能力值:
( LV2,RANK:10 )
|
-
-
2 楼
牛
|
能力值:
![]()
(RANK:380 )
|
-
-
3 楼
能读出来为什么要转换?能读就能写,找个空狗看看写进去16进制的代码看看可不可用。最近我也在研究狗呢呵呵感觉不太难。SENSE4的是智能卡读取超过限制就会锁死。等有时间我也看看
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
读出来的都是16进制,不转换怎么知道是什么代码?
|
能力值:
![]()
(RANK:380 )
|
-
-
5 楼
QQ联系吧呵呵。联盟论坛pm我
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主,请问你是用编的软件读,还是用*程器硬读?
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
自己写的小程序~
|
能力值:
( LV9,RANK:250 )
|
-
-
8 楼
最初由 kvllz 发布
能读出来为什么要转换?能读就能写,找个空狗看看写进去16进制的代码看看可不可用。最近我也在研究狗呢呵呵感觉不太难。SENSE4的是智能卡读取超过限制就会锁死。等有时间我也看看
一般的加密卡的密码输入是有次数限制的,可以尝试截获密码试试。
|
能力值:
![]()
(RANK:380 )
|
-
-
9 楼
最初由 MengLong 发布
一般的加密卡的密码输入是有次数限制的,可以尝试截获密码试试。
呵呵是由单片机传递密码的恐怕没那么容易
不过方法还是有的我打算试验看看
|
能力值:
( LV9,RANK:250 )
|
-
-
10 楼
最初由 kvllz 发布
呵呵是由单片机传递密码的恐怕没那么容易
不过方法还是有的我打算试验看看
只要搞清楚了时序,相信老大还是能搞定的。有了捷径时,望老大能告知。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
这是不可能的
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
最初由 脱壳请教 发布
只不过读出来的16近制要换成源码这个步骤麻烦了点!
SENSE4没研究过,不知道,应该也可以!
转换成源码不难!其实也不用转换!
不过你的发现的真实性!!!!!!
有抄做的嫌疑!
|
能力值:
( LV5,RANK:60 )
|
-
-
13 楼
最初由 dalao 发布
转换成源码不难!其实也不用转换!
不过你的发现的真实性!!!!!!
有抄做的嫌疑!
和和,有没有超做的嫌疑,你可以拿个狗来试试~
S3我研究又不是一天二天的事情~
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
如果你有条件可以试试有个叫巨星mtv的原版狗!前段部分代码就没人搞出来过!大部分深思3的狗通过猜的方法就可以完全搞定!有些特别
的,用到了没有公开的命令!复制的话你也要知道这些命令才行!
|
能力值:
( LV5,RANK:60 )
|
-
-
15 楼
最初由 dalao 发布
如果你有条件可以试试有个叫巨星mtv的原版狗!前段部分代码就没人搞出来过!大部分深思3的狗通过猜的方法就可以完全搞定!有些特别
的,用到了没有公开的命令!复制的话你也要知道这些命令才行!
我弄不到这个狗~
不过我目前碰到所有的S3狗,还没有读不出代码的~
|
能力值:
![]()
(RANK:1010 )
|
-
-
16 楼
各位在前面提到代码转换的问题,小弟这里有一个想法,不知道可不可行。
随便找个不用的小程序,把SENSE3的代码区的代码(16进制)拷贝到这个程序的入口点处,这样用OD加载,不是能看到反汇编代码了??
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
用sense3的那个demo6.exe就可以读狗的代码, 注意ax0,ax1,bx0,bx1 的返回值
其中的jmp 比较难, 写狗的代码要注意记录原始的数据
|
能力值:
( LV8,RANK:130 )
|
-
-
18 楼
此汇编非彼汇编,
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
直接猜就出来,搞那么复杂干什么,usb的直接还原eprom就可以完成复制。
|
|
|
|
