一、加密狗的破解
硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。
对于Debug调试,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式的复杂度已经变得越来越高,成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的,除非被的软件具有极高的价值。
目前加密锁(加密狗)的解密工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。
由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。
例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。
数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。
计数器是这样一种单元,软件开发商在其软件中使用Decrement函数可以把其值减一,当计数器和某种活动的(active)算法关联时,计数器为零则会封闭(deactive)这个算法。
算法单元较难理解一些,算法(algorithm)是这样一种技术,你用Query(queryData)函数访问它,其中queryData是查询值,上述函数有一个返回值,被加密的程序知道一组这样的查询值/返回值对,在需要加密的地方,用上述函数检查狗的存在和真伪。对于被指定为算法的单元,软件上是无法读和修改的,即使你是合法的用户也是如此,我理解这种技术除了增加程序复杂性以外,主要是为了对付使用模拟器技术的。
此加密锁(加密狗)的所有API函数调用都会有返回值,返回值为0的时候表示成功。
因此,思路就出来了,就是使用我们自己的工具(如VB、VC等)重新编写构造一个和加密狗API一样的DLL动态库文件,里面也包含Read、Write等全部API中包含的函数,使用的参量及返回值和原来的函数一样,所有函数返回零。然后对Query、Read函数进行处理,返回应用软件需要的数值即可。
这个新的DLL文件编写成功后,直接替换掉原来的DLL文件,这时候再运行应用软件,软件访问加密狗的操作就全部会被拦截,拦截程序永远会返回正确的数据给软件,从而实现了模拟加密狗的运行。
以上是目前软件加密狗(加密锁)的一些常见思路,对于这种,软件开发者还是有相应的一些对策的,下一回我将在《软件加密锁编程技巧》一文中具体介绍一下软件开发者将如何编写安全可靠的代码,使得这种类似的方法失效。
二、西门子s7 200cn解密
现在的S7-200CN的解密,一般是拆芯片后,用单片机修改芯片内部的数据方式解密的。。。
三、懂电脑的帮帮我啊………
1)主板BIOS密码的方法有很多,比如“万能密码”、“放电”、“软件法”等
(1)万能密码法,适合于较老的机型
对AwardBIOS:
试试下面的密码:AWARD_SW,j262,HLT,SER,SKY_FOX,BIOSTAR,ALFAROME,lkwpeter,
j256,AWARD?SW,LKWPETER,Syxz,aLLy,589589,589721,awkward,CONCAT等
对AMIBIOS:试试下面的密码:AMI,BIOS,PASSWORD,HEWITTRAND,AMI?SW,AMI_SW,LKWPETER,A.M.I.等
(2)若能进系统可以用debug
-o70 21
-o71 20
-q
或(版本不同~上面不行就用下面的~)
debug
- O 70 10
- O 71 ff
- q
此法对大多数主板都适用,简单有效。
(3)可找一台主板相同但未设口令的机器,然后利用NU软件包中的系统备份程序RESCUE生成一个该CMOS的备份,再用此备份恢复设了口令的CMOS,即可轻松解开该机的SETUP口令。 然后启动电脑,即可进入CMOS随意设置了。
(4)绝招~~放电~~
另:
至于笔记本密码的清除,就更加麻烦了,有些笔记本可以取下主板的后备电池来清除,但有些笔记本要清除开机密码,只能送专门的维修点处理。
(1)如果能开机进入系统建议你,升级一下BIOS,密码可能没有了。
大多数笔记本电脑配有Flash BIOS,可以将机器升级到更新版本的BIOS以支持操作系统一些新的功能。各种笔记本电脑升级BIOS的方法基本类似,而且与台式机的升级方法及步骤也非常接近,只要你有升级台式机BIOS的经验,升级笔记本电脑BIOS将不是件难事。
首先应获取适合于该电脑型号的正确BIOS。这一点是非常重要的。BIOS升级的软件一般由主板厂商提供,也可以到互连网上去下载。而BIOS数据文件最好去主板厂商的官方网站寻找。不要下载没有指定为特定计算机型号使用的BIOS版本。需要注意的是,如果使用了错误的BIOS数据文件更新可能会严重地损坏你的电脑。为确保拥有最新的BIOS数据文件,最好与该笔记本电脑的制造商联系。准备好合适的BIOS升级程序及数据文件后,你就可以进行 BIOS的升级操作了。
(2)笔记本电脑的开机密码并不是象PC机那样存放在CMOS电路中可以通过放电清除的,较新的笔记本都是将密码保存在主板的几块逻辑电路中,要的话得换,可能得花不少钱(至少好几百)。但是对于较老的笔记本,你可以试试下面的方法,也许可以解除笔记本的开机密码:一是改变机器的硬件配置,比如把硬盘取下来,再重新启动有可能会自动进入Setup程序,并清除开机密码。二是可以试试在主板上找一个芯片,这个芯片俗称818芯片,一般是 “MC146818有24个引脚,短接第12脚和第24脚1秒钟,或者找一个标有”
MC14069的芯片,把其第14脚对地短接一下,也许可以达到清除密码的目的。
对于东芝笔记本电脑如果你忘记了你的口令,可以使用口令服务软盘来解决(口令服务软盘在你每次设置或修改开机口令时生成,请妥善保存)。具体步骤如下:在驱动器中插入口令服务软盘。按下Enter,出现下列消息:
Set Password Again?(Y/N) 按Y运行TSETUP程序,设置新口令。按N重新启动电脑。
注意:口令服务软盘必须被插入驱动器中,否则显示将返回到Password=。如果已经在驱动器中插入了软盘,该消息仍然出现,口令服务软盘可能有问题。此外在使用口令服务软盘时要注意以下两个问题:如果BIOS引导优先级设置为硬盘或光驱,按复位按钮,保持F键按下以确保从软盘驱动器引导。如果电脑处在恢复方式,打开电源时口令服务软盘将不起作用。这时,也请先按复位按钮。
对于型号较老的东芝笔记本电脑,其BIOS口令保护存在一个“后门”。你可以试试下面介绍的办法,也许能绕过东芝笔记本BIOS口令限制,而无需输入任何密码认证。准备好一张格式化好的空软盘,另外一台计算机,一种二进制编辑软件(比如Norton DiskEdit或者UtralEdit 32等)。具体的步骤如下:
启动另一台电脑,打开二进制编辑器,将软盘插入驱动器,修改软盘第一扇区的前5个字节,使其变成: 4B 45 59 00 00,注意引导扇区是第0扇区,不要改错了。然后保存修改,你现在就有了一张钥匙盘了。将这张软盘插入笔记本电脑的软驱中,按reset键重启动,当提示你输入口令时,直接按回车,系统提示你是否要再次设置口令。按Y,回车。然后你就看到了BIOS的设置界面,可以重新设定一个新口令了。
注:一般没有特殊原因,笔记本电脑还是不要随意设置开机口令。为保证数据安全,建议大家装WIN2000/NT或WINXP操作系统,并使用 NTFS格式分区,这样其实比单纯设置开机口令,更能保证系统安装。现在有些笔记本电脑还提供了指纹开机识别系统等安装措施,取代传统的BIOS密码保护。