关于DeviceLock的工作原理分析报告

最新推荐文章于 2024-04-11 16:59:42 发布
原创 最新推荐文章于 2024-04-11 16:59:42 发布 · 4.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工作 #descriptor #manager #security #fun #byte

本文是关于DeviceLock工作原理的分析报告,它是一款由SmartLine Inc开发的数据保护软件,能控制多种接口设备的访问。DeviceLock包含Service和Manager两部分,通过网络管理员设定的权限来管理设备访问,并具备防止病毒、保护磁盘等功能。报告详细探讨了其通过Security Support Provider Interface(SSPI)等机制实现安全控制,以及如何通过Access Token和Security Descriptor来管理设备访问权限。尽管进行了深入的代码分析,但未能完全揭示其核心工作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                             关于DeviceLock的工作原理分析报告
    来公司的第一件工作就是分析DeviceLock的工作原理。其间遇到了一些困难,现在稍微做个小结,为以后的工作,做好准备。
    首先来说DeviceLock是一个SmartLine Inc的一款产品,用于数据保护,当拥有了电脑或者域的管理员权限后可以对软驱、光驱和其他移动的媒体的访问进行控制。而且还支持WiFi、蓝牙、USB、FireWare、串并口等多种接口。不用任何硬件,单纯靠软件来实现这一切。

    一、这个软件主要有六个目标:
    1、DeviceLock有网络管理员来管理谁有权力访问当地设备(软驱、光驱、DVD驱动器、ZIP驱动器、USB设备、FireWire、红外线、串口和并口、磁带机、WiFi、蓝牙适配器等等)
    2、当安装了DeviceLock后管理员有权力控制软驱、光驱和其他设备,包括控制一周七天的任何时候的访问权限。
    3、还可以控制移动设备。
    4、DeviceLock还可以抵御通过移动设备传播的病毒、木马和其他恶意代码的攻击。
    5、DeviceLock还可以保护磁盘有意或无意的格式化。
    6、DeviceLock可以通过用户来设置不同的权限。
    7、网络管理员可以可以刷新存储设备的缓存。
    DeviceLock由两个部分组成,Service和Manager。一个实现核心的访问控制,一个实现界面设置。

    二、具体看看其安全功能是如何实现的,
  DeviceLock Manager
               | |
               | |
               RPC
               | |
               | |
Security Support Provider Interface(SSPI)
                |
                |
                |
       NT LAN Manager SSP
                |
                |
                |
        DeviceLock Service
      (Client Impersonation)---Local Security Authority Authentication---Input Data Verification
                                                  |
                                                  |
                                                  |
                                 Windows NT Domain Active Directory

    通过SSPI、NT LAN Manager SSP、Local Security Authority Authentication来建立安全检查机制。Manager可以设置配置这些SSPI。
           USER's Process
            Access Token(USE ID、Group IDs)---------Security Descriptor 软驱
                                              |
                                              |-----Security Descriptor 硬盘
                                              |
                                              |-----Security Descriptor 光驱
                                              |
                                              |-----Security Descriptor USB设备
                                              ......
    通过检查在USER's Process的Access Token当中的ID和各个设备的Security Descriptor比较可以控制访问权限。
   
    三、我的工作的展开
    1、在完成安装后,达到三个值得注意的目标文件:
       DLManager.exe 295 KB
       DLService.exe 160 KB
       dluni.dll 3.00 KB
    2、通过资源提取的工具在DLService.exe里面提取两个文件,可以使用EZ Extract Resource、eXeSc等等好多工具来完成这个工作。之后提取出来的文件我命名为:
       DLService_exe_0 64.6 KB
       DLService_exe_1 1.80 KB
       通过分析关键的问题在DLService_exe_0而后者好像是个关于help的文件。
    3、下面就是具体工作使用IDA Pro来反汇编目标代码。这个文件是个驱动的文件格式(就是.sys)使用VC来写的,但是也只能分析代汇编代码的层次。
       最后还是没有突破这一层,没有拿下。
       在分析的时候具体有几个办法:分析API函数、从start函数开始跟踪、具体分析某几个可能的核心函数等等。
       在IDA Pro当中有一些工具是很有用的,比如:
       图形分析,显示改函数在代码当中所处的位置,有好几种方式,非常实用。
       指令的跳转很方便。
       可以对分析完成的函数重命名,有提示作用。
       碰到的困难有:
       分析量大,难以抓重点,但是可以参考API函数。
       我估计有些无用的代码干扰视线。
       对于代码当中的常量和变量的作用难以分析。
       UnDocument的东西。
       分析了好多函数会发现都是操作处理数据,但是不知其中的核心问题。

