能破解有线电视智能卡的方法讲述资料
随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考:
一、破解思路
有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。
至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。我将会在下一点“破解原理”中向大家说明。
二、破解原理:
装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。
因此可用以下两种方法进行破解:
1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。
2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。(下次发图)
3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。
破解电视机顶盒,可接多台电视
游走在灰色地带,大打擦边球的数字电视机顶盒共享器
随着有线电视数字化发展进程的加快,数字电视这一新兴的电视观看及传输方式已经开始被更多的普通市民所熟悉,数字电视以接近于DVD的画质和立体声甚至5.1声道伴音这两大最明显的特点受到了不少有线电视用户的关注,同时更多可选择的电视台、点播节目也为丰富市民的业余生活增添了不少色彩,不过在数字电视刚刚起步的萌芽阶段,还有多的不足和缺点需要改进。
按照国际惯例,数字电视机顶盒(SET-TOP-BOX,简称STB)分为数字地面STB、数字卫星STB、数字有线STB和网络STB这4种,目前正在大力发展的数字电视类型是数字有线STB,是目前成本最为低廉,也最适合大力向普通市民所推广的。整体来说,数字机顶盒以支持HDTV和互动性作为发展方向,而就目前的机顶盒产品来看,一部机顶盒内包括了接收数字信号的调制解调芯片、视频信号编解码芯片、音频处理器、音视频数模转换芯片等,一些高端的机顶盒中甚至还会整合安全芯片甚至可录像硬盘,可见数字电视机顶盒在未来的发展空间还是相当宽广的
上图中的三部机顶盒中包括了目前所使用的三款不同品牌、型号的机顶盒,其中最上方的创维C6000采用了意法的Qami5516方案;熊猫3216采用了意法的5516芯片,带有180MHZ的CPU,而最下方的银河则采用了最为简单的富士通功能单芯片H20A,虽然这三种机顶盒在内部的设计上有一定的区别,但它们都是需要通过插入数字电视智能卡才能够工作的,而数字电视智能卡就相当于一个人有了驾照才能合法地驾驶汽车一样。
在使用模拟电视信号的时候,大家只需要申请有线电视开户之后就可以在家中通过自带电视信号调谐器的电视观看节目,如果有多部电视的话只要购买有线电视信号分配器就可以在所有的电视上观看有线电视。而数字电视却将这种免费的电视信号共享给“封杀”了,机顶盒需要在插入有效的智能卡之后才能使用就是为了保证数字电视信号不被盗用的一种方式,同时也能够保证数字信号不被盗版商用来作为盗版节目源。
为了保证数字信号不被盗用,数字电视内容管理方式以条件式接取(CA)和数字版权管理(DRM)作为基本保护机制,目前国内的数字电视机顶盒采用的管理方式就是条件式接取这种机卡分离的方式,用户必须通过专属的智能卡来取得授权才能够接收被解码的信号,而服务提供商也能够通过这种方式接收用户的信息,包括用户户名、地址、智能卡卡号和收看数字电视的费用等信息。这种机卡分离的机顶盒使用方式被美国、欧洲和亚洲等国视为数字电视发展的机顶策略。
DRM采用的是许可证管理策略,由数字电视信号运营商对节目源进行加密,在用户通过机顶盒发出节目接收请求之后系统会自动检查是否经过许可,而认证的方式也同样是通过IC卡等带有帐号、密码等信息的进行的,不过DRM 管理的规格相当繁多:Windows Media的DRM、开放移动联盟OMA推出的DRM 1.0/2.0规格、UT-DRM、NDS、SecureMedia、WideVine、BesDRM 等,规格的不统一使其并不被大多数有限数字电视运营商所接受。
由于数字电视信号必须通过机顶盒才能接收,同时采用了用户身份认证
的防盗用方式,所以有线数字电视节目只有一部电视机搭配一部机顶盒才能够正常观看,在目前大多数市民家中同时拥有一部以上电视的这一情况下,如果希望每部电视机都能够收看数字电视的话必须购买数量相对应的机顶盒,这在一定程度上家中了消费者观看数字电视的成本,于是有一些厂家开始在有线数字电视共享上开始下功夫,纷纷推出名为数字电视机顶盒共享器的产品,以此实现对数字电视信号的共享。
目前的数字电视机顶盒共享器共有有线和无线两种,有线的共享器只需要将共享器与机顶盒接驳,并且通过音视频信号线将它与其它电视的AV接口接驳就可以使用,而无线的共享器则包括与机顶盒互联的信号发射器和与电视互联的信号接收器。
机顶盒共享器的功能介绍上将这种产品的优点共分为多显示终端信号共享和节约费用两大类,对于大多数购买这种产品的消费者来说,可能最能够吸引他们的是通过共享器可以节约机顶盒的购买费用和电视信息点播费,有了省钱作为最大卖点之后,这种产品自然更受关注。
虽然这种产品具有一定的实用意义,但是我们仔细看看就会发现这种所谓的共享器实际上就是一个音视频信号分配器,与机顶盒连接的接口包括了复合视频输入和模拟立体声音频输入这两个接口,而用于输出信号的则包括了复合视频信号输出和3.5毫米信号输出接口,并没有能够直接发送及接受智能卡用户信息的接口,这也就意味着即使是通过这样的共享器接驳其它电视之后也并不能独立选台,换句话说,如果客厅中的电视在通过机顶盒播放中央一套的电视节目,那么其它房间的另一台电视也同样只能够播放中央一套的电视节目
无线机顶盒共享其与有线机顶盒共享器一样都是通过音视频接口接受
机顶盒上的第二路信号输出接口来实现数字电视信号的“共享”的,不过无线的共享器的传输方式是通过红外、调频或2.4GHz来实现的,值得注意的是,目前的机顶盒在背后的接口都带有两路信号输出接口,只要使用连接线将机顶盒的信号与两台电视连接就同样可以实现这样的所谓“共享”功能,而这样一来机顶盒共享器的作用也只有在不同房间都可以用遥控器控制机顶盒这种“遥控共享器”的功能了。
破解讨论综述
CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是CA系统重要的组成部分,在处理技术上有相似之处,但在CA系统标准中是独立性很强的三个部分。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准三种标准中,对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由
DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中,TS节目的加扰也基本上是采用的这个算法。如果从破解的角度,攻破这个算法的意义要远远大于破解智能卡和攻破CA系统本身。
2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA厂商各不相同。值得一提的是DVB里有一个规定,提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。因此从破解角度,对系统的破解是难度也是比较大的。
第一章:CA智能卡的破解与反制
第一节对于CA智能卡的破解分为两种,
1、从硬件破解的角度,完全地仿照正版卡来定制IC卡;
2、从软件破解的方向,将正版卡的程序读出,最后将程序写入IC卡中,就变成与正卡无差别的D卡了。
仿制正版卡,可以将IC卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,最后交给能订制生产的IC卡的厂家
生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家,在利益的驱使下,他们往往不会过问敏感问题。
IC卡中的元件如果是通用元件,通常可以通过IC卡的功能原理的分析来确定,虽然困难,但总是可以最终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡,ROM10与ROM11实际上是XX系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装卫星电视的短信,这是个可以想象的到的异常庞大的地下产业!
继续:IC卡中的元件如果是专用元件,确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了,那么看看软件仿真的路能不能走得通。
再看软件仿真的路能不能走得通前,首先阐明软件仿真的路能不能走得通有不同的判断标准。
如果仅以在一段时段中,软件仿真的D卡与正版卡都具有相同的条件收视功能来判断,那么无疑,从D卡的实践来看,软件仿真已经成功了。
但如果以任何时段中,软件仿真的D卡与正版卡都具有相同的功能,特别是对抗反制的功能来判断,那么我要说,同样无疑,软件仿真是不可能成功的。
因此我们仅承认这种事实就够了:自动对抗新的反制,使D卡与正版卡一样免除后顾之忧,肯定是D卡研究的终极目标。但是即便达不到这个目标,只要能保证一段时间的仿真成功,CA破解的商业价值就依然存在!
补充说明反制:由于D卡的成功,尤其是带AU(自动换Key0/Key1)的D卡程序的广泛扩散,正版服务商感到了巨大的压力,逐步开始采用种种反制手段,
让D版的AU卡实效。
我们先研究一下这个反制是个什么东东:学习和搞嵌入式控制器开发的人都用过仿真器,如“伟福”系列的MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别,即I/O功能的不同。一条取端口引脚值的指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入,而软件仿真得到的只能是不会变化的内存仿真值。
利用这个原理实现的反制程序分为两部分,前面的部分通过I/O端口的访问,区别出是真的硬件存在,还是软件仿真;后半部分对非法的仿真卡简单地返回主程序,不能解开Key0/Key1;对正版卡,则修改Key0/Key1,使之正确,然后返回主程序并保存key,保存的Key0/Key1用于ECM的解码。
从历次搜集的反制EMM中的方法中,可以将反制归纳为两种,一种是从硬件或软件上区别D卡与正版卡,从而产生条件分支指令,使D卡仿真的程序失效;另一种是调用D卡中不可能有的,只有正版卡硬件才具备的MAP子程序,使D卡无法执行正确的程序。
先介绍前一种方法:
使用硬件端口区别正版卡与仿真卡的反制方法,由于具有特殊性能的端口数的限制,因此不可能有多种变化,一旦Hacker知道了反制的EMM结构与原理,很容易就可以避开端口判断的指令,直接转到修改Key0/Key1部分。这虽然并不是程序指令的直接仿真,只能算是功能仿真,却可以使已知反制失效。
另外你也许会提出一些其他办法,如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令,对于“正改卡”,毫不留情地清除卡中程序并且让它成为废卡。
