций:
    0
    Регистрация:
    19 авг 2003
    Сообщения:
    336
    чинга, у этого нео и так все есть - он меня уже успел достать.
     
  13. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    ssx



    Я знаю :derisive:
     
  14. legion_ua

    legion_ua New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2005
    Сообщения:
    15
    Адрес:
    Afghanistan
    а это что - никто не в курсе?



    ключ оговорен как тайм.



    NETMEMO:

    .db 0x01, 0x00, 0x00, 0x00

    .db 0x03, 0x00

    .db 0xF0, 0x01

    .db 0x04, 0xFF

    .db 0x00, 0x00

    .db 0xFF, 0xFF

    .db 0xFD, 0xFF



    и ответ на KEY_FN_SET_CHIPER_KEYS - keyType2 = 0x1A



    orig -> c0 9c e3 75 f6 49 12 00

    decrypted -> xx xx 28 10 00 00 xx xx
     
  15. legion_ua

    legion_ua New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2005
    Сообщения:
    15
    Адрес:
    Afghanistan
    похоже это спец функа для тайм-хаспа. через нее идут запросы get_time_hasp_ID, get_date, get_time, get_expire_programms_list... запрос постоянен - 2 байта(chiper), ответ - 6.
     
  16. legion_ua

    legion_ua New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2005
    Сообщения:
    15
    Адрес:
    Afghanistan
    2 байта - сорри - запрос 2 слова...
     
  17. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    Можешь полный лог прикрепить (например, *.wsl) ?
     
  18. legion_ua

    legion_ua New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2005
    Сообщения:
    15
    Адрес:
    Afghanistan
    Chingachguk

    1.

    в strepped.log - сначала ответ потом запрос

    2.

    первый вызов 0x9C - GetTimeHaspID

    (параметр запроса - 0x28 0x10 0x00 0x00

    ответ - похоже правильный, но длинна не 6 байт т.к. сразу теряются сеансовые ключи)

    3.

    второй и третий - GetHaspTime & GetHaspDate



    -----

    кажись протупил - щас исправлюсь - декоденый лог чуть исправлен. хотя потеря сеансовых ключей осталась :-(

    [​IMG] _863218831__logs.rar
     
  19. legion_ua

    legion_ua New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2005
    Сообщения:
    15
    Адрес:
    Afghanistan
    новый лог -



    [​IMG] _188473308__log_new.rar

    --------------------------------------

    разобрался с потерей сеансовых ключей - ответ на 0х9С только 4 байта

    Точно известно что проходят запросы GetTHaspID,GetHaspTime,GetHaspDate. Еще в HaspEdit существует функция вычитки FAS - она похоже тоже проходит через 0x9C.

    --------------------------------------

    А вот при попытке сделать SetTime | SetDate - мусор какой-то и в итоге получаю что нету ключа с такими паролями.
     
  20. Chingachguk

    Chingachguk New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2002
    Сообщения:
    340
    legion_ua



    Сенькс !



    Реально мы особо много ключей не смотрели, поэтому часть функций просто у нас не поддерживается. В частности, новые драйвера (>4.95) используют 0xA0. Поэтому в процедуре обработки функций:


    Код (Text):
    1. void EmulateKey(PKEYDATA pKeyData, PKEY_REQUEST request, PULONG outBufLen, PKEY_RESPONSE outBuf) {
    2. ...
    3.     //
    4.     // Analyse fn number
    5.     //
    6.     LogMessage ("Analyse fn number\n");
    7.     switch (request->majorFnCode) {
    8.         case KEY_FN_SET_CHIPER_KEYS:
    9. ...




    Если функция неподдерживается, то происходит абстрактный вызов:


    Код (Text):
    1.     // Crypt status & encoded status
    2.     Chiper(&keyResponse.status, 2, pKeyData);




    Ну и и сеансовые ключи разрушаются.



    Если будет время, я посмотрю твои новые функции. Вообще конечно имея настоящий ключ достаточно сделать пару-тройку логов и дописать поддержку неизвестных функций. Размер ответа и контроль за сеансовыми ключами удобно делать логгируя аксус - процедуру отправки данных - это тройка вызовов в одной подпрограмме:



    ; - KeInitializeEvent

    ; - IoBuildDeviceIoControlRequest

    ; - IofCallDriver, and check error 103h



    и процедуру аналога Chiper в аксусе (в ней меняются Key1 & Key2).