[求助]WINCE系统嵌入式安全方面；反编程序破解开机密码；新人求助！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]WINCE系统嵌入式安全方面；反编程序破解开机密码；新人求助！ 0.00雪花

发表于: 2007-11-17 17:24 7196

[旧帖] [求助]WINCE系统嵌入式安全方面；反编程序破解开机密码；新人求助！ 0.00雪花

leonwx

2007-11-17 17:24

7196

关注看雪很久了，本论坛关于嵌入式系统安全方面的东西很少。建议开通相关板块！

首先说说要破解的那个比较特殊的HPC。
BAQUARE POWER HANDHELD 是英国BSQUARE公司2003年上市的一款产品，通过英国YODAFONE在英国及其他少数地区发售，但遗憾的是销售业绩惨淡，最终04年BSQUARE放弃此产品，包括其售后服务。
此HPC操作系统为WINCE 4.1 ，好象是唯一4.1系统的HPC。具体性能参数可到网上查看。

进入主题，关于他的开机密码问题：
此HPC开机密码和其他产品不太一样，也给破解带来一定难度。
他的密码存在机器FLASH隐藏区域里，即使是硬启动密码也不会消失。
和注册表没有关系，有点象BIOS密码。
也有万能密码，是根据IMEI算出来的，每个IMEI对应一个万能密码。
现在BSQUARE公司以不再支持本HPC，所以不可能从BSQUARE那得到任何资料。
所以现在市面上有很多机器有密码，不能开机，用不了很可惜。
在这里只简单说一下，不方便透漏太多。
WINCE系统原代码大部分已公开，此密码相关的代码是BSQUARE编写的，但BSQUARE已放弃该产品，所以斑竹不要紧张......
对此方面赶兴趣的朋友，最好是反编高手，并且对ARM系统有一定了解的，可以联系我。
我可以提供现有的一些相关资料，大家一起学习研究。
我的EMAIL：leonwx@126.com

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 2 楼没人关注这方面吗，还是发的版块不合适 2007-11-18 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leonwx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 2 楼没人关注这方面吗，还是发的版块不合适 2007-11-18 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复