我可以说,为了对抗“杀卡”,这类“正改卡”的程序如果采用Block 技术,可以抵抗多数杀卡指令,同样能够使这类“正改卡”得以安全使用。
先写到这,后面介绍根据正版卡特有的机器指令代码,让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。
第二节:
以下介绍根据正版卡特有的机器指令代码,让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码,从而获得KEY的EMM思路。
按照道理,D卡使用的是AVR或其他类型的CPU,“正改卡”中的程序与正版卡也不相同,照理这些卡中都没有正版ROM10/ROM11卡的程序。因此,用只有正版卡才有的特定机器指令代码作为密钥来解密key0与key1,自然是十分聪明的反制措施。
该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用,大致在一个周期的8天中,有两天使用本类EMM,另外6天使用另一个“超级MAP”程序。
这种反制的具体思路是:
下行的EMM中携带的Key与Key1是经过加密编码的,不能直接使用。解开它们需要的密钥“种子”(即产生密钥的原始数据)的地址由下行的EMM 给出。注意!EMM中并没有给出密钥“种子”,而是给出了它们在正版ROM10/ROM11卡程序存储区中的地址,这个地址是随机数,不同的key0/key1,地址就不同。它的值总是大于S4000,防止取到ROM10卡低端的无法读出的无意义内容。反制设计者设想,D卡或“正改卡”无法获得正版卡的
内部程序,因此,即使给出了地址,D卡也无法取得正确的机器码作为密钥的“种子”,自然也就无法生成密钥,解开key0/key1了。
对于正版卡,按照给出的地址,取到16字节的机器指令代码,经过类似计算Hash效验的方法,产生正确的密钥,再对key0/key1进行DES编码运算,就解出正确的key0/key1了。
上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害,曾难倒了一大批的高手。
对比一下昨天前一篇帖子中给出的EMM与上面介绍的EMM,就会发现,前一篇帖子中给出的EMM是一种简单的反制,只要知道了正确的Key0/Key1,再经过认真分析和思考,就会明白其反制原来并找出解出Key的方法,目前Dream TV的反制都属于这类简单反制;但上面今天介绍的EMM是一种高级和复杂的反制,即使知道了正确的Key0/Key1,也难以得知其反制的原理与找出解key的方法,目前XG有线和国外一些CA系统采用的是这类反制。由于XX 的反制汇聚在低级和高级的两类难度上,所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔,而高级的反制则直接出自CA系统研制人员的杰作。
两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的,往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力,能采用更合理的对抗策略,能研制出复杂程序和新类型的D卡,最终可以对付高级难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天,而对付高级反制找到方法并写出程序的时间往往需要
数个月之久,而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少,都是单兵作战和埋头苦干的,与其他高手之间一般互不交流。
本节介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法十分成功,但它采用程序的机器码作为解开Key的密钥,可能会出现以下几个问题:
1. 如果电视系统历史悠久,在用的卡可能有几种,那么可能产生内部机器指令码不尽相同的问题;
2. 如果电视系统想要更新程序,也可能存在部分尚未更新程序的正版卡,同样会产生内部机器指令码不相同的问题。这个问题还可能阻止正版卡通过下行信号进行的升级:我们设想一下,正版卡用户中,有的人天天看卫视节目,他们的卡顺利升了级,而一部分人外出,卡很久都没有使用了,刚回来想看卫视,结果因为卡的程序不对,无法收看,肯定对卫视服务商大发雷霆。在用户是上帝的外国,电视服务商对可能引起用户的怒气一定很忌讳的。
3. 对该反制最致命打击是,可以设法读出正版卡作为密钥的那一部分程序机器码,通过在D卡的硬件上安排外部EEPROM,存储量有64KB、128KB、256KB等,将正版卡作为密钥的程序机器码全部保存起来,解开KEY时,照样可以从外部EEPROM中取到与正版卡一样的解Key的密钥,来对抗反制,使该方法失效,这是该类反制的终结者。
经过了利用软件仿真在I/O功能上的区别进行的反制和利用正版卡指令代码作为密钥进行的反制之后,目前几个在运行的CA系统(146的Dream TV 与其他卫视,XG以及国内一些地方的本地有线数字电视等)纷纷进入了使用MAP功能来进行反制的阶段。
使用正版卡中的MAP编码/解码协处理器进行反制,是正版卡在设计阶段就预留的终极反制杀手。可以看到,正版卡设计者防范于未然,预估到终有一天,第一道门(ECM与EMM的解码)将被攻破,预先留好了第二道门做最后的防守。未雨绸缪,是我们不得不佩服这些设计者的智慧与远见。
第三节()
在深入讨论MAP功能及其仿真实现之前,为了后续文章读起来不算费劲,需要先说明两个方面的知识:一是什么是收视卡防守的第一道门与第二道门?二是EMM指令与Logging等知识。
今天让我们先说说什么是收视卡防守的第一道门与第二道门?
