Re: [請益] 有關 USB 開發的問題

看板Soft_Job作者 (zeke)時間13年前 (2012/05/17 21:48), 編輯推噓2(2033)
留言35則, 2人參與, 最新討論串4/4 (看更多)
可能會回得有點多, 所以用回應的方式 1. 原po第一篇所述 因為在原廠提供的軟體下, 他的按鈕是有動作的. 推文又說 原廠軟體抓不到訊號, 但是卻偷開另一個程式 我看不到整個程式的介面 平常想自己開也打不開 依照我的理解是 原廠軟體是透過那個偷開又看不到的程式去控制機器上的usb buttom 假設我理解是對的..那就我所理解的以及我所知道的架構簡單說一下 這隻原廠軟體的架構跟samsung or motorola以前開發過的PC Suite架構可能大同小異 架構為 device <----> controller(看不到的程式) <-----> viewer(看的到的原廠軟體) device command : 是由controller發送給 device request command : viewer 會送給 controller response command : controller 根據device的回應送給viewer然後再顯示狀態出來 1. 你無法開啟controller是正常的, 要開啟controller 應該或是一定要有參數 而這參數應該是加密過的 2. 使用windbg 或是任何的hack程式去看viewer或是controller不僅浪費時間也無意義 原因是這種方式基本上會開兩個mutex, 一個給 controller送response command到viewer 一個給 viewer送request command到controller 加上原本程式本身內部是否又開了什麼thread, 誰也不知道 就算讓你攔到..你如何確認是device command 而不是request command或是response 所以能夠也最省時間的就是對device interface去hack 4. 看起來此軟體應該是在window環境, 這比linux環境更好hack 但是原po又說監控interface都沒反應, 繼續假設下去 5. 假設這台機器一定要與PC接上usb cable才能與原廠軟體做動作 那一定,保證 device command 應該是透過interface去送 6. 請看driver的inf 檔案或是自己根據vid & pid寫一個enum interfacce的程式 去比對一下是否真的每個inferface都監控到了, 比如driver是開modem去送command 7 DDK有一些監控 driver的tool, 可以詢問身邊開發DDK的老姊, bus hound是一種..但DDK 還有其他的tool比bus hound更好hack 8. 我會認為一定能撈到device command,是因為大家都這麼做..因此這是最通俗的方式 就像你老闆說的..一般hack device command大概都給一個月的時間 這架構也是最通俗的.... 基本上就這樣了....如果真如你所說所有的interface沒反應...那只能檢查檢查再檢查 是否真的都監控了...如果是....那就是我的假設錯誤.. device command不是透過usb 送的....我是有遇過用wifi去送 但是我不認為你們會搞得這麼複雜啦 X -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 42.77.115.190
05/18 11:42, , 1F
我姐自己也忙到翻掉 而且那是他上一份工作XD
05/18 11:42, 1F
05/18 11:42, , 2F
他是直接跟我說沒SDK就放棄好了 因為他當初做這個
05/18 11:42, 2F
05/18 11:42, , 3F
有去清大上過三個月的課
05/18 11:42, 3F
05/18 11:43, , 4F
老闆他不懂啦XD 他說給我到月底是月中的時候告訴我的
05/18 11:43, 4F
05/18 11:43, , 5F
以上都是題外話XD....
05/18 11:43, 5F
05/18 11:44, , 6F
我已經有點疲乏了 技術方面的問題謝謝你給我方向QQ
05/18 11:44, 6F
05/18 11:44, , 7F
昨天收到USB硬體商的來信, 說我應該做不出來, 因為他們
05/18 11:44, 7F
05/18 11:44, , 8F
告訴我什麼訊號點之類的 韓國人寫的英文我看不太懂
05/18 11:44, 8F
05/18 11:45, , 9F
但是大意就是說我應該做不出來, 要不要考慮軟體給他們
05/18 11:45, 9F
05/18 11:45, , 10F
合作看看, 也說要給我完整個開發包
05/18 11:45, 10F
05/18 11:46, , 11F
結果我昨天收到的還是跟之前收到的依樣幫不上忙的程式
05/18 11:46, 11F
05/18 11:46, , 12F
我整個只有無言...可能我真的太弱...但是我也做過其他
05/18 11:46, 12F
05/18 11:46, , 13F
SDK 就這個讓我不知道該如何下手 而且還有病毒= =
05/18 11:46, 13F
05/18 11:47, , 14F
現在知道方向可是要下去做...時間上也不夠了...到月底
05/18 11:47, 14F
05/18 11:47, , 15F
現在又丟了一台相機給我, 也是月底
05/18 11:47, 15F
05/18 11:47, , 16F
結果那相機, 驅動不支援win7 SDK不支援win7
05/18 11:47, 16F
05/18 11:47, , 17F
我最近真的超不想上班的= ="
05/18 11:47, 17F
05/18 11:48, , 18F
檢查interface我有遇到一個問題就是 因為他本身還是
05/18 11:48, 18F
05/18 11:48, , 19F
影像裝置 所以只要一開始 就會有大量的影像訊息
05/18 11:48, 19F
05/18 11:49, , 20F
不知道他們有沒有可能按鈕跟影像的訊號是走相同的
05/18 11:49, 20F
05/18 11:49, , 21F
interface 那要視狀況是這樣我該怎麼處理咧@@
05/18 11:49, 21F
05/18 11:49, , 22F
之前有看過一篇文章
05/18 11:49, 22F
05/18 11:50, , 23F
http://ppt.cc/wC@@ 這邊的最下面有說到
05/18 11:50, 23F
05/18 11:51, , 24F
包含按鈕的攝影機的訊號問題
05/18 11:51, 24F
05/18 11:51, , 25F
我一開始是針對她說的去找找不到
05/18 11:51, 25F
05/18 11:51, , 26F
後來我就所有的interface都找一次 也是空的
05/18 11:51, 26F
05/18 11:51, , 27F
只有跟影像相關的會一直有訊號 但是很大量
05/18 11:51, 27F
05/18 11:52, , 28F
現在也不知道要用什麼下去hack了~"~
05/18 11:52, 28F
05/18 13:20, , 29F
放大絕直接hook原廠按鍵必經過的function
05/18 13:20, 29F
05/18 13:24, , 30F
或者hook驅動程式的function,讓function send message
05/18 13:24, 30F
05/18 15:20, , 31F
s大你說的那個要怎麼實作啊~~~我暈了啊~~~
05/18 15:20, 31F
05/18 16:47, , 32F
USB按鍵按下去,一定會引發一連串的流程
05/18 16:47, 32F
05/18 16:48, , 33F
抓到中間的某個流經過的function,指向自己的程式碼
05/18 16:48, 33F
05/18 16:50, , 34F
如果原來是呼叫funA,那原來是->funA->
05/18 16:50, 34F
05/18 16:51, , 35F
改成->funMyA->funA-> 中間掛勾一個自己的function
05/18 16:51, 35F
更多 zekewang 的文章
文章代碼(AID): #1FjG6nD2 (Soft_Job)
更多 zekewang 的文章
文章代碼(AID): #1FjG6nD2 (Soft_Job)