Имеется ноутбук, RoverBook Voyager B514. В нем есть вай-фай, оный врубается кнопкой, расположенной отдельно. вторая кнопка управляет питанием процессора (включает выключает тротлинг). Для того чтоб эти кнопки работали есть утилита Power manager and wireless lan RF OnOff. --> Link <--
Грубо говоря утилитка управляет известной в мире Линух штукой под названием RF_Kill (аппаратно включает выключает вай фай). Вот уже 5 ый год, как я не могу победить этот RF_kill под Линуксом. Пытался выйти на авторов утилиты дабы исходники дали или портировали на Линух - почили авторы видать уже.
Вот и пришла мне в голову идея провести реверсинг этой утилиты, с целью узнать каким макаром включается вай-фай. А потом под линух свою утилитку забацать.
Что выяснил?
Дизассемблер Qllydbg.
Программа написана на Visual C++, для определения нажатия кнопки включения используется хук. Скан-код нужной кнопки 0x6D.
У меня дальше затык.
Что дальше искать? Какие-то специфические API функции?
На аппаратном уровне как работает RF_kill не представляю. То ли это это отдельный ключ в шине питания адаптера на материнке, то ли это фишка самого адаптера (intel 2200bg). В программном представлении это должно быть как запись определенного значения по какому то адресу. Хе-хе это то и ежу понятно.
Так вот я и хочу выцепить эту запись определенного значения по какому то адресу.
Путешествия по F7 пока ничего не дали, стараюсь смотреть повнимательнее.
Да и еще иметтся библиотека для этой проги. Назначение ее пока не выяснил. Опыта маловато.

336f_01.10.2012_EXELAB.rU.tgz - PM.exe

| Сообщение посчитали полезным:

а зачем вам исходники? мисье программист?
ну так IDA + hexrays = исходники

| Сообщение посчитали полезным:

reversecode, так он вроде все нашел. Нужно нажать 0x6D, если я правильно понял?

Тогда так:



не?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Я конечно буду и дальше рыть. И IDA подключу если поможет.
Я прошу помощь методологическую. Поскольку реверсинг не является моими основным занятием. А так когда припрет немного кодю на С++, да микроконтроллеры как хобби.

| Сообщение посчитали полезным:

Вот библиотека

7c1a_01.10.2012_EXELAB.rU.tgz - WinIo.dll

| Сообщение посчитали полезным:

А еще блин драйвер, чет его я сразу не заметил

6dd9_01.10.2012_EXELAB.rU.tgz - WinIo.sys

| Сообщение посчитали полезным:

Запускай в olly и ставь брекпойнт на SetPortVal из winio и смотри какие параметры передает при нажатии клавиш.
По ходу все передачи по нажатию клавиш начинаются вот тут 4031E0 а точнее 401CF0 (Throttling) для F7(0x41 = 65) и 4032B0 для F12 (0x58= 88)

| Сообщение посчитали полезным:

Хех, надыбал участок кода включающий светодиод))).


Значится где то рядом и включение питания))).
Остается разобраться со всеми этими регситрами, адресацией, смещениями и прочим.
Такс отойти надо. Ближе к вечеру еще подойду за советом. Спасибо Veliant.

| Сообщение посчитали полезным:

KingSise пишет:
reversecode, так он вроде все нашел. Нужно нажать 0x6D, если я правильно понял?

Тогда так:

Code:
Private Declare Sub keybd_event Lib "user32.dll" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
 
Call keybd_event(0x6D, 0, 0, 0) 'Hажимаем 0x6D
Call keybd_event(0x6D, 0, KEYEVENTF_KEYUP, 0) отпускаем 0x6D


не?

нет.

В линухе от сканкода толка нет. ему по барабану.

Надо привязать этот сканкод к записи какого то числа по какому то адресу. как то так.

| Сообщение посчитали полезным:

не глядя внутрь дров и прог:

wifi карты не работают с прямыми IO портами,
только отмаплеными в адресс спейс и доступ там по смешению в память как к массиву.
поэтому какие то outb dx,al - это смешно

outb работает на биоса итд,
если там outb есть, то карта скорее всего выбурается методами биоса.

| Сообщение посчитали полезным:

WinIo пишет в порты/шлет IoControl. Все что нужно сделать - заменить в листинге хексрея GetPortVal на inb/inw , а SetPortVal на outb/outw. Либо заменить эти функции чтением/записью в /dev/port

| Сообщение посчитали полезным:

Хех, покурю ка я про хексрей - когда последний раз ломал прогу (лет 7 назад) под свои нужды такого чет не слышал.

| Сообщение посчитали полезным:

reversecode
софт кнопки подключены напрямую к порту IO, вайфай подключен к югу




uhuhuh пишет:

В линухе от сканкода толка нет. ему по барабану.
сканкод нужен для определения факта нажатия, в обратную сторону не работает

uhuhuh
в дллке есть импорт "DeviceIoControl" подцепись и посмотри что он шлёт
вообще управление идёт по SMB шине туда записывается массив в память выделенное твоей карте
как сказал reversecode пишет: и доступ там по смешению в память как к массиву.

