|
|
樓主 |
發表於 2019-6-1 15:19:47
|
顯示全部樓層
本文章最後由 f-1 於 2019-6-1 04:11 PM 編輯
勿須言謝.不敢當..只是在此胡說而已
先備份一份可用的資料.然後再用"嘗試法"變更你所懷疑的數據位置..多少能試出一些您想要的功能.
通常以一個byte(一個byte [0x00]=8位元=8個二進位碼[0b00000000]如23=0x23=0b00100011),的改變會比較能瞭解.
另外,如果是我所寫的程式,要把密碼保存在MCU以外的記憶體.我是一定會"擾碼".意思是說
例如:你所輸入的密碼是1234就解鎖.而密碼又是存放在93C46內.
你有燒錄器(編程器)讀出93C46的內容要能看到密碼1234是很有可能的.若你看得到表示設計程式的人員沒有擾碼.
而我所寫的程式存在93C46中就不會出現1234.ˊ而是奇怪的碼.
我把93C46存放密碼讀出後,還要再運算加工才會恢復1234
不知我這樣敘述你能瞭解?
有一個偷吃步你可以試試看
若只要破解密碼..
先決條件
1.拔除93C46依然能開機
2.此設備能開機只是欠缺數據.所以設定跑掉,但一定要輸入密碼才能進行設定
拔除93C46後開機,且將DO這隻腳接地(GND).接地後再進行開機
當要輸入密碼時.重複輸入 0000 /1111/2222/3333~9999 .如果是四位數密碼
如果運氣好一旦解開後.此時插上93C46於基板上,再把剛剛接地(GND)的連接移除.再進行密碼變更.
變更完畢後,再次進行讀取動作且另存新檔
再與原先檔案比對.會比較容易知到密碼的存放位置
以上再胡說一次.你姑且聽之
|
評分
-
3
查看全部評分
-
|
/1 
發表於 2019-5-28 01:40:43
