破解租号器原理-屏蔽仪的原理，我想破解它

2020-08-15 07:56:14租号小编龙魂天下租号0

- N +

请问软件的注册器是什么原理？那东东很容易破解吗？

软件注册器的基本原理：

王有翦甘肃·西峰(745000)

摘要：本文介绍了一种软件注册器的实现方案，并且提供了一崐个用C语言实现的例子。

关键词：软件注册器加密 IDE接口

The basic theroy of software register and implation

Wang Youjian

China People Bank Xifeng Branch,Xifeng·GanSu 745000

Abstract: This article introduces the method of崐realization of software registrar,and provided a example of C language.

Key:Software registrar,encryption,IDE interface

目前，传统的磁盘加密和软件狗加密的技术，在层出不穷的解崐密工具的攻击下，已走到山穷水尽之地，很难对抗内存驻留程序的崐动态仿真等解密技术。为了保护软件开发者的权益，出现了使用电崐脑中的ROM、CMOS等不容易改变且不同的机器上内容不同的信息进崐行密钥生成和检验的软件注册器加密办法，为软件的加密销售找到崐了一种新的途径。同时也出现了专门的软件注册器，广泛使用的崐CCED、数据通等软件使用的就是同一种软件注册器。

一些早期软件注册器使用电脑的CMOS信息，使用户的硬件升级崐受到一定的限制。后来的软件注册器仅仅使用硬盘驱动器的一些信崐息，摆脱了对其它硬件依赖性，成为一种比较完善的加密方式。

要让应用软件确认只有一个硬盘是合法用户的硬盘，必须使用硬盘中的唯一性信息，这些信息不能受硬盘的分区和格式化等软件崐因素的影响。要得到这类信息，就要了解硬盘接口的种类及硬盘控崐制器的有关命令格式和返回值。广泛使用的IDE/EIDE接口硬盘中有崐一些ROM信息，可以用相应的硬盘控制命令读出，其中有一部分信崐息是具有唯一性的，可以用来生成密钥。

一、软件注册器实现的软硬件基础

要实现针对某一台机器或者某一块硬盘的软件注册，首先要在崐相关的硬件设备上选择适当的特征数据，利用这些数据生成硬件代崐码。可供选择的数据有主板上的ROM信息和硬盘上的ROM信息等。其崐中硬盘的ROM信息使用相对方便。UCDOS的某些版本就使用电脑主板崐上的生产日期等信息来防止硬盘上软件的非法拷贝，造成主办升级崐后软件不能使用。

目前绝大多数PC的硬盘使用的是IDE/EIDE接口。这种接口的数崐据传输速度快，集成度高，在电脑中广泛使用。386以上的电脑中崐使用的多功能卡和主板上集成了这种接口，IDE接口控制器提供了崐一些控制命令来完成硬盘的读/写/校验等操作。其中有一条硬盘测崐试命令－“0ECH”，我们可以用这条命令对硬盘控制器直接编程来崐得到硬盘的各种参数和信息。向IDE控制器送入IDE控制命令可以按崐照下面的步骤：

①向端口3F6写入控制字节，建立相应的硬盘控制方式；

②检验硬盘控制器和驱动器的状态(检测端口的第7和第6两位)，崐如果控制器空闲而且驱动器就绪，即可输入命令；

③完整的输入7个字节长度的命令块，一次写入端口1F1H-1F7H，崐不论是否需要，端口1F1H-1F6H对应的前6个字节的参数必须读出，崐端口1F7H的输出命令码为“0ECH”；

④检测端口1F7H的第7和第3两位，如果控制器空闲且第3位置1，崐表示操作结束，即可读取结果；

⑤通过端口1F0H读取100H字节到缓冲区；

⑥再次读取端口1F7H，判断第0位是否为0，如果为0，表示命崐令成功，否则表示命令失败；

读出的256字节信息的主要内容如下：

┏━━━━┯━━━━━━━━━┯━━━━━┓

┃ 偏移量 │ 内容 │长度(字节)┃

┠————┼—————————┼—————┨

┃02H │柱面数 │2 ┃

┃06H │磁头数 │2 ┃

┃08H │每磁道所含的字节数│2 ┃

┃0AH │没扇区所含的字节数│2 ┃

┃0CH │每磁道所含的扇区数│2 ┃

┃14H │产品的序列号 │20 ┃

┃2AH │硬盘缓冲区容量 │2 ┃

┃2CH │ECC校验码的长度 │2 ┃

┃2EH │硬件修正号 │8 ┃

┃36H │硬盘型号 │40 ┃

┗━━━━┷━━━━━━━━━┷━━━━━┛

在上表的内容中，产品的序列号等信息是具有唯一性的信息，崐可以在软件注册器中使用。

二、软件注册器实现的软件原理

软件注册器的原理和数字签名类似，可以从上述的数据中选择崐用来作为注册的硬件代码的数据，对这些数据进行加密变换（本文崐的例子中是把硬盘的出厂编号和硬盘类型的前十个字节进行异或运崐算）生成硬件代码后，提供给用户，由用户用这个硬件代码向作者崐注册，作者收到这个硬件代码和注册费后，对用户提供的硬件代码崐进行第二次加密变换，生成注册密码后交给用户。用户得到这个密崐码后，用注册器写入应用软件中，注册器写入时也可以再进行一次崐加密运算。

应用软件运行时，利用这个密码进行上述加密过程的逆运算得崐到硬盘的唯一性信息，和硬盘中的相应信息进行比较；或者用硬盘崐的唯一性信息进行上述加密过程而得到注册密码，和写入应用软件崐中的注册密码进行比较，由此判定注册是否正确，如果正确，就认崐为注册成功，否则认为没有注册，对应用软件的功能进行限制。

注册器、应用软件、作者和用户的关系及信息往来如下图：

┏━━━━━┓ 硬件代码和注册费┏━━━┓

┌——┨软件注册器┠———→—————┨作者┃

│ ┗━━┯━━┛ ┗┯┯━┛

│ 写│入 ││硬

│ 注│册 ││件

↑ 密↓码 ││代

┏━┷┓ ┏━━┷━━┓ 预设密码检验算法││码

┃用户┃ ┃ 应用软件 ┠————←—————┘↓

┗━┯┛ ┗━━━━━┛ │

│ │

│ 注册密码 ┏━━━┷━━━┓

└——————←—————————┨注册密码生成器┃

┗━━━━━━━┛

本文从上述的思路出发，用C语言实现了一个软件注册器，在崐使用中效果很好，下面介绍这个注册器的一个简化版本。这个简化崐版本中的三个程序都在HP VL 5/100电脑上，用Borlandc 3.1版集崐成环境和小模式编译运行成功。

三、增强软件注册器的反破解能力

软件的加密和解密是不断发展的，软件注册器也要增强本身的崐抗破解能力，才能为保护软件作者的合法权益作贡献。以CCED注册崐版本为例，其注册信息存放在CCED50.DAT文件中，而CCED.EXE文件崐本身则用一种可执行文件压缩程序进行了压缩，这一点可以从CCED崐5.18版本中CCED.EXE文件头部的“LZ”两个字母及CCED.EXE中没有崐编译程序的相关信息来判断，大多数的可执行文件压缩程序，具有崐一种使压缩后的可执行文件不能使用相应的工具来解压缩功能。例崐如PKLITE的注册版本中的“E”参数。因此我们可以利用可执行文崐件压缩软件来压缩相应的应用软件和软件注册器，使软件具有初步崐的抗破解能力。

由于软件注册器的加密手段主要就在注册器生成的硬件代码和崐注册密码的生成还原算法上。根据CCED使用的注册器的生成的硬件崐代码分析，使用的办法可能也是利用IDE/EIDE接口硬盘的一些命令，崐得到硬盘的一些特定参数，如硬盘的类型、生产厂家和出厂序列号崐等，这一点可以从CCED的注册器在使用非IDE/EIDE接口的286级电崐脑上不能测试出硬盘的生产厂家等信息来验证。由于硬盘的出厂序崐列号具有唯一性，是用来生成注册用的硬件代码的最佳数据，而且崐这些数据存放在ROM中，读写时速度非常快，用普通的调试工具无崐法监控。即使能够对读写ROM数据的相应端口进行监控，找出读写崐的数据，也无法利用已注册的机器上信息对此进行仿真，如果进行崐仿真，则硬盘驱动程序中的硬盘控制命令将不起作用，使硬盘无法崐正常运转。

现在有用来破解软件狗加密软件的工具“打狗棒”，用这种工崐具可以对软件狗中从并行口中读数据的过程进行进行监控并仿真解崐密，因此也可能会有人用这种办法来解密软件注册器，把用一个合崐法的注册密码对应的硬盘特征数据，用仿真程序提供给注册器和应崐用软件中的检测部分，这样对于一个用合法密码注册后的软件，可崐以使用有对应的硬盘信息的仿真程序在其它的硬盘上运行注册过的崐软件。虽然上面说明这种方法一般不可能实现，但是也许会有人会崐对这种办法进行改进后用来对软件注册器进行解密，在软件注册器崐中必须设法对抗这类解密工具。

屏蔽仪的原理，我想破解它

现在的手机信号屏蔽器都是全频段的，它能把所有移动、联通和电信三家运营商下面的2G 3G 4G信号和2.4G WIFI信号和蓝牙信号全部屏蔽掉，它的原理是通过自身发出的频率来干扰手机接收基站和无线路由器发出的频率，从而达到屏蔽他们的目的。

