Beta testers needed! Check out Sophos Home Premium with AI

欧阳宣

ccboxes 发表于 2018-12-12 23:56
哎，我高估了你的智商。老师真的是个伟大的职业。我把逻辑再帮你理顺一些，希望你好好学习。

击键 ...

你先前说的“键盘只是储存了这个功能的开启与否，具体功能还是由驱动实时控制实现”也是猜错了的吧。设置本身就在键盘上，只等PC驱动起一个验证开启的作用。

给你发官方回复是想表明一点：即便在sophos看来，击键加密正常工作的前提是不应该给用户的硬件造成问题。我觉得这是天经地义的事。

我会继续问他们，有人认为，引起灯效混乱是击键加密正常工作的前提，而且如果灯效正常则意味着此功能内部存在白名单，会影响安全性。

看看官方自己是不是这么想的。

ccboxes

欧阳宣 发表于 2018-12-13 02:41
你先前说的“键盘只是储存了这个功能的开启与否，具体功能还是由驱动实时控制实现”也是猜错了的吧。设置 ...

键盘只是储存了这个功能的开启与否

这就是设置在键盘上的意思啊，难道说，你以为设置存在哪儿，就是哪的芯片执行功能？难道U盘存PE，运行PE的就是U盘主控不是CPU了？

我已经不能把话说得再明白了，再去看48楼的回复，多看几遍，看懂了再回复可以吗？那个你想象的，与驱动无关，由运行在键盘主控上的键盘固件实现的功能，怎么会被HitmanPro影响呢？就算按你说的，只是驱动做验证，那驱动被HitmanPro干扰，结果就应该是不亮，怎么会乱亮呢？

引起灯效混乱是击键加密正常工作的前提

结果，而非前提。当然要问，我也很关心，关键在于他们解决问题的手段。

欧阳宣

ccboxes 发表于 2018-12-14 09:35
这就是设置在键盘上的意思啊，难道说，你以为设置存在哪儿，就是哪的芯片执行功能？难道U盘存PE，运行P ...

即使是键盘的驱动软件，获得的输入也是错误的，这种防护强度相当罕见，当然值得称赞。

你以前的原话是这个。

那驱动被HitmanPro干扰，结果就应该是不亮

按你现在改口的意思，键盘应该获得不到输入内容。你口中hmpa对键盘输入的操作从混淆改成了拦截。但是击键加密本身作为一个加密过程，有输入也应该有输出。不然直接叫比如什么keyboard shield就完了。你这算是改口了，最好以后别再随着实锤的变化再改了。

结果，而非前提

但是你是用灯效出错作为击键加密正常工作的依据的。因为你最早说过，如果灯效偶尔正常，

无论原因如何，实时监控输入的罗技驱动获取了真实按键，攻击面被扩大。我要重新审视对该功能的信任

换言之，灯效必须出错你才觉得这个功能生效了。那我说你觉得这是前提没什么问题。因为如果灯效正常你就觉得内部白名单（这个概念你也没法证明，只是为偶尔bug的消失编了一个猜想的理由而已）生效，整个功能是有漏洞的。那就直接再在后续交流里问问他们是不是就是必须灯效搞乱才叫击键加密生效吧。你可以谷歌一下hmpa把机械键盘lighting搞坏的例子 我一例都没有搜到。哇看起来这个内部白名单特别庞大。

ccboxes

欧阳宣 发表于 2018-12-14 11:28
你以前的原话是这个。

按你现在改口的意思，键盘应该获得不到输入内容。你口中hmpa对键盘输入的操作 ...

不懂中文交流起来就是费劲。算我求您，不懂多看几遍，瞥一眼就无脑回复，这不是白瞎我的心思？我是真心想帮您理解，您自己也要努力啊！

按你现在改口的意思，键盘应该获得不到输入内容。

我是说，按你臆测的那个键盘工作原理，无论HitmanPro怎么折腾，最多就是不亮，不可能出现乱亮。


还“键盘应该获得不到输入内容”，您的键盘就是最先接受到按键信息的硬件，任何软件都不能干扰你的键盘获得真实按键信息，普通键盘的击键灯亮不可能被任何软件干扰（太罗嗦了，可我怕您不懂）。除非像您的罗技键盘这么奇葩，放着第一手的、还在键盘里的真实按键信息不用，要让驱动程序用键盘发送到系统的第二手信息控制键盘灯效。结果HitmanPro的击键加密中途把按键信息改了，你的灯效就乱了。


这是我换第四种说法了，看您能不能看懂。下个回复要是还没理解，我就画个流程图给您。您还跟我争其他东西，这个先搞明白吧。

欧阳宣

ccboxes 发表于 2018-12-15 00:28
不懂中文交流起来就是费劲。算我求您，不懂多看几遍，瞥一眼就无脑回复，这不是白瞎我的心思？我是真心想 ...

按你臆测的那个键盘工作原理，无论HitmanPro怎么折腾，最多就是不亮，不可能出现乱亮

什么叫我臆测的会乱亮……我根本没猜过什么hmpa的工作原理，我只管效果，我希望的是应该正常亮，大哥。那些什么获取输入，再加密 再搞乱灯效那是你坚持认为的。

我坚持认为的是灯效不该乱。这算是根本前提了。我根本不想灯效乱掉。而且从这句话里来看其实你对hitman具体实现的原理其实也不知道是不是？

结果HitmanPro的击键加密中途把按键信息改了，你的灯效就乱了

所以到最后是不是您还是觉得就应该改变灯效，不改就是要么有白名单要么就是有bug？你咋跟官方的态度都不一致呢。你我在这个点上我揪着你避开来来回回这么两三天了，我就想让您承认这一件事。你是不是还是觉得击键加密如果正常工作，灯效变乱是避不开的？

ccboxes

欧阳宣 发表于 2018-12-15 01:07
什么叫我臆测的会乱亮……我根本没猜过什么hmpa的工作原理，我只管效果，我希望的是应该正常亮，大哥。 ...

您觉得灯效不该乱，找罗技去啊，这个问题与HitmanPro无关。罗技实现功能的方式太奇葩（这个实现奇葩在哪，我讲了四遍，自己理解去），不仅不安全，还与HitmanPro的击键加密冲突（为什么冲突，我讲了三遍，可您连基本的都理解不了）。归根到底，你要明白这个问题完全是罗技的责任。

这两个功能完全是冲突的，想你的灯正常，就必须把击键加密关闭，或者搞内部白名单，当然，开发者也许能有其他办法。现在就看官方回复了，如果真采用白名单方式，HitmanPro就不值得信赖了，我已经找好了替代，一旦确认，立马换掉。

欧阳宣

ccboxes 发表于 2018-12-16 01:18
您觉得灯效不该乱，找罗技去啊，这个问题与HitmanPro无关。罗技实现功能的方式太奇葩（这个实现奇葩在哪 ...

那我前段时间用GD，键盘灯效一样好好的。只是到了用sophos内置的这个hmpa的时候灯效才出现了问题。你自己也说GD有anti-keylogger，那我用sophos时灯效坏了，你告诉我怪罗技？你这话真的说的出口么？


要不你把你的替代方案告诉我一下，我先帮你试试，如果灯效正常，那说明这个替代方案也是垃圾。你愿意么？

Jirehlov1234

楼上和楼上的楼上的argument真精彩！Carry on.....

欧阳宣

Jirehlov1234 发表于 2018-12-16 07:18
楼上和楼上的楼上的argument真精彩！Carry on.....

情商像你一样这么低的我也是少见了，在论坛和QQ群都是

ccboxes

欧阳宣 发表于 2018-12-16 03:59
那我前段时间用GD，键盘灯效一样好好的。只是到了用sophos内置的这个hmpa的时候灯效才出现了问题。你自己 ...

再去看回复，多看几遍，记住了再回复可以吗？只会重复提出我回答过的问题真的令人乏味。

摘自35楼

3.键盘记录防护有很多种类，HotmanPro的击键加密不过是其中一种，我从没有认为其方式优于其他种类，只是赞赏其不折不扣的执行了其方式，取得了应有的效果。

摘自56楼

罗技实现功能的方式太奇葩（这个实现奇葩在哪，我讲了四遍，自己理解去）并且不安全