Вроде задачка и не очень сложная, но у меня ступор. Есть 2 системника с отключёнными PS/2, USB(предположительно) и заблокированным биосом. На клаву или мышь, соответственно, не реагирует. Но есть возможность запустить свою прогу через автозапуск. Попробовал установить USB драйвера, результата ноль. Можно конечно написать прослушивальщик COM порта и управлять мышкой через него, но хотелось бы более ленивый вариант. Может быть кто-то сталкивался с таким?

Вариант с запуском сетки и управлением удалённо пока не проверял, шнурка тут нету

-----
Research For Food

| Сообщение посчитали полезным:

daFix
вынь батарейку -> сбрось биос
или прогу сброса пасса на биос через авторан, если разбирать системники неохота

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Биос стоит модифицированный, вроде нету возможности в него зайти. И вообще его трогать не стоит, ибо если аппарат не заработает, буду до конца жизни двориком на фирме работать))

-----
Research For Food

| Сообщение посчитали полезным:

дерни по питанию, скажешь перебои с електричеством были)
а винт переподключи куда надо

или там винт шифрованый?

| Сообщение посчитали полезным:

reversecode пишет:
или там винт шифрованый?
Есть одна платформа, на ней зашифровано всё и везде. Там стоит микроконтроллер, который шифрует данные на лету. С ней у меня пока что даже и идей нету.

А по текущей задаче всё проще. Файловая система открытая, но есть два "но":
1. Железо специфическое, хоть и x86. У производителя собственная материнка с не стандартными разъёмами
2. Нужные данные расшифровываются по ключу, полученному из серийников железа, поэтому на другом железе копать нет смысла

-----
Research For Food

| Сообщение посчитали полезным:

daFix
вообще, имел ввиду вот это - http://www.computerhope.com/jargon/c/cmos.htm
но, решение принимать тебе
Нужные данные расшифровываются по ключу, полученному из серийников железа
дык, зная, что нужно - через тот же авторан самописной прогой все получить реально

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
вообще, имел ввиду вот это
Я почти на 100% уверен что биос начисто переписан и в него не зайти так просто.

ajax пишет:
дык, зная, что нужно - через тот же авторан самописной прогой все получить реально
Полностью с тобой согласен, но знаю я это только в общих чертах ибо без оборудования, прицепленного на материнку через спец.порты, выполнение не доходит до места расшифровки файла

-----
Research For Food

| Сообщение посчитали полезным:

Сначала определиться точно с целями, что конкретно нужно от этих системников. Затем собрать как можно больше данных по ним исходя от решаемых задач. Методы сбора: технические, социнженерия. Конкретных решений предложить не могу, ибо слишком мало информации.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

daFix если ты уверен что КОМ порты рабочие, берем 3 провода, делаем косичку 23 32 55 это типа распайка по ногам дальше батник copy file1.bin >com1 если все правильно помню
З.Ы. эх были же времена в дум по сетке через ком порт играли...
З.Ы.Ы но скорость будет.... точнее ее не будет вооще 9600бот

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: daFix, Elektrik

Можно попробовать через LPT, если, конечно, принтер не подключен .

| Сообщение посчитали полезным:

daFix
Железки наверняка связаны с диагностикой или чиптюнингом машин?
daFix пишет:
Я почти на 100% уверен что биос начисто переписан и в него не зайти так просто.
А архитектура материнки тоже не стандартна? Чипсет и мосты заказные микросхемы?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

neomant
На системнике происходит расшифровка и монтирование образа. Надо изучить алгоритм и пойти одним из путей:
1.Зафиксировать пароль расшифровки для того чтобы запускать систему на другом железе
2.Научиться перешифровывать образ под новое железо
Вроде задачки посильные, но без мышки с клавой тут делать нечего.

OnLyOnE
Производитель материнки и самой платформы - одна контора. Архитектура вроде как стандартная, чипсет и мосты не рассматривал.
Оборудование громоздкое, стоит на складе, глянуть сейчас не могу. Кстати, ни как не связано с авто

ajax
В точку

-----
Research For Food

| Сообщение посчитали полезным:

VodoleY
copy file1.bin com1:

VodoleY пишет:
эх были же времена в дум по сетке через ком порт играли
жесть. в то время, минимум, коаксиал был. ком и т.п. - это еще "реталятор" (http://www.old-games.com/download/4247/f29-retaliator)

OnLyOnE пишет:
Железки наверняка связаны
с игрово-развлекательной индустрией, небось. daFix, угадал?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax вот так всегда, где ты взялся с этой линкой... ))) опять ща топик превратим в настольгические воспоминания, и меренья писями кто за скок секунд прошел 1ый левел в дум2 ))

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

daFix
1. Снимаем инфу с целевой системы о запущенных процессах и автозагрузке с целью найти монтировку-расшифровалку.
2. Сливаем монтировку.
3. Изучаем на своей машине + профит.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

neomant
daFix пишет:
ajax пишет:
дык, зная, что нужно - через тот же авторан самописной прогой все получить реально

Полностью с тобой согласен, но знаю я это только в общих чертах ибо без оборудования, прицепленного на материнку через спец.порты, выполнение не доходит до места расшифровки файла

Так-же в системе установлены какие-то драйвера, связанные с защитой. Вообщем, сомнительна возможность запуска на другой системе

-----
Research For Food

| Сообщение посчитали полезным:

А отключить накопители и сделать сырой образ, что бы примонтировать например, или хотя бы понять что откуда растёт.

| Сообщение посчитали полезным:

mdscorp
Читайте выше. Я неоднократно писал что надо работать именно на оригинальной платформе.
Может быть есть какие-то com-контроллеры управления?

-----
Research For Food

| Сообщение посчитали полезным:

daFix
тогда --> Link <--

если мышь лазерная то обязательно внешнее питание, ком не потянет 450 мА

| Сообщение посчитали полезным:

mdscorp ОК ты снял винт, сделал посекторное копирования винта. получил файл, в котором сектор зашифрован неизвестным алгоритмом с неизвестным ключем. супер. че дальше делам? написано ж было что крипт реализован аппаратно и выполняеца на лету
ЗЫ там подвисший вопрос есть ли сетка.. если есть то ТимВьювер запустить и поехали.. или любую систему удаленного администрирования.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
ищем 512 байт MBR на дорожке от 1 до 64 и смотрим шифрование,
или ищем одинокий полностью записаный сектор среди 7,8 Гб выделеных виндовс как отдельный раздел он и будет MBR ом
смотрим логические диски, понимаем что должно быть и смотрим каким алго зашифрован диск
смотрим размер кластера, создаём 9000 файлов размером с размер кластера записываем на диск получаем область 9000 кластеров с одинаковыми данными в каждом кластере расшифровываем

VodoleY пишет:
смотрим логические диски, понимаем что должно быть и смотрим каким алго зашифрован диск
смотрим логические диски, понимаем что должно точно быть записано в MBR
так лучше ?

причём тут железо, диск обычный "пусть даже модифицированый немного" мимо дорожек писать всё равно не умеет

VodoleY никто не сказал что номер сектора не может быть одним из ключей
покажи мне пример как узнать номер сектора до контроллера винта,
ты наверно думаешь что 500 гб в x86 системе прямо адресуются ?

| Сообщение посчитали полезным:

mdscorp я тупа туда положу гамирование ксор+адд и буш ты долго курить над этими кластерами и никто не сказал что номер сектора не может быть одним из ключей, что ты не получишь одинаковые данные при покрытии
mdscorp пишет:
смотрим логические диски, понимаем что должно быть и смотрим каким алго зашифрован диск
АЛГО В ЖЕЛЕЗЯКЕ

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
крипт реализован аппаратно и выполняеца на лету
гамирование ксор+адд это больше чем 10 инструкций на такт а даже режим PIO (mode0) это 66 000 000 х 32 х 10 =21 120 000 000
21 ГИГАБИТ В СЕКУНДУ...

| Сообщение посчитали полезным:

mdscorp и VodoleY, притормозите коней, тут надо внести ясность. У меня есть две защищённые платформы, одна из них не приступна - всё зашифрованно на аппаратном уровне и мы ничего не можем записать на загрузочное устройство(CF флешка). При втыкании в картридер ничего не происходит, винхекс не может получить доступ к устройству. Видать, прошивка контроллера изменена.
А вторая защищённая платформа, над которой сижу - это системник с открытой файловой системой, мы можем через автозапуск запускать на нём свои проги, но в биосе отключены USB и PS/2 порты. Единственная сложность тут - отсутствие возможности подрубать мышку с клавой. Вот мышка с COM интерфейсом может спасти ситуацию, но такое наверное только в музеях осталось

-----
Research For Food

| Сообщение посчитали полезным:

Есть переходники СОМ-PS/2. Найти в магазине и на радиорынке еще реально!Если чо, у меня такой вяляется!
http://www.320-8080.ru/98007

А вообще можно пробовать перемычку на метеринке "CLEAR CMOS" (все настройки БИОСА по дефолту)

| Сообщение посчитали полезным:

R10T пишет:
А вообще можно пробовать перемычку на метеринке "CLEAR CMOS"
А если контроллер считывает ключь с биоса и по нему шифрует диск?
И вопрос на засыпку по какому принципу подключен жёсткий диск SATA или IDE порт?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
А если контроллер считывает ключь с биоса и по нему шифрует диск?

села батарейка и хана инфе. Нежизнеспособно.

ClockMan пишет:
И вопрос на засыпку по какому принципу подключен жёсткий диск SATA или IDE порт?

какая разница?

| Сообщение посчитали полезным:

Кстати.. если народ психовал со своей матерью и своим биосом.. кто мешал обработку Int 13 подправить... типа по принципу OneHalf типа прозрачный шифрование.. и вполне так ниче вариант

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Gideon Vi пишет:
села батарейка и хана инфе. Нежизнеспособно.
Зато дёшево,практично и надёжно!

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Народ, вы понимаете что вы ток шо изобрели Хардварный Триал ))))))))))))))))

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: