远程桌面不识别加密狗怎么办？

GMP

公司服务器上配置了Ebsilon软件，想用远程访问，结果弹窗不识别。公司是内网，也用不了向日葵这种软件。怎么办？


PS。服务器装的是PVE虚拟机，虚拟机上上装的Win11。用pve管理页面，直接访问虚拟机的本地桌面就能用，但是用windows远程桌面就不能识别。不可能让员工都登录管理机来用软件啊，管理机不能复制粘贴，鼠标跟随也有问题。有没有什么好的解决办法？



·PVE管理机


·远程桌面


----------------------------------------------------------------------
更新：
用AnyViewer可以收到邀请，但是连不上。可能是被内网网关阻拦了？

GMP

https://blog.csdn.net/weixin_39925959/article/details/111021412

看到一种方案是这种外置盒子，感觉有点弱智

JetBrains

想不出办法，现有一 USB 内网远程传输软件须商业授权

macos

只有一个key？pve一般插到实体机上把硬件直通过去

ashunicorn

尝试一下远程直通

GMP

ashunicorn 发表于 2023-11-14 10:28
尝试一下远程直通

这个得插在本机上才有吧。

GMP

macos 发表于 2023-11-14 10:19
只有一个key？pve一般插到实体机上把硬件直通过去

只有一个key。插在安装虚拟机的实体机上直通的。虚拟机上可以用软件，只是远程桌面不能识别key。

macos

GMP 发表于 2023-11-14 10:43
只有一个key。插在安装虚拟机的实体机上直通的。虚拟机上可以用软件，只是远程桌面不能识别key。 ...

你这个不叫用管理机过去，而是用pve管理页面，直接访问虚拟机的本地桌面吧

—— 来自 HUAWEI KKG-AN00, Android 10上的 S1Next-鹅版 v2.5.4

GMP

macos 发表于 2023-11-14 10:47
你这个不叫用管理机过去，而是用pve管理页面，直接访问虚拟机的本地桌面吧

—— 来自 HUAWEI KKG-AN00,  ...

对

macos

那他们提的建议大多没用，你的key已经挂在虚拟机上，只是程序不允许远程桌面使用
本地桌面只能单人使用，pve的账号倒是小事

—— 来自 HUAWEI KKG-AN00, Android 10上的 S1Next-鹅版 v2.5.4

ashunicorn

GMP 发表于 2023-11-14 10:39
这个得插在本机上才有吧。

不好意思没看清主楼，这里有个方案
https://bbs.kanxue.com/thread-276207.htm

GMP

macos 发表于 2023-11-14 11:10
那他们提的建议大多没用，你的key已经挂在虚拟机上，只是程序不允许远程桌面使用
本地桌面只能单人使用，pv ...

就是说不是远程桌面把key屏蔽了，而是Ebsilon把WinRDP远程桌面屏蔽了是吗？

ashunicorn

GMP 发表于 2023-11-14 11:23
就是说不是远程桌面把key屏蔽了，而是Ebsilon把WinRDP远程桌面屏蔽了是吗？

是Windows远程桌面屏蔽远程的USB，这个是个机制

naalo2

rustdesk或者向日葵之类的，RDP有限制

GMP

ashunicorn 发表于 2023-11-14 12:06
是Windows远程桌面屏蔽远程的USB， ...

按帖子里的方法，联网之后进 C:\Windows\System32\WinSCard.dll 的 SCardEstablishContex 函数中，找到RedirectionContextIsLocal 这个函数有很多个，不知后续怎么操作了？

ashunicorn

GMP 发表于 2023-11-14 16:57
按帖子里的方法，联网之后进 C:\Windows\System32\WinSCard.dll 的 SCardEstablishContex 函数中，[/backc ...

用PVE的KVM改，远程替换可能会出错，原文说了在 0000000180007CAE 个地址的地方插入add al,1
做的和原图一样就行

GMP

ashunicorn 发表于 2023-11-14 17:51
用PVE的KVM改，远程替换可能会&#x5 ...

发现好像因为虚拟机装的是win11 WinSCard.dll里面内容不一样。
换了台win10的电脑，里面内容就和教程一样了。

ashunicorn

GMP 发表于 2023-11-14 17:57
发现好像因为虚拟机装的是win11 WinSCard.dll里面内容不一样。
换了台win10的电脑，里面内容就和教程一样 ...

Win11的话地址肯定有偏移，但是理论上可以定位到的地址和截图中上下差不多的位置，是一样的

GMP

ashunicorn 发表于 2023-11-14 18:44
Win11的话地址肯定有偏移，但&#x66 ...

看起来差别很大啊，函数引用的地方多了十几个。没找到相似的命令行

ashunicorn

GMP 发表于 2023-11-14 19:15
看起来差别很大啊，函数引用的地方多了十几个。没找到相似的命令行

那就无解了，如果你对逆向和windows开发熟练的话，github上有一个pcsc-sharp应该可以重新封装这个DLL
https://github.com/danm-de/pcsc-sharp/
当然最简单的方法估计还是用SPICE了

GMP

ashunicorn 发表于 2023-11-14 19:33
那就无解了，如果你对逆向&# ...

远程登录的设备管理器里识别到了Key。确定是被disabled了吗？

ashunicorn

GMP 发表于 2023-11-14 19:38
远程登录的设备管理器里识别到了Key。确定是被disabled了吗？

识别到但是系统API不调用，和看雪帖子里说的一样，必须要识别为本地才可以，RedirectionContextIsLocal只要恒定为1就认为你是本地，就可以通过DLL调用对应的函数进行智能卡认证了

不要叫水狗做主人

1. pve配置ldap认证，然后给需要访问的员工建立pve的受限账号，只能访问console
2. 传个gpu进去，装sunshine，然后员工机器上用moonlight访问。sunshine直接访问本地桌面，就没有被屏蔽的问题了