Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Не совмем так 28.09.04 20:57 Число просмотров: 1506
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Вместо передачи данных "как обычно" могут использоваться отдельные сигналы, CD, RTS, DTR, RI, break condition. Как вариант все это вместе с некой обычной передачей данных.
Я как-то был консультанном при разработке такого "протокола", 90% действий там было для комуфляжа, несколько вложенных state-machines, fake-crypto, короче не-профи не-взломает :-)
|
|
<beginners>
|
протоколы 28.09.04 14:37
Автор: Гоша Статус: Незарегистрированный пользователь
|
|
Имеется подключенное к компу устройство (через ком-порт); между ними идет обмен информацией (что видно по самому устройству и по программе для него). Пробовал несколько программ для работы с ком-портом - они при этом никаких "движений" не обнаруживают.. вопрос: Что есть "закрытый протокол"? Ив каком направлении мне двигаться, чтобы написать программу для работы с ним? И вообще, является ли он закрытым? Описание для него есть.. Как ни странно, в инете по "закрытым" протоколам ответа не нашел.. Спасибо.
|
|
Сначала решается первая задача. Самый надежный вариант -... 28.09.04 17:30
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.09.04 17:31 Количество правок: 1
|
> Имеется подключенное к компу устройство (через ком-порт);
> между ними идет обмен информацией (что видно по самому
> устройству и по программе для него). Пробовал несколько
> программ для работы с ком-портом - они при этом никаких
> "движений" не обнаруживают.. вопрос: Что есть "закрытый
Сначала решается первая задача. Самый надежный вариант - комп с двумя компортами в разрыве кабеля связи, который все передает в соответствующих направлениях (репитер) и логирует. Точно поймается все!
> протокол"? Ив каком направлении мне двигаться, чтобы
> написать программу для работы с ним? И вообще, является ли
> он закрытым? Описание для него есть.. Как ни странно, в
> инете по "закрытым" протоколам ответа не нашел.. Спасибо.
|
| |
Не совмем так 28.09.04 20:57
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Вместо передачи данных "как обычно" могут использоваться отдельные сигналы, CD, RTS, DTR, RI, break condition. Как вариант все это вместе с некой обычной передачей данных.
Я как-то был консультанном при разработке такого "протокола", 90% действий там было для комуфляжа, несколько вложенных state-machines, fake-crypto, короче не-профи не-взломает :-)
|
| | |
Можно много чего наворотить, но у Гоши, будем надеятся, все будет проще. 29.09.04 18:22
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | |
Тогда уж легче реверсить код, чем сам протокол 29.09.04 10:32
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
Из фриварных утилит, прослушивающих происходящее на ком порте 28.09.04 16:06
Автор: amirul <Serge> Статус: The Elderman
|
Вспоминается только PortMon от sysinternals.com
Но для исследования протокола он ОЧЕНЬ неудобен.
Достаточно удобен SerialMonitor от HHD Software, но он шароварный (и кряков я не нашел)
http://www.hhdsoftware.com/sermon.html
Хотя чисто для исследования можно запускать его в виртуальной машине
|
|
О как... ;-) 28.09.04 15:46
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Имеется подключенное к компу устройство (через ком-порт);
> между ними идет обмен информацией (что видно по самому
> устройству и по программе для него). Пробовал несколько
> программ для работы с ком-портом - они при этом никаких
> "движений" не обнаруживают..
http://www.hhdsoftware.com/sermon.html пробовал? Помогает ;-)
> вопрос: Что есть "закрытый протокол"? Ив каком направлении мне двигаться, чтобы
> написать программу для работы с ним? И вообще, является ли
> он закрытым? Описание для него есть.. Как ни странно, в
> инете по "закрытым" протоколам ответа не нашел.. Спасибо.
Закрытый протокол... В общем-то нет такого пянтия. В крайнем случае, есть "нестандартный протокол", "протокол без описания", и, что тяжелее, "зашифрованный протокол". Надеюсь, тебе стало понятно, что к чему, только из этих перечислений.
Так не может быть, чтобы программ аобменивалась данными с устройством, а грамотный монитор этого не видел. Если только программа не работает напрямую с портами через драйвер или ось позволяет выполнять запись и чтение из портов... Пoд какой OS у тебя это происходит?
Ну а по поводу описания, которое у тебя есть... Это хорошо. Должно сильно помочь для написания твоей проги. Что за устройство-то? Фискальный принтер? ;-)
|
| |
Спасибо за ссылку, эта прога действительно "видит", в... 29.09.04 16:28
Автор: Гоша Статус: Незарегистрированный пользователь
|
> > Имеется подключенное к компу устройство (через
> ком-порт);
> > между ними идет обмен информацией (что видно по самому
> > устройству и по программе для него). Пробовал
> несколько
> > программ для работы с ком-портом - они при этом
> никаких
> > "движений" не обнаруживают..
> http://www.hhdsoftware.com/sermon.html пробовал? Помогает
> ;-)
>
> > вопрос: Что есть "закрытый протокол"? Ив каком
> направлении мне двигаться, чтобы
> > написать программу для работы с ним? И вообще,
> является ли
> > он закрытым? Описание для него есть.. Как ни странно,
> в
> > инете по "закрытым" протоколам ответа не нашел..
> Спасибо.
> Закрытый протокол... В общем-то нет такого пянтия. В
> крайнем случае, есть "нестандартный протокол", "протокол
> без описания", и, что тяжелее, "зашифрованный протокол".
> Надеюсь, тебе стало понятно, что к чему, только из этих
> перечислений.
> Так не может быть, чтобы программ аобменивалась данными с
> устройством, а грамотный монитор этого не видел. Если
> только программа не работает напрямую с портами через
> драйвер или ось позволяет выполнять запись и чтение из
> портов... Пoд какой OS у тебя это происходит?
> Ну а по поводу описания, которое у тебя есть... Это хорошо.
> Должно сильно помочь для написания твоей проги. Что за
> устройство-то? Фискальный принтер? ;-)
Спасибо за ссылку, эта прога действительно "видит", в отличие от некоторых..:) Сейчас пытаюсь разобраться, что там и как.. А устройтво - контроллеры промышленной сети.. все по честному:))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