--> Link <--


| Сообщение посчитали полезным:

mdscorp
у вас плохое представление какие бывают IO

outb нельзя делать для IO отмапленых девайсов,
к ним идет обращение через отмапленую память, и насколько мне неизменяет память нельзя обращатся к этой памяти через сторонние драйвера,

поскольку в топике прозвучал обычный драйвер для доступа к портам через outb,
то скорее всего есть участи памяти карты которые возможно отмаплены ниже для доступка из биоса

нужно смотреть ресурсы используемые картой в винде,
итд итп, долго и нудно обьяснять, но думаю разберетесь когда вникните сами

| Сообщение посчитали полезным:

Таааак-с.
Спасибо за предоставленную информацию к размышлению. Я пока еще не совсем понимаю как из виртуальностей операционки достучаться до реальной железяки. Но активно работаю над этим. Завтра на ночное дежурство, буду сам вкуривать всю эту бодягу. Для начала попробую в среде ХР утилитку создать. А то в Линухе еще ни разу не кодил. Так что завтра буду вопросы задавать, если гуру не против)))

| Сообщение посчитали полезным:

reversecode пишет:
outb нельзя делать для IO отмапленых девайсов,к ним идет обращение через отмапленую память, и насколько мне неизменяет память нельзя обращатся к этой памяти через сторонние драйвера,

Нашел такую штуку как giveio.sys, которая как раз маппит для приложения адреса портов ввода вывода. Уж больно похоже название моего драйвера - winio.sys. Хехе, роем дальше.

| Сообщение посчитали полезным:

вам для реверса только PM.exe нужен+спецификация работы PCI+порты IO PCI+порты IO BIOS+ я хз чьи это порты 0x68

в драйвер и dll, лезть без нет нужды

там доступ к портам итд железке представлен через доступ к PCI портам(как это обычно делается в OS)
вам нужно только спецификацию PCI перечитать, или найти и посмотреть как это сделано в др OS

| Сообщение посчитали полезным:

а кто мешает найти uhuhuh пишет:
winio.sys




470b_03.10.2012_EXELAB.rU.tgz - WinIo.zip

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Так и не удалось позаниматься этим вопросом

Единственное сейчас выяснил, что этими командами включается и выключается вай-фай и светодиод.
Содержание регистров.

Вафля вкл.


Светик вкл


Вафля выкл\


Светик выкл


Драйвер WINIO.SYS на включение выключение не влияет. Я его в диспетчере устройств отключаю и все фурычит. Хотя при повторном запуске программы он снова загружается.

Блина, туплю не по детски.
Прошу придать нужное направление.

| Сообщение посчитали полезным:

причем здесь диспетчер устройств? удалите его с системы и теоретически вайфай перестанет управлятся этой прогой

| Сообщение посчитали полезным:

Угу, так и есть. Значится при запуске программы этот драйвер создает I/O Permission Map, открывает доступ к нужным портам. а дальше уже не нужен.

| Сообщение посчитали полезным:

ставте брек поинты на SetPort/GetPort
жмите вкл фавля, и записывайте стек вызовов,
наверняка там по несколько раз идет обращение к Get/Set Port
и точно так же выкл фавля итд

потом стек вызовов сюда

| Сообщение посчитали полезным:

Вот тут происходит непросредственное включение вафли


А тут Светодиода.










| Сообщение посчитали полезным:

Выключение вафли


выключение светодиода






| Сообщение посчитали полезным:

пять части стеков, четыре коментария,
какой к какому?
коментарий как заголовок или как подпись под действиями?

вы бы уже тогда и значения Set/Get Port залогировали и тогда и без меня сами бы справились

| Сообщение посчитали полезным: KingSise

коментарий как заголовок или как подпись под действиями?

Как заголовок

| Сообщение посчитали полезным:

включение/выключение ваЙфли по одному вызову Set/Get Port ? я правильно понял?
да вы смеетесь)) сами бы их уже посмотрели эти значения

кстати первый стек вызова тогда к какому действию? там заголовка к нему нету

| Сообщение посчитали полезным:

Set и Get по таймеру работают, постоянно. Поэтому то не с первого раза получается в паузах между бряками успеть нажать кнопку пуска вафли.
Да и я не совсем понял нафига я выложил столько колл-стэков.
Регистры выложенные выше: EAX и EDX. В ЕАХ передается параметр вкл выкл.
Мну беспокоит как вычислить физический адрес. Чтоб я мог его в Линухе использовать.
Здеся непосредственное управление вафлей


Здеся значения регистров при включении вафли

Здеся регистры при выключении вафли


| Сообщение посчитали полезным:

ннда, причем здесь значение регистров?
моментальный снимок регистров не интересует вообще, значение переданые в Set/Get порт скорее всего идут через стек.

есть понятие стека вызовов, если вы не понимаете в чем разница... пойду погуляю

в олли дебагере есть логирования вызовов, давече помоему обсуждали

а если там по одному Set/Get для вкл и выкл, то сами глянте какие значение передаются в Set/Get Port

если там IO порты биоса то значит wifi через биос вкл-выкл и нужно биос реверсить,
если порты IO PCI, значит разбиратся где там pci_config read/write потому что они составные там по несколько обращений идет к апертуре PCI прежде чем достучится до самого wifi

| Сообщение посчитали полезным:

мда, наверное не понимаю.
Я все микроконтроллерными категориями мыслю. Вижу, что в порт уходит число и происходит включение устройства. Казалось бы все, ан нет.

| Сообщение посчитали полезным: