Приветствую! Ключ Rockey2 сам по себе слабо защищён, но есть у него одна интересная идея - UID (User Identificator).
Любая программа обращается к нему по этому самому UID. Но проблема в том что мы не можем задать произвольный UID, для этого используется функция RY2_GenUID которая получает на вход 64 байта и на основании этого буфера генерится идентификатор, который является хешем буфера.
Донгл сам по себе уже достаточно старый, и хотелось бы узнать, можно ли задать нужный мне UID?

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
можно ли задать нужный мне UID?

вы хотите его сгенерить?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Мне нужно скопировать донгл, для этого надо задать определённый UID, а это не возможно, не зная фразы на основании которой генерился оригинальный UID

-----
Research For Food

| Сообщение посчитали полезным:

daFix
"ROCKEY2 is using MD5 encryption which is impossible for someone who know your UID and reverse engineer to find your seed codes" - вынимать алго и брутить строку, если верить мануалу

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

daFix пишет:
Мне нужно скопировать донгл

железный клон?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
Мне надо скопировать донгл, сделать его аналог с нужным мне UID. Можно конечно и кристалл пилить, но игра не стоит свеч

ajax
UID генерится на стороне донгла, вынимать нечего без извлечения прошивки из донгла

-----
Research For Food

| Сообщение посчитали полезным:

daFix, и всё-таки, нужен железный клон ключа? Помимо UID у ключа есть ещё и HID.

Вообще, HID и UID Rockey2 содержатся в третьем строковом дескрипторе устройства. Если я правильно помню, в нём сначала идёт HID, потом HID ^ UID. Я сам перезаписью UID не занимался... Может можно тупо задать UID с помощью SET_DESCRIPTOR?!

| Сообщение посчитали полезным:

to: DaFix
Привет, что там за микруха, и поддерживает ли внутрисхемное программирование?

| Сообщение посчитали полезным:

Один хрен непонятно. Если вы его не знаете и клбч есть,то оно достается из логов. Или же софт его проверяет тупо сравнением

Добавлено спустя 1 минуту
Rio
Должен быть самый дешевый кипарис

Добавлено спустя 1 час 48 минут
как-то давно один знакомый киайчег говорил, что в rockey2 для генерации использован md5-hmac.

md5_hmac( uint8 *key, size_t keylen, uint8 *input, size_t ilen, uint output[16] )

// 4.Generate User ID(UID)
EXTERN_C int WINAPI RY2_GenUID(int handle, DWORD* uid, char* seed, int isProtect);
// input:
// handle---Dongle handle. It is the handle returned from RY2_Open.
// uid---Output parameter. The generated UID.
// seed---Seed to generate UID. It is a character string with the maximum length of 64 bytes
// isProtect---Sets write protection. 0=dongle not write protected, 1=dongle write protected.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
Должен быть самый дешевый кипарис
Какой именно кипарис в rockey2?)

| Сообщение посчитали полезным:

Rio пишет:
Какой именно

давно это было.
счас глянул у rockey4 - там FT 08M08A и CS 5941AM (с логотипом кипариса).

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
md5_hmac
UID - 8 байт, не подходит по размеру

Сейчас постараюсь более подробно объяснить задачу:
У меня имеется оригинальный донгл, я скопировал содержимое его банок, могу записать их в новый пустой ключ.
После этого у меня получается почти точная копия оригинального донгла, но надо задать UID как у оригинального.
Брутить инициализирующую фразу не вариант, 64 байта. Вот и хотел узнать, может есть что-то хотя бы за бабло, в привате

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
UID - 8 байт, не подходит по размеру

да, и про это он говорил - что можно восстановить только частично.
а прикидывали трудоемкость брута 64 байт ascii ?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
а прикидывали трудоемкость брута 64 байт ascii ?
Хорошо пошутил

| Сообщение посчитали полезным:

Вся эпопея завершилась тем что было отгадано инициализируюшее слово. Но хотелось всё-же знать, есть ли в привате более надёжные методы

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
было отгадано инициализируюшее слово

ванговали?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Тоже интересно..

| Сообщение посчитали полезным:

BfoX пишет:
ванговали?

Буквально, с третьей попытки) В общем, тут уже сработала обычная человеческая глупость. Сначала я конечно думал что в коде что-то напутал, но потом проверил и всё оказалось правильно

sefkrd
Го в скайп

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
в коде что-то

таки все же md5_hmac или обманул китайчег?!

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
Для md5_hmac нужно ещё поле KEY, его я не знаю. И если честно, уделил этому вопросу пару минут и забил. Если дашь гайд по проверке, сделаю

-----
Research For Food

| Сообщение посчитали полезным:

Напомнило недавний "отлом" сенслока (точнее vmprotect se edition, если я все правильно понял). Лицензия была привязана к серийному номеру ключа (который вообще к заливаемой микропрограмме отношения не имеет), а умельцы нашли в драйвере сенслока недокументированную возможность установить альтернативный серийник (не прошить новый, а именно временно подменить, для отладки видимо). Удивило тогда почему так сложно, программой оно читается через DeviceIoControl, взял да перехватил и подсунул нужный. Не подойдет такое в данном случае?

-----
2 оттенка серого

| Сообщение посчитали полезным:

Подниму старый топик. Удалось всё сделать, но сложновато купить донглы.
Может быть завалялось у кого нибудь несколько ненужных/отломанных?

-----
Research For Food

| Сообщение посчитали полезным: