gta41.04版本1MOD破解问题
点击联系发帖人
时间:2012-03-27 17:16
zhangzj1030 的BLOG
用户名:zhangzj1030
文章数:95
评论数:183
访问量:220769
注册日期:
阅读量:9180
[匿名]love:
[匿名]love:
51CTO推荐博文
最近一直关注Linux服务器的的/var/log/secure文件,发现里面有大量的ssh失败尝试记录,如下650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/105140.jpg" border="0" />
查看了该IP的尝试次数和时间,一直从凌晨4点到下午1点
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/384500.jpg" border="0" />
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/206421.jpg" border="0" />
多达<font color="#ff次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么破软件在那里无聊,幸好我的密码也够复杂,要不然嘿嘿..........
我服务器上的secure有多个,按时间进行截取的,我对其中的secure.1文件进行统计。
获取其中的ip地址和数量:
# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/653968.jpg" border="0" />如此之多,让我不禁冒出冷汗,真吓人,也不知道我的服务器上面有什么好东西,那么喜欢,真二!!!!当然如果是自己通过ssh成功连接,记录也会在这里面。
为了防止此类无聊之人再次光临,就得想办法不让他们进行扫描,本人在网上查找资料,得知Denyhosts软件可以达到该效果,DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。如果是手动添加的话不把人累死才怪。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
&本文已附上附件,是从该网站下载的,版本为较新的2.6版。
一:检查安装要求
首选检查Sshd是否支持 Tcpwrap,只有支持Tcpwrap才可以安装Denyhost
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 =& /usr/lib/libwrap.so.0 (0x) //出现此信息时表示支持
再检查 Python的版本,Python2.3以上版本可以直接安装
# python -V
Python 2.4.3
均达到要求
二:安装Denyhosts
先下载该软件,然后解压安装
进行解压再进入到源目录
# tar -xzvf& DenyHosts-2.6.tar.gz
# cd &DenyHosts-2.6
执行Python脚本进行安装,
&# python& setup.py &install
程序脚本自动安装到/usr/share/denyhosts&&&& &
库文件自动安装到/usr/lib/python2.4/site-packages/DenyHosts&&&& &
denyhosts.py安装到/usr/bin
三: 设置启动脚本
# cd& /usr/share/denyhosts/
拷贝模板文件
# cp daemon-control-dist daemon-control
设置好启动脚本的所属用户和权限
# chown &root& daemon-control
# chmod& 700& daemon-control
生成Denyhost的主配置文件,(将模板文件中开头是#的过滤后再导入到Denyhost.cfg)
# grep& -v& &^#&& denyhosts.cfg-dist& & denyhosts.cfg
编辑Denyhost.cfg文件,根据自己需要进行相应的修改&&&&&
----------------denyhosts.cfg--------------------------------------&&&&
SECURE_LOG = /var/log/secure&&&#ssh 日志文件,它是根据这个文件来判断的,如还有其他的只要更改名字即可,例如将secure改为secure.1等
HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件,将多次连接失败的IP添加到此文件,达到屏蔽的作用&&&&&
PURGE_DENY =&&&&&
#过多久后清除已经禁止的,我这里为空表示永远不解禁
BLOCK_SERVICE& = sshd
#禁止的服务名,如还要添加其他服务,只需添加逗号跟上相应的服务即可
DENY_THRESHOLD_INVALID = 1&&&&&
#允许无效用户失败的次数&&&&&&&
DENY_THRESHOLD_VALID =&2&&&
#允许有效用户登录失败的次数&&&&&&&&&&
DENY_THRESHOLD_ROOT = 3&&&&&
#允许root登录失败的次数&&&&&&&&&&
HOSTNAME_LOOKUP=NO&&&&&
# 是否做域名反解,这里表示不做&
ADMIN_EMAIL = 。。。。
#管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts
#自己的日志文件
AGE_RESET_VALID=5d& && #(h表示小时,d表示天,m表示月,w表示周,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#用户的登陆失败计数会在多长时间后重置为0
RESET_ON_SUCCESS = yes
#如果一个ip登陆成功后,失败的登陆计数是否重置为0
DAEMON_SLEEP = 30s
#当以后台方式运行时,每读一次日志文件的时间间隔。
DAEMON_PURGE = 1h&
#当以后台方式运行时,清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。
将 Denyhost启动脚本添加到自动启动中
# echo '/usr/share/denyhosts/daemon-control start' && /etc/rc.d/rc.local
启动Denyhost的进程
# /usr/share/denyhosts/daemon-control start
可以查看到Denyhost在运行中
# ps -ef |grep deny
在另外一台机器上使用ssh进行连接,当在连续几次输入错误的密码后,会被自动阻止掉,在一定时内不可以再连接ssh连接记录的日志文件。
查看我的/etc/hosts.deny文件发现里面已经有135条记录。
# cat /etc/hosts.deny | wc -l
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/459343.jpg" border="0" />本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
15:00:25 15:56:48 22:53:49 10:32:30 15:11:51 02:56:16 08:11:00 11:13:16 20:52:22 16:20:44 14:59:58 09:51:40 17:46:01后使用快捷导航没有帐号?
查看: 419843|回复: 79
新人欢迎积分0 阅读权限40积分736精华0UID3240176帖子金钱12054 威望0
Lv.4, 积分 736, 距离下一级还需 264 积分
UID3240176帖子威望0 多玩草35 草元宝
PS3破解基础Q&A(a9版主天神十三煞提供)
PS Jailbreak利用PS3本身存在的JIG机制[类似PSP的潘多拉],使用USB启动模式进行了堆溢出攻击拿到了lv2[OS权限]
PS3的这个破解能拿到权限相对较高,但离最底层的差一点,即不能随意升级官方系统,不过对于需要破解的玩家足够
一:可以运行自制软件,现在初期,以后势必春笋
二:以后可以刷机,可以安装自制系统,甚至是Linux
三:软方式拿到系统权限级的软破解,可以不拆机人人可做
四:虽然不可以任意官方升级,但可以修砖[只要不动lv1,目前结论应该是这样]
破解入门PS Jailbreak非必要,还有其他开源项目可以自制
如各种板子或手机掌机,参考下面一楼的索引,有对应介绍
注意点一:
没入手PS3需要破解的朋友可考虑入手机器,因为半年后铺货新机就应该是不能破解的了,注意时机
注意点二:
建议没有动手能力现在暂时不要轻易入手各种USB破解工具,暂时还不成熟,价格也不稳定
注意点三:
不要轻易升级,注意游戏带的升级挡,目前最好不要在破解状态下上PSN,至少撤掉USB相关
注意点四:
在没搞清楚作用和方法前,暂时不要乱运行可以刷系统的,虽然以后可以修砖,但不要自找麻烦
要求一:PS3薄机厚机皆可,版本为3.41或以下
要求二:支持USB Hub可控或可写固件的USB设备,手机或USB开发板或现成商业产品之类,具体参考下面索引
使用基本方法
0. 先将符合要求的USB设备写入破解程序,商业产品可能无需此步[或许需要更新],此步具体参考下面索引
1. 取出光盘,拔掉其他所有USB设备,将PS3完全断电,插上该USB设备
2. 接上电源,按电源开机,接下来1~2秒内按eject键[即出仓键],这时设备应该有提示信号表示破解成功
3. 接上其他的USB储存设备,将PS3可以执行的pkg[可以是任意自制程序]放于储存设备的根目录
4. 在界面的游戏项里看到Install Package Files图标,执行安装,接下来就可以使用该自制程序了
Q:必须用正版拷贝?拷贝出来的游戏通用吗?
A:通用,dump出来后都是解密的,大家都可以用
Q:可以直接用刻录BD吗?
A:暂时不可以,目前一般使用内置或外置硬盘运行游戏
Q:可以直接用网络连PC玩吗?
A:暂时不可以,以后应该会支持
Q:外接硬盘要FAT32,大于4G怎么办?
A:暂时FAT32,可以考虑用FTP软件转移到内部,相信以后会改善此问题的,比如支持NTFS
Q:PS3必须3.41,以下版本可以么?
A:开源项目已经去掉这一限制,不过推荐3.41,兼容度可以作更好对比
Q:使用时USB相关设备需要一直插着?
A:部分商业产品的需要一直插着,自制改良后的不用
Q:如果不用一直插着,关机再开还需要么?
A:需要,暂时是内存即时模式,以后可以刷自制系统应该就不需要了
Q:游戏或连PSN需要升级怎么办?
A:如还需破解环境,暂时请勿升级,游戏请删除其自带升级档。
Q:不能PSN,不能联机怎么办?
A:如果以后无法PSN,还有KAI或盟区民间平台,等可行办法
Q:我不小心升级了怎么办?
A:现在暂时无解,以后可能有硬降,当然指的是旧机器[破解后新机型出货以前的]可能可以
Q:玩D上PSN会ban吗?
A:暂时没有SONY因用户玩D而ban机的现象,不过PSN游戏或DLC免费了会刺激SONY此几率将激增
Q:现在没有ban,以后呢?
A:若SONY真的实行相关Ban机政策,现在这个破解是拿到OS权限了的再看对策吧
Q:会出现以后的游戏无法破解么
A:基本不会,破解[crack]游戏程序要比破解[hack]一个封闭系统更容易,耐心等待面包会有的
Q:要是不想破解了可以升级么?会ban么?
A:退一万步,即使出现新游戏长期无法破解,你想放弃等破解直接升级官方系统玩游戏,这种情况也不会被ban
=========================================
PS3破解教程:
=========================================
PS3自制工具软件下载与教程:
=========================================
PS3破解最新进展:
新人欢迎积分0 阅读权限30积分100精华0UID2275583帖子金钱74 威望0
Lv.3, 积分 100, 距离下一级还需 150 积分
UID2275583帖子威望0 多玩草10 草元宝
等等吧& & 这段时间会是很长时间的&&慢慢等吧
新人欢迎积分1 阅读权限150积分7522精华24UID752769帖子金钱22111 威望26
攻略翻译/论坛元老
UID752769帖子威望26 多玩草61 草元宝
已证实无法刻蓝光,只能用D9来刻,顶LZ
新人欢迎积分0 阅读权限50积分1516精华0UID4373074帖子金钱8634 威望-1
Lv.5, 积分 1516, 距离下一级还需 984 积分
UID4373074帖子威望-1 多玩草22 草元宝
刻碟 也麻烦..& && &&&哎&&玩个免费的还真困难
新人欢迎积分0 阅读权限20积分42精华0UID2098921帖子金钱43 威望0
Lv.2, 积分 42, 距离下一级还需 8 积分
UID2098921帖子威望0 多玩草10 草元宝
一个游戏20G D9的如何刻录??
云猫亲卫队队长
新人欢迎积分0 阅读权限70积分6154精华1UID1821424帖子金钱3305 威望2
技术再好,无双放倒
Lv.7, 积分 6154, 距离下一级还需 3846 积分
UID1821424帖子威望2 多玩草352 草元宝
PS3大多数游戏不到8.5G的,不要以为个个都是MGS4,FF13,GOW3这种变态
知道为啥这个游戏叫《真三国无双OL》吗?
因为这个游戏只需要按O和L这两个键就能玩。
O是防御,L是无双……
新人欢迎积分0 阅读权限50积分1123精华0UID3197630帖子金钱730 威望0
Lv.5, 积分 1123, 距离下一级还需 1377 积分
UID3197630帖子威望0 多玩草80 草元宝
记得好像有PC端刻录蓝光的光驱。。好似1K大洋
新人欢迎积分0 阅读权限60积分2539精华0UID436411帖子金钱3424 威望0
Lv.6, 积分 2539, 距离下一级还需 2461 积分
UID436411帖子威望0 多玩草10 草元宝
没有办法,只有等待,时间会告诉我们一切会有的.....................
新人欢迎积分0 阅读权限50积分1165精华0UID591431帖子金钱1205 威望0
Lv.5, 积分 1165, 距离下一级还需 1335 积分
UID591431帖子威望0 多玩草10 草元宝
等等吧 等自制系统成熟了 D盘自然也就出来了
新人欢迎积分0 阅读权限80积分12381精华0UID21323帖子金钱49237 威望29
名字觉得尴尬叫我&毛毛& ...
Lv.8, 积分 12381, 距离下一级还需 7619 积分
UID21323帖子威望29 多玩草631 草元宝
二:以后可以刷机,可以安装自制系统,甚至是Linux
想想以前为了这个功能被封和sony对干的黑客可是一大把的
新人欢迎积分0 阅读权限70积分5457精华0UID7445027帖子金钱30176 威望0
Lv.7, 积分 5457, 距离下一级还需 4543 积分
UID7445027帖子威望0 多玩草-40 草元宝
这个比魔兽开80还要漫长的等待是值得了
新人欢迎积分0 阅读权限50积分1175精华0UID7946301帖子金钱855 威望0
Lv.5, 积分 1175, 距离下一级还需 1325 积分
UID7946301帖子威望0 多玩草10 草元宝
...還是不敢破解...遲些穩定點再算...~
新人欢迎积分0 阅读权限40积分561精华0UID3359497帖子金钱306 威望0
Lv.4, 积分 561, 距离下一级还需 439 积分
UID3359497帖子威望0 多玩草10 草元宝
好帖,如果能实时更新就更好了
新人欢迎积分0 阅读权限1积分1精华0UID帖子金钱1 威望0
Lv.0, 积分 1, 距离下一级还需 4 积分
UID帖子威望0 多玩草0 草元宝
嗯真的不错 顶一个吧
新人欢迎积分0 阅读权限40积分472精华0UID1471073帖子金钱403 威望0
Lv.4, 积分 472, 距离下一级还需 528 积分
UID1471073帖子威望0 多玩草60 草元宝
现在破解不分机型了么?还是不敢给我的大P做手术啊,等等吧
版主培训勋章
版主培训勋章
游戏王勋章
游戏王勋章
帝企鹅之星
帝企鹅之星
活动奖励勋章
活动奖励勋章
需要金钱:1100
Powered by
手机盒子客户端点击或扫描下载上海沪生电子-单片机解密常见问题,芯片解密常遇到的问题
单片机解密(破解)常见问题
单片机解密热线:<font color="#1-&
021- 卞海慧
在单片机解密前、解密过程种或解密后,客户经常会遇到各种问题,沪生把这些问题整理了一下,供客户参考,可以避免客户盲目解密而浪费客户的资金和时间,也让让客户明白解密的一些基本疑问。
(目前共36条,都是客户在准备解密或解密后提出的实际问题,沪生近期发现部分同行模仿
沪生的问题和答案以及文章,请自重!这是
沪生积累的经验而写,沪生付出了劳动,如果你转载沪生文章,请注明出处“&,谢谢)
添加中......(最新更新日期:
16:32:15)
由于篇幅所限,从第37条常见问题开始,请访问:
单片机解密常见问题
由于篇幅限制,后面的问题请点击:
单片机解密常见问题和答案
什么叫单片机解密(单片机破解)?你们解密(破解)后能给
我们提供什么?提供的文件是什么格式?
一般正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到单片机内部(Programmable
FLASH或EEPROM)的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做单片机解密(破解)了。
单片机解密就是通过一定的设备、技术和方法,直接得到加密了的单片机中的烧写文件(机器语言),可以自己复制、烧写芯片或反汇编后参考研究或学习。
单片机解密,有的人称单片机破解、单片机攻击、MCU解密、MCU破解、等,英文名称:MCU
沪生解密后可以保证沪生提供样片(使用沪生解密后的程序烧写的样片)的功能和原来客户提供的母片功能一样,并可以得到烧写文件提供给客户,客户可以自由烧写复制。对于PIC、AVR、51、EMC、MDT和HOTEK的还可以免费提供反汇编,得到具有参考作用的ASM或DT等格式反汇编文件。
提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片的烧写文件有不同的格式。
如果你对沪生单片机解密感兴趣或关心沪生解密的方法,你可以参考:
目前沪生提供和和
(某切割掉加密熔丝,这样就可以直接读出芯片内部程序)
你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿
我们损失?
