 |
eXeL@B —› Вопросы новичков —› Посоветуйте как подступиться к драйверу |
| Посл.ответ | Сообщение |
|
|
Создано: 09 июля 2009 13:23 · Личное сообщение · #1 Задачка: имеется файл данныйх, содержащий CRC своей области. Нужно изменить эту область и поправить CRC, алгоритм расчёта которой не известен, известно только что она 32 битная, != CRC32, != Adler32. Мои попытки решения: 1. Предположил, что это CRC32 с нестандартным полиномом - написал типобрутфорс по полиному, запустил, прикинул время ~ неделя, подумал о нестандартных инит и ксор, прекратил глупости... 2. Поискал примитивиные преобразования над CRC32, не нащёл. 3. Пощёл от противного - дисасма. Код проверки CRC в драйвере (*.sys), т.е. дебаг для меня невозможен... Долго изучал в IDA листинг - ничего похожего на расчёт хеша не нащёл... Искал сначала по чтению файла (ZwReadFile) - нуль, искал по стандартным полиномам - нуль, искал сходные структуры по дисасму своего расчёта CRC32 - нуль.... Вообщем люди знающие помогите советом или делом: по каким признакам ещё можно поискать... Сам я скорее программер чем крякер. Ковыряюсь в надежде вернуть нечестно заблокированное, что купить отдельно нельзя - придётся менять железо (хоть и на более дещёвое, но свое продать трудновато), да и интересно поизучать.  |
|
|
Создано: 09 июля 2009 14:16 · Личное сообщение · #2 объект исследования в студию! ----- EnJoy! |
|
|
Создано: 09 июля 2009 14:26 · Личное сообщение · #3 ctaud2k.sys - здесь проверяется CRC(99% уверен) ctoss2k.sys - здесь загружается файл(99% уверен) Где расчёт CRC не уверен, больше похоже, что в ctaud2k.sys. ctp046Aw.dat Смещение 0x68h = CRC (99% уверен) Смещение 0x428h - до конца файла = Данные для расчёта (80% уверен)  5532_09.07.2009_CRACKLAB.rU.tgz - Target.rar
|
|
|
Создано: 09 июля 2009 15:37 · Личное сообщение · #4 KuDeSnik ты сам дров не трогаешь? если модифицирешь сам файл драйвера, то удаляй цифровую подпись ----- EnJoy! |
|
|
Создано: 09 июля 2009 16:30 · Личное сообщение · #5 Я вкурсе, я там ищу алгоритм расчёта... безуспешно. |
|
|
Создано: 09 июля 2009 16:55 · Личное сообщение · #6 я думаю, что код в ctoss2k.sys, т.к. он содержит строку VBDFILE, которая используется в процедуре процедуру смотри тут: 0001658D / .0002718D ----- EnJoy! |
|
|
Создано: 09 июля 2009 22:45 · Личное сообщение · #7 Я тоже обратил внимание, но расчётов CRC там не признал, хотя хз... К слову, что странно, IDA не видит VBDFILE в строках (считает 2-мя int), а W32Dasm видит... |
|
|
Создано: 10 июля 2009 10:56 · Личное сообщение · #8 в ctoss2k.sys две ф-ции, читающие файлы: 0001283E и 00013498 и 0002718D, в которой используется строка VBDFILE объясни, что именно меняется в файле и как на изменения реагирует драйвер? я так понимаю, что всё это должно работать в связке с Creative X-Fi DolbyDigital/DTS Unlocker ? ----- EnJoy! |
|
|
Создано: 10 июля 2009 16:01 · Личное сообщение · #9 Там, где используется VBDFILE - идёт сборка заголовка файла видимо для проверки на правильность - просто массив заполняется. Там вызываются функции того-же класса видимо как раз для чтения, но вот как их найти - хз (адресация косвенная от this)... По поводу для чего: у креатива есть на карте (X-Fi) декодеры DD/DTS, когда звуковухи только появились - они были доступны, позже вышли "обновлённые" карты (заменили серию) только лишь с другим ID, но в дровах для них уже декодеры залочены. Вот задачка - взять конфиг от первоначальной, изменить в нём ID карты, переименовать в новый = всё будет. Так было раньше, потом какие-то дурни на форуме креатива о разлочке написали и, в результате, в новых дровах ввели CRC. Обращаю внимание - декодеры, а не энкодеры (Dolby Digital Live и DTS Connect), которые можно купить. Эти купить нельзя, только другую звуковуху брать... Вот я и хочу под новые дрова анлокер сделать. |
|
|
Создано: 10 июля 2009 16:11 · Личное сообщение · #10 0001283E - просто враппер для чтения, ref-ов к ней прямых нет - видимо тоже косвенная адрессация. 00013498 - не то 100% (Никаких расчётов, что-то в реестр пишет). |
|
|
Создано: 10 июля 2009 17:13 · Личное сообщение · #11 я так понимаю, что отлаживать дров ты даже не пытался? ----- EnJoy! |
|
|
Создано: 10 июля 2009 17:26 · Личное сообщение · #12 За неимением навыков + загрузка данных идёт в момент запуска, т.е. загрузки винды. Перезапуск драйвера при включенной винде косячит похоже из-за многокомпонентности - главный ctaud2k загружает ещё штук шесть помошников. Винда у меня Vista x64, т.е. ещё проблемы с кернелдебагером, на VM дров ставить бесполезно без железа. Вот. |
|
|
Создано: 10 июля 2009 17:34 · Личное сообщение · #13 хмм... а если отрубать оборудование? а после загрузки подрубать WinDbg кста и под 64 бита работает к тому же мона управлять им удалённо лан, я понял, что пока лучше покопать в дизасме. потом ещё гляну. если чо найдёшь - пиши и подкинь ещё dat файлов а также дров, где не было проверки crc ----- EnJoy! |
|
|
Создано: 10 июля 2009 18:06 · Личное сообщение · #14 PCI звуковуха-то... Вообщем функции по VBDFILE вызывают интерес... Первая (2718В) функция заполняет структуру по адресу 3E064, вторая (276B0) её верифицирует и что-то ещё... опять относительная адресация... В аттаче дров и дата без CRC. fced_10.07.2009_CRACKLAB.rU.tgz - NO_CRC.rar
|
|
|
Создано: 10 июля 2009 18:11 · Личное сообщение · #15 Может через аську спишемся? |
|
|
Создано: 10 июля 2009 18:59 · Личное сообщение · #16 Проверка CRC точно в ctaud2k, вычисление хз. Есть сомнения о функции 3E4E4 - как-то отдалённо напоминает CRC... |
|
|
Создано: 11 июля 2009 11:46 · Личное сообщение · #17 KuDeSnik пишет: PCI звуковуха-то... дык я програмно отрубать, не физически )) KuDeSnik пишет: В аттаче дров и дата без CRC. ок, гляну потом KuDeSnik пишет: Может через аську спишемся? см. ЛС ----- EnJoy! |
|
eXeL@B —› Вопросы новичков —› Посоветуйте как подступиться к драйверу |
Для печати