1. 如何破解加密狗或帶加密狗的軟體
其實做為軟體開發者,研究好軟體加密的確很重要,不過也很有必要多了解一些關於加密狗解密和破解的知識,加密和破解就像矛和盾一樣,對於解密知識了解的越多,那麼編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰百勝。
硬體加密鎖,俗程逗加密狗地,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。
硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。
對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。
目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。
由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。
例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。
數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。
計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。
演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。
此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。
因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。
這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟體,軟體訪問加密狗的操作就全部會被攔截,攔截程序永遠會返回正確的數據給軟體,從而實現了模擬加密狗的運行。
以上是目前破解軟體加密狗(加密鎖)的一些常見思路,對於這種破解,軟體開發者還是有相應的一些對策的,下一回我將在《軟體加密鎖編程技巧》一文中具體介紹一下軟體開發者將如何編寫安全可靠的代碼,使得這種類似的破解方法失效。
2. 小米9怎麼錄入門禁卡
一般小區的門禁卡是IC卡中的MI卡。
MI卡又叫非接觸式IC卡、射頻卡,是指菲利浦下屬子公司恩智浦出品的晶元縮寫,全稱為NXP Mifare1系列,常用的有S50及S70兩種型號,目前都有國產晶元與其兼容。
如果你的門禁卡是MI卡
首先要確定你的門禁卡加密類型 分無加密/半加密/全加密 後面會有詳細介紹
是如果是無加密的直接通過小米錢包刷入,直接看步驟4就行。
我寫的攻略是半加密的原卡到某寶買的空白卡,再復制到小米錢包,目前已成功。 需要某寶購買空白卡作為輔助。
如果不行,可能是手機NFC晶元、軟體app、原卡不是我這種MI卡、加密方式不一樣等原因。
相信很多人看見上圖就放棄了門卡功能,請不要放棄,下面是教程。僅適合半加密的門禁卡,我們小區門禁只檢測ID,所以成功了。
介紹一下本次復制需要的工具
1,原卡 2,小米9等具有全功能NFC的手機,當門卡復制機使用
3,淘寶購買的空白卡(推薦CUID卡或者FUID卡)
4,小米應用商店的app ,名字叫NFC Writer
實現原理:
我們用小米9手機當復制機,通過讀寫卡app把原門禁卡寫入某寶買的CUID空白卡,再通過小米錢包把CUID空白卡刷入小米錢包,就這么簡單。
經過了解,我們小區的門禁系統只識別卡ID即可開門,但是原卡的10-15扇區有加密,無法復制原卡全部數據。
我們只需要復制原卡ID即可,也就是復制0扇區就可以開門禁。
大部分小區都是這種門禁卡,因為扇區10-15有加密,所以小米錢包自帶的門禁卡功能無法直接復制。把0扇區寫入新買的空白卡,
新的空白卡就是無加密的MI卡了,小米錢包就可以刷入了。
步驟1:某寶購買CUID空白門禁卡,長這個樣子
步驟2:
打開NFC Writer軟體,把原卡放在小米9背面左上角,出現如下提示,點保存
成功了就是這個界面
如果保存不成功,可能是你的卡是無加密的,或者卡頻率不一樣,是ID卡。可以用另一款APP嘗試Mifare Classic Tool
步驟3:
點擊寫卡,把某寶新買的空白卡,貼近本手機。
然後勾選原卡的ID和寫入0扇區,就可以復制了,是不是很簡單。再次讀取空白卡,發現新買的門卡ID變成和原卡一樣就成功了,可以去開門了。