答:这个是很多客户非常关心的问题,沪生电子下面结合沪生解密的经验,详细谈谈这些可能。
单片机解密存在失败的概率,从沪生解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以
沪生不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。
但是沪生对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的HUSOON没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且
沪生承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。
单片机解密失败的原因:
1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):
A.过腐蚀,PAD腐蚀坏,外部不能读出程序(如下图)
B.芯片流片工艺不好,PASSVATION表层(钝化层)有漏孔,DECAP的时候容易腐蚀PASSVATION表层,使管芯实效,外部无法读出程序
C.开盖的时候把PIN脚氧化(酸弄到管脚上了)
D.无意中弄断金线
E.单片机机使用特殊封装材料,无法和酸反应
F.管芯特殊封装,不在芯片正中位置,极容易开坏(下图是MCU由2个管芯组成,沪生电子通常称为MCM)
E:芯片封装的时候有杂质或空气的气孔,无法进行化学反应或者某部分强烈反应。
2.FIB存在失败的可能:
A:芯片流片工艺小,位子没有找正确,比如PIC16C7X、PIC16C6X系列
B:FIB连线过长,离子注入失效
C:离子注入强度没有控制好
D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)
E:某些芯片破解,需要在同一小区域做多项FIB,或者在同一时间内,做多项FIB,那么就容易出现FIB良率问题。
F:芯片本身的防静电设计不好,比如AT89C2051、MC68HC705C8A做FIB或后期读程序很容易损坏芯片
3.其他单片机解密失败原因:
目前加密的最新技术不断出现(沪生已经遇到过PIC16F690的最近加密方式,你用编程器一读母片,母片程序就会自毁!),编程器软件缺陷、芯片烧断过多管脚并且烧断保护电路、低级的误操作都可能使解密失败;
还有一些单片机是手工操作解密,比如HT,MDT等,这些和解密者的水平和经验有相当大的关系;
目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;
另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,
软解密也存在失败的概率。
上面的原因可能就造成单片机解密的失败。
号为止,沪生解密已经有多片失败了:
1片PHILPS、1片GAL22V10D、2片GAL16V8D、1片89S51、2片EM78P459、2片PIC16C716、1片ATMEGA162、1片AT90S2313、2片ATMEGA48、1片PIC16F716等大概200多片芯片了。
对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
沪生目前单片机解密有三种做法,一种是软件的方法,使用解密器解密,这种方法一般不破坏母片,但也存在解密器出现误差的情况,这种概率更低大概只有0.02%(
沪生目前只出现过一次,新手操作);
第二种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused
ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。
第三种,纯手工方法,这种方法操作的过程种可能损坏母片,这个和解密者的经验水平有很大的关系。
对于是否赔偿客户损失的问题,沪生是这样处理的,原则上,沪生只保证不成功不收取客户任何费用,但也不赔偿客户损失;对于这个
沪生是这样认为的,沪生帮你解密,沪生获取的是有限的利润(可能破解个芯片后,产生的利润是几百万,但是沪生只收取几百元),那么也只能承担有限的风险(
沪生解密的时间和成本)。
当然如果客户需要赔偿损失也可以,那么必须把设备带到沪生这边当面测试初始芯片是正常的,沪生会录像记录证据的,并且以后样片也在
沪生这边当场测试,另外解密费用是赔偿费的2倍,比如你要沪生赔偿1万,那么失败了,沪生赔偿客户1W,成功了,沪生收客户解密费用2万。
在降低解密失败风险方面,沪生有7年的解密经验,有数个经验丰富的工程师,有几万片芯片解密的经验,所以解密良率非常高,即使由于一些非主观的原因造成的芯片失效,
沪生可以解决,比如FIB失败,沪生有沪生的方法来修复;比如DECAP失败,沪生有办法接脚,有办法恢复
;比如静电烧坏,沪生也有沪生的一套办法来解决....很多客户其他公司解密坏了的芯片拿给沪生修复或者修改程序。
你们单片机解密后解密的芯片是否可以返还给我们?
原则上母片不返回客户。
对硬件方式或手工做的单片机解密,芯片开盖了,有沪生的电路修改的痕迹,沪生不希望沪生的技术外泄,所以这种方法肯定不可以返回母片!
对于软件的解密或者手工方法做,也有沪生的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但沪生需要收取一定费用,这个主要用来清除我解密的的痕迹
,这个时间通常高于解密。
你们单片机破解为什么要收定金?
沪生做解密花费了沪生的人力和时间,有些还要借助外面其他机构的设备(如FIB机台),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;
或者客户做了解密后,发现这种产品没有市场,那么就不要程序(比如南京刘先生、杭州殷先生、杭州夏先生、江西刘先生...,最后都放弃不要
沪生的程序,也不要沪生退回定金,电话给他们他们干脆不接电话,沪生很无奈)这些原因会造成沪生亏本,所以沪生收取50%的解密定金;
另外就是一个客户心理问题,不收定金,他会不放在心上,无限期的拖在那(比如金坛的史先生、上海的洪先生、淮安的周先生、成都的李先生,还有个别客户就干脆不要程序,打电话就不接,比如武汉刘先生),所以
沪生做解密需要收定金(除非合作非常愉快的老客户或代理商)。
你们MCU解密是否可以提供汇编格式的文件(.ASM,.DT,.HDL...)或C语言的源文件?是否提供程序修改?
可以免费提供软件反汇编的ASM或DT等源文件,但不保证你编译正确,而且一般情况下直接软件反汇编后再编译一般不正确,需要人工修改。举例说明一下,就好像一篇英文文章,你通过金山快译翻译成中文,这种中文肯定不通顺的,甚至很多错误,但可以参考;你再通过金山快译翻译成英文,那么和原文会有相当大的差距,甚至面貌全非!
对C语言的源文件,沪生无法提供(因为沪生没有找到对应的软件),如果这样做,难度高于直接开发了。
另外沪生也可以有偿提供保证你编译和烧写正确的ASM文件(并且成功率也不是100%,正确的收费),这
种有时候需要的芯片工作的系统,沪生需要花大概三天 甚至更多时间去调试。
沪生也可以提供程序修改,有时候需要客户提供芯片工作的设备,并演示给沪生看。
这里需要注意一个问题,就是沪生反汇编只保证反汇编文件编译过去得到的烧写文件和原始文件一样(一些无效数据部分可以不一样),烧写样品实现原始文件相同的功能,不保证客户肯定能看到,这个需要看各个客户的程序水平。
听说单片机解密一般只要几个小时甚至几分钟,你们为什么要以天来算?
答:的确是的:一般解密,只要10~50分钟就可以了(少数需要几个小时)。
但沪生不可能这么快为你服务,因为存在一个排队和成本的问题:沪生对硬件解密方法一般要等一批一起做DECAP和FIB,这样可以充分利用外借的设备(主要是激光切割和离子切割以及IC连接设备,借用费用很高,以时间来算,并且有起步时间)和节省来去路费或运费(DECAP可以自己做,但FIB要到一些大型研究机构做,电路修改的设备很贵
,一般600W左右),这样也就可以降低沪生的成本,也降低了客户的成本。
对应软解密和手工做的,一般时间也很短,但是沪生收到芯片要测试记录,并且要按照收到的顺序来做,有些芯片要软解3次甚至更多才能解密出来
当然如果你要加急也可以,沪生专门为你做,一般3个小时甚至更短时间内搞定,但费用增加,并且需要预约,具体可以电话咨询:021-
你们解密合同上说:样片测试合格后,把余款付清,然后发程序给我们,但是万一你发的程序我们不能用怎么办?万
一你发的程序不是我们的怎么办?我们怎么信任你们
答:这个问题是一个山东客户提出的,现在也常有客户提出。
客户提供沪生电子母片,沪生电子解出程序,然后烧写样片给客户(比客户母片多1片),客户样片测试都成功,那么说明沪生的程序是对的,客户的程序
沪生留着也没有任何作用,沪生肯定是发解密成功的程序给客户,你想沪生发其他程序给你对沪生有什么好处?对于是否发错的问题,沪生认为这种概率几乎为零,
沪生每个客户都建立一个对应的姓名日期文件夹,每个芯片都统一编号,对芯片的特写(批号,背面注释,背面圆圈中数字代码等)都有文档记录。
如果万一客户不能用,沪生会对沪生保存的程序以及母片进行检查,另外帮助客户来解决可能存在的问题(具体见第9条分析可能的原因),如果还是不行,客户可以过来,
沪生当场测试。
或者你可以使用淘宝支付宝,进入沪生的淘宝店,通过阿里巴巴支付宝这个第三方的力量来约束沪生,到日为止,沪生的卖家信用
和买家信用都是100%
,并且是钻石级信用,如果你做过淘宝,就知道这是多么的不容易,需要怎么杨的服务和信誉!
我们有一款芯片,型号抹掉了,不知道是什么型号,你们能否解密?价格如何?周期如何?如果发个照片给你们,你
们能判断什么型号吗?
这个问题很多客户问过。这种情况很难回答,需要客户把芯片邮寄或送给我们,沪生测试后才能回答,是
沪生已经成功解密过地芯片,基本上可以解密。
目前沪生通过一定的设备和方法可以判断出部分芯片的型号,判断过程不收费用(沪生流程是这样,收到客户芯片,先判断型号,如果判断不出,退给客户,不收取任何费用;如果判断出芯片的型号,并且
沪生可以破解,那么会给客户提供单片机解密的价格和周期,如果客户确定在沪生这边做解密,判断型号不收取费用,或者客户不需要知道型号,那么也不收取费用;只有客户需要单片机的型号,并且不在
沪生这边解密才收取判断型号的费用,具体见:。)
对于价格和周期,沪生无法回答,因为不知道你芯片的型号,需要确认你型号后才可以报价。
只提供照片沪生无法确定型号,一般需要芯片发给沪生测试。
为什么你们解密时候提供给我们的样片我们正常工作,但我们自己烧写芯片就不行了?
这种情况目前存在,可能原因
A:客户烧写的时候没有设置好芯片的配置字,比如振荡方式、看门狗有效等。
沪生一般提供配置图给客户,但客户的编程器选项和沪生不一样,所以造成了配置字没有设置好。
客户可以这样解决:
A:买一个好一点的编程器(最好是或者的),完全按照
沪生的配置图做
B:用目前自己的编程器读一下母片(或沪生烧写的样片),看一下配置,然后按照这个配置字再烧(这个是目前最好的方式)
当然客户也可以委托沪生烧写芯片(少量免费,大量的是收费服务)。
2007.1份遇到用方法B不行,一个南京客户是16C505的芯片,沪生编程器烧写的正常,但是他们用TOP2005读出配置后烧写就是不行,最后只好建议客户另外购买SUPERPRO编程器了;还有昆明的一个客户,解密的是ATINY15L芯片,
沪生烧写的样片可以使用,但是他TOP2005就没有读ATINY15L芯片配置字的选项。
对于客户编程器不能正常烧写,沪生会帮助解决,但是如果由于编程器本身缺陷,沪生对此不承担责任,只帮助你解决,不保证你用你自己品牌的编程器可以烧写
,只保证提供一种编程器和芯片,按照沪生要求烧写可以正常使用。
B)很多客户使用ISP方式烧写,很多概念和普通通用编程器不一样。
ISP烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,沪生给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,按FLASH和EPROM地址顺序排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的,那么
沪生会帮客户分割(不在沪生这边解密的客户,需要收费);另外还存在一个文件格式问题,是每行16、32还是64的问题,不同的ISP烧写软件有不同的格式,
沪生会尽量帮助客户解决。
ISP编程器有成千上万种,沪生不可能对每种都很精通,所以只能说尽量帮助客户解决,不能包客户肯定能解决。
对ISP烧写方式,请参考沪生的
C:芯片等级速度以及最高支持频率是否一样?
沪生在曾经遇到过这样情况:客户母片是AT89C52-24PI(工业级)的,他后来买的芯片是AT89C52-24PC(民用级)的,烧的芯片就是不正常工作,后来换成24PI的就可以正常工作了。这方面还要注意不同的最高振动频率,比如AT89C51有12、16、20、24几种最高频率,而CPLD有-3、-8、-10、15等不同速度等级,对于解密后烧写芯片,最好使用相同频率和等级的芯片烧写芯片。
D:某些编程器只支持工程文件,普通文件不行
E:不同编程器之间格式不互相支持,比如18F250在SUPERPRO上面的HEX文件,在BEEPRO编程器经常不认的,需要转换为BIN文件才认
F:某些有软加密的程序,需要烧写每个芯片改下程序,这种一般按照沪生说明可以解决。
G:某些程序设计的缺陷问题,认芯片,这种情况就固定用某个批号的,或者使用一些替代的芯片看下。(比如AT89C51经常遇到这种情况,一般用SM8951替代就可以了)
你们单片机解密为什么只提供2片样片?
A:样片是花成本的,有些芯片1片就几十元(比如EPM7128一片要65元);
B:有些客户只需要3~4片就够了,并不需要程序,所以他拿到样片后就不需要沪生的程序了,这对沪生是个损失。
C:沪生认为,客户如果诚心,解密成功付了所有款后沪生会把程序给你,你想烧多少就多少,没必要和沪生纠缠样片数量。
当然也有特殊情况,比如一些讲信用的老客户可以提供多于2片(但一定少于4片)的样片(比如南京的王先生,沪生提供了3片PIC16F72;上海的焦先生
沪生提供3片AT89C55WD),或者客户把解密的款全部结算清后。
但如果客户提供2样片,husoon将提供3片母片,总之比客户提供的母片要多一片。
你们编程器烧给我们的芯片我们都能用,但你们给我们的程序,我们编程器不识别,能否我们编程器带过去,你们
帮我们调试?能否到我们这边调试?(苏州和上海大学客户都遇到过)
你们编程器不能识别的原因可能是你们编程器不识别BIN文件,我们可以免费帮你转换为HEX文件;但有些客户
husoon转换后,他们编程器也不识别(但husoon编程器可以正常识别),这个可能转换软件转换的格式,客户编程器不支持,那么客户可以邮寄两个芯片给
沪生,沪生帮客户烧写两片不加密的芯片,客户回去直接从芯片中读出程序,那么客户编程器肯定可以识别了。
你也可以从.cn/software/nspusbw.exe 下载SUPPER的编程器软件 或: .tw/updatesw.htm 下载LT软件,采用脱机运行方式,然后读出你的BIN(或HEX)文件,然后另存为HEX(或BIN)格式,这种方式可以避免一些软件不识别“ Bin和Hex互相转换工具”转换的格式。
另外沪生发现了ALTERA CPLD的烧写文件POF,用ByteblaserMV读解密后的芯片的文件,使用LT48是不认的的,会提示格式不对;而用LT48读出的解密后的芯片的文件,ByteblasterMV是不认的,会提示I/O错误。对于这种情况,
沪生会尽量提供2种格式的文件给客户或指定客户使用某种编程器烧写(但是不是所有的ALTERA的CPLD都能提供POF格式文件,有些文件JTAG端口被复用了,那么烧写后就无法读出POF文件了,这个情况刚遇到过)。
另外,沪生遇到很多客户使用ISP方式烧写,这个烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,
沪生给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,安地址排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的;另外还存在一个文件格式,是每行16、32还是64B的问题,不同的ISP烧写软件有不同的格式,
沪生会尽量帮助客户解决。
这些问题沪生会尽量帮助客户解决,但是编程器品种成千上万,沪生不可能每个研究透彻,需要客户的配合。
对于所有客户的编程器和其他调试设备,可以带到沪生这边调试,但需要预约,并且自己带齐所需要设备(如笔记本),自己焊接,沪生没有时间帮客户焊接的(收费的除外)。
另外所有软件沪生电脑不提供安装,客户需要自带笔记本电脑,因为曾经帮上海大学某老师调试后,沪生一台电脑速度变的很慢,一台系统崩溃。客户的软件五花八门,可能存在病毒或其他问题,而
沪生电脑中有客户信息、解密方案、网上银行等重要资料,所以沪生以后一律不提供沪生电脑给客户调试,请客户谅解。
客户需要上门调试,如果是沪生的原因,沪生不收取任何费用,但如果是客户原因,沪生将收取人工费用。
我们在你们公司解密了一款EM78P156E,我们回来测试,功能不正确,一半功能对,一半功能不对,
我们已经测试了
3天,检查了所有电路,并且和另外没有解密的机器对比了,就是原装的可以,你们解密的不可以?
