单片机破解方法

单片机芯片的破解方法如下

单片机芯片的破解方法如下，其实,一般的人也还是破解不开的，能破解的都是小芯片/小程序（直接说就是模仿其功能而新开发新程序）或破解成本比开发还高，只要用以下几种方法来设计产品：

1：让原芯片厂家将芯片的封装脚位全部调换；

2：将HTXXXX的印字印为MDTXXXX的，将PICXXX的印为ATXXXX.......。

3：使用四层板（故意多走一些线);

4:用环氧树脂+酶（xxx酶：可增加硬度，如将其弄开后芯片就报废了）将测试好的线路板密封上；

5：将芯片的程序里加入芯片保护程序，EMXXX如2脚有电压输入时就将所有芯片的内容清除......；

6：最好使用裸片来做产品；

7:将部分端口用大电流熔断......。

8：一般解密也是犯法的，现在国家也正在打击这些人，如盗版光蝶；软件；书.....；查到都要罚款及判刑的，在欧盟抓到就发几十万到几十亿欧元。

摘要：介绍了单片机内部密码破解的常用方法，重点说明了侵入型攻击／物理攻击方法的详细步骤，最后，从应用角度出发，提出了对付破解的几点建议。

关键词：单片机；破解；侵入型攻击／物理攻击

１引言

单片机（Ｍｉｃｒｏｃｏｎｔｒｏｌｌｅｒ）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。

２单片机攻击技术

目前，攻击单片机主要有四种技术，分别是：

（１）软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单

片机，然后利用编程器读出片内程序。

（２）电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

（３）过错产生技术

该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

（４）探针技术

该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。

为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。

大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的攻击往往从侵入型的反向工程开始，积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。

３侵入型攻击的一般过程

侵入型攻击的第一步是揭去芯片封装。有两种方法可以达到这一目的：第一种是完全溶解掉芯片封装，暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上，借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便。

芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接。

接着在超声池里先用丙酮清洗该芯片以除去残余硝酸，然后用清水清洗以除去盐分并干燥。

没有超声池，一般就跳过这一步。这种情况下，芯片表面会有点脏，但是不太影响紫外光对芯片的操作效果。

最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少１００倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找保护熔丝。若没有显微镜，则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下５～１０分钟就能破坏掉保护位的保护作用，之后，使用简单的编程器就可直接读出程序存储器的内容。

对于使用了防护层来保护ＥＥＰＲＯＭ单元的单片机来说，使用紫外光复位保护电路是不可行的。对于这种类型的单片机，一般使用微探针技术来读取存储器内容。在芯片封装打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下，重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。

还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝，从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷，因此，只要切断从保护熔丝到其它电路的某一根信号线，就能禁止整个保护功能。由于某种原因，这根线离其它的线非常远，所以使用激光切割机完全可以切断这根线而不影响临近线。这样，使用简单的编程器就能直接读出程序存储器的内容。

虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但由于通用低档的单片机并非定位于制作安全类产品，因此，它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛，销售量大，厂商间委托加工与技术转让频繁，大量技术资料外泻，使得利用该类芯片的设计漏洞和厂商的测试接口，并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。

４应对单片机破解的几点建议

任何一款单片机 从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。所以，在用单片机做加密认证或设计系统时，应尽量加大攻击者的攻击成本和所耗费的时间。这是系统设计者应该始终牢记的基本原则。除此之外，还应注意以下几点：

（１）在选定加密芯片前，要充分调研，了解单片机破解技术的新进展，包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片。

（２）尽量不要选用ＭＣＳ５１系列单片机，因为该单片机在国内的普及程度最高，被研究得也最透。

（３）产品的原创者，一般具有产量大的特点，所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度。

（４）选择采用新工艺、新结构、上市时间较短的单片机，如ＡＴＭＥＬＡＶＲ系列单片机等。

（５）在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击。

（６）如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。

（７）打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真。

当然，要想从根本上防止单片机被解密，程序被盗版等侵权行为发生，只能依靠法律手段来保障。

STM芯片烧写和加密解密

STM32芯片烧写和加密、解密 yurenchen 2013/3/4 连接 (还可以设置JLink script) Target -> Connect 烧写 打开要烧写的文件,如keil编译生成的hex文件, 点烧写即可.

加密 加密后将不可通过JTAG读写flash, 需要解密才可以.

解密 解密后flash会被全部清空成0xFF 加密解密操作同函数 FLASH_ReadOutProtection(ENABLE) FLASH_ReadOutProtection(DISABLE) 只是通过这个函数需要代码执行一次后才能完成加密. 操作: OB->RDP ENABLE: OB->RDP = 0x00; DISABLE: OB->RDP = RDP_Key; //0x00A5 OB地址0x1FFFF800 OB 结构 typedef struct { __IO uint16_t RDP; __IO uint16_t USER; __IO uint16_t Data0; __IO uint16_t Data1; __IO uint16_t WRP0; __IO uint16_t WRP1; __IO uint16_t WRP2; __IO uint16_t WRP3; } OB_TypeDef;

(摘自refrence.pdf)

(摘自programingManual.pdf) flash 加密的实质: 标记 Information Block 段的Option Bytes某字节, 通过JTAG接口访问Flash时先检查此字节的标志. 通常的flash 读写都不修改 Information Block.

NEC芯片破解

NEC/瑞萨单片机系列破解研究－－早期Flash/ROM系列 | 目前，NEC第一代FLASH MCU制品分别采用0.35um和0.25um工艺或 MASKROM制作，目前能够得到全面完美破解： 早期78K0s: 1. 型号命名规则：78F90** uPD789022,uPD789024,uPD789025,uPD789026, uPD78F9026 uPD789046, uPD78F9046 uPD789052, uPD789062, uPD78E9860, uPD78E9861, uPD789071,uPD789072,uPD789074 uPD78F9076 uPD789086,uPD789088 uPD78F9088 2. 型号命名规则：78F91** uPD789101,uPD789102,uPD789104,uPD789111,uPD789112,uPD789114, uPD78F9116 uPD789121,uPD789122,uPD789124,uPD789131,uPD789132,uPD789134, uPD78F9136 uPD789166,uPD789167,uPD789176,uPD789177 uPD78F9177 3. 78K0s/Kx1+ Lowpin 系列型号命名规则： 78F92** 或 78F95** uPD78F9200,uPD78F9201,uPD78F9202, uPD78F9500,uPD78F9501,uPD78F9502, uPD78F9210,uPD78F9211,uPD78F9212, uPD78F9510,uPD78F9511,uPD78F9512, uPD78F9221,uPD78F9222,uPD78F9224, uPD78F9232,uPD78F9234 4. 型号命名规则：78F93** uPD789304,uPD789306,uPD789314,uPD789316, uPD78F9314, uPD78F9316 uPD789322,uPD789324,uPD789326,uPD789327, uPD78F9328 5. 型号命名规则：78F94** uPD789405,uPD789406,uPD789407,uPD789415,uPD789416,uPD789417, uPD78F9418 uPD789425,uPD789426,uPD789435,uPD789436, uPD78F9436 uPD789445,uPD789446,uPD789455,uPD789456, uPD78F9456 uPD789462,uPD789464,uPD789466,uPD789467, uPD78F9468 uPD789477,uPD789478,uPD789479,uPD789488,uPD789489, uPD78F9478，uPD78F9479, uPD78F9488，uPD78F9489, 6. 型号命名规则：78F98** uPD789830,uPD789832,uPD789833,uPD789834,uPD789835 uPD78F9835 uPD789841,uPD789842 uPD78F9842 uPD789800 uPD78F9801 uPD789881 uPD78F9882 uPD789860,uPD789861,uPD789862 uPD78E9860A,uPD78E9861A 早期78K0: 1. 型号命名规则：78F00** uPD780021,uPD780022,uPD780023,uPD780024, uPD780031,uPD780032,uPD780033,uPD780034, uPD78F0034 uPD780053,uPD780054,uPD780055,uPD780056,uPD780058, uPD78F0058 uPD780065,uPD780076,uPD780078, uPD78F0066,uPD78F0078, 2. 78K0/Kx1 型号命名规则： 78F01** uPD780101,uPD780102,uPD780103, uPD78F0103,

