eXeLab
eXeL@B ВИДЕОКУРС !

Курс видеоуроков «Программирование и взлом 2O18»
(актуальность: июнь 2018)
Свежие инструменты, новые видеоуроки!

  • 300+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Boostyq, redlord, ajax, Vintersorg (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Вопрос знатокам Rockey2
Посл.ответ Сообщение
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 28 марта 2018 23:54 New!
· Личное сообщение · #1

Приветствую! Ключ Rockey2 сам по себе слабо защищён, но есть у него одна интересная идея - UID (User Identificator).
Любая программа обращается к нему по этому самому UID. Но проблема в том что мы не можем задать произвольный UID, для этого используется функция RY2_GenUID которая получает на вход 64 байта и на основании этого буфера генерится идентификатор, который является хешем буфера.
Донгл сам по себе уже достаточно старый, и хотелось бы узнать, можно ли задать нужный мне UID?
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 29 марта 2018 07:48 New!
· Личное сообщение · #2

daFix пишет:
можно ли задать нужный мне UID?


вы хотите его сгенерить?
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 29 марта 2018 14:00 New!
· Личное сообщение · #3

Мне нужно скопировать донгл, для этого надо задать определённый UID, а это не возможно, не зная фразы на основании которой генерился оригинальный UID
ajax


Ранг: 308.9 (мудрец)
Статус: Участник
born to be evil

Создано: 29 марта 2018 14:33 · Поправил: ajax New!
· Личное сообщение · #4

daFix
"ROCKEY2 is using MD5 encryption which is impossible for someone who know your UID and reverse engineer to find your seed codes" - вынимать алго и брутить строку, если верить мануалу
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 29 марта 2018 19:35 New!
· Личное сообщение · #5

daFix пишет:
Мне нужно скопировать донгл


железный клон?
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 29 марта 2018 20:47 New!
· Личное сообщение · #6

BfoX
Мне надо скопировать донгл, сделать его аналог с нужным мне UID. Можно конечно и кристалл пилить, но игра не стоит свеч

ajax
UID генерится на стороне донгла, вынимать нечего без извлечения прошивки из донгла
Larry


Ранг: 110.5 (ветеран)
Статус: Участник

Создано: 29 марта 2018 22:06 New!
· Личное сообщение · #7

daFix, и всё-таки, нужен железный клон ключа? Помимо UID у ключа есть ещё и HID.

Вообще, HID и UID Rockey2 содержатся в третьем строковом дескрипторе устройства. Если я правильно помню, в нём сначала идёт HID, потом HID ^ UID. Я сам перезаписью UID не занимался... Может можно тупо задать UID с помощью SET_DESCRIPTOR?!
Rio

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 29 марта 2018 23:24 · Поправил: Rio New!
· Личное сообщение · #8

to: DaFix
Привет, что там за микруха, и поддерживает ли внутрисхемное программирование?
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 30 марта 2018 07:30 New!
· Личное сообщение · #9

Один хрен непонятно. Если вы его не знаете и клбч есть,то оно достается из логов. Или же софт его проверяет тупо сравнением

Добавлено спустя 1 минуту
Rio
Должен быть самый дешевый кипарис

Добавлено спустя 1 час 48 минут
как-то давно один знакомый киайчег говорил, что в rockey2 для генерации использован md5-hmac.

md5_hmac( uint8 *key, size_t keylen, uint8 *input, size_t ilen, uint output[16] )

// 4.Generate User ID(UID)
EXTERN_C int WINAPI RY2_GenUID(int handle, DWORD* uid, char* seed, int isProtect);
// input:
// handle---Dongle handle. It is the handle returned from RY2_Open.
// uid---Output parameter. The generated UID.
// seed---Seed to generate UID. It is a character string with the maximum length of 64 bytes
// isProtect---Sets write protection. 0=dongle not write protected, 1=dongle write protected.
Rio

Ранг: 90.2 (постоянный)
Статус: Участник

Создано: 30 марта 2018 10:40 New!
· Личное сообщение · #10

BfoX пишет:
Должен быть самый дешевый кипарис

Какой именно кипарис в rockey2?)
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 30 марта 2018 19:19 New!
· Личное сообщение · #11

Rio пишет:
Какой именно


давно это было.
счас глянул у rockey4 - там FT 08M08A и CS 5941AM (с логотипом кипариса).
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 31 марта 2018 02:33 New!
· Личное сообщение · #12

BfoX пишет:
md5_hmac

UID - 8 байт, не подходит по размеру

Сейчас постараюсь более подробно объяснить задачу:
У меня имеется оригинальный донгл, я скопировал содержимое его банок, могу записать их в новый пустой ключ.
После этого у меня получается почти точная копия оригинального донгла, но надо задать UID как у оригинального.
Брутить инициализирующую фразу не вариант, 64 байта. Вот и хотел узнать, может есть что-то хотя бы за бабло, в привате
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 31 марта 2018 08:34 New!
· Личное сообщение · #13

daFix пишет:
UID - 8 байт, не подходит по размеру


да, и про это он говорил - что можно восстановить только частично.
а прикидывали трудоемкость брута 64 байт ascii ?
rmn

Ранг: 106.0 (ветеран)
Статус: Участник

Создано: 31 марта 2018 15:53 New!
· Личное сообщение · #14

BfoX пишет:
а прикидывали трудоемкость брута 64 байт ascii ?

Хорошо пошутил
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 4 апреля 2018 03:40 New!
· Личное сообщение · #15

Вся эпопея завершилась тем что было отгадано инициализируюшее слово. Но хотелось всё-же знать, есть ли в привате более надёжные методы
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 4 апреля 2018 17:14 New!
· Личное сообщение · #16

daFix пишет:
было отгадано инициализируюшее слово


ванговали?
sefkrd

Ранг: 58.3 (постоянный)
Статус: Участник

Создано: 4 апреля 2018 18:45 New!
· Личное сообщение · #17

Тоже интересно..
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 5 апреля 2018 15:43 New!
· Личное сообщение · #18

BfoX пишет:
ванговали?


Буквально, с третьей попытки) В общем, тут уже сработала обычная человеческая глупость. Сначала я конечно думал что в коде что-то напутал, но потом проверил и всё оказалось правильно

sefkrd
Го в скайп
BfoX

Ранг: 361.7 (мудрец)
Статус: Участник

Создано: 5 апреля 2018 16:37 New!
· Личное сообщение · #19

daFix пишет:
в коде что-то


таки все же md5_hmac или обманул китайчег?!
daFix


Ранг: 519.5 (!)
Статус: Участник
5KRT

Создано: 5 апреля 2018 16:47 New!
· Личное сообщение · #20

BfoX
Для md5_hmac нужно ещё поле KEY, его я не знаю. И если честно, уделил этому вопросу пару минут и забил. Если дашь гайд по проверке, сделаю
f13nd

Ранг: 10.0 (новичок)
Статус: Участник

Создано: 5 мая 2018 15:23 New!
· Личное сообщение · #21

Напомнило недавний "отлом" сенслока (точнее vmprotect se edition, если я все правильно понял). Лицензия была привязана к серийному номеру ключа (который вообще к заливаемой микропрограмме отношения не имеет), а умельцы нашли в драйвере сенслока недокументированную возможность установить альтернативный серийник (не прошить новый, а именно временно подменить, для отладки видимо). Удивило тогда почему так сложно, программой оно читается через DeviceIoControl, взял да перехватил и подсунул нужный. Не подойдет такое в данном случае?
 eXeL@B —› Основной форум —› Вопрос знатокам Rockey2

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS