另外,我有使用Bus Hound这个软件监控USB通信,并且使用其模拟发送指令的功能,与上面的情况类似,发送失败(提示的错误是bus reset),但实际上也能成功打开手机的后门。
不知道哪位大虾有此经验,这倒底是什么问题?
-
等级
本版专家分:2025结帖率 95.83% -
某款手机有个后门,使用官方的PC工具可以轻易的访问手机,我通过API Monitor监控发现它通过DeviceIoControl向此手机的USB连接发出了一个IOCTL_SCSI_PASS_THROUGH指令。我将监控的数据抓下来,完全照抄通过DeviceIoControl发过去,发现实际是成功的(即能成功打开手机的这个后门),但DeviceIoControl却返回失败,GetLastError值为ERROR_SEM_TIMEOUT(121),即所谓的信号超时。而实际上,DeviceIoControl中设置的超时值很长,调用时是立即返回失败。
另外,我有使用Bus Hound这个软件监控USB通信,并且使用其模拟发送指令的功能,与上面的情况类似,发送失败(提示的错误是bus reset),但实际上也能成功打开手机的后门。
不知道哪位大虾有此经验,这倒底是什么问题?展开阅读全文
-
等级
本版专家分:36124勋章
-
- 黄花 2011年8月 VC/MFC大版内专家分月排行榜第二
-
-
驱动内部状态不同,返回值当然有可能不能。你把所有的IOCTL全部按次序发一次
-
等级
本版专家分:948 -
不懂 帮顶
-
等级
本版专家分:8077 -
这还要看驱动底层的响应。。慢慢做实验了
-
等级
本版专家分:2025
-
多谢提醒,不过好像没有发现有其它的调用,API Monitor的监控序列:
5 4936 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0013d588, 256, 0x0013d580, NULL TRUE
6 4936 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0013d3f4, 3735560, 0x77e16318, 256, 0x0013d588, 256 STATUS_SUCCESS
上面这个DeviceIoControl不知道是干什么的,因为没有找到它的第一个参数的句柄是从哪创建的,除了CreateFile,还有什么形式可以得到DeviceIoControl所需要的设备句柄?
下面这一段是枚举usb设备了,应该没有问题
9 7488 ARUWizard.exe SetupDiGetClassDevsW ( 0x004275c0, NULL, NULL, DIGCF_DEVICEINTERFACE | DIGCF_PRESENT 0x0026e220
10 7488 RPCRT4.dll CreateFileW ( "\\.\PIPE\lsarpc", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_FLAG_OVERLAPPED, NULL 0x000000dc
11 7488 RPCRT4.dll CreateFileW ( "\\.\PIPE\lsarpc", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_FLAG_OVERLAPPED, NULL 0x000000d8
12 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
13 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
14 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
15 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
16 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
17 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
18 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
19 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
20 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
21 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
22 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
23 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
24 7488 ADVAPI32.dll DeviceIoControl ( 0x00000098, 3735560, 0x77e16318, 256, 0x0131f200, 256, 0x0131f1f8, NULL TRUE
25 7488 kernel32.dll NtDeviceIoControlFile ( 0x00000098, NULL, NULL, NULL, 0x0131f06c, 3735560, 0x77e16318, 256, 0x0131f200, 256 STATUS_SUCCESS
26 7488 ARUWizard.exe SetupDiEnumDeviceInterfaces ( 0x0026e220, NULL, 0x004275c0, 0, 0x0131fdb8 TRUE
27 7488 ARUWizard.exe SetupDiGetDeviceInterfaceDetailW ( 0x0026e220, 0x0131fdb8, 0x0027ace8, 1024, NULL, NULL TRUE
28 7488 ARUWizard.exe SetupDiEnumDeviceInterfaces ( 0x0026e220, NULL, 0x004275c0, 1, 0x0131fdb8 TRUE
29 7488 ARUWizard.exe SetupDiGetDeviceInterfaceDetailW ( 0x0026e220, 0x0131fdb8, 0x0027ace8, 1024, NULL, NULL TRUE
30 7488 ARUWizard.exe SetupDiEnumDeviceInterfaces ( 0x0026e220, NULL, 0x004275c0, 2, 0x0131fdb8 FALSE 259 = 没有可用的数据了。
31 7488 ARUWizard.exe SetupDiDestroyDeviceInfoList ( 0x0026e220 TRUE
接下来就是我要关注的重点了,打开手机的这个设备
32 7488 ARUWizard.exe CreateFileW ( "\\?\usbstor#disk&ven_htc&prod_android_phone&rev_0100#7&7e333b7&0&sh13apl04235&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL 0x000000a4
