eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: deniskore
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Эмуляция/клонирование USB Flash
Посл.ответ Сообщение


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 24 октября 2014 21:28 New!
Цитата · Личное сообщение · #1

Народ, может кто сталкивался с софтом привязанным к флэшке ?
Далеко ходить не надо - например флэш-версия Консультант Плюс.
Проверяет S/N, VID, PID - чем можно эти параметры клонировать или эмулировать?

1. Есть софт перепрограммирования контроллера флэшки - но там нет возможности задать произвольный S/N, vid и pid.

2. С эмуляторами флэшек все еще хуже - есть такая функция у truecrypt, есть некий Virtual Flash Drive 3.3 - но в них нету возможности задать s/n, vid, pid/

куда копать? )

Ранг: 345.8 (мудрец)
Статус: Участник

Создано: 24 октября 2014 22:15 New!
Цитата · Личное сообщение · #2

Копать в сторону микроконтроллеров с встроеным USB, либо AVR с V-USB.

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 25 октября 2014 00:37 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #3

Alcor Change PIDVID Rework 1.0.0.2, главное найти подходящую флешку, как правило это оригинальная Transcend JetFlash v15-30


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 25 октября 2014 11:31 New!
Цитата · Личное сообщение · #4

TryAga1n
спасибо, действительно позволяет сменить
о результатах сообщу)

Ранг: 366.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 октября 2014 11:50 New!
Цитата · Личное сообщение · #5

не особо в теме, однако догадываюсь что защита там не банальная в стиле ring3 с CreateFile, DeviceIoControl... просветите шо там таке в этом консультанте? или сцылку киньте на ексешник с дллками


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 25 октября 2014 12:22 New!
Цитата · Личное сообщение · #6

ELF_7719116
Вот набор без самих баз http://rusfolder.com/41784146 + http://rusfolder.com/41651548

Сам Консультант сломан много раз. Проблема в обновлениях, которые есть геморрой даже для легальных пользователей (более через жопу сделать трудно)

А у меня есть доступ к легальной обновляемой флэш-версии К+ с полным набором баз.
Вот думаю грех не клонировать такую вещь с сохранением возможности обновления.

Ранг: 366.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 октября 2014 13:38 New!
Цитата · Личное сообщение · #7

\.\CONSULT, Consult.sys, BCB0B6AFB...DD2A ??


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 26 октября 2014 11:08 · Поправил: bloom New!
Цитата · Личное сообщение · #8

Вобщем результаты отрицательные.

1. Флэшка на Alcor прошилась, но софтина Alcor Change PIDVID Rework 1.0.0.2 позволяет задавать только 8-значный s/n, а чтобы клонировать исходную - нужен 24-значный.

2. Убил флэшку на Phison, там софт Phison UPTool V.2070.0703 (Release) вроде и позволяет задать 24-значный серийник, но флэшка не прошилась, точнее начала прошиваться и выкинуло в конце ошибку.
http://img674.imageshack.us/img674/8461/7butG5.jpg

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 26 октября 2014 12:10 New!
Цитата · Личное сообщение · #9

Может легче все-таки сделать хук и передать нужные значение в софтину, чем ломать железки? Признаюсь, я с флешем совершенно не дружу, но полагаю он использует WMI для получения данной информации. Нашел пример хука WMI http://forum.exetools.com/showthread.php?p=79936


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 26 октября 2014 13:59 New!
Цитата · Личное сообщение · #10

TryAga1n
понятно, что легче.

Было просто самому интересно, можно ли в принципе клонировать S/N, VID, PID.
Потому как софт привязанный к этим параметрам встречаю не первый раз, а К+ просто подвернулся.
Теперь понимаю что все печально, и попадись такое клонировать скорее всего не получится)

Ранг: 366.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 октября 2014 14:48 New!
Цитата · Личное сообщение · #11

bloom пишет:
Было просто самому интересно, можно ли в принципе клонировать S/N, VID, PID.
Потому как софт привязанный к этим параметрам встречаю не первый раз, а К+ просто подвернулся.
Теперь понимаю что все печально, и попадись такое клонировать скорее всего не получится)


а низя взять микроконтроллер (какой нибудь ATMega) и через него реализовать? (вопрос к знатокам)


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 26 октября 2014 15:18 · Поправил: bloom New!
Цитата · Личное сообщение · #12

ELF_7719116 пишет:
а низя взять микроконтроллер (какой нибудь ATMega) и через него реализовать? (вопрос к знатокам)

Мне кажется самым правильным и простым решением был бы эмулятор USB Drive,
они есть к слову, просто не позволяют задать S/N, либо вообще не возвращают таких параметров.
(например Virtual Flash Drive http://rutracker.org/forum/viewtopic.php?t=4383762 )

Как когда-то всякие VirtualCD, CloneCd, Alcohol и для дискет WinImage.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 октября 2014 20:06 New!
Цитата · Личное сообщение · #13

bloom пишет:
Мне кажется самым правильным и простым решением был бы эмулятор USB Drive

самое правильное имхо просто отвязать софт от флешки вообще, чтобы работала как все, с винта =) А перепрошивка серийников, VID, PID - это для перепродажи.


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 26 октября 2014 20:19 New!
Цитата · Личное сообщение · #14

Ara пишет:
самое правильное имхо просто отвязать софт от флешки вообще, чтобы работала как все, с винта =) А перепрошивка серийников, VID, PID - это для перепродажи.

Ну вот Консультант например нуждается в обновлении, шлет всю эту инфу на сервер, проходит идентификацию и обновляется. Отвязав саму оболочку от флэшки эту проблему не решишь.


Ранг: 81.7 (постоянный)
Статус: Участник

Создано: 27 октября 2014 06:52 New!
Цитата · Личное сообщение · #15

Тема интересная. Подобного рода еще есть грандсмета, более актуальна для меня. Если чего нароешь не забудь отписать

Ранг: 556.7 (!)
Статус: Модератор

Создано: 27 октября 2014 11:57 New!
Цитата · Личное сообщение · #16

AVE
С ГС такое не прокатит.


Ранг: 81.7 (постоянный)
Статус: Участник

Создано: 27 октября 2014 17:34 New!
Цитата · Личное сообщение · #17

r_e

Встречал вообще ломаную старше четвертой?

Если да подскажи где скачать

Ранг: 556.7 (!)
Статус: Модератор

Создано: 28 октября 2014 00:29 New!
Цитата · Личное сообщение · #18

AVE
Боюсь твой вопрос не для этого форума. Лучше купи официал )))


Ранг: 747.9 (! !)
Статус: Участник
bytecode!

Создано: 29 октября 2014 02:24 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #19

bloom пишет:
Ну вот Консультант например нуждается в обновлении, шлет всю эту инфу на сервер, проходит идентификацию и обновляется. Отвязав саму оболочку от флэшки эту проблему не решишь.

Можно ведь по-хитрому отвязать, оставив концы для подмены этих параметров. А для чтения параметров - простую тулзень запилить.
Правда муторно это немного, не изящно.

Ранг: 226.0 (наставник)
Статус: Участник

Создано: 30 октября 2014 20:12 New!
Цитата · Личное сообщение · #20

ELF_7719116 пишет:
а низя взять микроконтроллер (какой нибудь ATMega) и через него реализовать? (вопрос к знатокам)

Выполнимо, но без опыта работы с мк и usb будет довольно трудоемко.
Даже не предполагал что usb работает настолько через жопу, пока не пришлось использовать.

bloom пишет:
Мне кажется самым правильным и простым решением был бы эмулятор USB Drive

Может и самым правильным, но точно не самым простым.

bloom, опиши чуть подробней, как реализована привязка.
На флешке должно быть что-то записано или нужен только факт ее присутствия ?
Флешка нужна только во время запуска или постоянно пока софт запущен ?
У флешки свой дров или стандартный от маздая ?
и т.д.


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 30 октября 2014 22:28 New!
Цитата · Личное сообщение · #21

SergX
Факт присутствия и запуска со съёмного носителя (то бишь с винта не стартует) Нужна только для запуска.
Проверяется s/n, vid, pid.
Флэшка самая простая Kingston 16Gb, никаких необычных дров нет.

Ранг: 226.0 (наставник)
Статус: Участник

Создано: 31 октября 2014 15:01 New!
Цитата · Личное сообщение · #22

Бегло глянул файлы из поста #6.

Энумерация проходит стандартным образом через SetupApi.dll
Получение VID PID и SN судя по всему через CM_Get_Device_ID
Это скорее всего просто обертка над несколькими вызовами DeviceIoControl.
Думаю, что хука CM_Get_Device_ID будет достаточно, чтобы софт уверовал, что работает на правильной флешке.

Более прямое решение это хук CreateFile и DeviceIoControl.
Контрол код для получения SN - IOCTL_STORAGE_GET_DEVICE_NUMBER
Для получения VID PID вероятно - IOCTL_CHANGER_GET_PARAMETERS

| Сообщение посчитали полезным: bloom, forbes



Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 24 апреля 2015 13:13 New!
Цитата · Личное сообщение · #23

Извиняюсь, что поднимаю старый топ, но вопрос кто-то решил принципиально?

Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 19 мая 2015 19:42 New!
Цитата · Личное сообщение · #24

HiEndsoftчто именно? Серийник произвольный задавать? да это возможно


Статус: Пришелец

Создано: 29 мая 2015 21:15 New!
Цитата #25

HiEndsoft пишет: но вопрос кто-то решил принципиально?

На sourceforge валялся эмулятор, ссылку по памяти не дам, собственно там ничего необычного, все довольно тривиально, банальные хуки.

Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 30 декабря 2015 12:57 · Поправил: 30 декабря 2015 13:01 Dart Raiden New!
Цитата · Личное сообщение · #26

Если вдруг проблема ещё актуальна, вот эту флешку присылают рандомно на одном из 2 контроллеров: Innostor IS917 и ChipsBank 2099A. ChipsBank позволяет фирменной тулзой менять VID, PID, 24-значный серийник, Device Vendor, Device Name.

http://www.jd.ru/product/740722.html

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 31 декабря 2015 07:26 New!
Цитата · Личное сообщение · #27

Реально ли сейчас оформить цифровую подпись на физ лицо?
 eXeL@B —› Оффтоп —› Эмуляция/клонирование USB Flash

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS