首页
社区
课程
招聘
想做硬克隆狗的看看
发表于: 2004-9-2 11:00 11275

想做硬克隆狗的看看

2004-9-2 11:00
11275
Firstly we have to depackage the chip. It could be done in two ways: dissolving everything around the chip or removing plastic only above the silicon die. The last one is more intelligent but requires some level of knowledge and experience, while the first way will force you to bond the chip on a test package and it is not possible to carry out it without having access to a bonding station.

So the only convenient way for us is to remove plastic above the chip die. It is possible to do this using fuming nitric acid which dissolves epoxy plastic (material of the package) without affecting the chip and bonding wires. Exhausted acid should be removed by an acetone followed by cleaning the sample in an ultrasonic bath, wash in water to remove remain salts and drying. If you do not have an ultrasonic bath you can skip this operation. In this case the chip surface will remain slightly dirty but it still be transparent to UV light. Meanwhile the ultrasonic bath could be easily built using simple frequency generator connected to ferrite antenna coil and appropriate metal dish for bath.
Next stage is to expose protection fuses to UV light. In order to do this you have to find where they are. If you have a microscope with at least 100x magnification you can easily find them just tracing the wire from the pin for programming voltage input. If you do not have a microscope you can do simple search exposing different part of the chip to UV light and observing the result. Once you have found them you can apply it to protected chip. You should use opaque paper in order to protect Program memory from UV light. Five to ten minutes under UV light should give you proper result and you would be able to read Program memory using any available programmer unit.

Another possible attack requires additional equipment like microscope and laser cutter/thin needle. Once you have found protection fuse you can find all signal lines coming to this part of circuit. Due to design mistake it is possible to disable copy protection just by cutting one line from protection fuse to rest of the circuit. For unknown reason this line is sufficiently far away from other lines. That makes possible to cut this line not only using expensive laser cutter but also scratching surface above this line by a needle until the wire will be cut.


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (21)
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不会是用激光切割的吧?~    :D

2004-9-2 11:15
0
雪    币: 195
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最初由 badboy 发布
不会是用激光切割的吧?~ :D

呵呵,这是第一步工作,不过有些狗是不需要的
2004-9-2 11:20
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不太明白啊~~

那些狗不需要开芯片? 微狗需要开芯片吗?
2004-9-2 11:24
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用google搜到了全文:
http://www.cl.cam.ac.uk/~sps32/mcu_lock.html
2004-9-2 11:49
0
雪    币: 159
活跃值: (89)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
:p
2004-9-2 20:19
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我认识一俄罗斯牛人,他可以自己写驱动克隆任何狗,而且也能克隆任何与硬件ID相关联或者高强度运算授权式文件,包括XPR也可以。他给了我大约30个国外价值上十万美圆的行业授权文件以及模拟狗,我都晕了。再看看国内的狗,直接爆破。。。晕。
2004-9-2 20:31
0
雪    币: 159
活跃值: (89)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
;)
2004-9-2 20:59
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初由 yongpeng 发布
;)


所有的品牌,包括大陆的。
2004-9-2 21:18
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
对方也是生意人,需要的话,我可以帮你联系
2004-9-2 21:19
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
11
最初由 鸡蛋壳 发布
我认识一俄罗斯牛人,他可以自己写驱动克隆任何狗,而且也能克隆任何与硬件ID相关联或者高强度运算授权式文件,包括XPR也可以。他给了我大约30个国外价值上十万美圆的行业授权文件以及模拟狗,我都晕了。再看看国内的狗,直接爆破。。。晕。

STOP!天塌了怎么办?
女娲还要补天!!!
2004-9-4 21:57
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
本人江南人,想复制狗,有没有近点的登门拜访!

本人搞工程的,破解了相关的软件也不少了,真是累,不如一步到位!

Email:jhqg3721@yahoo.com.cn
2004-9-6 00:50
0
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
一切皆有可能
2004-9-6 11:04
0
雪    币: 26
活跃值: (189)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
那俄罗斯人我见识过。确实利害sentinellm,FLEXLM,HASP,ROCKEY。。等均可复制,模拟。而模拟是不需要爆破任何一个文件,也不需要爆破驱动的。所以以他的说法是合法--法律许可的。即使正版公司找到他也没有任何证据告倒他。
2004-12-1 13:42
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
15
最初由 鸡蛋壳 发布
对方也是生意人,需要的话,我可以帮你联系


我自作过狗,不过没做成功,因为窃电线路的问题芯片烧求了,这个能模拟么?
2004-12-1 13:56
0
雪    币: 547
活跃值: (2200)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
16
有如此高人太神了,
2004-12-2 17:48
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
简直就是神
2004-12-2 19:30
0
雪    币: 237
活跃值: (175)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
18
Qiang!
2004-12-2 23:05
0
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谁会解微狗啊,我提供Key文件供你使用
2004-12-18 23:47
0
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
及有可能是3.4版的微狗,我提供Key
2004-12-18 23:48
0
雪    币: 238
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
要做复制狗,需要正版狗才可以,因为要拆芯片的,或者在芯片上焊接,连上编程器,读取数据才可以!
2004-12-19 23:06
0
雪    币: 16
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
22
最初由 鸡蛋壳 发布
再看看国内的狗,直接爆破。。。晕。


你就给我吹吧,直接爆破,你叫他给我爆破一个rockey5的试试,崇洋媚外而已!
2004-12-20 10:37
0
游客
登录 | 注册 方可回帖
返回
//