收视卡是防止非法收视的守门员,在卡中设计了多种加密方法,最主要的有解决收视功能的ECM和自动换key的EMM的解密,它们的解码是第一道门。ECM与EMM的编码与解码使用的虽是不同的方法,但都是固定不变的标准方法。不同的条件接收系统仅仅是编码/解码采用的数据有不同而已。举个例子,有的卡可以解开多个同一类型CA系统,该类卡是按照下行的ECM或EMM的系统标识(如146 Dream TV为4E和4F,XG有线为94和95等)选择不同的数据,而运行的程序基本相同的。
仍然以XX为例,ECM的编/解码采用DES与EDES算法,其原理早已公之于世。编/解码所用的S_Boxes数据也已经公开,并且在不同的系统中固定不变。与标准的DES相比,XX系统的DES只是多了对字节进行了反序排列而已。ECM使用的VerifyKey等数据,通过后门密码进入正版卡保留的数据空间,可以读出这些关键的信息,加上BoxKey等信息,只要能获得当前的Key0/Key1,就可以配合IRD解开解密收视用的控制字(Control Word),可以正常收看卫
视节目。
ECM的解码可以解决收视的问题,但还需要手动输入Key0/Key1。如果要象正版卡一样自动换Key即所谓的AU,就需要能解开EMM,并能正确地找到并保存Key0/Key1。与ECM的解码相比,EMM的解码要复杂的多!经过Hacker的努力,EMM的RSA编码原理已经完全弄明白,所需要的PK,VK等数据也可以通过Hacker的软件和ROM10/ROM11卡的后门读出,再算出N1,P,Q,EP,EQ,IQModP,IPModQ,PPrimA,QPrimA等方便编程的数据,就可以顺利解出EMM。
收视卡的第二道门是对EMM 中Key解密的防守。它的方法没有固定的套路,可以任意变化。如XX系统的设计者安排了可以通过EMM中携带程序的执行,以及正版卡通过下行信号更新的EEPROM中补丁程序的运行来解码。正版卡设计者可能料到攻破第一道门是迟早的事,于是第二道门上的防守就成了最后的防线。前面章节介绍的几种对EMM中的Key0/Key1进行再加密,就是在第二道门上的防守。它的思路是:当EMM解开后,如果其中的Key0,Key1是经过加密的,D卡仍然无法得到正确的Key。
国内早期的D卡程序是移植国外Hacker 的,针对想收视的系统,修改了相应的数据就可以实现本地化,由于要得到正确的Key需要的解码方法没有固定的套路,Hacker不可能事先料到,总是要反制后分析它的原理,再更新部分D卡程序,进行对抗和补救。一般人没有自己编写D卡程序的能力,即使有写卡器掌握了写卡方法,但程序又难以得到,这些麻烦会迫使许多人放弃D卡,转而加入正版卡缴费收视的行列。
不过正版卡虽好,但其高额的收视费还是让国内广大爱好者望之却步,大
家的希望还是寄托在D卡程序的完善上,希望终有一天,D卡能与正版卡一样不受反制。
软件破解入门教程
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
图文讲解PDF文件怎样解密
PDF文件怎样解密 作者声明:本篇经验系本人依照真实经历原创,未经许可,谢绝转载。 PDF文件是可以加密的,有时候我们从网络上下载的文件没有打开密码无法打开或者想打印但是文件有权限密码,有些网络上的书籍还带有数字证书等等,平时阅读使用的时候极为不方便,那么我们能不能去掉这些烦人的密码呢?下面我就将一些关于PDF文件解密方面的东东~~~★★★★★ 工具/原料 ?Advanced PDF Password Recovery 5.0 ?PDF Password Remover 3.0 ?PDF Unlocker ?Foxit PDF editor 2.2 (PJ版) 步骤/方法 1.解密需要打开口令的PDF文件 破解这类PDF加密的软件还是比较多的,不过效果都不甚理想,因为这类软件基本上都是采用暴力破解的方法,就是穷举法,如果你知道密码的部分内容也可以通过字典法来进行破解 反正基本上都差不多,这里我用 Advanced PDF Password Recovery 5.0 这款举例。 软件的运行界面如下:
最上面一排是操作按键,中间一块是设置区 下面一块是信息区。 我们测试一个比较简单的3位纯数字加密的PDF文件,预先知道密码是123 基本设计如下: 攻击类型设置为暴力,范围选项我们勾选所有数字(先测试纯数字的),开始于 0,结束于 999999 (长度选项卡里面设置最大长度口令字符数为6字符,和999999对应,目的是尝试0~999999的所有六位数的纯数字) 如果解密成功就会出现如下界面:
我们可以看一下,这个文件的密码是123 破解时间是19ms ,说明简单的密码破解还是比较轻松的。 如果是比较复杂的或者长度比较长的密码(特别是一些网站喜欢用网站的网址作为密码),那么用这个方法几乎是无法破解的,如果遇上这样子的文件,我劝大家还是不要浪费时间,洗洗睡吧 ~~~HOHO~ 1.文件能够打开,但是被限制了权限的PDF文件的解密 这类的文件是最常见的,特别是网站发布的一些文件资料等等,都是加了权限密码限制我们复制、打印、转换等等,这类的加密方式还是比较好破解。 此类的加密,用adobe reader或者adobe acrobat打开后在标题栏的上面会有(已加密) 字样:
运用WinHex破解软件图解教程
例1:运用WinHex破解软件图解教程 一、首先安装软件!! 二、注册软件!!先添入假的注册信息!!点击注册! 三、出现“系统注册失败”对话框!! 四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!
六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。 七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!
八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!! 大功告成,如果在熟练的情况下你很快就能完成这个过程!
例2:WINHEX内存真实注册码教程 【软件名称】秘书 【软件大小】2.66MB 【软件限制】这是一个共享软件 【注册类型】机器码+注册码 【破解工具】WINHEX 主程序:Insure.exe 【破解过程】 1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe) 关于壳这里就不需要了 2.出现注册对话框:我这里是5位机器码。也许有的机器是6位,机器码是不一样的。 这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了. 3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory” 4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。(我的是88888)点击OK 5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了 6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。输入就可以了! 7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件 图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)
数字电视机机顶盒的破解原理
数字电视机机顶盒的破解原理 电视机顶盒,可接多台电视。本人声明:意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律,圴与本人无关!! 一、思路 二、原理 三、方法 四、原理图 一、破解思路 有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。我将会在下一点“破解原理”中向大家说明。 二、原理: 装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。 因此可用以下两种方法进行: 1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。(下次发图) 3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏
如何破解卫星数字电视机顶盒
如何破解卫星数字电视机顶盒 破解电视机顶盒,可接多台电视。录入者声明:本意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律,圴与本人无关!! 一、破解思路 二、破解原理 三、破解方法 四、破解原理图 一、破解思路 有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。我将会在下一点“破解原理”中向大家说明。 二、破解原理: 装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的频段分做若干段解密,如电视正在接收3 频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。 因此可用以下两种方法进行破解: 1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个多谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。 3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。接法如图:
(完整版)解密需要打开口令的PDF文件
工具/原料 ?Advanced PDF Password Recovery 5.0 ?PDF Password Remover 3.0 ?PDF Unlocker ?Foxit PDF editor 2.2 (PJ版) 步骤/方法 1.解密需要打开口令的PDF文件 破解这类PDF加密的软件还是比较多的,不过效果都不甚理想,因为这类软件基本上都是采用 暴力破解的方法,就是穷举法,如果你知道密码的部分内容也可以通过字典法来进行破解 反正基本上都差不多,这里我用 Advanced PDF Password Recovery 5.0 这款举例。 软件的运行界面如 下: 最上面一排是操作按键,中间一块是设置区下面一块是信息区。
我们测试一个比较简单的3位纯数字加密的PDF文件,预先知道密码是123 基本设计如下: 攻击类型设置为暴力,范围选项我们勾选所有数字(先测试纯数字的), 开始于 0,结束于 999999 (长度选项卡里面设置最大长度口令字符数为6字符,和999999对应, 目的是尝试0~999999的所有六位数的纯数字) 如果解密成功就会出现如下界面: 我们可以看一 下,这个文件的密码是123 破解时间是19ms ,说明简单的密码破解还是比较轻松的。 如果是比较复杂的或者长度比较长的密码(特别是一些网站喜欢用网站的网址作为密码),
那么用这个方法几乎是无法破解的,如果遇上这样子的文件,我劝大家还是不要浪费时间, 洗洗睡吧~~~HOHO~~~ 1.文件能够打开,但是被限制了权限的PDF文件的解密 这类的文件是最常见的,特别是网站发布的一些文件资料等等,都是加了权限密码限制我们 复制、打印、转换等等,这类的加密方式还是比较好破解。 此类的加密,用adobe reader或者adobe acrobat打开后在标题栏的上面会有(已加密)字样: 2.1 使用PDF Password Remover 3.0解密
有线电视数字机顶盒破解原理方法和软件工具
有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”; 第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”;
第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 机顶盒加密系统称之为条件接受系统(ContionalAccess),广电说的CA系统就是它了。付费频道实际上就是CA加密的频道,必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后,需要密钥进行还原,这个密钥就是CW(Control Word)。不同家CA的解密过程就是对CW复原,并把它传送到机顶盒解扰器。 图1广电机顶盒解码原理 在图1中,机顶盒通过高频头收下来是加扰并复用过的TS,首先机顶盒对它进行解复用(Demux),并提取出其中的加密过的ECM、EMM传送给IC卡,IC卡计算出CW控制字后传送给解扰器,解扰器根据控制字还原加扰码流,输出清流,也就是没有加密的码流传递给解码器,供解码器进行MPEG2正常解码。CW一般为8个字节,每隔5-10秒钟更换一次。从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中,是可能被攻破的。 一般来说,IC向解扰器传递CW有三种可能: 第一种情况:直接传递明文。 这种情况最简单,只要把CW捕捉下来传递给其他机顶盒即可。
怎样给手机密码解锁【技巧总结】