    四、我下面附一个我详细分析的一段代码来看看:
----------------------------------------------------------------------------------------------------------------------
17D98 FUN_17D98       proc near               ; CODE XREF: FUN_17B04+1B3
17D98                                         ; FUN_1A6A6+B52
17D98
17D98 var_38          = dword ptr -38h  ;定义一个数据区,作

最低0.47元/天 解锁文章

200万优质内容无限畅学
djukyo
关注
android绕过设备锁(device lock)
老王的智能终端安全专栏
12-02 1万+
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a
user版本如何打开root权限之android9.0
weixin_43784532的博客
12-04 8335
概述 相比较android8.1,在android9.0上,修改略有不同,主要是selinux判断函数在android9.0上做了修改。 所以在第2步上,修改地方从init.cpp挪到selinux.cpp文件中,函数名字也做了更改。具体修改如下: 1.修改ro.adb.secure和ro.secure属性 /code/1-android9.0/build/core$ git diff diff ...
Device Lock (windows 外设控制)
Rodney443220的专栏
04-20 1646
最近一直在思考,如何设计和实现一个windows 外设控制系统。在网上搜索到一个叫device lock的产品,老外开发的。感觉跟自己想做的方向是一致的,只是没想到人家已经实现的相当完善了,不过对着产品的技术实现没有研究过,抽时间对这个产品的技术和思路学习一下,先实现一个简单实用的外设控制工具。
Device Lock 封USB 解决办法
luozhangqian的专栏
11-10 3239
   启动vfloppy15,此软件为虚拟软驱,目的为在进入系统之前删除相关文件,以达到干掉usb限制的目的。若没取得权限,可能会死机,不要点应用。根据自己的系统盘选择NTFS.img或BOOTDISK.img,前者适用于NTFS的文件格        式,后者自然适用FAT文件系统。查看系统盘文件格式如下图:3.5        若软件还需帮助,请查看软件详细使用方法见vFloppy.chm
linux 源码 网络驱动,Linux网络驱动源码分析(一)
weixin_34570232的博客
05-09 218
功能:注册PCI驱动,参数为要注册的pci驱动的结构体。下面来详细的分析以下这个函数,如此,才能更清楚的了解驱动和设备的匹配过程。pci_register_driver->driver_register(&drv->driver);->bus_add_driver->driver_attach->bus_for_each_dev(drv->bus, NU...
linux内核学习(21)设备模型之第二层device_register
cug_fish_2009的专栏
02-23 1672
<br />这篇文章将那个3个注册函数说说,把整个设备模型框架搭建起来,当然,是重点部分了。在这之前希望你已经懂得总线、设备、驱动的数据结构及其里面的有关数据结构。关于调用的函数,如果显示为粗体,那么在下面我有分析。<br /><br />来自:drivers/base/core.c<br />int device_register(struct device *dev)<br />{<br />    device_initialize(dev);<br />//初始化设备<br />    return
禁用计算机外部设备,禁用扫描仪的多种方法
weixin_42515409的博客
06-19 1824
在公共场合下,出于保护扫描仪的需要,我们常常会想方设法在本地计算机中禁止使用USB接口的扫描仪,这个时候我们当然不是强行将计算机主板中的USB端口给“封锁”起来。我们完全可以使用下面的招法,来文明禁用USB扫描仪!屏蔽端口法考虑到USB接口的扫描仪是通过计算机主板中的USB端口来与计算机直接相连的,为此我们只要能想办法将本地计算机的USB端口暂时屏蔽掉,那么扫描仪就无法与计算机成功相连了,这样的话...
八款禁用U盘的软件
2401_83058349的博客
04-11 2031
