可能會回得有點多, 所以用回應的方式 1. 原po第一篇所述 因為在原廠提供的軟體下, 他的按鈕是有動作的. 推文又說 原廠軟體抓不到訊號, 但是卻偷開另一個程式 我看不到整個程式的介面 平常想自己開也打不開 依照我的理解是 原廠軟體是透過那個偷開又看不到的程式去控制機器上的usb buttom 假設我理解是對的..那就我所理解的以及我所知道的架構簡單說一下 這隻原廠軟體的架構跟samsung or motorola以前開發過的PC Suite架構可能大同小異 架構為 device <----> controller(看不到的程式) <-----> viewer(看的到的原廠軟體) device command : 是由controller發送給 device request command : viewer 會送給 controller response command : controller 根據device的回應送給viewer然後再顯示狀態出來 1. 你無法開啟controller是正常的, 要開啟controller 應該或是一定要有參數 而這參數應該是加密過的 2. 使用windbg 或是任何的hack程式去看viewer或是controller不僅浪費時間也無意義 原因是這種方式基本上會開兩個mutex, 一個給 controller送response command到viewer 一個給 viewer送request command到controller 加上原本程式本身內部是否又開了什麼thread, 誰也不知道 就算讓你攔到..你如何確認是device command 而不是request command或是response 所以能夠也最省時間的就是對device interface去hack 4. 看起來此軟體應該是在window環境, 這比linux環境更好hack 但是原po又說監控interface都沒反應, 繼續假設下去 5. 假設這台機器一定要與PC接上usb cable才能與原廠軟體做動作 那一定,保證 device command 應該是透過interface去送 6. 請看driver的inf 檔案或是自己根據vid & pid寫一個enum interfacce的程式 去比對一下是否真的每個inferface都監控到了, 比如driver是開modem去送command 7 DDK有一些監控 driver的tool, 可以詢問身邊開發DDK的老姊, bus hound是一種..但DDK 還有其他的tool比bus hound更好hack 8. 我會認為一定能撈到device command,是因為大家都這麼做..因此這是最通俗的方式 就像你老闆說的..一般hack device command大概都給一個月的時間 這架構也是最通俗的.... 基本上就這樣了....如果真如你所說所有的interface沒反應...那只能檢查檢查再檢查 是否真的都監控了...如果是....那就是我的假設錯誤.. device command不是透過usb 送的....我是有遇過用wifi去送 但是我不認為你們會搞得這麼複雜啦 X -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 42.77.115.190