别光看不顶啊!闲话少说,直接进入—— 解话机锁:*2767*2878#/×2767*7377# 三星码片复位:*2767*3855# 也可用于解机锁或卡锁 三星显温度、电池容量:*#0228# 三星调显示屏对比度:*#0523# 三星软件版本:*#9999# 三星A100-A188看版本:*#0837# 摩托罗拉T2688解所有锁:19980722 T2688/2988/988d没有中文:*#0000# OK(插卡) 摩托罗拉所有机锁:按MENU+5+1/2 西门子恢复出厂设置:*#9999# 西门子乱文回中文:*#0000#/×#0086# 西门子软件版本:*#06# 左键 爱立信老机回英语:*#0000# 爱立信新机回英语:按CLR-左键-0000-右键 爱立信显出厂日期:右、*、左、左、*、左、*键 诺基亚显出厂日期:*#0000#(插卡) 诺基亚省30%电:*#746025625# 飞利浦强迫重连网:*#2562*# 飞利浦显示和更改手机密码:*#7489*# 博世(BOSCH)909S回中文:*#0852# 博世(BOSCH)909s回英文:*#0851# NEC显软件版本:*#2820# NEC恢复原厂设置:*#73738# 波导s1000隐藏功能:*#*#1705# 波导s1000解锁:*#*#1705#46(也用于999D,720) 如死机再用---24681357(或直接就用它解) 波导8xx/9xx系列:*#+串号7-14位# SIM卡波导串号最后9位去掉最后一位 阿尔卡特OT221/220解锁:25228352/ALCATEL+D 阿尔卡特OT301/302解锁:83227423 阿尔卡特OT500/700解锁:25228352 康佳:*#0001# *#1001# ##1001# 康佳小雪5219:#8879576# 原始:1234 GVC:*#1001* (海尔) 南方高科320开机键入##1001#,然后装上卡输入0000 OK 三菱NET LOCK:*787090或*787292 三菱IMSI LOCK:*362628或*360608 三菱NETSUB LOCK:*476989 三菱CP LOCK:*482896或*480896 三菱SP LOCK:*967678 三菱EXT LOCK:*574243
一个机顶盒两台电视机的安装方法
一个机顶盒两台电视机的安装方法 现在哪个家庭没有几台电视?解决机顶盒一台一机收看,变一台机顶盒让多台电视收看的方法思路,机顶盒的原理就是将数字电视信号变为传统模拟全电视信号,机顶盒的前端设置了智能收费卡,可以在未来设置开关,随意开放或者关闭每个机顶盒客户的电视数字信号,机顶盒的作用就是将有线光缆中的数字信号变成模拟全电视信号,机顶盒的后半部分就是一个遥控板,代替原电视的遥控电路,遥控选台,假如在机顶盒内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分之、四分之、六分之等等,带两台电视、三台电视、五台电视。 彻底破解机顶盒一台一机的垄断,大家可以找懂电子电路知识的人帮助改装,花费不足十元,气死有线电视的全国垄断!本来机顶盒厂家完全可以生产一带二、一带三、一带四的机顶盒,但他们就是不做,助纣为孽,实在是不平啊。 在内部调谐器的输入端取出全电视信号。在机顶盒的输入端是压缩的数字信号,经过解调后是输出全电视信号。该输出端也就是内部调谐器的输入端。
在内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分支、四分支、六分支等等,这完全可行(为了阻抗的匹配建议用分配器,以减少电视机之间的干扰)。最好在分配之前加一级超高频放大(约补偿10db)分支分配带来的信号损失。 机顶盒的工作原理:输入压缩的数字信号,解码后得到全电视信号,经过内部调谐后再中频放大,鉴频后分离输出视频和音频。经过外部连接到电视机的视频音频输入端子。改动过程不需要割断原机顶盒电路,只需要用75欧姆的馈线加1000P左右瓷介电容(防止外接时短路对原机的影响)在全电视信号输出点焊接一下,把75欧姆的馈线的外皮接地(所谓接地,是接机顶盒的公用地线,也就是电源的负极)就可以了。
解锁全教程
一般解锁方法: 1、若知道用户原来设定的口令,可在P C-3000A T主菜单下按小键盘的6键(或右方向键),选择“D i s k s e q u r i t y c o m m a n d s”---“u n l o c k d i s k”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”C l e a r p a s s w o r d”,便可完全清除用户设定的口令,此时数据无损。 2、若不知道用户设定的口令,但Ma s t e r p a s s w o r d为$F F F E,且S e q u r i t yl e v e l为h i g h,则解锁步骤同上。但输入密码时须选择P a s s w o r d t y p e:m a s t e r,并输入正确的m a s t e r p a s s w o r d. 3、若不知道用户设定的口令,但Ma s t e r p a s s w o r d为$F F F E,且S e q u r i t y l e v e l为m a x i m a l,则应执行“D i s k s e q u r i t y c o m m a n d s”-“S e t p a s s w o r d”,输入正确的M a s t e r p a s s w o r d,然后执行“E r a s e d i s k”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。 4、若不知道用户设定的口令也不知道Ma s t e r p a s s w o r d,则需要用特别的方法解除密码 解开硬盘逻辑死锁的另几种有效方法!(简易) 给“逻辑锁”解锁比较容易的方法是: 1。“热拔插”硬盘电源。 “热拔插”硬盘电源就是在当系统启动时,先不给被锁的硬盘加电,启动完成后再给硬盘“热插”上电源线,这样系统就可以正常控制硬盘了。这是一种非常危险的方法,为了降低危险程度,碰到“逻辑锁”后,大家最好依照下面两种比较简单和安全的方法处理。2。★U l t r a E d i t★ 首先准备一张启动盘,然后在其他正常的机器上使用二进制编辑工具(推荐U l t r a E d i t)修改软盘上的I O.S Y S文件(修改前记住先将该文件的属性改为正常),具体是在这个文件里面搜索第一个“55A A”字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被破坏,你无法用“F d i s k”来删除和修改分区,但是此时可以用本论坛介绍的关于分区表恢复的方法来处理。 3。★D M★ 因为D M是不依赖于主板B I O S来识别硬盘的硬盘工具,就算在主板B I O S中将硬盘设为“N O N E”,D M也可识别硬盘并进行分区和格式化等操作,所以我们也可以利用D M软件为硬盘解锁。 首先将D M拷到一张系统盘上,接上被锁硬盘后开机,按“D e l”键进入B I O S设置,将所有I D E接口设为“N O N E”并保存后退出,然后用软盘启动系统,系统即可“带锁”启动,因为此时系统根本就等于没有硬盘。 启动后运行D M,你会发现D M可以识别出硬盘,选中该硬盘进行分区格式化就可以了。这种方法简单方便,但是有一个致命的缺点,就是硬盘上的数据保不住了 硬盘逻辑锁巧解 在谈论具体的解决方法前,先讲述一下被"逻辑锁"锁住的硬盘为什么不能用普通办法启动的原因: 计算机在引导D O S系统时将会搜索所有逻辑盘的顺序,当D O S被引导时,首先要去找主引导扇区的分区表信息,位于硬盘的零头零柱面的第一个扇区的O B E H地址开始的地方,当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,然后查找扩展分区的逻辑盘,被定义为D盘,以此类推找到E,F,G....."逻辑锁"就是在此下手,修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己,D O S在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上这"逻辑锁"只是利用了D O S 在启动时的一个小小缺陷,便令不少高手都束手无策。知道了"逻辑锁"的"上锁"原理,要解锁也就比较容易了。以前我看到有位朋友采用"热拔插"硬盘电源的方法来处理:就是在当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘"热插"上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了。当然这是一种非常危险的方法,大家不要轻易尝试,下面介绍两种比较简单和安全的处理方法。 方法一:修改D O S启动文件 首先准备一张D O S6.22的系统盘,带上d e b u g、p c t o o l s5.0、f d i s k等工具。然后在一台正常的机器上,使用你熟悉的二进制编辑工具(d e b u g、p c t o o l s5.0,或者w i n d o w s下的u l t r a e d i t都行)修改软盘上的I O.S Y S文件(修改前记住改该文件的属性为正常),具体是在这个文件里面搜索第一个"55a a"字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着WWW.Y U N WE I P C.C O M/B B S X P/制作:l i j i n t i m
手机万能解锁密码大全
一)摩托罗拉 摩托罗拉所有机锁:按MENU+5+1/2 T190解锁密码: 20010903 T191解锁密码:19980722 3X8/2X88/998/8088/L2000/7689/T189/C289等初始密码为1234 ;话机密码为000000 ;解锁方法:如无测试卡,则先输入1234,如密码已更改,先按Menu 键会出现“修改开锁密码”,按OK键,然后输入000000就会显示四位数的话机密码,如保密码已更改,则只能用测试卡或软件工具解。 T2688/2988万能解锁码:19980722 C300解话机锁:20020801 摩托罗拉手机出现“话机坏,请送修”:可利用测试卡,输入0205#、0205068#即可修复,无须重写码片。 T2688/2988/988d设置中文:*#0000# ok(插卡) V60/V66/V70解锁:插入测试卡,开机后输入menu+048263*进入测试状态后按18*1总清除,输入18*0是主复位。 V998外文改中文:MENU—左方向键按3下—OK—左方向键按5下—OK—Simplified—CHINESE 摩托罗拉2688时间不走修复密诀:将电源1脚和8脚用漆包线短接,必杀!(二)诺基亚 初始保密码:12345 5110锁码机解码:在保密码锁死,输入正确保密码无效的情况下,可1、按C 键不放,2、按*键不放,3、按*键不放,4、输入04*PIN*PIN*PIN# 解除锁码。3210解 SP 锁: 1、按C键 2、按向下键 3、按C键直到屏幕清除 4、按住*键直到其闪烁 5、再按住*键直到其闪烁,输入04*PIN码*PIN码*PIN N7650恢复出厂设置:*#7370# 诺基亚手机省30%电密码:*#746025625# 诺基亚手机查出厂日期:*#0000# 诺基亚能打过进不能呼出:如果显示屏左上角有“2”字,按住#键两秒,再按确认即可;如果没有显示“2”,则按“功能键”+6+1+4+2再按确认即可。 显示手机资料密码:输入*#92702689# 查询手机是否锁频:“#pw+1234567890+1#” 查询是否锁国家码;“#pw+1234567890+2#” 查询是否锁网络码;“#pw+1234567890+3#” 查询是否锁网络提供商锁定的码;“#pw+1234567890+4#” 查询是否锁SIM卡。(连续按*键二次即出现+;连续按*键三次即出现p;连续按*键四次即出现w) 诺基亚3210外文改中文:屏幕右上角依次调到4-2-1-9 诺基亚5110外文改中文:屏幕右上角依次调到4-2-1-8 诺基亚3310外文改中文:屏幕右上角依次调到6-2-1-3 (三)三星 解话机锁:*2767*2878#/*2767*7377# 码片复位:*2767*3855# 也可用于解机锁或卡锁 调对比度:*#0523# 看软件版本:*#9999# 三星600万用密码:9998 三星600码片复位指令:旧版用*2767*2878#或*2767*3855#;新版用*2767*7377#。
破解30天软件终极方法--非常方便WINNONLIN为例
以号称药代动力学分析软件中的“贵”族WINNONLIN_5.2为30天试用版为例 先到网上下载WINNONLIN_5.2 https://www.360docs.net/doc/2616469471.html,/space/file/hengyang/-4e0a-4f20-5206-4eab/WINNONLIN_5.2.iso/.page 然后下载 VMware Workstation(虚拟机) V6.0.2 Build 59824 汉化版(一定要是破解版) https://www.360docs.net/doc/2616469471.html,/%B4%F3%BA%A3_ocean/blog/item/03b4a87a5c6975f80ad187f4.html 虚拟机序列号: JHXUR-G0M88-GA44V-4MRN6 在用迅雷下载xp精简版(大小一般200M左右)一定要是.ISO文件 https://www.360docs.net/doc/2616469471.html,/a/cjbxp/263.html 有了这些软件之后就按下面步骤操作 1.安装虚拟机完成后如下图 2.在虚拟机软件中新建一个虚拟机
3.
记住位置(L)!!!!!!!!!!!!!等会要用
这些都用默认值好了,可以直接点“下一步”直到完成,如下图: 双击如下图标记图标;
出现如下图,选择刚开始要求下载的XP精简版镜像,一定要是ISO格式的 然后启动该虚拟机,给它安装系统,随便搞,不会对自己的电脑系统产生任何影响,安装完毕后启动虚拟机,有一些系统配置需要弄,就跟自己的实体电脑装系骤一样的。 4.弄完后到刚刚叫注意的虚拟机得位置(L)处Virtual Machines文件夹下有一个Windows XP Professional文件夹,把Windows XP Professional文件夹拷到自己能找到的其他地方5.