发送控制命令
33 7488 ARUWizard.exe DeviceIoControl ( 0x000000a4, 315396, 0x0131fba4, 44, 0x0131fba4, 592, 0x0131fba0, NULL TRUE
34 7488 kernel32.dll NtDeviceIoControlFile ( 0x000000a4, NULL, NULL, NULL, 0x0131fa70, 315396, 0x0131fba4, 44, 0x0131fba4, 592 STATUS_SUCCESS
我用完全相同的参数就失败了
-
等级
本版专家分:2025
-
另外,使用Bus Hound监控,也只发现有一个调用
Bus Hound 6.01 capture on Windows XP Service Pack 3 (x86). Complements of www.perisoft.net
Device - Device ID (followed by the endpoint for USB devices)
Phase - Phase Type
CMD SCSI/ATAPI command
SENSE SCSI sense data
ok command complete
Data - Hex dump of the data transferred
Descr - Description of the phase
Cmd... - Position in the captured data
Device Phase Data Description Cmd.Phase.Ofs(rep)
------ ----- ------------------------------------------------------------------------------------------------------ -------------------------------- ------------------
media 1.2.0
32 CMD 16 68 74 63 80 01 RESERVE 17.1.0
32 ok
-
等级
本版专家分:2025
-
暂时hold住,等我自己研究出来了再与大家分享
- CreateFile, DeviceIoControl, ReadFile, WriteFile, CancelIo, CloseHandle, GetOverlappedResult
应用程序使用CreateFile函数打开设备,然后用DeviceIoControl与驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设备。 我们比较常用的就是用...
- Python中进程间通信出现(PermissionError: [WinError 5] 拒绝访问。)
from multiprocessing import Process,Queueimport os,timedef write(q): print("启动写子进程%s" % (os.getpid())) for chr in ["A","B","C","D"]: q.put(chr) time.sleep(1) print("结束写子进程%...
- 详细解析windows usb驱动和linux usb驱动的相似和差异(五)
版权@smilestone322,转载注明出处!谢谢 2.4 linux驱动开发基础 ...linux 驱动包括3 个方面的内容,字符驱动,块驱动,网络驱动,这3 种驱动有不同之处,但是驱动模型都是类似的,在讲解linux 驱动开发基础时...
- 如何使用 WinUSB 与 USB 设备 (USBDevice) 通信
选择 USB 设备的驱动程序模型 ... WinUSB does not support Windows 2003 ( 32bit/64bit ) WinUSB does not support Windows XP 64 bit ( not officially support on...
- 游戏保护大放送之GPK
GPK也没有啥特别。龙之谷多开检测和别的不一样。 #include "struct.h" #include "FGPK.h" ...////////////////////////////////////////////////////////////////////////// ...ULONG KiSystemService_hack...
- C++ builder 下微软的API---winbase.h
/************************************************************************ * * * winbase.h -- This module defines the 32-Bit Wi
- Win32 API
------------------------------------------------------------------------ WIN32API.TXT -- Win32 API Declarations for Visual Basic Copyright (C) 1994-98 Microsoft Corporation
- Win API for file operat function
CreateFileThe CreateFile function creates or opens the following objects and returns a handle that can be used to access the object: Consoles Communications resources Directories
- Spring Boot 入门
Spring Boot 入门介绍,听完这些课程你可以了解到 Spring Boot 的优势,为什么需要使用 Spring Boot ,学会使用 Spring Boot 创建一个简单的 Hello World ,并写学会使用 Spring Boot 单元测试。 了解 Spring Boot 并掌握 Spring Boot 基础开发
- Java面试题大全(备战2021)
这本面试手册包含了Java基础、Java集合、JVM、Spring、Spring Boot、Spring Cloud、Mysql、Redis、RabbitMQ、Dubbo、Netty、分布式及架构设计等方面的技术点。内容难度参差,满足初中高级Java工程师的面试需求。
- xshell & xftp.zip
xshell6 和 xftp6个人版,直接安装即可使用。
- 官方 DEV C++ 中文版
官方的DEV C++ 规范好用的自学C语言工具
- 七夕情人节表白HTML源码(两款)
七夕节、情人节表白用的HTML源码(两款)
- 以太坊ETH挖矿图文教程2.0
本教程页数不多,7页,主要描述如何使用以太坊ETH挖矿,图文并茂的展示和流程细节的体现,基本看了一遍就肯定能够学会了。
- jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程
jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程,这个很好用,稳定出单!
- Spring Batch批量处理数据实战教程
本课程通过讲解Spring Batch的基础知识点以及一些实际的项目示例让大家熟悉如何使用Spring Batch进行大批量数据的同步、处理及转换等。 通过学习本课程大家可以快速的掌握如何使用及优化Spring Batch。
- SecureCRT中文破解版
SecureCRT中文破解版欢迎大家下载,非最新版本!!!
- Xshell-7.0个人免费版.zip
Xshell-7.0个人免费版 ,供个人免费使用。 Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。
- C Primer Plus 第6版 中文版.pdf带书签非扫描版良心资源
C+Primer+Plus(第6版)中文版,不是扫描版,而是文字电子书,非常的高清,带目录
- Office2016专业增强版中文免费正式版(附安装教程)64位
Microsoft office 2016专业增强版是一款由官方发布的Microsoft office办公软件,而且免费开放给所有Windows用户免费使用,其中Excel、word、PPT都非常智能化,界面最新加入暗黑主题,并且按钮的设计风格开始向Windows10靠拢。本平台提供Office 2016专业增强版,需要的朋友可下载试试! Office 2016 专业增强版安装教程 1. 下载
- JAVA WEB开发实战
走进JSP、掌握JSP语法、JSP内置对象、Servlet技术、综合实验(一)——JSP使用Model2实现登录模块、EL表达式语言、JSTL核心标签库、综合实验(二)——结合JSTL与EL技术开发通讯录模块、JSP操作XML、JavaScript脚本语言、综合实验(三)——Ajax实现用户注册模块——可以轻松领会Java Web程序开发的精髓,提高开发技能。 快速提高自己的java web项目开发能力
- 京东抢茅台改进版_python.zip
自动抢购京东53度飞天茅台python脚本改进版,提供脚本源代码仅供大家学习研究,亲测有效已经抢到1瓶,欢迎改进升级
- Keil5安装包
Keil5安装包,附带STM31F1、STM32F4支持包以及破解软件。
- jd_seckill京东抢茅台插件
这个很好用,稳定出单!
- Python高级编程.pdf
《Python高级编程》通过大量的实例,介绍了Python语言的最佳实践和敏捷开发方法,并涉及整个软件生命周期的高级主题,诸如持续集成、版本控制系统、包的发行和分发、开发模式、文档编写等。《Python高级编程》首先介绍如何设置最优的开发环境,然后以Python敏捷开发方法为线索,阐述如何将已被验证的面向对象原则应用到设计中。这些内容为开发人员和项目管理人员提供了整个软件工程中的许多高级概念以及专家级的建议,其中有些内容的意义甚至超出了Python语言本身。
- 图书管理系统(Java + Mysql)我的第一个完全自己做的实训项目
图书管理系统 Java + MySQL 完整实训代码,MVC三层架构组织,包含所有用到的图片资源以及数据库文件,大三上学期实训,注释很详细,按照阿里巴巴Java编程规范编写
- C++面试题集锦(非常详细)
面试题集锦,网上摘抄到一些,自己整理一部分,形成文档。看完面试基本能通过一半。
- wallet.dat.zip
8个比特币钱包文件,一共600多个,有能力的可以尝试破解.
- 轻松学Linux系列课程
从0开始,Linux云计算系列课程,包含Linux初级运维、运维、初级架构师、云计算运维及开发..... a:0:{}
- linux2.6.1内核源码注释
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。