这个问题是浙江温州一个客户提出的。
我们会通过这个例子然后分析客户反应有问题的客户那边可能存在的问题。
先说一下我们对这件事情解决的过程:
首先电话沟通,把可能出现的问题和他说了,然后他说还是不行(实际上客户并没有这样做或没有认真这样做,他心里上就认为沪生有问题,所以实验的时候就有种心理暗示);
其次沪生让他们把设备邮寄过来,让他上海朋友另外再带了一套新的。沪生他邮寄过来的板子测试,发现沪生样片和他母片功能一样(这已经说明
沪生程序成功,但为了帮助客户解决问题,沪生进行了其他测试和尝试),但发现沪生这套板子和他新的板子的确功能有一半不一样,我怀疑是他这套邮寄过来的板子拆的过程中,部分电路被损坏和改变了,就把那套新的拆开,把
沪生的样片放上去,显示正常!
最后沪生分析对比了,发现客户原先板子的可调电阻被无意中动了!
下面沪生再分析一下这种现象:
沪生很多客户(大概5%左右的客户)都在收到样片后遇到这些情况(一部分功能对,一部分功能不对);沪生解密原理的角度来看,沪生解密后,有一套判断程序是否正确的方法,
沪生提供样片给客户之前已经通过沪生的验证,沪生认为解密要么失败(全部功能不对,芯片不能工作),要么成功(所有功能正确),不存在部分功能对,一部分功能不对的可能,当然这个可能不是绝对的,并没有什么严格的逻辑推测或科学计算,只是局限
沪生目前的解密经历,但从沪生解密的实践来看,真正的这种一部分成功一部分不成功的现象到还没有出现过(2006.10发现了一个ATMEGAL48的芯片出现了,软件解密,但是这个有个明确的特征,就是烧写到母片里面可以用,烧写到其他芯片大部分不能用),出现这种现象的最终发现基本由于客户的粗心、外界环境的变化或设备的损坏等造成的。
下面谈谈造成这些现象的可能的原因和解决办法:
尊敬的客户你好,如果你测试有问题,请将详细情况返回给沪生(包括你芯片用在什么设备上和大概的功能),沪生会这边检查母片,程序等各个方面原因,同时请您注意以下几点,看能否解决问题,如果不行,
沪生再沟通解决:
母片(就是给沪生解密的芯片)是否上机测试过,是否功能正常?给沪生之前是否编程器测试或者操作过?(曾经一个客户的89C51,他想自己用RF2148只读解密,然后没有成功,其实RF2148只读解密只能解密97年前的芯片,以后的不能解密的,会损坏芯片,他的芯片就是被RF2148破坏了,程序改变了,
沪生按照沪生的方法解密出来的文件就不和原来一样了。)
2. 请保证是在原来的板子或者系统上(就是母片拆下来的那块板子上)测试,不要在新做的板子上测试。
3. 请焊接检查下,芯片第1脚是否注意,芯片上所有脚用万用表测试看是否都和板子相通的,板子上其他可调元件比如可调电阻是否动过等。
如果有其他好用的芯片,请换一个母片上去看能否用,看是否板子有问题。(注意,必须保证和母片是相同的程序和版本的芯片,比如上海一家比较牛的智能卡公司,做了一个SM的芯片,后来发现是一路继电器坏了;还有昆山的张小姐,她说要解密的芯片拆开后,都没有动过板子,但是
沪生的样片上去就不正常工作,用母片对比也不正常,她就怀疑
沪生把母片弄坏了,我说沪生先放置争端,你另外找好的板子测试,后来她新做的板子就可以用了,所以建议客户以后发现哪部分不正常工作,可以仔细检查这部分电路,并可以另外用备份的母片放上去测试对比;或者找一套新的设备,把
沪生样片放上去测试,这样可以很好的对比)
请保证相同的测试坏境(比如湿度,温度,电磁辐射等各个可能影响的因数),比如有些机器在南方气温高可以用,到北方就不行了。比如扬州的苗先生,他给
沪生前完全测试了,一切正常,后来沪生给样片他,他测试,发现设备测试的电阻等值偏差很大,沪生对那种设备也不是很了解,沪生提出可能出现的问题,他都试验了,后来
沪生带母片去对比,发现他母片和沪生样片功能是一样的!后来研究发现,由于台风,他们公司的湿度变化很大,标值电阻本身就发生了变化!所以以后建议客户测试对比一定要注意在相同的外部环境(比如湿度、温度、辐射、红外强度等)中测试!
是否外界特殊条件发生变化,比如时间、费用(指交费后随时间不断扣钱),就发生过这样的事情:一个老客户破解一个ATMEGA8L的芯片,他测试后说不动,
沪生自己检查了
沪生解密程序,没有问题,后来他自己发现了,原来破解的那个需要交费的(那个交费1台,其他破解的都能用),他续费后就能正常使用了
如果是您自己烧写的芯片,注意配置字等,比如严格和沪生个的配置一样,包括加密位置,,换换编程器,换换芯片(包括换换不同品牌,不同批次的芯片,比如AT89C51用SM8951A代理看看,防止芯片有问题)等常用方法解决。
8. 请测试下芯片供电电压是否正常,如果有好用的芯片,对比好用的芯片工作电压最好。
如果是遥控器或者其他存在匹配的设备上面的(特别是PIC12F629,EM78P153,FM8PS53等遥控芯片需要注意)单片机,注意存在对码,配套等功能(比如:你解密A1汽车上的匹配遥控器上B1芯片,那么解密后烧写的样品C1只能针对A1汽车,你不可能去遥控A2汽车的;比如福建的吴先生的母片和板子是配套的,也就是母片A只能和板子A配套使用,板子B只能和母片B配套使用,客户不注意这个问题,把样片A放到板子B上。所以以后客户要注意这种匹配或者类似序列号的问题。)
10. 芯片拆后,是否在编程器上操作过,如果在类似RF上解密过,或者错误点了擦除编程等,会损坏性能内部程序,造成不正常(比如新版本的AT89C51你用RF编程器解密,会损坏芯片,但是内部还是有程序的,正式程序不正常了)
你调试过程中,是否对某些数据影响了(比如刚出厂的汽车的车速里程表上面的单片机,对应显示的总里程是0KM,但是加入你测试走了10KM,那么对应这个芯片的总里程会是10KM,那么
沪生解密出来的芯片也是10KM,而不是原始的0了)
12. 看单片机是否有外挂得EEPROM,有时候EEPROM中有部分程序和数据,需要读出(这个问题发现,当然如果你保证样片和母片在同一个板子上测试没有问题,但如果是你自己另外加工了板子,需要考虑这个问题)
13. 某些板子上面带电池,这个特别注意,芯片拆下后,再装上是否能用?如果不能用,沪生解密的芯片也不能用。
如果上面方法都测试还不行,告诉沪生沪生电子,沪生会根据具体现象分析,并及时联系沟通您。
请问你们为什么网上询问价格需要留下电话和姓名?我们只是问问,不需要你电话给我们啊,网上直接说不是更方
这个问题近期有很多网友提出。
主要我们发现很多解密同行或者解密代理商暗中打探沪生的价格,留下电话后,沪生会搜索看这个电话是否为同行的;另外就是沪生为了更好的为客户提供服务,每个周
沪生会回访部分网上询价的客户。
我们单片机可以读出程序,这个单片机是否加密了?
一般情况下加密后读出的文件都是FF...、FF00FF00...、0000...、...、...,...或前面几行有数据(比如PIC6C54C),如果你读出的不是上面的情况,这里存在几中可能:A)没有加密,你读出配置程序后,你可以看配置字是否选中加密;
B)半加密(某些芯片只加密一部分,所以你有部分可以读出,但有些部分读不出,你无法正常使用烧写文件,这种解密比全加密更复杂)
; C)芯片损坏(这个你读出文件看校验码,如果几次都不一样,这种可能性比较大;D)部分芯片加密后,直接读出的文件,会有部分是不规则的代码(如ED0100...),部分是FF或OO,如PIC16F873A,这部分使体现芯片的配置字,并不是程序;
D)芯片加密了,但是这种状态下就存在部分不规律的数据,比如MDT2051等
另外沪生现在还发现了一些奇怪现象,比如常州一个客户的W78E58芯片,沪生读出配置字,看没有加密,程序也能读出,但读出的程序烧写芯片后,不能使用,后来采用
沪生的解密方案后,读出的程序客户可以正常使用,从这个案例来看,现在加密方式、软件和硬件不断出现最新的技术,有些东西无法说清,但
沪生现在认为判断芯片是否加密的绝对标准是:你正确地读出芯片的程序和配置字,然后正确的烧写到正常的空片中,正确地安装到你系统上,按照正常的调试方法调试,如果能用,那么就认为没有加密,否则认为加密。(但是请在读写的时候注意小心操作,不要误擦除了芯片)
为什么你们在客户问价格的时候说一种价格,但我们芯片邮寄给你们后加价?
这种情况存在,主要可能由于下面原因
A:客户电话种型号没有报正确,比如一个客户报AT89C51RD的时候报成AT89C51,这个价格相差很多!
B:客户的单片机管脚烧断,沪生需要额做额外工作(这个工作代价很高,甚至高于解密本身,目前沪生可以解密烧断6个管脚的芯片)
C:芯片上面LOGO是一种型号,但实际上是另一种型号,加密者做了迷惑的手脚。
但上面出现的概率都很低,而且是专业性的问题,沪生一般不和客户说,如果沪生发现,会和客户说,如果客户还愿意做,沪生继续做;如果不愿意,
沪生将退还客户所有定金和母片,不收取任何费用。
你们给我们的2片母片中,其中有一片被我们弄坏了,你们是否可以另外提供1片母片?
你们给沪生的2片母片中,其中有一片被沪生弄坏了,你们是否可以另外提供1片母片?
答:可以,不过按照沪生公司规定,客户必须把坏的母片邮寄给沪生(沪生提供客户的样片的批号沪生都有记录,并且有沪生公司的特制的隐性标志),
沪生另外烧片给客户,运费到付。
这主要是为了避免一些搞维修的客户,有了3片后就不要沪生的程序。
你们提供解密是否合法?
这个问题沪生先讨论上海的开锁公司的业务,你说开锁这种行业是否合法?我认为是合法的,为什么呢?因为上海有公安局指定的开锁公司,你通过上海114可以查询到,他们开一次锁要100元(特殊锁更贵),不损坏你的锁,你照样可以以后使用;大街小巷种的开锁手艺人更是不计其数。
沪生单片机解密和开锁公司开锁是一个意思。只要要求沪生解密的客户将单片机解密使用于合法途径,比如学习人家先进的编程方法或找回自己丢失的资料等。
沪生在给客户做解密的时候,解密合同上就明确规定客户必须解密用于合法用途。
单片机解密是一种合法的了解信息的手段,但对了解到的信息进行利用必须遵守知识产权法律的约束。
我们在你们那解密一款芯片,但现在我发现原来那个芯片本身程序有问题,能否现在不做以前那个芯片了?
(这个问题是上海赵先生提出的)
答:一般情况下不可以。沪生所有解密都签订合同的(除非是建立了信任的代理商),沪生合同签订后,沪生就需要在规定的时间中完成客户的解密。
解密分开盖、电路修改、读程序三个步骤,前面两个都是需要成本的。当然沪生回从客户角度考虑,如果沪生还没有做这些部分,沪生可以停止,并不收取客户费用,但如果
沪生做了一部分,那部分费用沪生必须跟客户收取。
我以前做了一个芯片解密,但发现那个芯片程序有问题,我现在做最新版本的芯片解密,只有一个很小地方不同,
能否不要我们钱?
沪生做解密不关心芯片功能的,每次做一个芯片沪生都需要成本和时间的,所以哪怕你做的是同样程序的芯片,沪生第二片都不能不收费的;当然你做过一片,就相当是
沪生老客户,沪生会给予一定的优惠的。
我们2005.8在你们那边做了个AT89C2051,今天(2006.9)我们测试完毕了,你们当时收
我们4000元,但现在人家外
面只要1500就可以做了,是不是蒙我们?
做芯片解密和任何产品产品价格一样,都是有波动的,因为存在供求关系和技术成熟问题,比如以前手机要1W多,现在一般的只要几百到几千元。
另外对这种客户,沪生其实已经让步了,因为沪生合同测试时间就没有这么长,但沪生并没有和客户计较。
到现在,这种型号的破解只需要500元就可以了。
你们AT89C51和STC89C51解密价格怎么相差20倍左右,不都是51的吗?(网友“天之昊”提问)
芯片解密的价格和沪生研发费用以及电路修改费用有关系。
ATMEL系列的51单片机在国内出现了几十年,所有的技术资料都对外公布(这个也就是为什么大家学习一般用ATMEL的51系列,国内很多设备使用51的原因),所以解密很简单,电路修改只要15分钟左右,所以解密费用低。
而STC单片机是由美国设计,国内宏晶公司贴牌生产的(另外一种观点是宏晶STC只是买的笙泉MEGWIN的管芯重新封装的,到08.12这种合作管芯结束,只
好自己生产了,所以09年3月份后的STC无法替代原来的STC,而且笙泉MEGWIN的芯片可以替代),这个芯片设计的时候就吸取51系列单片很容易被破解的教训,改进了加密机制。STC单片机出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边写,无读出命令,这个增加了解密难度;STC空间分为:1、BOOTLOAD 2、应用代码 3、EEPROM ,
沪生解密主要是针对BOOTLOAD区破解,然后读出程序,最新版本的STC芯片去掉BOOTLOAD区;现在发现某些新版本的STC使用SST89E564的电路(也有可能是人为打抹重新LOGO)
沪生STC芯片解密花费了大量的人力和物力,并且很多设备是外借用,所以费用很高。
并且现在STC发现沪生破解的漏洞,正在完善(下载软件升级),所以沪生以后STC单片机解密费用可能会更高。
STC因为技术突破,一般价格也很便宜了,但是还有些偏门,比如AT89S8253价格还是很贵的。
我们在你们公司做了一片16F72的芯片,你们解密出来说芯片是空的,那我重新找个芯片给你做,是不是不另外收费
这个情况是沪生号常州一个老客户的芯片发生了这个情况,当时拿到芯片沪生就感觉不很正常,因为配置字显示没有加密,但读出来是FF,
沪生电话给客户核实,他说芯片没有问题的,可沪生解密后发现,读出来的文件都是FF,也就是说这个芯片是空芯片。后来联系客户,他说是开发的人烧后他就拿给我了,没有试验。所以以后客户芯片解密前,母片一定要测试一下,保证芯片是正常工作的。
按照原则,沪生遇到这种情况会收取全部费用,因为沪生付出的劳动一样,但这次这种情况由于是老客户的,所以沪生只收了客户的沪生开封和电路修改的成本费用。
我们在你们公司解密了一款P89C52X2的单片机,但我们测试,发现一点都不动,是不是失败了?
这个问题是常州客户提出的,后来也是上门后解决的。这个严重是个低级错误,客户的底座焊接的时候放置倒了,所以客户检查不出原因,
沪生去开始没有注意,后来发现方角和座子缺口方向矛盾,就把芯片不按照缺口放,而按照方焊盘方向放,一试验,OK!
对单片机不工作,这种一般是由于客户测试方法不正确或设备有问题,一般沪生只要读出程序,基本不会有问题,但也有可能读出程序但是解密失败(但现象都是芯片不工作),比如南京的刘先生的2片EM78P459、上海的陈先生的16F716,如果遇到这种情况
沪生所有定金都会退回给客户。
我们找人开发了一款汽车的车速里程表,采用PIC16F873A的芯片,当时我们让开发的工程师烧写了13片给
且我们从中随机挑了两片测试,都是好的,后来把这两片送给你们解密(解密其中1片,另外一片备用);但是解密后我
们发现你们提供的样片插到我们板子上,里程表显示是4KM,但我们这边11个芯片插在同一个板子上测试,显示都是0KM
,是否你们解密失败?
这个是南京一位工程师2006年8月份刚刚提出的。
沪生按照正常流程,先提出可能存在的问题,后来都不能解决,后来让他们带设备过来,当时发现他另外一个PIC16F873A插到板子上显示是1KM,
沪生解密的显示是4KM,其他11块都是显示是0KM,后来拿母片一对比发现母片也是4KM,这个就说明沪生解密成功,他提供的母片本身的问题。
沪生通过推测,应该是他们测试过程中,加了代表速度的脉冲,那么里程表就会走,就不会为0KM,沪生后来就用4KM的芯片测试,再加速度,后来发现里程表不断加大,从5KM、6KM...。
这种情况沪生和客户说明,沪生解密是成功的,他提供的母片不正确,和沪生没有关系,如果重做,需要另外收钱,后来客户同意了。
希望以后解密的客户注意调试过程中对母片参数的改变。
我们在你们那边做的是AT89C52的单片机,你们邮寄样片来可以正常使用,但怎么你们提供我们的是STC89C52RC的单
这个对很多客户多发生过,因为STC89C52的单片机兼容AT89C52的单片机,并且STC89C52RC的单片机相对AT89C52具有下面的优势:
A:加密性能好,很难解密
C:稳定性和抗干扰性好
D:可以很好的避免发生版权、专利的问题(电路的主控电路型号不一样)
E:一些特殊芯片如AT89C51-12PC,目前市场无法购买,如果使用AT89C51-24PC替代经常会有问题的,一般用STC的替代没有问题(比如福州的林先生的芯片就是这样)
所有沪生沪生经常会使用STC89C52RC或者SM8952A替代AT89C52的单片机,这样对客户对沪生都是有好处的。
我们现在一个PIC16F872的单片机要解密,我们很急,如何可以缩短解密的周期?
电话中你们说,芯片如果管脚烧断需要另外加钱,但是我怎么知道芯片是否的确烧断管脚?你们是否是蒙我们?
这个问题是网友提出,对于是否烧断管脚,你可以用LT48X编程测试,如果读正常那么没有烧断,如果烧断,编程器会报错
(但是发现极少数部分芯片,烧断后LT48U也检测不出,开片后可以看出);并且,如果烧断管脚,沪生会通知客户,客户可以不做,所以
沪生不可能蒙客户的。
我们有什么办法可以降低我们解密的价格?
我们一个芯片做了,样片已经收到,但是现在板子现在加工上有问题,可能需要1个月,你们合同规定5个工作日测
试,能否延长到一个月呢?
:这个问题是11.24苏州的李先生提出,其他也有一些客户遇到过。
沪生样片测试都规定客户测试时间(一般5个工作日,最多不超过15日),因为芯片DECAP后,有空气进入,时间长了管芯会发生氧化,还有可能残余的酸腐蚀管芯,以后客户万一说样片不正确,
沪生将没有对比的依据了。
当然客户那边产品等出现问题,或者客户邮寄过程中,客户也是不希望的,客户有问题需要及时和沪生沟通,沪生会尽量采取一定的措施来保护你的母片,但时间不能太长,不能超过30天,否则如果客户样片有问题
沪生将按照合同办,认为解密成功。如果有特殊需求请电话联系沟通
我们在你们那边解密了一款16F74的单片机,样片发给我们测试可以用,但文件发过来我们存在一个问题,那就是你
们发过来的文件是16K,但是我们发现PIC16F74的FLASH PROGRAM MEMORY 是4K,你们的文件是否有问题?另外
的编程器烧写你们的BIN文件,然后文件另外保存为BIN文件后,发现文件大小只有8K了
这个问题是合肥客户提出。沪生以前对文件大小也没有仔细研究过。
沪生发现客户的文件,
在RF2148中,FLASH PROGRAM MEMORY地址是:0000~0FFF,保存文件大小是8K.
在LT48XP中,FLASH PROGRAM MEMORY地址是:0000~1FFF,保存文件大小是16K.
在SUPPER280U中,FLASH PROGRAM MEMORY地址是:,但实际有效的是0000~1FFF,保存文件大小是16K.
沪生看了,并查了资料,也咨询了厂家,没有一个明确的答复。沪生总结各种资料和厂家的答复,对合肥客户的问题回答如下:
A)WINDOWS系统下保存的BIN文件的大小和FLASH PROGRAM
MEMORY SIZE没有绝对的关系,不但取决于FLASH PROGRAM
MEMORY大小,还和各个编程器的软件有很大的关系。
B)沪生认为,不管哪种编程器保存的文件,在同一个编程器软件中,只要CHECKSUN值一样,那么认为这些文件是一样的。(注:不同编程器的CHECKSUM不一定一样,不同厂家定义不一样)
C)沪生认为,文件绝对的正确的标准是:用该文件用某个编程器正确烧写,系统正常使用,那么就认为该文件对该编程是正确的。
另外手册上16F74的FLASH PROGRAM MEMORY 描述为:4KX14-BIT
WORDS,和51单片机中概念好像不完全一样,不能用51的来理解有些概念。
其他相关知识:
位(Bit):&位(bit)&是电子计算机中最小的数据单位。每一位的状态只能是0或1。
字节(Byte):8个二进制位构成1个&字节(Byte)&,它是存储空间的基本计量单位。1个字节可以储存1个英文字母或者半个汉字,换句话说,1个汉字占据2个字节的存储空间。
字:&字&由若干个字节构成,字的位数叫做字长,不同档次的机器有不同的字长。例如一台8位机,它的1个字就等于1个字节,字长为8位。如果是一台16位机,那么,它的1个字就由2个字节构成,字长为16位。字是计算机进行数据处理和运算的单位。
沪生发现18FXXXX的程序,用LT48UXP保存的文件大小要15M左右,但是用ICD2保存只要几十K。
我们是你们的代理商,我们解密了一款16F630的芯片,你们解密后发程序给我们,但是我们发现你们的文件不能烧
写,是不是文件不对啊?
这个问题沪生是刚发现,郑州一个客户,沪生给他解密了16F630,程序发给他,他说他用RF2148烧写不了,每次擦除后查空会出现问题,
沪生根据现象分析,他出现的问题和文件没有任何关系,是出现在查空阶段,可能是A:编程器有问题;B:芯片有问题。
后来沪生自己找了RF2148,并买了16F630,发现沪生完全可以烧写!说明沪生的文件没有问题,并且,不管烧写文件的内容如何,和烧写是否可以
查空是没有关系的。
另外说明一下,某些编程器对某些型号的单片机是不能烧写的,这个是编程器本身的缺陷,比如16C50,ATTINY13用TOP编程器写经常有问题。
我们在你们解密了PIC16C62A-20的芯片,你们说买不到样片,那么怎么办呢?
这个是江苏一个客户刚发生的,当时他在沪生这边做了PIC16F876-20和PIC16C62A这两种芯片,当时沪生接到单子,
沪生就和客户说明,16C62A很难找到,他说先做,后来解密好后,客户找不到芯片,沪生也没有找到这种芯片,而且找不到替代的。
这个事情发生过很多次,比如17C44、MC68HC908 ......,最后也是找不到样片。
对这个问题,沪生是这样解决的,沪生直接把程序发给客户,余款也不收了,定金也没有退,就大家妥协处理。
以后沪生遇到比较偏门的芯片,沪生会事先提醒客户可能找不到样片(沪生找样片有时候很难找到,但是客户如果量大,可能可以定购到),客户要考虑风险。
去年我们在你们这解密了ATEMGA8,一直好用,但是今年不能用了,是不是解密的问题啊?
这个一个福建客户的问题,同样的问题一个徐州客户也遇到过,沪生对程序做了反汇编,发现这里面有时间限制,这种设备是联网使用,有个时间限制,到一定时间就停用了。遇到这种情况,可以重新解密最新的芯片或者改程序。
类似的情况还有:
1.上位机软件升级后限制原来序列号使用(比如电视台的收费电视发现盗版,就升级,原来的芯片就不能用了)
2.使用次数限制(比如墨盒芯片,用到最后就不可以再用了)
3.配套的EEPRO芯片次数限制
这些沪生都可以通过反汇编来修改,具体价格和程序有关。
我们在你们那解密了一款ATMEGA88单片机,我们测试不能用,后来设备发过去,你们分析说是单片机软加密,我不是很理解,到底什么意思?
这个情况现在遇到的越来越多了,特别是电动车控制器上的ATMEGA48,触摸屏上的ATMEGA88,双龙下载线上的ATMEGA88,
我们电子的解密器上的ATMEGA162,SWL-02络通定长控制器上面的ATEMGA88、遥控器上的PIC16F629,EPM78P153S等等都遇到过软加密。
沪生先讲解下什么叫单片机程序软加密(该概念上海沪生电子蔡金生2008提出,正式对外公开,同行转载请注明出处:,谢谢):
单片机生产的时候,由于生产工艺等原因,每个芯片存在差异性,使用RC来平衡这种差异。单片机程序软加密(或者称为单片机软加密,软加密)是指编写单片机程序的时候,利用芯片RC来加密,程序中会验证芯片的RC值;开发者烧写每个芯片前,用软件读出该芯片中的RC值(比如读出A芯片的RC值是2C),再写入到相应程序段中,烧写的时候按照此RC值(2C)烧写到A芯片中,这个芯片就可以用,但是如果这个程序烧到RC值是2D的芯片中,B芯片在系统中就不能正常工作。
如果只有RC值的程序那么只能烧写一种RC值的芯片(2/257的概率,但是具体看厂家RC定义了),也就是说你不知道怎么改,这样程序是没有作用的。所以很多人解密出来也不能用。如果需要使用,就需要做
沪生判断软加密最明确的方法是:在设备,焊接,调试方法都正确的情况下,芯片烧到母片中(把母片擦除掉),母片可以用,但是烧写到空片中不能用(前提是空片质量没有问题,沪生电子遇到过少数芯片,烧写没有问题,但是芯片质量问题,就是不能正常使用的)。
很多客户认为这个是解密不对,从上面的分析可以看出,不是解密不对,而是程序认芯片。
另外客户还需要注意下,沪生遇到过这样的情况:客户母片能用,沪生电子解密后烧写的样品不能用,开始以为是软加密,但是分析程序发现不存在软加密,客户说在其他地方也做过但也是不行,
上海沪生电子后来让客户直接另外提供好用的系统,沪生发现原来客户芯片上存在暗线!发现这个问题后,再用原来的程序烧写焊接就OK了!
2010.12遇到过一个EM78P153S,沪生解密出来烧写的样品不能用,
但是母片能用;程序、校验和、配位完全没有问题,花了几天时间研究分析发现也存在软加密,这个是沪生第一次遇到的。当EMC采用内部RC振荡,就可以采用类似软加密的方式加密,由于国内会EMC编程的人非常少,
并且EMC的标准手册不提供软件访问芯片的RC值,即使会改AVR,PIC,STC软加密的工程师,都不会改EMC的软加密,所以EMC采用软加密的方式加密,解密后处理的难度非常的大
,截止2010.12月为止就沪生沪生电子能够处理。
,沪生发现,某些芯片,比如ATMEGA16A,除了采用软加密外,还采用其他软件上的加密方式和软加密配套使用,这个
难度非常大,沪生电子在客户提供两台机器,花了两天的时间才搞定。
我们在你们那解密了一款STC89C51RC40C-PDIP的单片机,你们程序给我们,我们烧写,发现09年的芯片可以用,但是08年的不能用?
这个问题随着宏晶科技STC不断升级,这种情况越来越多的出现,和解密无关,和芯片版本有关。
09年后的版本和之前的版本不完全一样(宏晶STC只是买的笙泉MEGWIN的管芯重新封装的,到08.12这种合作管芯结束,只
好自己生产了,所以09年3月份后的STC无法替代原来的STC,而且笙泉MEGWIN的芯片可以替代),存在一些不兼容的地方,所以09后芯片解密出来的程序不一定能烧写到09年前的芯片中,09年前的芯片解密出来的程序也不一定就能烧写到09年后的芯片中。
而且09年后的芯片的引导码和原来也不一样,基本不能再使用LT48U烧写,不能使用Megawin(笙泉)的芯片替代。
我们在你们那解密了一 款dsPIC30F5013,我们回来使用ICD2烧写,芯片是正规代理商那边买的,但是烧写不了,老是提示芯片不空,会不会你们程序有问题?
类似问题也有很多客户提问过,或者芯片ID不认,或者无法擦除......,其实这些和程序没有关系,当芯片查空不通过,或者ID不认等,和芯片,编程器,接线有一定的关系,需要从这几个方面解决。可能的原因入下:1.芯片是否有问题?及时原装正品全新芯片,千分之二的坏率是认为合格的,可以换批芯片,或者芯片请代理商烧写,看是否能烧写;2.编程器是否有问题,可以换个编程器看看;3.编程器的接线是否有问题,特别ISP的,目标板供电电压需要稳定,ISP线不能太长,一般不要超过30厘米,否则有干扰。
黑龙江(哈尔滨),吉林(长春),辽宁(沈阳),北京,天津,河北(石家庄,唐山)芯片解密
山西(太原),山东(济南,青岛,淄博),河南(郑州,洛阳),广西(南宁),云南昆明IC解密
江苏(南京,无锡,苏州,常州,扬州,南通),上海,浙江(杭州,宁波,温州,衢州)芯片破解
江西(南昌),安徽(合肥),武汉,四川(成都),甘肃(兰州),青海(西宁),河北(武汉),单片机解密
福建(福州,泉州,厦门),广东(广州,深圳,惠州,汕头,东莞,柳州),台州,单片机破解
单片机解密,单片机破解,芯片解密,芯片破解,IC解密,IC破解,集成块解密和破解业务
Copyright&
All Rights Reserved
TEL: 021- & 021-& FAX:021-}
用户名:zhangzj1030
文章数:95
评论数:183
访问量:220769
注册日期:
阅读量:9180
[匿名]love:
[匿名]love:
51CTO推荐博文
最近一直关注Linux服务器的的/var/log/secure文件,发现里面有大量的ssh失败尝试记录,如下650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/105140.jpg" border="0" />
查看了该IP的尝试次数和时间,一直从凌晨4点到下午1点
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/384500.jpg" border="0" />
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/206421.jpg" border="0" />
多达<font color="#ff次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么破软件在那里无聊,幸好我的密码也够复杂,要不然嘿嘿..........
我服务器上的secure有多个,按时间进行截取的,我对其中的secure.1文件进行统计。
获取其中的ip地址和数量:
# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/653968.jpg" border="0" />如此之多,让我不禁冒出冷汗,真吓人,也不知道我的服务器上面有什么好东西,那么喜欢,真二!!!!当然如果是自己通过ssh成功连接,记录也会在这里面。
为了防止此类无聊之人再次光临,就得想办法不让他们进行扫描,本人在网上查找资料,得知Denyhosts软件可以达到该效果,DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。如果是手动添加的话不把人累死才怪。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
&本文已附上附件,是从该网站下载的,版本为较新的2.6版。
一:检查安装要求
首选检查Sshd是否支持 Tcpwrap,只有支持Tcpwrap才可以安装Denyhost
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 =& /usr/lib/libwrap.so.0 (0x) //出现此信息时表示支持
再检查 Python的版本,Python2.3以上版本可以直接安装
# python -V
Python 2.4.3
均达到要求
二:安装Denyhosts
先下载该软件,然后解压安装
进行解压再进入到源目录
# tar -xzvf& DenyHosts-2.6.tar.gz
# cd &DenyHosts-2.6
执行Python脚本进行安装,
&# python& setup.py &install
程序脚本自动安装到/usr/share/denyhosts&&&& &
库文件自动安装到/usr/lib/python2.4/site-packages/DenyHosts&&&& &
denyhosts.py安装到/usr/bin
三: 设置启动脚本
# cd& /usr/share/denyhosts/
拷贝模板文件
# cp daemon-control-dist daemon-control
设置好启动脚本的所属用户和权限
# chown &root& daemon-control
# chmod& 700& daemon-control
生成Denyhost的主配置文件,(将模板文件中开头是#的过滤后再导入到Denyhost.cfg)
# grep& -v& &^#&& denyhosts.cfg-dist& & denyhosts.cfg
编辑Denyhost.cfg文件,根据自己需要进行相应的修改&&&&&
----------------denyhosts.cfg--------------------------------------&&&&
SECURE_LOG = /var/log/secure&&&#ssh 日志文件,它是根据这个文件来判断的,如还有其他的只要更改名字即可,例如将secure改为secure.1等
HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件,将多次连接失败的IP添加到此文件,达到屏蔽的作用&&&&&
PURGE_DENY =&&&&&
#过多久后清除已经禁止的,我这里为空表示永远不解禁
BLOCK_SERVICE& = sshd
#禁止的服务名,如还要添加其他服务,只需添加逗号跟上相应的服务即可
DENY_THRESHOLD_INVALID = 1&&&&&
#允许无效用户失败的次数&&&&&&&
DENY_THRESHOLD_VALID =&2&&&
#允许有效用户登录失败的次数&&&&&&&&&&
DENY_THRESHOLD_ROOT = 3&&&&&
#允许root登录失败的次数&&&&&&&&&&
HOSTNAME_LOOKUP=NO&&&&&
# 是否做域名反解,这里表示不做&
ADMIN_EMAIL = 。。。。
#管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts
#自己的日志文件
AGE_RESET_VALID=5d& && #(h表示小时,d表示天,m表示月,w表示周,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#用户的登陆失败计数会在多长时间后重置为0
RESET_ON_SUCCESS = yes
#如果一个ip登陆成功后,失败的登陆计数是否重置为0
DAEMON_SLEEP = 30s
#当以后台方式运行时,每读一次日志文件的时间间隔。
DAEMON_PURGE = 1h&
#当以后台方式运行时,清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。
将 Denyhost启动脚本添加到自动启动中
# echo '/usr/share/denyhosts/daemon-control start' && /etc/rc.d/rc.local
启动Denyhost的进程
# /usr/share/denyhosts/daemon-control start
可以查看到Denyhost在运行中
# ps -ef |grep deny
在另外一台机器上使用ssh进行连接,当在连续几次输入错误的密码后,会被自动阻止掉,在一定时内不可以再连接ssh连接记录的日志文件。
查看我的/etc/hosts.deny文件发现里面已经有135条记录。
# cat /etc/hosts.deny | wc -l
650) this.width=650;" onclick="window.open("/viewpic.php?refimg=" + this.src)" alt="" src="/attachment/459343.jpg" border="0" />本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
15:00:25 15:56:48 22:53:49 10:32:30 15:11:51 02:56:16 08:11:00 11:13:16 20:52:22 16:20:44 14:59:58 09:51:40 17:46:01后使用快捷导航没有帐号?
查看: 419843|回复: 79
新人欢迎积分0 阅读权限40积分736精华0UID3240176帖子金钱12054 威望0
Lv.4, 积分 736, 距离下一级还需 264 积分
UID3240176帖子威望0 多玩草35 草元宝
PS3破解基础Q&A(a9版主天神十三煞提供)
PS Jailbreak利用PS3本身存在的JIG机制[类似PSP的潘多拉],使用USB启动模式进行了堆溢出攻击拿到了lv2[OS权限]
PS3的这个破解能拿到权限相对较高,但离最底层的差一点,即不能随意升级官方系统,不过对于需要破解的玩家足够
一:可以运行自制软件,现在初期,以后势必春笋
二:以后可以刷机,可以安装自制系统,甚至是Linux
三:软方式拿到系统权限级的软破解,可以不拆机人人可做
四:虽然不可以任意官方升级,但可以修砖[只要不动lv1,目前结论应该是这样]
破解入门PS Jailbreak非必要,还有其他开源项目可以自制
如各种板子或手机掌机,参考下面一楼的索引,有对应介绍
注意点一:
没入手PS3需要破解的朋友可考虑入手机器,因为半年后铺货新机就应该是不能破解的了,注意时机
注意点二:
建议没有动手能力现在暂时不要轻易入手各种USB破解工具,暂时还不成熟,价格也不稳定
注意点三:
不要轻易升级,注意游戏带的升级挡,目前最好不要在破解状态下上PSN,至少撤掉USB相关
注意点四:
在没搞清楚作用和方法前,暂时不要乱运行可以刷系统的,虽然以后可以修砖,但不要自找麻烦
要求一:PS3薄机厚机皆可,版本为3.41或以下
要求二:支持USB Hub可控或可写固件的USB设备,手机或USB开发板或现成商业产品之类,具体参考下面索引
使用基本方法
0. 先将符合要求的USB设备写入破解程序,商业产品可能无需此步[或许需要更新],此步具体参考下面索引
1. 取出光盘,拔掉其他所有USB设备,将PS3完全断电,插上该USB设备
2. 接上电源,按电源开机,接下来1~2秒内按eject键[即出仓键],这时设备应该有提示信号表示破解成功
3. 接上其他的USB储存设备,将PS3可以执行的pkg[可以是任意自制程序]放于储存设备的根目录
4. 在界面的游戏项里看到Install Package Files图标,执行安装,接下来就可以使用该自制程序了
Q:必须用正版拷贝?拷贝出来的游戏通用吗?
A:通用,dump出来后都是解密的,大家都可以用
Q:可以直接用刻录BD吗?
A:暂时不可以,目前一般使用内置或外置硬盘运行游戏
Q:可以直接用网络连PC玩吗?
A:暂时不可以,以后应该会支持
Q:外接硬盘要FAT32,大于4G怎么办?
A:暂时FAT32,可以考虑用FTP软件转移到内部,相信以后会改善此问题的,比如支持NTFS
Q:PS3必须3.41,以下版本可以么?
A:开源项目已经去掉这一限制,不过推荐3.41,兼容度可以作更好对比
Q:使用时USB相关设备需要一直插着?
A:部分商业产品的需要一直插着,自制改良后的不用
Q:如果不用一直插着,关机再开还需要么?
A:需要,暂时是内存即时模式,以后可以刷自制系统应该就不需要了
Q:游戏或连PSN需要升级怎么办?
A:如还需破解环境,暂时请勿升级,游戏请删除其自带升级档。
Q:不能PSN,不能联机怎么办?
A:如果以后无法PSN,还有KAI或盟区民间平台,等可行办法
Q:我不小心升级了怎么办?
A:现在暂时无解,以后可能有硬降,当然指的是旧机器[破解后新机型出货以前的]可能可以
Q:玩D上PSN会ban吗?
A:暂时没有SONY因用户玩D而ban机的现象,不过PSN游戏或DLC免费了会刺激SONY此几率将激增
Q:现在没有ban,以后呢?
A:若SONY真的实行相关Ban机政策,现在这个破解是拿到OS权限了的再看对策吧
Q:会出现以后的游戏无法破解么
A:基本不会,破解[crack]游戏程序要比破解[hack]一个封闭系统更容易,耐心等待面包会有的
Q:要是不想破解了可以升级么?会ban么?
A:退一万步,即使出现新游戏长期无法破解,你想放弃等破解直接升级官方系统玩游戏,这种情况也不会被ban
=========================================
PS3破解教程:
=========================================
PS3自制工具软件下载与教程:
=========================================
PS3破解最新进展:
新人欢迎积分0 阅读权限30积分100精华0UID2275583帖子金钱74 威望0
Lv.3, 积分 100, 距离下一级还需 150 积分
UID2275583帖子威望0 多玩草10 草元宝
等等吧& & 这段时间会是很长时间的&&慢慢等吧
新人欢迎积分1 阅读权限150积分7522精华24UID752769帖子金钱22111 威望26
攻略翻译/论坛元老
UID752769帖子威望26 多玩草61 草元宝
已证实无法刻蓝光,只能用D9来刻,顶LZ
新人欢迎积分0 阅读权限50积分1516精华0UID4373074帖子金钱8634 威望-1
Lv.5, 积分 1516, 距离下一级还需 984 积分
UID4373074帖子威望-1 多玩草22 草元宝
刻碟 也麻烦..& && &&&哎&&玩个免费的还真困难
新人欢迎积分0 阅读权限20积分42精华0UID2098921帖子金钱43 威望0
Lv.2, 积分 42, 距离下一级还需 8 积分
UID2098921帖子威望0 多玩草10 草元宝
一个游戏20G D9的如何刻录??
云猫亲卫队队长
新人欢迎积分0 阅读权限70积分6154精华1UID1821424帖子金钱3305 威望2
技术再好,无双放倒
Lv.7, 积分 6154, 距离下一级还需 3846 积分
UID1821424帖子威望2 多玩草352 草元宝
PS3大多数游戏不到8.5G的,不要以为个个都是MGS4,FF13,GOW3这种变态
知道为啥这个游戏叫《真三国无双OL》吗?
因为这个游戏只需要按O和L这两个键就能玩。
O是防御,L是无双……
新人欢迎积分0 阅读权限50积分1123精华0UID3197630帖子金钱730 威望0
Lv.5, 积分 1123, 距离下一级还需 1377 积分
UID3197630帖子威望0 多玩草80 草元宝
记得好像有PC端刻录蓝光的光驱。。好似1K大洋
新人欢迎积分0 阅读权限60积分2539精华0UID436411帖子金钱3424 威望0
Lv.6, 积分 2539, 距离下一级还需 2461 积分
UID436411帖子威望0 多玩草10 草元宝
没有办法,只有等待,时间会告诉我们一切会有的.....................
新人欢迎积分0 阅读权限50积分1165精华0UID591431帖子金钱1205 威望0
Lv.5, 积分 1165, 距离下一级还需 1335 积分
UID591431帖子威望0 多玩草10 草元宝
等等吧 等自制系统成熟了 D盘自然也就出来了
新人欢迎积分0 阅读权限80积分12381精华0UID21323帖子金钱49237 威望29
名字觉得尴尬叫我&毛毛& ...
Lv.8, 积分 12381, 距离下一级还需 7619 积分
UID21323帖子威望29 多玩草631 草元宝
二:以后可以刷机,可以安装自制系统,甚至是Linux
想想以前为了这个功能被封和sony对干的黑客可是一大把的
新人欢迎积分0 阅读权限70积分5457精华0UID7445027帖子金钱30176 威望0
Lv.7, 积分 5457, 距离下一级还需 4543 积分
UID7445027帖子威望0 多玩草-40 草元宝
这个比魔兽开80还要漫长的等待是值得了
新人欢迎积分0 阅读权限50积分1175精华0UID7946301帖子金钱855 威望0
Lv.5, 积分 1175, 距离下一级还需 1325 积分
UID7946301帖子威望0 多玩草10 草元宝
...還是不敢破解...遲些穩定點再算...~
新人欢迎积分0 阅读权限40积分561精华0UID3359497帖子金钱306 威望0
Lv.4, 积分 561, 距离下一级还需 439 积分
UID3359497帖子威望0 多玩草10 草元宝
好帖,如果能实时更新就更好了
新人欢迎积分0 阅读权限1积分1精华0UID帖子金钱1 威望0
Lv.0, 积分 1, 距离下一级还需 4 积分
UID帖子威望0 多玩草0 草元宝
嗯真的不错 顶一个吧
新人欢迎积分0 阅读权限40积分472精华0UID1471073帖子金钱403 威望0
Lv.4, 积分 472, 距离下一级还需 528 积分
UID1471073帖子威望0 多玩草60 草元宝
现在破解不分机型了么?还是不敢给我的大P做手术啊,等等吧
版主培训勋章
版主培训勋章
游戏王勋章
游戏王勋章
帝企鹅之星
帝企鹅之星
活动奖励勋章
活动奖励勋章
需要金钱:1100
Powered by
手机盒子客户端点击或扫描下载上海沪生电子-单片机解密常见问题,芯片解密常遇到的问题
单片机解密(破解)常见问题
单片机解密热线:<font color="#1-&
021- 卞海慧
在单片机解密前、解密过程种或解密后,客户经常会遇到各种问题,沪生把这些问题整理了一下,供客户参考,可以避免客户盲目解密而浪费客户的资金和时间,也让让客户明白解密的一些基本疑问。
(目前共36条,都是客户在准备解密或解密后提出的实际问题,沪生近期发现部分同行模仿
沪生的问题和答案以及文章,请自重!这是
沪生积累的经验而写,沪生付出了劳动,如果你转载沪生文章,请注明出处“&,谢谢)
添加中......(最新更新日期:
16:32:15)
由于篇幅所限,从第37条常见问题开始,请访问:
单片机解密常见问题
由于篇幅限制,后面的问题请点击:
单片机解密常见问题和答案
什么叫单片机解密(单片机破解)?你们解密(破解)后能给
我们提供什么?提供的文件是什么格式?
一般正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到单片机内部(Programmable
FLASH或EEPROM)的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做单片机解密(破解)了。
单片机解密就是通过一定的设备、技术和方法,直接得到加密了的单片机中的烧写文件(机器语言),可以自己复制、烧写芯片或反汇编后参考研究或学习。
单片机解密,有的人称单片机破解、单片机攻击、MCU解密、MCU破解、等,英文名称:MCU
沪生解密后可以保证沪生提供样片(使用沪生解密后的程序烧写的样片)的功能和原来客户提供的母片功能一样,并可以得到烧写文件提供给客户,客户可以自由烧写复制。对于PIC、AVR、51、EMC、MDT和HOTEK的还可以免费提供反汇编,得到具有参考作用的ASM或DT等格式反汇编文件。
提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片的烧写文件有不同的格式。
如果你对沪生单片机解密感兴趣或关心沪生解密的方法,你可以参考:
目前沪生提供和和
(某切割掉加密熔丝,这样就可以直接读出芯片内部程序)
你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿
我们损失?
答:这个是很多客户非常关心的问题,沪生电子下面结合沪生解密的经验,详细谈谈这些可能。
单片机解密存在失败的概率,从沪生解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以
沪生不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。
但是沪生对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的HUSOON没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且
沪生承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。
单片机解密失败的原因:
1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):
A.过腐蚀,PAD腐蚀坏,外部不能读出程序(如下图)
B.芯片流片工艺不好,PASSVATION表层(钝化层)有漏孔,DECAP的时候容易腐蚀PASSVATION表层,使管芯实效,外部无法读出程序
C.开盖的时候把PIN脚氧化(酸弄到管脚上了)
D.无意中弄断金线
E.单片机机使用特殊封装材料,无法和酸反应
F.管芯特殊封装,不在芯片正中位置,极容易开坏(下图是MCU由2个管芯组成,沪生电子通常称为MCM)
E:芯片封装的时候有杂质或空气的气孔,无法进行化学反应或者某部分强烈反应。
2.FIB存在失败的可能:
A:芯片流片工艺小,位子没有找正确,比如PIC16C7X、PIC16C6X系列
B:FIB连线过长,离子注入失效
C:离子注入强度没有控制好
D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)
E:某些芯片破解,需要在同一小区域做多项FIB,或者在同一时间内,做多项FIB,那么就容易出现FIB良率问题。
F:芯片本身的防静电设计不好,比如AT89C2051、MC68HC705C8A做FIB或后期读程序很容易损坏芯片
3.其他单片机解密失败原因:
目前加密的最新技术不断出现(沪生已经遇到过PIC16F690的最近加密方式,你用编程器一读母片,母片程序就会自毁!),编程器软件缺陷、芯片烧断过多管脚并且烧断保护电路、低级的误操作都可能使解密失败;
还有一些单片机是手工操作解密,比如HT,MDT等,这些和解密者的水平和经验有相当大的关系;
目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;
另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,
软解密也存在失败的概率。
上面的原因可能就造成单片机解密的失败。
号为止,沪生解密已经有多片失败了:
1片PHILPS、1片GAL22V10D、2片GAL16V8D、1片89S51、2片EM78P459、2片PIC16C716、1片ATMEGA162、1片AT90S2313、2片ATMEGA48、1片PIC16F716等大概200多片芯片了。
对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
沪生目前单片机解密有三种做法,一种是软件的方法,使用解密器解密,这种方法一般不破坏母片,但也存在解密器出现误差的情况,这种概率更低大概只有0.02%(
沪生目前只出现过一次,新手操作);
第二种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused
ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。
第三种,纯手工方法,这种方法操作的过程种可能损坏母片,这个和解密者的经验水平有很大的关系。
对于是否赔偿客户损失的问题,沪生是这样处理的,原则上,沪生只保证不成功不收取客户任何费用,但也不赔偿客户损失;对于这个
沪生是这样认为的,沪生帮你解密,沪生获取的是有限的利润(可能破解个芯片后,产生的利润是几百万,但是沪生只收取几百元),那么也只能承担有限的风险(
沪生解密的时间和成本)。
当然如果客户需要赔偿损失也可以,那么必须把设备带到沪生这边当面测试初始芯片是正常的,沪生会录像记录证据的,并且以后样片也在
沪生这边当场测试,另外解密费用是赔偿费的2倍,比如你要沪生赔偿1万,那么失败了,沪生赔偿客户1W,成功了,沪生收客户解密费用2万。
在降低解密失败风险方面,沪生有7年的解密经验,有数个经验丰富的工程师,有几万片芯片解密的经验,所以解密良率非常高,即使由于一些非主观的原因造成的芯片失效,
沪生可以解决,比如FIB失败,沪生有沪生的方法来修复;比如DECAP失败,沪生有办法接脚,有办法恢复
;比如静电烧坏,沪生也有沪生的一套办法来解决....很多客户其他公司解密坏了的芯片拿给沪生修复或者修改程序。
你们单片机解密后解密的芯片是否可以返还给我们?
原则上母片不返回客户。
对硬件方式或手工做的单片机解密,芯片开盖了,有沪生的电路修改的痕迹,沪生不希望沪生的技术外泄,所以这种方法肯定不可以返回母片!
对于软件的解密或者手工方法做,也有沪生的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但沪生需要收取一定费用,这个主要用来清除我解密的的痕迹
,这个时间通常高于解密。
你们单片机破解为什么要收定金?
沪生做解密花费了沪生的人力和时间,有些还要借助外面其他机构的设备(如FIB机台),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;
或者客户做了解密后,发现这种产品没有市场,那么就不要程序(比如南京刘先生、杭州殷先生、杭州夏先生、江西刘先生...,最后都放弃不要
沪生的程序,也不要沪生退回定金,电话给他们他们干脆不接电话,沪生很无奈)这些原因会造成沪生亏本,所以沪生收取50%的解密定金;
另外就是一个客户心理问题,不收定金,他会不放在心上,无限期的拖在那(比如金坛的史先生、上海的洪先生、淮安的周先生、成都的李先生,还有个别客户就干脆不要程序,打电话就不接,比如武汉刘先生),所以
沪生做解密需要收定金(除非合作非常愉快的老客户或代理商)。
你们MCU解密是否可以提供汇编格式的文件(.ASM,.DT,.HDL...)或C语言的源文件?是否提供程序修改?
可以免费提供软件反汇编的ASM或DT等源文件,但不保证你编译正确,而且一般情况下直接软件反汇编后再编译一般不正确,需要人工修改。举例说明一下,就好像一篇英文文章,你通过金山快译翻译成中文,这种中文肯定不通顺的,甚至很多错误,但可以参考;你再通过金山快译翻译成英文,那么和原文会有相当大的差距,甚至面貌全非!
对C语言的源文件,沪生无法提供(因为沪生没有找到对应的软件),如果这样做,难度高于直接开发了。
另外沪生也可以有偿提供保证你编译和烧写正确的ASM文件(并且成功率也不是100%,正确的收费),这
种有时候需要的芯片工作的系统,沪生需要花大概三天 甚至更多时间去调试。
沪生也可以提供程序修改,有时候需要客户提供芯片工作的设备,并演示给沪生看。
这里需要注意一个问题,就是沪生反汇编只保证反汇编文件编译过去得到的烧写文件和原始文件一样(一些无效数据部分可以不一样),烧写样品实现原始文件相同的功能,不保证客户肯定能看到,这个需要看各个客户的程序水平。
听说单片机解密一般只要几个小时甚至几分钟,你们为什么要以天来算?
答:的确是的:一般解密,只要10~50分钟就可以了(少数需要几个小时)。
但沪生不可能这么快为你服务,因为存在一个排队和成本的问题:沪生对硬件解密方法一般要等一批一起做DECAP和FIB,这样可以充分利用外借的设备(主要是激光切割和离子切割以及IC连接设备,借用费用很高,以时间来算,并且有起步时间)和节省来去路费或运费(DECAP可以自己做,但FIB要到一些大型研究机构做,电路修改的设备很贵
,一般600W左右),这样也就可以降低沪生的成本,也降低了客户的成本。
对应软解密和手工做的,一般时间也很短,但是沪生收到芯片要测试记录,并且要按照收到的顺序来做,有些芯片要软解3次甚至更多才能解密出来
当然如果你要加急也可以,沪生专门为你做,一般3个小时甚至更短时间内搞定,但费用增加,并且需要预约,具体可以电话咨询:021-
你们解密合同上说:样片测试合格后,把余款付清,然后发程序给我们,但是万一你发的程序我们不能用怎么办?万
一你发的程序不是我们的怎么办?我们怎么信任你们
答:这个问题是一个山东客户提出的,现在也常有客户提出。
客户提供沪生电子母片,沪生电子解出程序,然后烧写样片给客户(比客户母片多1片),客户样片测试都成功,那么说明沪生的程序是对的,客户的程序
沪生留着也没有任何作用,沪生肯定是发解密成功的程序给客户,你想沪生发其他程序给你对沪生有什么好处?对于是否发错的问题,沪生认为这种概率几乎为零,
沪生每个客户都建立一个对应的姓名日期文件夹,每个芯片都统一编号,对芯片的特写(批号,背面注释,背面圆圈中数字代码等)都有文档记录。
如果万一客户不能用,沪生会对沪生保存的程序以及母片进行检查,另外帮助客户来解决可能存在的问题(具体见第9条分析可能的原因),如果还是不行,客户可以过来,
沪生当场测试。
或者你可以使用淘宝支付宝,进入沪生的淘宝店,通过阿里巴巴支付宝这个第三方的力量来约束沪生,到日为止,沪生的卖家信用
和买家信用都是100%
,并且是钻石级信用,如果你做过淘宝,就知道这是多么的不容易,需要怎么杨的服务和信誉!
我们有一款芯片,型号抹掉了,不知道是什么型号,你们能否解密?价格如何?周期如何?如果发个照片给你们,你
们能判断什么型号吗?
这个问题很多客户问过。这种情况很难回答,需要客户把芯片邮寄或送给我们,沪生测试后才能回答,是
沪生已经成功解密过地芯片,基本上可以解密。
目前沪生通过一定的设备和方法可以判断出部分芯片的型号,判断过程不收费用(沪生流程是这样,收到客户芯片,先判断型号,如果判断不出,退给客户,不收取任何费用;如果判断出芯片的型号,并且
沪生可以破解,那么会给客户提供单片机解密的价格和周期,如果客户确定在沪生这边做解密,判断型号不收取费用,或者客户不需要知道型号,那么也不收取费用;只有客户需要单片机的型号,并且不在
沪生这边解密才收取判断型号的费用,具体见:。)
对于价格和周期,沪生无法回答,因为不知道你芯片的型号,需要确认你型号后才可以报价。
只提供照片沪生无法确定型号,一般需要芯片发给沪生测试。
为什么你们解密时候提供给我们的样片我们正常工作,但我们自己烧写芯片就不行了?
这种情况目前存在,可能原因
A:客户烧写的时候没有设置好芯片的配置字,比如振荡方式、看门狗有效等。
沪生一般提供配置图给客户,但客户的编程器选项和沪生不一样,所以造成了配置字没有设置好。
客户可以这样解决:
A:买一个好一点的编程器(最好是或者的),完全按照
沪生的配置图做
B:用目前自己的编程器读一下母片(或沪生烧写的样片),看一下配置,然后按照这个配置字再烧(这个是目前最好的方式)
当然客户也可以委托沪生烧写芯片(少量免费,大量的是收费服务)。
2007.1份遇到用方法B不行,一个南京客户是16C505的芯片,沪生编程器烧写的正常,但是他们用TOP2005读出配置后烧写就是不行,最后只好建议客户另外购买SUPERPRO编程器了;还有昆明的一个客户,解密的是ATINY15L芯片,
沪生烧写的样片可以使用,但是他TOP2005就没有读ATINY15L芯片配置字的选项。
对于客户编程器不能正常烧写,沪生会帮助解决,但是如果由于编程器本身缺陷,沪生对此不承担责任,只帮助你解决,不保证你用你自己品牌的编程器可以烧写
,只保证提供一种编程器和芯片,按照沪生要求烧写可以正常使用。
B)很多客户使用ISP方式烧写,很多概念和普通通用编程器不一样。
ISP烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,沪生给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,按FLASH和EPROM地址顺序排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的,那么
沪生会帮客户分割(不在沪生这边解密的客户,需要收费);另外还存在一个文件格式问题,是每行16、32还是64的问题,不同的ISP烧写软件有不同的格式,
沪生会尽量帮助客户解决。
ISP编程器有成千上万种,沪生不可能对每种都很精通,所以只能说尽量帮助客户解决,不能包客户肯定能解决。
对ISP烧写方式,请参考沪生的
C:芯片等级速度以及最高支持频率是否一样?
沪生在曾经遇到过这样情况:客户母片是AT89C52-24PI(工业级)的,他后来买的芯片是AT89C52-24PC(民用级)的,烧的芯片就是不正常工作,后来换成24PI的就可以正常工作了。这方面还要注意不同的最高振动频率,比如AT89C51有12、16、20、24几种最高频率,而CPLD有-3、-8、-10、15等不同速度等级,对于解密后烧写芯片,最好使用相同频率和等级的芯片烧写芯片。
D:某些编程器只支持工程文件,普通文件不行
E:不同编程器之间格式不互相支持,比如18F250在SUPERPRO上面的HEX文件,在BEEPRO编程器经常不认的,需要转换为BIN文件才认
F:某些有软加密的程序,需要烧写每个芯片改下程序,这种一般按照沪生说明可以解决。
G:某些程序设计的缺陷问题,认芯片,这种情况就固定用某个批号的,或者使用一些替代的芯片看下。(比如AT89C51经常遇到这种情况,一般用SM8951替代就可以了)
你们单片机解密为什么只提供2片样片?
A:样片是花成本的,有些芯片1片就几十元(比如EPM7128一片要65元);
B:有些客户只需要3~4片就够了,并不需要程序,所以他拿到样片后就不需要沪生的程序了,这对沪生是个损失。
C:沪生认为,客户如果诚心,解密成功付了所有款后沪生会把程序给你,你想烧多少就多少,没必要和沪生纠缠样片数量。
当然也有特殊情况,比如一些讲信用的老客户可以提供多于2片(但一定少于4片)的样片(比如南京的王先生,沪生提供了3片PIC16F72;上海的焦先生
沪生提供3片AT89C55WD),或者客户把解密的款全部结算清后。
但如果客户提供2样片,husoon将提供3片母片,总之比客户提供的母片要多一片。
你们编程器烧给我们的芯片我们都能用,但你们给我们的程序,我们编程器不识别,能否我们编程器带过去,你们
帮我们调试?能否到我们这边调试?(苏州和上海大学客户都遇到过)
你们编程器不能识别的原因可能是你们编程器不识别BIN文件,我们可以免费帮你转换为HEX文件;但有些客户
husoon转换后,他们编程器也不识别(但husoon编程器可以正常识别),这个可能转换软件转换的格式,客户编程器不支持,那么客户可以邮寄两个芯片给
沪生,沪生帮客户烧写两片不加密的芯片,客户回去直接从芯片中读出程序,那么客户编程器肯定可以识别了。
你也可以从.cn/software/nspusbw.exe 下载SUPPER的编程器软件 或: .tw/updatesw.htm 下载LT软件,采用脱机运行方式,然后读出你的BIN(或HEX)文件,然后另存为HEX(或BIN)格式,这种方式可以避免一些软件不识别“ Bin和Hex互相转换工具”转换的格式。
另外沪生发现了ALTERA CPLD的烧写文件POF,用ByteblaserMV读解密后的芯片的文件,使用LT48是不认的的,会提示格式不对;而用LT48读出的解密后的芯片的文件,ByteblasterMV是不认的,会提示I/O错误。对于这种情况,
沪生会尽量提供2种格式的文件给客户或指定客户使用某种编程器烧写(但是不是所有的ALTERA的CPLD都能提供POF格式文件,有些文件JTAG端口被复用了,那么烧写后就无法读出POF文件了,这个情况刚遇到过)。
另外,沪生遇到很多客户使用ISP方式烧写,这个烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,
沪生给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,安地址排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的;另外还存在一个文件格式,是每行16、32还是64B的问题,不同的ISP烧写软件有不同的格式,
沪生会尽量帮助客户解决。
这些问题沪生会尽量帮助客户解决,但是编程器品种成千上万,沪生不可能每个研究透彻,需要客户的配合。
对于所有客户的编程器和其他调试设备,可以带到沪生这边调试,但需要预约,并且自己带齐所需要设备(如笔记本),自己焊接,沪生没有时间帮客户焊接的(收费的除外)。
另外所有软件沪生电脑不提供安装,客户需要自带笔记本电脑,因为曾经帮上海大学某老师调试后,沪生一台电脑速度变的很慢,一台系统崩溃。客户的软件五花八门,可能存在病毒或其他问题,而
沪生电脑中有客户信息、解密方案、网上银行等重要资料,所以沪生以后一律不提供沪生电脑给客户调试,请客户谅解。
客户需要上门调试,如果是沪生的原因,沪生不收取任何费用,但如果是客户原因,沪生将收取人工费用。
我们在你们公司解密了一款EM78P156E,我们回来测试,功能不正确,一半功能对,一半功能不对,
我们已经测试了
3天,检查了所有电路,并且和另外没有解密的机器对比了,就是原装的可以,你们解密的不可以?
这个问题是浙江温州一个客户提出的。
我们会通过这个例子然后分析客户反应有问题的客户那边可能存在的问题。
先说一下我们对这件事情解决的过程:
首先电话沟通,把可能出现的问题和他说了,然后他说还是不行(实际上客户并没有这样做或没有认真这样做,他心里上就认为沪生有问题,所以实验的时候就有种心理暗示);
其次沪生让他们把设备邮寄过来,让他上海朋友另外再带了一套新的。沪生他邮寄过来的板子测试,发现沪生样片和他母片功能一样(这已经说明
沪生程序成功,但为了帮助客户解决问题,沪生进行了其他测试和尝试),但发现沪生这套板子和他新的板子的确功能有一半不一样,我怀疑是他这套邮寄过来的板子拆的过程中,部分电路被损坏和改变了,就把那套新的拆开,把
沪生的样片放上去,显示正常!
最后沪生分析对比了,发现客户原先板子的可调电阻被无意中动了!
下面沪生再分析一下这种现象:
沪生很多客户(大概5%左右的客户)都在收到样片后遇到这些情况(一部分功能对,一部分功能不对);沪生解密原理的角度来看,沪生解密后,有一套判断程序是否正确的方法,
沪生提供样片给客户之前已经通过沪生的验证,沪生认为解密要么失败(全部功能不对,芯片不能工作),要么成功(所有功能正确),不存在部分功能对,一部分功能不对的可能,当然这个可能不是绝对的,并没有什么严格的逻辑推测或科学计算,只是局限
沪生目前的解密经历,但从沪生解密的实践来看,真正的这种一部分成功一部分不成功的现象到还没有出现过(2006.10发现了一个ATMEGAL48的芯片出现了,软件解密,但是这个有个明确的特征,就是烧写到母片里面可以用,烧写到其他芯片大部分不能用),出现这种现象的最终发现基本由于客户的粗心、外界环境的变化或设备的损坏等造成的。
下面谈谈造成这些现象的可能的原因和解决办法:
尊敬的客户你好,如果你测试有问题,请将详细情况返回给沪生(包括你芯片用在什么设备上和大概的功能),沪生会这边检查母片,程序等各个方面原因,同时请您注意以下几点,看能否解决问题,如果不行,
沪生再沟通解决:
母片(就是给沪生解密的芯片)是否上机测试过,是否功能正常?给沪生之前是否编程器测试或者操作过?(曾经一个客户的89C51,他想自己用RF2148只读解密,然后没有成功,其实RF2148只读解密只能解密97年前的芯片,以后的不能解密的,会损坏芯片,他的芯片就是被RF2148破坏了,程序改变了,
沪生按照沪生的方法解密出来的文件就不和原来一样了。)
2. 请保证是在原来的板子或者系统上(就是母片拆下来的那块板子上)测试,不要在新做的板子上测试。
3. 请焊接检查下,芯片第1脚是否注意,芯片上所有脚用万用表测试看是否都和板子相通的,板子上其他可调元件比如可调电阻是否动过等。
如果有其他好用的芯片,请换一个母片上去看能否用,看是否板子有问题。(注意,必须保证和母片是相同的程序和版本的芯片,比如上海一家比较牛的智能卡公司,做了一个SM的芯片,后来发现是一路继电器坏了;还有昆山的张小姐,她说要解密的芯片拆开后,都没有动过板子,但是
沪生的样片上去就不正常工作,用母片对比也不正常,她就怀疑
沪生把母片弄坏了,我说沪生先放置争端,你另外找好的板子测试,后来她新做的板子就可以用了,所以建议客户以后发现哪部分不正常工作,可以仔细检查这部分电路,并可以另外用备份的母片放上去测试对比;或者找一套新的设备,把
沪生样片放上去测试,这样可以很好的对比)
请保证相同的测试坏境(比如湿度,温度,电磁辐射等各个可能影响的因数),比如有些机器在南方气温高可以用,到北方就不行了。比如扬州的苗先生,他给
沪生前完全测试了,一切正常,后来沪生给样片他,他测试,发现设备测试的电阻等值偏差很大,沪生对那种设备也不是很了解,沪生提出可能出现的问题,他都试验了,后来
沪生带母片去对比,发现他母片和沪生样片功能是一样的!后来研究发现,由于台风,他们公司的湿度变化很大,标值电阻本身就发生了变化!所以以后建议客户测试对比一定要注意在相同的外部环境(比如湿度、温度、辐射、红外强度等)中测试!
是否外界特殊条件发生变化,比如时间、费用(指交费后随时间不断扣钱),就发生过这样的事情:一个老客户破解一个ATMEGA8L的芯片,他测试后说不动,
沪生自己检查了
沪生解密程序,没有问题,后来他自己发现了,原来破解的那个需要交费的(那个交费1台,其他破解的都能用),他续费后就能正常使用了
如果是您自己烧写的芯片,注意配置字等,比如严格和沪生个的配置一样,包括加密位置,,换换编程器,换换芯片(包括换换不同品牌,不同批次的芯片,比如AT89C51用SM8951A代理看看,防止芯片有问题)等常用方法解决。
8. 请测试下芯片供电电压是否正常,如果有好用的芯片,对比好用的芯片工作电压最好。
如果是遥控器或者其他存在匹配的设备上面的(特别是PIC12F629,EM78P153,FM8PS53等遥控芯片需要注意)单片机,注意存在对码,配套等功能(比如:你解密A1汽车上的匹配遥控器上B1芯片,那么解密后烧写的样品C1只能针对A1汽车,你不可能去遥控A2汽车的;比如福建的吴先生的母片和板子是配套的,也就是母片A只能和板子A配套使用,板子B只能和母片B配套使用,客户不注意这个问题,把样片A放到板子B上。所以以后客户要注意这种匹配或者类似序列号的问题。)
10. 芯片拆后,是否在编程器上操作过,如果在类似RF上解密过,或者错误点了擦除编程等,会损坏性能内部程序,造成不正常(比如新版本的AT89C51你用RF编程器解密,会损坏芯片,但是内部还是有程序的,正式程序不正常了)
你调试过程中,是否对某些数据影响了(比如刚出厂的汽车的车速里程表上面的单片机,对应显示的总里程是0KM,但是加入你测试走了10KM,那么对应这个芯片的总里程会是10KM,那么
沪生解密出来的芯片也是10KM,而不是原始的0了)
12. 看单片机是否有外挂得EEPROM,有时候EEPROM中有部分程序和数据,需要读出(这个问题发现,当然如果你保证样片和母片在同一个板子上测试没有问题,但如果是你自己另外加工了板子,需要考虑这个问题)
13. 某些板子上面带电池,这个特别注意,芯片拆下后,再装上是否能用?如果不能用,沪生解密的芯片也不能用。
如果上面方法都测试还不行,告诉沪生沪生电子,沪生会根据具体现象分析,并及时联系沟通您。
请问你们为什么网上询问价格需要留下电话和姓名?我们只是问问,不需要你电话给我们啊,网上直接说不是更方
这个问题近期有很多网友提出。
主要我们发现很多解密同行或者解密代理商暗中打探沪生的价格,留下电话后,沪生会搜索看这个电话是否为同行的;另外就是沪生为了更好的为客户提供服务,每个周
沪生会回访部分网上询价的客户。
我们单片机可以读出程序,这个单片机是否加密了?
一般情况下加密后读出的文件都是FF...、FF00FF00...、0000...、...、...,...或前面几行有数据(比如PIC6C54C),如果你读出的不是上面的情况,这里存在几中可能:A)没有加密,你读出配置程序后,你可以看配置字是否选中加密;
B)半加密(某些芯片只加密一部分,所以你有部分可以读出,但有些部分读不出,你无法正常使用烧写文件,这种解密比全加密更复杂)
; C)芯片损坏(这个你读出文件看校验码,如果几次都不一样,这种可能性比较大;D)部分芯片加密后,直接读出的文件,会有部分是不规则的代码(如ED0100...),部分是FF或OO,如PIC16F873A,这部分使体现芯片的配置字,并不是程序;
D)芯片加密了,但是这种状态下就存在部分不规律的数据,比如MDT2051等
另外沪生现在还发现了一些奇怪现象,比如常州一个客户的W78E58芯片,沪生读出配置字,看没有加密,程序也能读出,但读出的程序烧写芯片后,不能使用,后来采用
沪生的解密方案后,读出的程序客户可以正常使用,从这个案例来看,现在加密方式、软件和硬件不断出现最新的技术,有些东西无法说清,但
沪生现在认为判断芯片是否加密的绝对标准是:你正确地读出芯片的程序和配置字,然后正确的烧写到正常的空片中,正确地安装到你系统上,按照正常的调试方法调试,如果能用,那么就认为没有加密,否则认为加密。(但是请在读写的时候注意小心操作,不要误擦除了芯片)
为什么你们在客户问价格的时候说一种价格,但我们芯片邮寄给你们后加价?
这种情况存在,主要可能由于下面原因
A:客户电话种型号没有报正确,比如一个客户报AT89C51RD的时候报成AT89C51,这个价格相差很多!
B:客户的单片机管脚烧断,沪生需要额做额外工作(这个工作代价很高,甚至高于解密本身,目前沪生可以解密烧断6个管脚的芯片)
C:芯片上面LOGO是一种型号,但实际上是另一种型号,加密者做了迷惑的手脚。
但上面出现的概率都很低,而且是专业性的问题,沪生一般不和客户说,如果沪生发现,会和客户说,如果客户还愿意做,沪生继续做;如果不愿意,
沪生将退还客户所有定金和母片,不收取任何费用。
你们给我们的2片母片中,其中有一片被我们弄坏了,你们是否可以另外提供1片母片?
你们给沪生的2片母片中,其中有一片被沪生弄坏了,你们是否可以另外提供1片母片?
答:可以,不过按照沪生公司规定,客户必须把坏的母片邮寄给沪生(沪生提供客户的样片的批号沪生都有记录,并且有沪生公司的特制的隐性标志),
沪生另外烧片给客户,运费到付。
这主要是为了避免一些搞维修的客户,有了3片后就不要沪生的程序。
你们提供解密是否合法?
这个问题沪生先讨论上海的开锁公司的业务,你说开锁这种行业是否合法?我认为是合法的,为什么呢?因为上海有公安局指定的开锁公司,你通过上海114可以查询到,他们开一次锁要100元(特殊锁更贵),不损坏你的锁,你照样可以以后使用;大街小巷种的开锁手艺人更是不计其数。
沪生单片机解密和开锁公司开锁是一个意思。只要要求沪生解密的客户将单片机解密使用于合法途径,比如学习人家先进的编程方法或找回自己丢失的资料等。
沪生在给客户做解密的时候,解密合同上就明确规定客户必须解密用于合法用途。
单片机解密是一种合法的了解信息的手段,但对了解到的信息进行利用必须遵守知识产权法律的约束。
我们在你们那解密一款芯片,但现在我发现原来那个芯片本身程序有问题,能否现在不做以前那个芯片了?
(这个问题是上海赵先生提出的)
答:一般情况下不可以。沪生所有解密都签订合同的(除非是建立了信任的代理商),沪生合同签订后,沪生就需要在规定的时间中完成客户的解密。
解密分开盖、电路修改、读程序三个步骤,前面两个都是需要成本的。当然沪生回从客户角度考虑,如果沪生还没有做这些部分,沪生可以停止,并不收取客户费用,但如果
沪生做了一部分,那部分费用沪生必须跟客户收取。
我以前做了一个芯片解密,但发现那个芯片程序有问题,我现在做最新版本的芯片解密,只有一个很小地方不同,
能否不要我们钱?
沪生做解密不关心芯片功能的,每次做一个芯片沪生都需要成本和时间的,所以哪怕你做的是同样程序的芯片,沪生第二片都不能不收费的;当然你做过一片,就相当是
沪生老客户,沪生会给予一定的优惠的。
我们2005.8在你们那边做了个AT89C2051,今天(2006.9)我们测试完毕了,你们当时收
我们4000元,但现在人家外
面只要1500就可以做了,是不是蒙我们?
做芯片解密和任何产品产品价格一样,都是有波动的,因为存在供求关系和技术成熟问题,比如以前手机要1W多,现在一般的只要几百到几千元。
另外对这种客户,沪生其实已经让步了,因为沪生合同测试时间就没有这么长,但沪生并没有和客户计较。
到现在,这种型号的破解只需要500元就可以了。
你们AT89C51和STC89C51解密价格怎么相差20倍左右,不都是51的吗?(网友“天之昊”提问)
芯片解密的价格和沪生研发费用以及电路修改费用有关系。
ATMEL系列的51单片机在国内出现了几十年,所有的技术资料都对外公布(这个也就是为什么大家学习一般用ATMEL的51系列,国内很多设备使用51的原因),所以解密很简单,电路修改只要15分钟左右,所以解密费用低。
而STC单片机是由美国设计,国内宏晶公司贴牌生产的(另外一种观点是宏晶STC只是买的笙泉MEGWIN的管芯重新封装的,到08.12这种合作管芯结束,只
好自己生产了,所以09年3月份后的STC无法替代原来的STC,而且笙泉MEGWIN的芯片可以替代),这个芯片设计的时候就吸取51系列单片很容易被破解的教训,改进了加密机制。STC单片机出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边写,无读出命令,这个增加了解密难度;STC空间分为:1、BOOTLOAD 2、应用代码 3、EEPROM ,
沪生解密主要是针对BOOTLOAD区破解,然后读出程序,最新版本的STC芯片去掉BOOTLOAD区;现在发现某些新版本的STC使用SST89E564的电路(也有可能是人为打抹重新LOGO)
沪生STC芯片解密花费了大量的人力和物力,并且很多设备是外借用,所以费用很高。
并且现在STC发现沪生破解的漏洞,正在完善(下载软件升级),所以沪生以后STC单片机解密费用可能会更高。
STC因为技术突破,一般价格也很便宜了,但是还有些偏门,比如AT89S8253价格还是很贵的。
我们在你们公司做了一片16F72的芯片,你们解密出来说芯片是空的,那我重新找个芯片给你做,是不是不另外收费
这个情况是沪生号常州一个老客户的芯片发生了这个情况,当时拿到芯片沪生就感觉不很正常,因为配置字显示没有加密,但读出来是FF,
沪生电话给客户核实,他说芯片没有问题的,可沪生解密后发现,读出来的文件都是FF,也就是说这个芯片是空芯片。后来联系客户,他说是开发的人烧后他就拿给我了,没有试验。所以以后客户芯片解密前,母片一定要测试一下,保证芯片是正常工作的。
按照原则,沪生遇到这种情况会收取全部费用,因为沪生付出的劳动一样,但这次这种情况由于是老客户的,所以沪生只收了客户的沪生开封和电路修改的成本费用。
我们在你们公司解密了一款P89C52X2的单片机,但我们测试,发现一点都不动,是不是失败了?
这个问题是常州客户提出的,后来也是上门后解决的。这个严重是个低级错误,客户的底座焊接的时候放置倒了,所以客户检查不出原因,
沪生去开始没有注意,后来发现方角和座子缺口方向矛盾,就把芯片不按照缺口放,而按照方焊盘方向放,一试验,OK!
对单片机不工作,这种一般是由于客户测试方法不正确或设备有问题,一般沪生只要读出程序,基本不会有问题,但也有可能读出程序但是解密失败(但现象都是芯片不工作),比如南京的刘先生的2片EM78P459、上海的陈先生的16F716,如果遇到这种情况
沪生所有定金都会退回给客户。
我们找人开发了一款汽车的车速里程表,采用PIC16F873A的芯片,当时我们让开发的工程师烧写了13片给
且我们从中随机挑了两片测试,都是好的,后来把这两片送给你们解密(解密其中1片,另外一片备用);但是解密后我
们发现你们提供的样片插到我们板子上,里程表显示是4KM,但我们这边11个芯片插在同一个板子上测试,显示都是0KM
,是否你们解密失败?
这个是南京一位工程师2006年8月份刚刚提出的。
沪生按照正常流程,先提出可能存在的问题,后来都不能解决,后来让他们带设备过来,当时发现他另外一个PIC16F873A插到板子上显示是1KM,
沪生解密的显示是4KM,其他11块都是显示是0KM,后来拿母片一对比发现母片也是4KM,这个就说明沪生解密成功,他提供的母片本身的问题。
沪生通过推测,应该是他们测试过程中,加了代表速度的脉冲,那么里程表就会走,就不会为0KM,沪生后来就用4KM的芯片测试,再加速度,后来发现里程表不断加大,从5KM、6KM...。
这种情况沪生和客户说明,沪生解密是成功的,他提供的母片不正确,和沪生没有关系,如果重做,需要另外收钱,后来客户同意了。
希望以后解密的客户注意调试过程中对母片参数的改变。
我们在你们那边做的是AT89C52的单片机,你们邮寄样片来可以正常使用,但怎么你们提供我们的是STC89C52RC的单
这个对很多客户多发生过,因为STC89C52的单片机兼容AT89C52的单片机,并且STC89C52RC的单片机相对AT89C52具有下面的优势:
A:加密性能好,很难解密
C:稳定性和抗干扰性好
D:可以很好的避免发生版权、专利的问题(电路的主控电路型号不一样)
E:一些特殊芯片如AT89C51-12PC,目前市场无法购买,如果使用AT89C51-24PC替代经常会有问题的,一般用STC的替代没有问题(比如福州的林先生的芯片就是这样)
所有沪生沪生经常会使用STC89C52RC或者SM8952A替代AT89C52的单片机,这样对客户对沪生都是有好处的。
我们现在一个PIC16F872的单片机要解密,我们很急,如何可以缩短解密的周期?
电话中你们说,芯片如果管脚烧断需要另外加钱,但是我怎么知道芯片是否的确烧断管脚?你们是否是蒙我们?
这个问题是网友提出,对于是否烧断管脚,你可以用LT48X编程测试,如果读正常那么没有烧断,如果烧断,编程器会报错
(但是发现极少数部分芯片,烧断后LT48U也检测不出,开片后可以看出);并且,如果烧断管脚,沪生会通知客户,客户可以不做,所以
沪生不可能蒙客户的。
我们有什么办法可以降低我们解密的价格?
我们一个芯片做了,样片已经收到,但是现在板子现在加工上有问题,可能需要1个月,你们合同规定5个工作日测
试,能否延长到一个月呢?
:这个问题是11.24苏州的李先生提出,其他也有一些客户遇到过。
沪生样片测试都规定客户测试时间(一般5个工作日,最多不超过15日),因为芯片DECAP后,有空气进入,时间长了管芯会发生氧化,还有可能残余的酸腐蚀管芯,以后客户万一说样片不正确,
沪生将没有对比的依据了。
当然客户那边产品等出现问题,或者客户邮寄过程中,客户也是不希望的,客户有问题需要及时和沪生沟通,沪生会尽量采取一定的措施来保护你的母片,但时间不能太长,不能超过30天,否则如果客户样片有问题
沪生将按照合同办,认为解密成功。如果有特殊需求请电话联系沟通
我们在你们那边解密了一款16F74的单片机,样片发给我们测试可以用,但文件发过来我们存在一个问题,那就是你
们发过来的文件是16K,但是我们发现PIC16F74的FLASH PROGRAM MEMORY 是4K,你们的文件是否有问题?另外
的编程器烧写你们的BIN文件,然后文件另外保存为BIN文件后,发现文件大小只有8K了
这个问题是合肥客户提出。沪生以前对文件大小也没有仔细研究过。
沪生发现客户的文件,
在RF2148中,FLASH PROGRAM MEMORY地址是:0000~0FFF,保存文件大小是8K.
在LT48XP中,FLASH PROGRAM MEMORY地址是:0000~1FFF,保存文件大小是16K.
在SUPPER280U中,FLASH PROGRAM MEMORY地址是:,但实际有效的是0000~1FFF,保存文件大小是16K.
沪生看了,并查了资料,也咨询了厂家,没有一个明确的答复。沪生总结各种资料和厂家的答复,对合肥客户的问题回答如下:
A)WINDOWS系统下保存的BIN文件的大小和FLASH PROGRAM
MEMORY SIZE没有绝对的关系,不但取决于FLASH PROGRAM
MEMORY大小,还和各个编程器的软件有很大的关系。
B)沪生认为,不管哪种编程器保存的文件,在同一个编程器软件中,只要CHECKSUN值一样,那么认为这些文件是一样的。(注:不同编程器的CHECKSUM不一定一样,不同厂家定义不一样)
C)沪生认为,文件绝对的正确的标准是:用该文件用某个编程器正确烧写,系统正常使用,那么就认为该文件对该编程是正确的。
另外手册上16F74的FLASH PROGRAM MEMORY 描述为:4KX14-BIT
WORDS,和51单片机中概念好像不完全一样,不能用51的来理解有些概念。
其他相关知识:
位(Bit):&位(bit)&是电子计算机中最小的数据单位。每一位的状态只能是0或1。
字节(Byte):8个二进制位构成1个&字节(Byte)&,它是存储空间的基本计量单位。1个字节可以储存1个英文字母或者半个汉字,换句话说,1个汉字占据2个字节的存储空间。
字:&字&由若干个字节构成,字的位数叫做字长,不同档次的机器有不同的字长。例如一台8位机,它的1个字就等于1个字节,字长为8位。如果是一台16位机,那么,它的1个字就由2个字节构成,字长为16位。字是计算机进行数据处理和运算的单位。
沪生发现18FXXXX的程序,用LT48UXP保存的文件大小要15M左右,但是用ICD2保存只要几十K。
我们是你们的代理商,我们解密了一款16F630的芯片,你们解密后发程序给我们,但是我们发现你们的文件不能烧
写,是不是文件不对啊?
这个问题沪生是刚发现,郑州一个客户,沪生给他解密了16F630,程序发给他,他说他用RF2148烧写不了,每次擦除后查空会出现问题,
沪生根据现象分析,他出现的问题和文件没有任何关系,是出现在查空阶段,可能是A:编程器有问题;B:芯片有问题。
后来沪生自己找了RF2148,并买了16F630,发现沪生完全可以烧写!说明沪生的文件没有问题,并且,不管烧写文件的内容如何,和烧写是否可以
查空是没有关系的。
另外说明一下,某些编程器对某些型号的单片机是不能烧写的,这个是编程器本身的缺陷,比如16C50,ATTINY13用TOP编程器写经常有问题。
我们在你们解密了PIC16C62A-20的芯片,你们说买不到样片,那么怎么办呢?
这个是江苏一个客户刚发生的,当时他在沪生这边做了PIC16F876-20和PIC16C62A这两种芯片,当时沪生接到单子,
沪生就和客户说明,16C62A很难找到,他说先做,后来解密好后,客户找不到芯片,沪生也没有找到这种芯片,而且找不到替代的。
这个事情发生过很多次,比如17C44、MC68HC908 ......,最后也是找不到样片。
对这个问题,沪生是这样解决的,沪生直接把程序发给客户,余款也不收了,定金也没有退,就大家妥协处理。
以后沪生遇到比较偏门的芯片,沪生会事先提醒客户可能找不到样片(沪生找样片有时候很难找到,但是客户如果量大,可能可以定购到),客户要考虑风险。
去年我们在你们这解密了ATEMGA8,一直好用,但是今年不能用了,是不是解密的问题啊?
这个一个福建客户的问题,同样的问题一个徐州客户也遇到过,沪生对程序做了反汇编,发现这里面有时间限制,这种设备是联网使用,有个时间限制,到一定时间就停用了。遇到这种情况,可以重新解密最新的芯片或者改程序。
类似的情况还有:
1.上位机软件升级后限制原来序列号使用(比如电视台的收费电视发现盗版,就升级,原来的芯片就不能用了)
2.使用次数限制(比如墨盒芯片,用到最后就不可以再用了)
3.配套的EEPRO芯片次数限制
这些沪生都可以通过反汇编来修改,具体价格和程序有关。
我们在你们那解密了一款ATMEGA88单片机,我们测试不能用,后来设备发过去,你们分析说是单片机软加密,我不是很理解,到底什么意思?
这个情况现在遇到的越来越多了,特别是电动车控制器上的ATMEGA48,触摸屏上的ATMEGA88,双龙下载线上的ATMEGA88,
我们电子的解密器上的ATMEGA162,SWL-02络通定长控制器上面的ATEMGA88、遥控器上的PIC16F629,EPM78P153S等等都遇到过软加密。
沪生先讲解下什么叫单片机程序软加密(该概念上海沪生电子蔡金生2008提出,正式对外公开,同行转载请注明出处:,谢谢):
单片机生产的时候,由于生产工艺等原因,每个芯片存在差异性,使用RC来平衡这种差异。单片机程序软加密(或者称为单片机软加密,软加密)是指编写单片机程序的时候,利用芯片RC来加密,程序中会验证芯片的RC值;开发者烧写每个芯片前,用软件读出该芯片中的RC值(比如读出A芯片的RC值是2C),再写入到相应程序段中,烧写的时候按照此RC值(2C)烧写到A芯片中,这个芯片就可以用,但是如果这个程序烧到RC值是2D的芯片中,B芯片在系统中就不能正常工作。
如果只有RC值的程序那么只能烧写一种RC值的芯片(2/257的概率,但是具体看厂家RC定义了),也就是说你不知道怎么改,这样程序是没有作用的。所以很多人解密出来也不能用。如果需要使用,就需要做
沪生判断软加密最明确的方法是:在设备,焊接,调试方法都正确的情况下,芯片烧到母片中(把母片擦除掉),母片可以用,但是烧写到空片中不能用(前提是空片质量没有问题,沪生电子遇到过少数芯片,烧写没有问题,但是芯片质量问题,就是不能正常使用的)。
很多客户认为这个是解密不对,从上面的分析可以看出,不是解密不对,而是程序认芯片。
另外客户还需要注意下,沪生遇到过这样的情况:客户母片能用,沪生电子解密后烧写的样品不能用,开始以为是软加密,但是分析程序发现不存在软加密,客户说在其他地方也做过但也是不行,
上海沪生电子后来让客户直接另外提供好用的系统,沪生发现原来客户芯片上存在暗线!发现这个问题后,再用原来的程序烧写焊接就OK了!
2010.12遇到过一个EM78P153S,沪生解密出来烧写的样品不能用,
但是母片能用;程序、校验和、配位完全没有问题,花了几天时间研究分析发现也存在软加密,这个是沪生第一次遇到的。当EMC采用内部RC振荡,就可以采用类似软加密的方式加密,由于国内会EMC编程的人非常少,
并且EMC的标准手册不提供软件访问芯片的RC值,即使会改AVR,PIC,STC软加密的工程师,都不会改EMC的软加密,所以EMC采用软加密的方式加密,解密后处理的难度非常的大
,截止2010.12月为止就沪生沪生电子能够处理。
,沪生发现,某些芯片,比如ATMEGA16A,除了采用软加密外,还采用其他软件上的加密方式和软加密配套使用,这个
难度非常大,沪生电子在客户提供两台机器,花了两天的时间才搞定。
我们在你们那解密了一款STC89C51RC40C-PDIP的单片机,你们程序给我们,我们烧写,发现09年的芯片可以用,但是08年的不能用?
这个问题随着宏晶科技STC不断升级,这种情况越来越多的出现,和解密无关,和芯片版本有关。
09年后的版本和之前的版本不完全一样(宏晶STC只是买的笙泉MEGWIN的管芯重新封装的,到08.12这种合作管芯结束,只
好自己生产了,所以09年3月份后的STC无法替代原来的STC,而且笙泉MEGWIN的芯片可以替代),存在一些不兼容的地方,所以09后芯片解密出来的程序不一定能烧写到09年前的芯片中,09年前的芯片解密出来的程序也不一定就能烧写到09年后的芯片中。
而且09年后的芯片的引导码和原来也不一样,基本不能再使用LT48U烧写,不能使用Megawin(笙泉)的芯片替代。
我们在你们那解密了一 款dsPIC30F5013,我们回来使用ICD2烧写,芯片是正规代理商那边买的,但是烧写不了,老是提示芯片不空,会不会你们程序有问题?
类似问题也有很多客户提问过,或者芯片ID不认,或者无法擦除......,其实这些和程序没有关系,当芯片查空不通过,或者ID不认等,和芯片,编程器,接线有一定的关系,需要从这几个方面解决。可能的原因入下:1.芯片是否有问题?及时原装正品全新芯片,千分之二的坏率是认为合格的,可以换批芯片,或者芯片请代理商烧写,看是否能烧写;2.编程器是否有问题,可以换个编程器看看;3.编程器的接线是否有问题,特别ISP的,目标板供电电压需要稳定,ISP线不能太长,一般不要超过30厘米,否则有干扰。
黑龙江(哈尔滨),吉林(长春),辽宁(沈阳),北京,天津,河北(石家庄,唐山)芯片解密
山西(太原),山东(济南,青岛,淄博),河南(郑州,洛阳),广西(南宁),云南昆明IC解密
江苏(南京,无锡,苏州,常州,扬州,南通),上海,浙江(杭州,宁波,温州,衢州)芯片破解
江西(南昌),安徽(合肥),武汉,四川(成都),甘肃(兰州),青海(西宁),河北(武汉),单片机解密
福建(福州,泉州,厦门),广东(广州,深圳,惠州,汕头,东莞,柳州),台州,单片机破解
单片机解密,单片机破解,芯片解密,芯片破解,IC解密,IC破解,集成块解密和破解业务
Copyright&
All Rights Reserved
TEL: 021- & 021-& FAX:021-}
我要回帖
更多关于 gta41.04版本 的文章
更多推荐
- ·淘宝主图视频比例是多少合适怎么改?
- ·怎么用视频制作宝贝淘宝主图视频怎么下载保存教程
- ·目前免费提词器app哪些app比较好用啊?
- ·能做电商平台开发系统开发的公司有哪些?
- ·抖音实时提词板是什么意思?轻抖里面的提词器怎么使用用?
- ·我在星80058团购过期如何退款了,过期了可以退款吗ybm
- ·窝窝券怎么申请退款??窝窝团怎样申请退款么退款??
- ·kj,,视频m 或者丝./*//袜.做.爱.A.==V.无.码?*阴/道图片伦有声小说打包下载淫fd
- ·我在美团购买的消费券没有使用可以退吗++美团拉手券过期怎么退款款+
- ·滑膜炎偏方好后能不能练体育
- ·www.90sqz-com★乳此惊人★www.90sqz-com★战士猛击宏进入★www.90sqz-com?
- ·欧美短片-最新地址gfo!*-欧美短片本月更新~~~~~gfo
- ·java dom4j怎么dom4j解析xml字符串这段xml?
- ·私处变黑怎么办,防止乳头黑了怎么办变黑?
- ·博亿在线 的网址多少?铁通网速怎么样样?
- ·移动 手机签名需要msn怎么添加联系人人吗
- ·足网博彩网址总汇
- ·有没有适合g15的中兴2.3.7刷机包包
- ·求有经验的人回答,春季脸部脱皮经常性脱皮怎么解决?谢谢!
- ·gta41.04版本1MOD破解问题
- ·我的电脑不显示u盘U盘为何这般脆弱不堪一击?
- ·asp.net 连接数据库幻灯片效果+如何从数据库中取得数据
- ·ecs 648 m761GX-M7 / 661GX/800-M7主板能支持奔腾D925CPU吗?
- ·上海用移动宽带玩网游开QQ钻必须要移动宽带玩网游网游宝吗?
- ·宏碁4741的本本,前几天加了个2G的内存条,原装的是海力士ddr3 1067mhz333mhz,加了一个金士顿的DDR3 1333MHZ,
- ·(www.rrr17-com)%%〓LQS最新地址LQS〓www.rrr17-com最新更新~LQS
- ·wge和女友第一次,她很痛,没完全插进去她没...yert
- ·有什么办法可以减掉背斜和向斜肌?
- ·胜源国际 麻将怎么样?我好喜欢你歌词玩麻将啊
- ·到我邮箱 nba live 2005nbalive白金版版最新球员名单,截止到现在的,多谢
- ·马拉多纳视频最新消息?
- ·建业新浪国际足球新闻最近几天新闻
- ·丰胸产品丰胸排行榜10强强
- ·迪斯蒂法诺蓝可儿最新消息息?
