DLL文件作用
DLL文件在诊断里面可以用在0x27秘钥服务里面,对解密有帮助,在下图位置加载,下面我们开始制作这个DLL文件。
DLL文件制作
大家要先安装CANoe和Visual Studio(安装C++插件),我用的是2019,一开始搞了个高版本的,用不了,版本太高是会影响使用的。
vector公司本来就给了我们一个demo,先拷贝一份下来,别把原来的文件给改坏了。我这个是CANoe12,demo代码的路径在C:\Users\Public\Documents\Vector\CANoe\Sample Configurations 12.0.75\CAN\Diagnostics\UDSSystem\SecurityAccess\Sources,大家可以参考下,把里面这个KeyGenDll_GenerateKeyEx文件夹复制一份出来,当然你也可以用KeyGenDll_GenerateKeyExOpt,待会打开源代码看得到是差不多的。
打开Visual Studio 2019,将工程里面的工程文件GenerateKeyExImpl.vcproj拖进去,就能打开工程。展开工程,然后打开源文件GenerateKeyExImpl.cpp。
程序比较简单,还有注释,里面有很多空行,我删了几行放在这里大家看看,这个是工程KeyGenDll_GenerateKeyEx的源代码。
// KeyGeneration.cpp : Defines the entry point for the DLL application.
#include <windows.h>
#include "KeyGenAlgoInterfaceEx.h"
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
return TRUE;
}
KEYGENALGO_API VKeyGenResultEx GenerateKeyEx(
const unsigned char* iSeedArray, /* Array for the seed [in] */
unsigned int iSeedArraySize, /* Length of the array for the seed [in] */
const unsigned int iSecurityLevel, /* Security level [in] */
const char* iVariant, /* Name of the active variant [in] */
unsigned char* ioKeyArray, /* Array for the key [in, out] */
unsigned int iKeyArraySize, /* Maximum length of the array for the key [in] */
unsigned int& oSize /* Length of the key [out] */
)
{
if (iSeedArraySize>iKeyArraySize)
return KGRE_BufferToSmall;
for (unsigned int i=0;i<iSeedArraySize;i++)
ioKeyArray[i]=~iSeedArray[i];
oSize=iSeedArraySize;
return KGRE_Ok;
}
这个是KeyGenDll_GenerateKeyExOpt工程的源代码GenerateKeyExOpt.cpp,相对于KeyGenDll_GenerateKeyEx工程就是多了个选项作为入参,高级用法才会用到,我们一般都用不到,所以这里就用KeyGenDll_GenerateKeyEx工程。
//
/// Seed & Key DLL with extended interface and options argument
/// This is an example implementation for CANoe demo configuration "UDSsim"
//
#include <windows.h>
#include "GenerateKeyExOpt.h"
KEYGENALGO_API VKeyGenResultExOpt GenerateKeyExOpt(
const unsigned char* ipSeedArray, // Array for the seed [in]
unsigned int iSeedArraySize, // Length of the array for the seed [in]
const unsigned int iSecurityLevel, // Security level [in]
const char* ipVariant, // Name of the active variant [in]
const char* ipOptions, // Optional parameter which might be used for OEM specific information [in]
unsigned char* iopKeyArray, // Array for the key [in, out]
unsigned int iMaxKeyArraySize, // Maximum length of the array for the key [in]
unsigned int& oActualKeyArraySize) // Length of the key [out]
{
// Check the input arguments
if( iSecurityLevel == 0 || iSecurityLevel > 10)
return KGREO_SecurityLevelInvalid;
if( iMaxKeyArraySize < iSeedArraySize || 4 > iSeedArraySize)
return KGREO_BufferToSmall;
if( !ipSeedArray || !iopKeyArray || !ipOptions || strlen( ipOptions) < iSeedArraySize)
return KGREO_UnspecifiedError;
// Copy the input bytes to the output bytes
memcpy( iopKeyArray, ipSeedArray, iSeedArraySize);
// As an example each byte in the options array will be added to each byte of the seed array securityLevel times.
for( unsigned int l = 0; l < iSecurityLevel; ++l)
{
for( unsigned int i = 0; i < iSeedArraySize; ++i)
iopKeyArray[i] += ipOptions[i];
}
oActualKeyArraySize = iSeedArraySize;
return KGREO_Ok;
}
修改KeyGenDll_GenerateKeyEx工程源代码GenerateKeyExImpl.cpp,里面做了注释。
KEYGENALGO_API VKeyGenResultEx GenerateKeyEx(
unsigned char* iSeedArray, /* 种子数组 */
unsigned int iSeedArraySize, /* 种子长度 */
const unsigned int iSecurityLevel, /* 秘钥等级(调试打印) */
const char* iVariant, /* 激活状态(调试打印) */
unsigned char* ioKeyArray, /* 秘钥数组 */
unsigned int iKeyArraySize, /* 秘钥长度 */
unsigned int& oSize /* 秘钥长度(调试打印) */
)
{
if (iSeedArraySize>iKeyArraySize)//秘钥长度大于种子长度的话就是长度错误
return KGRE_BufferToSmall;
……(这里是我的算法,计算出来的秘钥放在iSeedArray[]数组)
for (int i = 0; i < iKeyArraySize; i++) {
ioKeyArray[i] = iSeedArray[i];
}
oSize = iSeedArraySize;//这个其实没啥用,长度是CDD里面定义的
return KGRE_Ok;
}
对着工程右键,重新生成就行,输出信息会告诉你把DLL文件生成到了哪里。
DLL文件检查
如果你很有自信一次写对,那直接在CANoe里面直接加载就行。如果想谨慎点,想要检查写得对不对,就新建个控制台工程来调用DLL文件里面的函数进行验证。
把上面生成的DLL文件拷贝到控制台路径下。
调用代码如下
// CallDLL.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <iostream>
#include <Windows.h>
#include <tchar.h>
using namespace std;
#define iSeedArraySize 16
const unsigned char SeedArray[iSeedArraySize] = {0xD1,0x28,0xD2,0x7B,0x25,0xCE,0x78,0x22,
0xCB,0x75,0x1E,0xC8,0x71,0x1B,0xC5,0x6E };
const unsigned int iSecurityLevel = 1;
const char iVariant = 0;
#define iKeyArraySize 16
unsigned char ioKeyArray[iSeedArraySize] = { 0x0 };
unsigned int oSize = 0;
int main()
{
HINSTANCE handle = LoadLibrary(_T("SeednKey.dll"));//加载dll ,需要加上头文件tchar.h并在调用时加上_T 由句柄指向dll文件
cout << "Dll Adddr:" << handle << endl;
if (handle)
{
typedef int(*GenerateKeyExOpt_API_Type)(const unsigned char*,unsigned int,const unsigned int,const char*,unsigned char*,unsigned int,unsigned int &);
GenerateKeyExOpt_API_Type GenerateKeyExOpt_API_Point = (GenerateKeyExOpt_API_Type)GetProcAddress(handle, "GenerateKeyEx"); //GetProcAddress获取dll中的Add_Func函数,用add_API_Point指向函数它
cout << "dll 函数的句柄返回值:" << GenerateKeyExOpt_API_Point << endl;//打印dll的函数句柄地址值,不为0就说明调用成功
printf("\n");
if (GenerateKeyExOpt_API_Point)
{
int result = (*GenerateKeyExOpt_API_Point)(SeedArray,iSeedArraySize, iSecurityLevel,&iVariant, ioKeyArray, iKeyArraySize, oSize);
for (int i = 0; i < iSeedArraySize; i++) {/*打印种子*/
printf("SeedArray[%d]: %2X\n", i, SeedArray[i]);
}
printf("\n");
for (int j = 0; j < iKeyArraySize; j++) {/*打印秘钥*/
printf("ioKeyArray[%d]: %2X\n", j, ioKeyArray[j]);
}
cout << "oSize = " << oSize << endl;/*调试打印*/
FreeLibrary(handle); //释放句柄
}
}
return 0;
}
// Run program: Ctrl + F5 or Debug > Start Without Debugging menu
// Debug program: F5 or Debug > Start Debugging menu
对一下打印出来的结果,是对的话就是验证通过。
CDD文件配置
0x27服务的长度是在CDD文件里面配置的,单纯改代码是改不动的。
用CANdelaStudio打开CDD文件,勾选这个,把0x27服务带出来。
长度,解密等级都在这里设置。
DLL文件使用
按照本文最上面的使用方法加载进去,双击能发送。