禁用U盘的软件通常用于企业或组织环境中,以防止未经授权的USB设备接入计算机,从而保护数据安全、防止病毒传播或限制员工使用U盘。以下是一些可以禁用U盘的软件推荐。专注于端点安全,能够精细控制USB设备、蓝牙、Wi-Fi等接口,包括完全禁用U盘或只允许特定型号的U盘。提供强大的USB设备管理功能,包括禁用所有U盘、仅允许特定U盘、设置U盘只读或读写权限等。还可以对正在使用的U盘进行弹出或者加密U盘的操作,可以临时授信U盘以及取消U盘授信。全面的USB设备管理工具,能够禁用U盘、移动硬盘、光驱、蓝牙等接口。
devicelock 573
11-27
devicelock 可以满足XP下锁定USB,光驱等电脑外接端口。操作非常方便,只要你想锁定USB不让别人使用,这款软件决对没有问题。 注:win7下不是特别好用。
红米 12C earth 秒解锁 跳过168小时 红米note12 note12pro note12pro+系列机型解锁bl root教程步骤Fastboot
z920981023的博客
01-15 1万+
最近上手体验了Redmi 12C/红米12C,这是红米新推出的百元机,起售价699元,4+64G版本,具有不错的性能,具有5000mAh大电池,具有双频wifi,支持双卡双待,支持SD卡扩展等。相比于之前用过的小米手机中都有透明的手机壳,在红米12C中是没有的。不过这续航是真的强,5000mAh大电量,配合上低功耗的屏幕,以及低功耗的处理器,续航杠杠的,出门用一天也没有问题。红米Redmi 12C的正面颜值如下所示,顶部居中的水滴屏,四周边框如下,底部略宽,其余还好,整体观感还挺协调的。
MTK Secure Boot使用过程总结
热门推荐
ouxie的专栏
09-08 1万+
目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。以下是自己在学习过程中总结的一些步骤和要点。[Security]Software_Secure_Boot_Introduction.pdf1.为什么要做这个流程 为了wv level3 for drm cont
/default.prop中的ro.secure
xiaoxiangfu的专栏
12-08 3822
ro.secure=1后,su的行为改变 adb shell: uid=0 gid=0 context=u:r:shell:s0 su       : uid=0 gid=0 context=u:r:su:s0 ro.secure=0 adb shell: uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
rk3399_android7.1关于secureboot操作说明
技术交流
08-31 6380
首先确保硬件上有接efuse的相关部分电路,给efuse供电: 1、使用SecureBootTool.exe工具生成 RSA KEY(privateKey.bin和publicKey.bin文件),这里rk3399使用的是SecureBootTool v1.85版本,每款机器只生成一次,因此要特别注意保存好,以后签名都只用这对 KEY,建议最好再备份一次,避免丢失,目前做法是保存在SDK代码dev...
【原创】跟踪vdsldr.exe启动过程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-21 2514
标 题: 【原创】跟踪vdsldr.exe启动过程 作 者: boywhp 时 间: 2013-05-25,21:43:48 链 接: http://bbs.pediy.com/showthread.php?t=172274 调试日记比较乱,各位直接看我画的最终图吧! vdsldr.exe 启动过程调试跟踪【懒得整理了,抱歉】: 命中堆栈如下: 00 f821ed38
jacoco原理分析及案例分析《一》jacoco报告
liuxueyi521的专栏
03-08 4306
java代码覆盖率jacoco原理及案例分析 目录:https://blog.youkuaiyun.com/liuxueyi521/article/details/87898581 实战案例:视频内容1:https://edu.youkuaiyun.com/course/detail/19104 实战案例:视频内容2:http://edu.51cto.com/course/170...
MATLABSimulink光伏并网逆变器中VT1VT6开关管故障诊断系统的建模与优化 - SIMULINK
最新发布
08-13