能破解有线电视智能卡的方法讲述资料
随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考: 一、破解思路 有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。我将会在下一点“破解原理”中向大家说明。 二、破解原理:
装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。 因此可用以下两种方法进行破解: 1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。(下次发图) 3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。 破解电视机顶盒,可接多台电视
解密《国家网络安全综合计划》(CNCI)完整内容
解密《国家网络安全综合计划》(CNCI) 内容 一份完整的关于CNCI的说明 奥巴马政府2010年3月2日对前总统布什制定的一份美国网络防御战略,即《国家网络安全综合计划》(CNCI)的部分内容进行解密。白宫互联网安全协调官霍华德?斯密特对该计划的一些内容进行了具体描述,他表示,这一解密是兑现奥巴马总统有关执政透明的承诺。 CNCI包括了许多互助性的提议,以实现下面3个重要目标,进而保护美国的网络空间安全: 1.通过在联邦政府(最终将在州、地方和部族政府以及私营领域合作者)内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力,进而建立一个防御线以抵御当前面临的威胁; 2.通过增强美国的反情报能力和增进关键信息技术供应链的安全,进而实现应对全方位威胁的防御能力;
3.通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作,以及致力于明确和制定相关战略,以阻止敌对和恶意的网络空间行动等措施,进而巩固未来的网络空间环境安全。 该计划共列出了12项提议,具体内容如下: 1.将现有的美国联邦政府各部门的网络合并成单一的、接入“可信任互联网连接”的政府网络。由美国国土安全部、美国行政管理和预算局牵头的“可信互联网连接计划”(TIC)将合并美国联邦政府部门网站的外部接入点,包括美国联邦政府网络与外部互联网的连接。这一合并将为美国联邦政府的网络提供一个共同的安全解决方案,包括推动减少外部接入口、建立安全基线的能力、为遵守安全规则的相关机构提供验证等。 2.在联邦政府组织中部署一个传感器入侵监测系统,称为“爱因斯坦2计划”。当未经授权的用户试图进入联邦政府部门的网络时,入侵监测系统将会发出预警,这将成为保护美国政府网络的一个重要组成部分。为此,美国国土安全部正在部署建设基于签名的传感器入侵监测繫统,这种传感器通过对进入联邦政府的网络流量进行监测,能够发现未经授权进入美国联邦政府网络的潜在恶意活动。在对技术进行投资的同时,该计划还提出加大对网络人员专业基础培训的投入,以满足完成国土安全部网络安全扩展任务的需要。“爱因斯坦2计划”能够向美国计算机应急响应组织(US-CERT)实时报告联邦政府网络流量中的恶意行为或可
用一个软件教你如何破解的多种方法
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
如何破解卫星数字电视机顶盒
如何破解卫星数字电视机顶盒 数字电视的思路是这样的:有一个IC智能卡读写器, 和若干空白IC卡,把你家的IC卡复制一张,插入另一个 机顶盒即可!或者用一个IC读卡器+软件破解=电视信号 输出! 但关键是弄清IC卡加密规律和对应机顶合的关系破 解电视机顶盒,可接多台电视。本人声明:意在学习电子 技术、交流电子技术。如有用本技术去非法接入有线电视 线路,造成的不必要损失及触犯法律,圴与本人无 关!! 一、破解思路 有线电视加密的原理是这样的:电视台把接改来的电 视信号先输入数字加密设备,把电视信号通过算法加密后 向外输出终端的解密设备(机顶盒子)解密后输出普通的 射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只 能解密后再输入电视,由电视放出画面。有线电视加密法 有多种,这里的是使用“加扰法”。在加密到解密这段线
路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。 二、破解原理: 装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解
不看后悔!多台电视共用一个机顶盒的方法!!!
不看后悔!多台电视共用一个机顶盒的方法!!! 解决机顶盒一台一机收看,变一台机顶盒让多台电视收看的方法思路 机顶盒的原理就是将数字电视信号变为传统模拟全电视信号, 机顶盒的前端设置了智能收费卡,可以在未来设置开关,随意开放或者关闭每个机顶盒客户的电视数字信号, 机顶盒的作用就是将有线光缆中的数字信号变成模拟全电视信号, 机顶盒的后半部分就是一个遥控板,代替原电视的遥控电路,遥控选台, 假如在机顶盒内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分之、四分之、六分之等等,带两台电视、三台电视、五台电视。。。。 彻底破解机顶盒一台一机的垄断,大家可以找懂电子电路知识的人帮助改装,花费不足十元,气死有线电视的全国垄断! 机顶盒的输入端是压缩的数字信号,经过解调后是输出全电视信号。 该输出端也就是内部调谐器的输入端。 在内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分支、四分支、六分支等等,这完全可行(为了阻抗的匹配建议用分配器,以减少电视机之间的干扰)。最好在分配之前加一级超高频放大(约补偿10db)分支分配带来的信号损失。 机顶盒的工作原理: 输入压缩的数字信号,解码后得到全电视信号,经过内部调谐后再中频放大,鉴频后分离输出视频和音频。经过外部连接到电视机的视频音频输入端子。 改动过程不需要割断原机顶盒电路,只需要用75欧姆的馈线加1000P左右瓷介电容(防止外接时短路对原机的影响)在全电视信号输出点焊接一下,把75欧姆的馈线的外皮接地(所谓接地,是接机顶盒的公用地线,也就是电源的负极)就
可以了。 祝你们都改造成功,以后别再麻烦去背大锅了!