关于DeviceLock的工作原理分析报告

最新推荐文章于 2024-05-26 21:47:46 发布
最新推荐文章于 2024-05-26 21:47:46 发布
阅读量4.8k 收藏
点赞数
文章标签: 工作 descriptor manager security fun byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djukyo/article/details/67244
版权
本文是关于DeviceLock工作原理的分析报告,它是一款由SmartLine Inc开发的数据保护软件,能控制多种接口设备的访问。DeviceLock包含Service和Manager两部分,通过网络管理员设定的权限来管理设备访问,并具备防止病毒、保护磁盘等功能。报告详细探讨了其通过Security Support Provider Interface(SSPI)等机制实现安全控制,以及如何通过Access Token和Security Descriptor来管理设备访问权限。尽管进行了深入的代码分析,但未能完全揭示其核心工作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                             关于DeviceLock的工作原理分析报告
    来公司的第一件工作就是分析DeviceLock的工作原理。其间遇到了一些困难,现在稍微做个小结,为以后的工作,做好准备。
    首先来说DeviceLock是一个SmartLine Inc的一款产品,用于数据保护,当拥有了电脑或者域的管理员权限后可以对软驱、光驱和其他移动的媒体的访问进行控制。而且还支持WiFi、蓝牙、USB、FireWare、串并口等多种接口。不用任何硬件,单纯靠软件来实现这一切。

    一、这个软件主要有六个目标:
    1、DeviceLock有网络管理员来管理谁有权力访问当地设备(软驱、光驱、DVD驱动器、ZIP驱动器、USB设备、FireWire、红外线、串口和并口、磁带机、WiFi、蓝牙适配器等等)
    2、当安装了DeviceLock后管理员有权力控制软驱、光驱和其他设备,包括控制一周七天的任何时候的访问权限。
    3、还可以控制移动设备。
    4、DeviceLock还可以抵御通过移动设备传播的病毒、木马和其他恶意代码的攻击。
    5、DeviceLock还可以保护磁盘有意或无意的格式化。
    6、DeviceLock可以通过用户来设置不同的权限。
    7、网络管理员可以可以刷新存储设备的缓存。
    DeviceLock由两个部分组成,Service和Manager。一个实现核心的访问控制,一个实现界面设置。

    二、具体看看其安全功能是如何实现的,
  DeviceLock Manager
               | |
               | |
               RPC
               | |
               | |
Security Support Provider Interface(SSPI)
                |
                |
                |
       NT LAN Manager SSP
                |
                |
                |
        DeviceLock Service
      (Client Impersonation)---Local Security Authority Authentication---Input Data Verification
                                                  |
                                                  |
                                                  |
                                 Windows NT Domain Active Directory

    通过SSPI、NT LAN Manager SSP、Local Security Authority Authentication来建立安全检查机制。Manager可以设置配置这些SSPI。
           USER's Process
            Access Token(USE ID、Group IDs)---------Security Descriptor 软驱
                                              |
                                              |-----Security Descriptor 硬盘
                                              |
                                              |-----Security Descriptor 光驱
                                              |
                                              |-----Security Descriptor USB设备
                                              ......
    通过检查在USER's Process的Access Token当中的ID和各个设备的Security Descriptor比较可以控制访问权限。
   
    三、我的工作的展开
    1、在完成安装后,达到三个值得注意的目标文件:
       DLManager.exe 295 KB
       DLService.exe 160 KB
       dluni.dll 3.00 KB
    2、通过资源提取的工具在DLService.exe里面提取两个文件,可以使用EZ Extract Resource、eXeSc等等好多工具来完成这个工作。之后提取出来的文件我命名为:
       DLService_exe_0 64.6 KB
       DLService_exe_1 1.80 KB
       通过分析关键的问题在DLService_exe_0而后者好像是个关于help的文件。
    3、下面就是具体工作使用IDA Pro来反汇编目标代码。这个文件是个驱动的文件格式(就是.sys)使用VC来写的,但是也只能分析代汇编代码的层次。
       最后还是没有突破这一层,没有拿下。
       在分析的时候具体有几个办法:分析API函数、从start函数开始跟踪、具体分析某几个可能的核心函数等等。
       在IDA Pro当中有一些工具是很有用的,比如:
       图形分析,显示改函数在代码当中所处的位置,有好几种方式,非常实用。
       指令的跳转很方便。
       可以对分析完成的函数重命名,有提示作用。
       碰到的困难有:
       分析量大,难以抓重点,但是可以参考API函数。
       我估计有些无用的代码干扰视线。
       对于代码当中的常量和变量的作用难以分析。
       UnDocument的东西。
       分析了好多函数会发现都是操作处理数据,但是不知其中的核心问题。

    四、我下面附一个我详细分析的一段代码来看看:
----------------------------------------------------------------------------------------------------------------------
17D98 FUN_17D98       proc near               ; CODE XREF: FUN_17B04+1B3
17D98                                         ; FUN_1A6A6+B52
17D98
17D98 var_38          = dword ptr -

最低0.47元/天 解锁文章
djukyo
关注
Linux内存管理子系统——mmap内存映射原理分析(dax文件系统的mmap)
Imagine Miracle的博客
04-18 3088
Linux mmap分析 内核版本:linux-5.16 1. 虚拟内存概要内容简介 1.1. mm_struct 和 vm_area_struct // mm_struct 和 vm_area_struct 的简要成员 struct mm_struct { unsigned long start_brk, brk, start_stack; } __attribute__((preserve_access_index)); struct vm_area_struct { unsigned lo
【QNX+Android虚拟化方案】56 - 原理图参考设计 之 DP、eDP 接口硬件原理分析
|~~~热爱生活、努力学习的小伙汁~~~|
05-30 1776
【QNX+Android虚拟化方案】56 - 原理图参考设计 之 DP、eDP 接口硬件原理分析
Device Lock (windows 外设控制)
Rodney443220的专栏
04-20 1593
最近一直在思考,如何设计和实现一个windows 外设控制系统。在网上搜索到一个叫device lock的产品,老外开发的。感觉跟自己想做的方向是一致的,只是没想到人家已经实现的相当完善了,不过对着产品的技术实现没有研究过,抽时间对这个产品的技术和思路学习一下,先实现一个简单实用的外设控制工具。
Device Lock 封USB 解决办法
luozhangqian的专栏
11-10 3185
   启动vfloppy15,此软件为虚拟软驱,目的为在进入系统之前删除相关文件,以达到干掉usb限制的目的。若没取得权限,可能会死机,不要点应用。根据自己的系统盘选择NTFS.img或BOOTDISK.img,前者适用于NTFS的文件格        式,后者自然适用FAT文件系统。查看系统盘文件格式如下图:3.5        若软件还需帮助,请查看软件详细使用方法见vFloppy.chm
linux 源码 网络驱动,Linux网络驱动源码分析(一)
weixin_34570232的博客
05-09 208
功能:注册PCI驱动,参数为要注册的pci驱动的结构体。下面来详细的分析以下这个函数,如此,才能更清楚的了解驱动和设备的匹配过程。pci_register_driver->driver_register(&drv->driver);->bus_add_driver->driver_attach->bus_for_each_dev(drv->bus, NU...
linux内核学习(21)设备模型之第二层device_register
cug_fish_2009的专栏
02-23 1659
<br />这篇文章将那个3个注册函数说说,把整个设备模型框架搭建起来,当然,是重点部分了。在这之前希望你已经懂得总线、设备、驱动的数据结构及其里面的有关数据结构。关于调用的函数,如果显示为粗体,那么在下面我有分析。<br /><br />来自:drivers/base/core.c<br />int device_register(struct device *dev)<br />{<br />    device_initialize(dev);<br />//初始化设备<br />    return
禁用计算机外部设备,禁用扫描仪的多种方法
weixin_42515409的博客
06-19 1790
在公共场合下,出于保护扫描仪的需要,我们常常会想方设法在本地计算机中禁止使用USB接口的扫描仪,这个时候我们当然不是强行将计算机主板中的USB端口给“封锁”起来。我们完全可以使用下面的招法,来文明禁用USB扫描仪!屏蔽端口法考虑到USB接口的扫描仪是通过计算机主板中的USB端口来与计算机直接相连的,为此我们只要能想办法将本地计算机的USB端口暂时屏蔽掉,那么扫描仪就无法与计算机成功相连了,这样的话...
android camera 工作原理,Android Camera原理之openCamera模块(一)
weixin_30446557的博客
05-26 654
我们平时开发,知道怎么调度api,怎么调起camera,怎么调用camera的实例来操作camera就可以了,但是这些调度的背后都做了什么事情,我们可能不太清楚,本文打算从openCamera这个调用谈起,展开说下camera调起之后底层是怎么工作的?Camera操作过程中最重要的四个步骤:CameraManager-->openCamera ---> 打开相机CameraDevi...
kubelet 原理分析
daemon365的博客
05-26 791
kubernetes 分为控制面和数据面,kubelet 就是数据面最主要的组件,在每个节点上启动,主要负责容器的创建、启停、监控、日志收集等工作。它是一个在每个集群节点上运行的代理,负责确保节点上的容器根据PodSpec(Pod定义文件)正确运行。Pod生命周期管理:Kubelet根据从API服务器接收到的PodSpecs创建、启动、终止容器。它负责启动Pod中的容器,并确保它们按预期运行。节点状态监控:Kubelet定期监控节点和容器的状态,并将状态报告回集群的控制平面。
八款禁用U盘的软件
2401_83058349的博客
04-11 1772
禁用U盘的软件通常用于企业或组织环境中,以防止未经授权的USB设备接入计算机,从而保护数据安全、防止病毒传播或限制员工使用U盘。以下是一些可以禁用U盘的软件推荐。专注于端点安全,能够精细控制USB设备、蓝牙、Wi-Fi等接口,包括完全禁用U盘或只允许特定型号的U盘。提供强大的USB设备管理功能,包括禁用所有U盘、仅允许特定U盘、设置U盘只读或读写权限等。还可以对正在使用的U盘进行弹出或者加密U盘的操作,可以临时授信U盘以及取消U盘授信。全面的USB设备管理工具,能够禁用U盘、移动硬盘、光驱、蓝牙等接口。
devicelock 573
11-27
devicelock 可以满足XP下锁定USB,光驱等电脑外接端口。操作非常方便,只要你想锁定USB不让别人使用,这款软件决对没有问题。 注:win7下不是特别好用。
android绕过设备锁(device lock)
热门推荐
老王的智能终端安全专栏
12-02 1万+
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a
user版本如何打开root权限之android9.0
weixin_43784532的博客
12-04 8312
概述 相比较android8.1,在android9.0上,修改略有不同,主要是selinux判断函数在android9.0上做了修改。 所以在第2步上,修改地方从init.cpp挪到selinux.cpp文件中,函数名字也做了更改。具体修改如下: 1.修改ro.adb.secure和ro.secure属性 /code/1-android9.0/build/core$ git diff diff ...
Device is locked. Please unlock the device first
特立独行的博客
01-30 3253
adb root 提示 Device is locked. Please unlock the device first 解决方法
linux设备模型七(device_driver细节)
To_run_away的博客
08-06 5584
阅读这篇之前,建议先阅读我的下面这篇博客了解device_driver的数据结构和大概作用。 https://blog.csdn.net/qq_16777851/article/details/81429257 了解我的下面这篇博客可以对device部分了解清晰。同时,下面用到了device中相同的接口分析,也会略过。 https://blog.csdn.net/qq_16777851/ar...
android AVB2.0(二)Uboot阶段AVB2.0校验流程
楼中望月
08-14 9196
android AVB2.0学习总结传送门 本篇属于android AVB2.0学习总结系列的第二篇文章,本篇主要介绍一下UBOOT或者UEFI阶段AVB2.0的介绍。 因为google对UBOOT或者UEFI阶段的AVB校验是没有标准的,各厂家都可以进行定制。 虽然没有标准,但是google给出了建议的启动流程,各芯片厂家一般都会向这个靠齐。 google建议的启动流程图如下: 没怎么搞过AVB的同学,看到这张图,估计也不大清楚google想表示啥。我琢磨过一阵子,撸过相关的code,这里就给大家讲一下
【翻译】device
weixin_30917213的博客
07-24 206
原文:linux-2.6.34.1\Documentation\driver-model\device.txt translated by:leonardo1019 2010年7月23日 基本的设备数据结构~~~~~~~~~~~ struct device { struct list_head g_list;        /*全局设备链表中的节点*/...
Android设备管理器——DevicePolicyManager
shuangyidehudie的专栏
01-14 1321
Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager,使用这个API你可以接管手机的应用权限,对手机做出很多大胆的操作,比如锁屏、恢复出厂设置、设置密码、强制清除密码,修改密码、设置屏幕灯光渐暗时间间隔等操作。 这个API让你的程序直接掌握了系统的命脉。 但是,同样的道理,别人也可以做类似的程序,各程序之间的权限是不起冲突的~
红米 12C earth 秒解锁 跳过168小时 红米note12 note12pro note12pro+系列机型解锁bl root教程步骤Fastboot
z920981023的博客
01-15 1万+
最近上手体验了Redmi 12C/红米12C,这是红米新推出的百元机,起售价699元,4+64G版本,具有不错的性能,具有5000mAh大电池,具有双频wifi,支持双卡双待,支持SD卡扩展等。相比于之前用过的小米手机中都有透明的手机壳,在红米12C中是没有的。不过这续航是真的强,5000mAh大电量,配合上低功耗的屏幕,以及低功耗的处理器,续航杠杠的,出门用一天也没有问题。红米Redmi 12C的正面颜值如下所示,顶部居中的水滴屏,四周边框如下,底部略宽,其余还好,整体观感还挺协调的。
IJKPLAYER源码分析-videotoolbox硬解
最新发布
02-28
<think>好的,我现在需要分析用户关于IJKPlayer源码中VideoToolbox硬解的问题。用户之前已经询问过相关的代码片段,现在希望得到源码分析的详细介绍。首先,我得回想一下IJKPlayer的整体结构,它基于FFmpeg,所以硬解部分应该和FFmpeg的硬件加速机制相关。 用户之前给出的代码涉及设置硬件加速选项,遍历编解码器的硬件配置,初始化VideoToolbox。我需要确定这些步骤在IJKPlayer中的具体实现位置,可能是在解码器初始化的部分。比如,在FFmpeg的avcodec_open2之前,IJKPlayer可能调用了相关的硬件加速设置。 接下来,用户可能需要了解VideoToolbox在IJKPlayer中的集成方式。可能需要解释如何通过FFmpeg的hwcontext机制来创建硬件设备上下文,以及如何在解码时使用这个上下文。此外,iOS/macOS平台上的VideoToolbox支持哪些编码格式,比如H.264和HEVC,这也是需要注意的点。 还要考虑用户可能的疑问点,比如硬解和软解的区别,为什么使用VideoToolbox能提升性能,或者遇到不支持的编码格式时如何处理。同时,错误处理机制,比如当初始化失败时如何回退到软解,这些在源码中是否有体现。 另外,用户可能对IJKPlayer中特定的封装函数感兴趣,比如hw_decoder_init的具体实现,里面是否涉及创建硬件设备、配置解码器参数等步骤。需要回忆相关代码结构,或者参考FFmpeg的官方文档来确认这些函数的用法。 还需要注意代码中的日志输出,比如ALOGI和ALOGE,这些日志在调试时的重要性,帮助开发者确认硬解是否成功启用,或者在失败时快速定位问题。 最后,可能需要补充一些性能优化的建议,比如多线程解码、内存管理,或者不同iOS版本之间的兼容性问题。这些都是在实际使用VideoToolbox硬解时需要考虑的因素。 总结下来,回答的结构应该包括:IJKPlayer与FFmpeg的关系,VideoToolbox硬解的初始化流程,关键函数的作用,支持格式与平台要求,错误处理机制,以及性能优化点。需要确保用中文清晰解释,并保持技术细节的准确性。</think>### IJKPlayer源码分析 - VideoToolbox硬解实现 IJKPlayer是基于FFmpeg的跨平台播放器,其VideoToolbox硬件解码实现主要通过与FFmpeg硬件加速框架的深度集成完成。以下是关键实现分析: #### 一、架构设计原理 $$ \text{IJKPlayer架构} = \text{FFmpeg核心} + \text{平台硬件抽象层} $$ VideoToolbox硬解通过FFmpeg的`hwcontext`机制实现,核心类交互关系: ```mermaid graph TD A[IJKFF_Pipeline] --> B[VideoToolbox初始化] B --> C[av_hwdevice_ctx_create] C --> D[AVHWDeviceContext] D --> E[AVCodecContext] ``` #### 二、核心实现流程 1. **硬件加速使能检测** ```c // 检查编译时支持 #if CONFIG_VIDEOTOOLBOX // 检查运行时可用性 if (av_hwdevice_find_type_by_name("videotoolbox") != AV_HWDEVICE_TYPE_NONE) { enable_hwaccel = 1; } ``` 2. **硬件上下文创建** ```objc AVBufferRef *hw_device_ctx = NULL; av_hwdevice_ctx_create(&hw_device_ctx, AV_HWDEVICE_TYPE_VIDEOTOOLBOX, NULL, NULL, 0); ``` 3. **解码器配置(关键代码段)** ```c // 设置硬件像素格式 avctx->get_format = get_hw_format; static enum AVPixelFormat get_hw_format(AVCodecContext *ctx, const enum AVPixelFormat *pix_fmts) { while (*pix_fmts != AV_PIX_FMT_NONE) { if (*pix_fmts == AV_PIX_FMT_VIDEOTOOLBOX) return AV_PIX_FMT_VIDEOTOOLBOX; pix_fmts++; } return AV_PIX_FMT_NONE; } ``` #### 三、关键技术点 1. **内存管理机制** - 使用`CVPixelBufferRef`直接访问GPU内存 - 通过`AVBufferRef`实现引用计数管理: $$ \text{显存生命周期} = \max(\text{解码器引用计数}, \text{渲染器持有计数}) $$ 2. **格式转换流水线** ```c Videotoolbox硬解输出 --> 转换YUV420P --> OpenGL ES渲染 ``` 转换过程通过`vtDecompressionSessionDecodeFrame`回调实现 3. **多线程同步** - 独立的硬件解码线程:`videotoolbox_async_thread` - 使用pthread条件变量实现帧缓存同步 ```c pthread_mutex_lock(&q->mutex); while (q->count == 0) pthread_cond_wait(&q->cond, &q->mutex); frame = q->frames[q->rindex]; pthread_mutex_unlock(&q->mutex); ``` #### 四、性能优化策略 1. **零拷贝渲染** ```objc CVOpenGLESTextureCacheCreateTextureFromImage( kCFAllocatorDefault, _textureCache, pixelBuffer, NULL, GL_TEXTURE_2D, GL_RGBA, width, height, GL_BGRA, GL_UNSIGNED_BYTE, 0, &_texture); ``` 直接绑定CVPixelBuffer到OpenGL纹理 2. **动态降级策略** | 触发条件 | 处理方式 | |---|---| | 解码超时 > 200ms | 切换软解 | | 显存不足 | 清空缓存队列 | | 格式不支持 | 触发格式转换器 | 3. **参数调优建议 ```objc [options setPlayerOptionIntValue:0 forKey:@"videotoolbox-max-frame-width"]; // 4K限制 [options setPlayerOptionIntValue:1 forKey:@"videotoolbox-async"]; // 异步模式 ``` #### 五、平台适配问题 1. **iOS版本差异** - ≥ iOS8: 完整HEVC支持 - iOS11+: 改进的色彩空间处理 2. **Mac特殊处理** ```c #if TARGET_OS_MAC av_dict_set(&opts, "output_cvpixelbufferpool", "true", 0); #endif ``` 该实现通过深度整合FFmpeg硬件加速框架与苹果原生VideoToolbox API,在保证跨平台兼容性的同时实现了高性能视频解码。实际开发中需特别注意显存管理和线程同步问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值