所以只要在屏蔽器开启的房间内，手机是无法接打电话、接发短信和上网的。

这个并不能通过什么号段破解和波段破解来躲避，因为你无论用哪一个号码，哪一个波段，都是在它的屏蔽范围内。

还有蓝牙软件也是不行的，因为它的频率也是会被屏蔽器屏蔽掉的。

唯一的办法只有在使用手机信号屏蔽器的场所附近装手机信号放大器来与之抗衡。

市面上常见的手机信号屏蔽器，其作用频率为：869~894MHz；825~960MHz；1805~1880MHz及1900~1990MHz等。作用频段为CDMA800、GSM900、DCS1800、PCS1900。可控制直径40米左右的范围，使用DC-DC变换器输入电压，5V输出电压。

中文名

信号屏蔽器

外文名

cellphone jammer

作用频段

CDMA800、GSM900、DCS1800等

作用

控制直径40米左右的范围

基本介绍

Mobile phone Signal Isolator

手机工作时，是在一定的频率范围内，手机和基站通过无线电波联接起来，以一定的波特率和调制方式完成数据和声音的传输。针对这种通讯原理，手机信号屏蔽器在工作过程中以一定的速度从前向信道的低端频率向高端扫描。该扫描速度可以在手机接收报文信号中形成乱码干扰，手机不能检测出从基站发出的正常数据，使手机不能与基站建立联接。手机表现为搜索网络、无信号、无服务系统等现象。

基本信息

发射频率范围：860-960MHZ 1.800-1.990GHZ

发射功率：1W±200mA

环境温度：－20—+55℃

作用频段：CDMA800、GSM900、DCS1800、PCS1900、小灵通。

控制范围：40米左右。

使用方法

1．选择需要切断手机信号的区域，将切断器置于此区域的桌面上或墙壁上。

2．安装完成后接通切断器电源，打开电源开关。

3．设备连接完毕后，按下电源开关切断器即可工作。此时现场所有开启的手机处于搜索网络状态，失去基站信号。主被叫均无法建立通话联系。[1]

原理

移动通讯原理简介

手机的工作原理如下：在一定的频率范围内，手机和基站通过无线电波联接起来，以一定的波特率和调制方式完成数据和声音的传输。

手机信号屏蔽器（屏蔽仪）原理简介

针对上述通讯原理，该屏蔽器在工作过程中以一定的速度从前向信道的低端频率向高端扫描。该扫描速度可以在手机接收报文信号中形成乱码干扰，手机不能检测出从基站发出的正常数据，使手机不能与基站建立联接。手机表现为搜索网络、无信号、无服务系统等现象。[2]

手机信号屏蔽器

手机信号屏蔽器主要针对各类考场、学校、加油站、教堂、法庭、图书馆、会议中心（室）、影剧院、医院、政府、金融、监狱、公安、军事重地等禁止使用手机的场所。

手机屏蔽器在工作过程中以一定的速度从前向信道的低端频率向高端扫描。该扫描速度可以在手机接收报文信号中形成乱码干扰，手机不能检测出从基站发出的正常数据，使手机不能与基站建立联接。手机表现为搜索网络、手机无信号、无服务系统等现象。

如何让破解投币器和投币器的工作原理

投币器主要功能包括四个部分：

一是用于产生高频方波的振荡电路，

二是用于控制真假币流向的电磁闸门，

三是用于检测硬币投入过程的各个位置的光电传感器，

最后就是控制所有检测和控制的电路的集中控制单元。

方波振荡电路：

这个功能模块最重要的是产生高频信号的线圈，

当没有任何铁质物

品进入线圈时，这个高频方波振荡电路输出的频率是很稳定的，一致的

高频信号，当有铁质物品进入时，这个线圈的电感值变化，从而引起振

荡电路输出的高频信号频率变化，

只要通过检测这些变化值，便可以区分出真假币。

电磁闸门：

电磁闸门是一个简单的直流继电器控制闸门，

它的作用就是当检测到硬币为真时，吸合电磁继电器，使真币进入，否则让硬币退出。

光电传感器：

它有若干个光敏二极管组成，用于检测硬币是否按设定的流程投入，

或是检测投币器有无堵币现象等，这是为了防止投币器遭到其他物

品的破坏而使硬币不能正常投入或是盗币。

集中控制单元：

主要是指控制整个投币器的检测和输出控制部分，

它有一个微处理

器构成，

通过检测光敏二极管的信号来判断硬币的投入与否，

检测高频

振荡电路输出的高频信号来判断硬币的真假，

最后控制电磁闸门来控制

真假币的流入方向

投币器主要功能包括四个部分: