最近受朋友之托做了一个美萍智能电源控制的插件。美萍茶楼从2010版开始支持智能电源控制设备,就是开单、结账时自动开关相应房间的电器,不过官方的设备是有线的。朋友的店已经开了一段时间了,重新走线既影响正常营业,成本又大,于是我考虑给他来套无线控制的。网上找了一下,有个【PC智能控制盒Model:C】非常符合要求,支持二次开发,用美萍茶楼2012v1试用版做了下测试,发现美萍也是向串口发数据来控制电源的,于是结合VSPD转发,插件基本就是串口数据格式转换了。插件好编,可惜弄不到正式版的美萍,于是又开始研究美萍的破解,最后决定用模拟狗的办法,便有了这一系列的文章……(废话好多啊,快讲重点!)
美萍用的是飞天Rockey2加密狗,很简单的狗,09年前的版本只需要自己写一个msshell.dll(其实就是Rockey2.dll)实现R2的API接口就行了(Dll劫持),测试时发现只要实现
3区:standard#standard
4区:c2VsZWN0ICogZnJvbSB1c2Vycw==
的数据模拟即可,0、1区虽然读取了,但美萍根本没验证,1区的数据直接BASE64解码显示在登陆界面了,下图是美萍茶楼v42成功模拟的界面
猜测只是根据3区的数据来确定是 标准版(standard#standard)、网标版(network#standard)还是SQL版(netsql#standard),但我没进一步验证,与不知道是否真正完美模拟了,因为v42不支持智能电源控制,版本确实太老了……
---我是华丽的分割线---
美萍从2010版开始似乎采用了静态连接加密狗接口库,不能简单Dll劫持了,目前正在研究虚拟HID设备的方法模拟加密狗,虽然没写过驱动,但感觉比较有信心,正在下WDK,搞定了再详细写吧。
网上讲 虚拟设备 编写 的资料很少,都是windows 95的,希望有XP win7虚拟HID设备编写经验的前辈们能指点一二。
传一点中间好不容易找到的工具和资料与大家共享!(这才是最实在的)
1、狗内数据(未整理,搜遍了Google找到的)
重磅出击美萍会员连锁软件v90
ghbyou:客户版的请用这个数据写
1区:MzIxMTUxMzIxOTYy 321151321962
2区:M