基于MATLAB/Simulink平台构建的光伏并网逆变器故障诊断系统,重点针对级联型和两电平结构中的VT1/VT6 IGBT开关管故障进行了深入探讨。文中首先展示了如何利用Simulink搭建两电平逆变器的故障注入模块,在特定时刻模拟VT1短路故障,并通过调整内部参数实现对故障的有效模拟。接着,对于更为复杂的级联结构,作者引入了电流监测和滑动窗口FFT分析的方法来检测VT6开路故障,特别关注150Hz三次谐波的变化作为关键指标。此外,还提出了基于差分频谱分析和粒子群算法的故障定位技术,能够快速准确定位故障源。最后,强调了实际应用中对驱动回路进行‘心电图’检查的重要性。 适合人群:从事电力电子、光伏发电系统研究的技术人员以及相关领域的研究生。 使用场景及目标:适用于需要深入了解光伏并网逆变器故障诊断机制的研究人员和技术开发者,旨在提高他们对该类设备故障检测能力,确保系统稳定运行。 其他说明:本文不仅提供了理论指导,还给出了具体的实现步骤和代码片段,便于读者理解和实践。同时提醒读者在实际操作过程中要注意安全规范,避免因误操作造成不必要的损失。
gpio_pin_lock
07-29
<think>首先,用户的问题是:“请问GPIO pin lock 是什么?如何解决GPIO引脚锁定问题?” 这基于之前的引用内容,涉及嵌入式系统和硬件编程,特别是GPIO引脚的配置和锁定。 我需要结构化我的回答: - 回答要清晰,帮助用户逐步解决问题。 - 使用中文。 - 遵循系统级指令:行内数学表达式用$...$,独立公式用$$...$$并单独成段。确保LaTeX语法正确。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 参考提供的引用: - [^1]: 讨论pinctrl_gpio_direction_input和pinctrl_gpio_direction_output函数,用于设置GPIO方向。 - [^2]: 关于选择GPIO管脚,如GPIO_Pin_7等。 - [^3]: 解释如何通过GPIO ID找到pin control device和GPIO range。 - [^4]: 描述GPIO_InitTypeDef结构体,用于配置GPIO引脚的模式、速度等。 - [^5]: 示例代码,尝试锁定GPIO寄存器,但可能无法锁住CRH寄存器。 用户意图是了解GPIO pin lock和解决锁定问题。GPIO pin lock可能指的是锁定GPIO配置寄存器,防止意外修改,这在嵌入式系统中常见。 关键点: - GPIO pin lock 是一种机制,用于保护GPIO配置寄存器不被意外写入,通常在初始化后锁定设置。 - 在引用[^5]中,有代码尝试锁定GPIO寄存器:`lock_gpio(GPIOB, 0xffff);`,但可能无法锁住CRH寄存器。 - 解决锁定问题可能涉及检查硬件文档、使用正确的锁定机制或处理锁定失败。 结构化回答: 1. **解释GPIO pin lock是什么**:定义和目的。 2. **如何解决锁定问题**:步骤或建议。 3. **生成相关问题**:在末尾添加。 确保回答真实可靠:基于一般知识,但引用提供的参考来支持。 回答大纲: - 引言:简要介绍GPIO pin lock。 - 解释GPIO pin lock:使用引用支持。 - 解决锁定问题:提供步骤,参考[^5]。 - 总结。 - 相关问题。 使用中文。 添加引用:在相关句子末尾自然地添加,如“... [^1]”。 数学表达式:如果涉及,但这里可能不直接相关;如果有计算,如寄存器值,可以用行内LaTeX,例如$0xFFFF$。 现在,撰写回答。</think>### GPIO Pin Lock 的解释与解决方案 在嵌入式系统和硬件编程中,GPIO(通用输入输出)引脚锁定(GPIO pin lock)是一种保护机制,用于防止GPIO配置寄存器被意外修改。这在系统初始化后尤其重要,以避免运行时错误或硬件冲突。GPIO锁定通常通过硬件寄存器实现,例如在微控制器中,通过设置特定的锁定位来“冻结”引脚的配置(如方向、模式、速度等)。锁定后,任何尝试修改寄存器的操作都会被忽略或引发错误,直到系统复位。下面我将逐步解释GPIO pin lock的概念,并提供解决锁定问题的实用方法。 #### 1. **GPIO Pin Lock 是什么?** - **定义与目的**:GPIO pin lock 是一种硬件或软件机制,用于保护GPIO引脚的配置设置(例如方向、模式、上拉/下拉等)不被意外覆盖。这在多任务或实时系统中很常见,因为意外的GPIO修改可能导致系统崩溃或外设故障。例如,在初始化GPIO后,开发者可能锁定相关寄存器,确保配置在后续代码中保持不变。引用[^5]中的代码示例展示了尝试锁定GPIO寄存器的操作:`lock_gpio(GPIOB, 0xffff);`,这试图锁定GPIOB的所有引脚(pin 0~15),但硬件设计可能导致某些寄存器(如CRH)无法完全锁定[^5]。 - **工作原理**:锁定机制通常涉及一个锁定寄存器(lock register)。当向该寄存器写入特定序列(如“解锁钥匙”值)后,配置寄存器被保护。例如,在STM32微控制器中,锁定过程可能包括: - 写入配置寄存器(如CRL或CRH)。 - 写入锁定寄存器(如LCKR)以启用保护。 数学上,锁定序列可以表示为:设锁定钥匙值为$K$,则写入序列为$ \text{write}( \text{LCKR}, K ) $,之后配置寄存器变为只读。如果序列错误,锁定可能失败[^4][^5]。 - **常见场景**:GPIO锁定常用于安全关键应用,如汽车电子或工业控制,其中引脚配置的稳定性至关重要。引用[^3]提到,GPIO管理涉及pin control device和GPIO range,锁定机制可能集成在底层驱动中[^3]。 #### 2. **如何解决GPIO引脚锁定问题?** 解决GPIO锁定问题需要系统化的调试方法,因为锁定失败可能由硬件限制、软件错误或配置不当引起。以下是基于常见实践(参考引用内容)的步骤指南: **步骤1: 确认锁定机制是否支持** - 检查硬件文档:首先,查阅微控制器的数据手册,确认GPIO锁定功能是否可用。例如,某些芯片(如STM32)支持CRL(低8位引脚)和CRH(高8位引脚)寄存器的锁定,但CRH可能无法完全锁定(如引用[^5]所示)。如果硬件不支持特定引脚,锁定操作会无效。 - 验证软件配置:确保GPIO初始化正确。使用结构体(如`GPIO_InitTypeDef`)设置引脚模式、方向和速度(引用[^4])。例如: ```c GPIO_InitTypeDef GPIO_InitStructure; GPIO_InitStructure.GPIO_Pin = GPIO_Pin_7 | GPIO_Pin_8 | GPIO_Pin_9; // 选择引脚 GPIO_InitStructure.GPIO_Mode = GPIO_Mode_OUT; // 设置输出模式 GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_Init(GPIOB, &GPIO_InitStructure); // 应用配置 ``` 如果初始化错误,锁定可能失败[^4]。 **步骤2: 执行锁定序列** - 使用正确的锁定序列:根据硬件规范,写入解锁钥匙值到锁定寄存器。在STM32中,典型序列是: ```c // 示例代码:尝试锁定GPIOB GPIOB->LCKR = GPIO_LCKK | 0xFFFF; // 设置锁定钥匙,0xFFFF表示所有引脚 GPIOB->LCKR = 0; // 写入0以确认 GPIOB->LCKR = GPIO_LCKK | 0xFFFF; // 再次写入钥匙 ``` 如果序列不完整(如缺少第二步),锁定无效。引用[^5]的代码`lock_gpio(GPIOB, 0xffff);` 可能未处理序列完整性,导致CRH寄存器未锁定[^5]。 - 测试锁定效果:写入后,尝试修改配置寄存器并检查是否被忽略。例如: ```c GPIOB->CRH = 0x33333333; // 尝试修改CRH寄存器 if (GPIOB->CRH != 0x33333333) { // 锁定成功,值未改变 } ``` 如果值改变,锁定失败。 **步骤3: 处理锁定失败** - 调试硬件限制:如果某些寄存器无法锁定(如CRH),考虑使用替代方案: - 分bank锁定:将引脚分组处理(引用[^3]),例如只锁定支持的部分。 - 软件保护:在驱动层添加互斥锁(mutex),防止并发访问。 - 复位处理:如果锁定完全失败,系统复位可能是唯一解(但避免频繁复位)。 - 检查驱动兼容性:确保pin control device正确映射GPIO range(引用[^3])。如果驱动未正确初始化锁定机制,更新或重写底层代码。 - 常见错误修复: - 序列错误:确保锁定序列包含所有必要步骤(通常3步)。 - 引脚冲突:如果多个任务访问同一GPIO,使用pinctrl函数(如`pinctrl_gpio_direction_input`)管理方向(引用[^1])。 - 寄存器访问权限:在RTOS中,确保任务有足够权限。 **步骤4: 预防锁定问题** - 最佳实践:初始化后立即锁定,避免在运行时修改配置。使用调试工具(如逻辑分析仪)监控寄存器变化。 - 性能考虑:锁定操作增加开销,但能提升系统稳定性[^1][^4]。 #### 总结 GPIO pin lock 是嵌入式系统中的重要保护机制,用于防止意外配置修改。解决锁定问题的关键是确认硬件支持、执行正确序列和处理硬件限制。如果锁定失败,优先检查文档和驱动兼容性。在实践中,结合引用中的示例(如结构体配置和锁定函数),能有效避免常见问题[^4][^5]。如果问题持续,建议查阅具体芯片手册或使用社区资源。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值