STC单片机性能及其解密方法分类简介

STC单片机性能及其解密方法分类简介 时间：2011-07-21 16:55 作者：互联网来源：互联网 单片机以其高可靠性、高性能价格比，在工业控制系统、数据采集系统、智能化仪器仪表、办公自动化等诸多领域得到极为广泛的应用，并已走入家庭，洗衣机、空调等，到处都可见到单片机的踪影。在此，小编针对STC单片机来整理了一些资料，总结STC单片机性能及其解密方法分类，希望能给大家学习STC单片机有一定的参考作用。 STC单片机 随着电子技术的迅速发展，单片机技术的出现给现代工业测控领域带来了一次新的技术革命。STC公司推出了了STC89系列单片机，增加了大量的新功能，提高了51的性能，是MCS51家族中的佼佼者。文章主要介绍了该单片机种与MCS51的不同之处，并根据笔者的实践，提出了一些需要注意的地方。这里要向大家推荐的是新近由STC公司推出的高性价比的STC89系列单片机。 STC单片机-STC89系列单片机的性能 STC89系列单片机是MCS-51系列单片机的派生产品。它们在指令系统、硬件结构和片内资源上与标准8052单片机完全兼容，DIP40封装系列与8051为pin-to-pin兼容。STC89系列单片机高速(最高时钟频率90MHz)，低功耗，在系统/在应用可编程(ISP，IAP),不占用户资源。下表是STC89系列单片机资源一览表。 STC单片机-STC89系列单片机主要特性： 80C51核心处理器单元；3V/5V工作电压，操作频率0~33MHz（STC89LE516AD最高可达90MHz）；5V工作电压，操作频率0~40MHz； 大容量内部数据RAM：1K字节RAM；64/32/16/8kB片内Flash程序存储器，具有在应用可编程(IAP) ,在系统可编程(ISP)，可实现远程软件升级，无需编程器； 支持12时钟(默认)或6时钟模式；双DPTR数据指针；SPI(串行外围接口)和增强型UART ；PCA(可编程计数器阵列)，具有PWM的捕获/比较功能；

xsteel安装和破解方法步骤(Tekla Structures)

Tekla Structures（xsteel）安装和破解方法 许多人在下载完后，安装时会出现无法打来运行程序，甚至是显示输入许可证IP 地址，这都是安装和破解的不对，下面我将详细的讲解下其步骤和方法。 如何给出tekla structures的许可证服务器IP地址? 那个是因为你只是装了软件，但是没装tekla的破解程序，简单滴说就是你用的还是正版的tekla，但是你却没有被授权，所以你使用的时候，软件要验证你是不是正版授权用户，输入的ip地址就是你拥有正版授权的服务器，也就是通常所说的授权点。一个公司一般不会有几个授权点的。所以你要用就装个破解补丁就不会出现这个问题了。 把破解补丁放到安装目录,例如我的是D:\TeklaStructures\15.0\nt\bin，放到这里运行补丁，一会就提示破解成功了。 安装好了这个软件后运行的时候会有这个对话框让你输入什么许可证服务器的IP地址，我把自己电脑联网的IP地址输进去但没什么用，有谁知道的可以帮忙我解决下吗？请看下面！ - 下面就是安装步骤和如何破解： 1、把下载下来的文件用虚拟光驱加载运行虚拟光驱(如果是压缩文件就绕开此步）双击运行文件夹中的 2、弹出的对话框中选择简体中文（E文超级棒的也可以不选中文）

3. 4.自动运行

5. 6. 点击下一步 7. 点我接受，然后下一步

8. 9. 选择你的安装盘，如果你想安装到D盘，那就更改到D. 点击下一步 10.选择自己要安装的环境，要中国当然少不了中国环镜

11.选中国！ 12. 这个把节点全选了

13. 安装完成 14.开始破解了 把破解文件复制到C:\TeklaStructures\15.0\nt\bin(我是放在C盘的，你放哪就复制到哪。注意：别安装在中文路径下面）。运行破解文件

惠普816、817废墨盒清零破解方法

下面讲惠普816、817废墨盒清零破解方法 查看墨水量，如果显示墨水量为零，这时即使加了墨水，显示还是为零，也打印不了，这时就要做清零破解了， 以下打印机均使用惠普816（8816、8816A、C8816A）墨盒，加墨方法相同 PSC 1118 1218 1318 1406 1408 Photosmart 7268 7458 Officejet 4308 4338 Deskjet F378 F388 D1368 D2368 D2468 Deskjet 3500 3538 3558 3658 3668 3743 3748 3848 3918 3938 5168 方法1： 最简单816。817的墨盒清零方法，其实将816。817的墨盒，拿到另外一台机器上装一下，再拿回来，就清零了，何必那样贴胶带呢，烦死了 方法2： 记住下面要贴的触点，第一次贴的触点，816和817都是贴第6个触点，第二次黑色816是（34，35，36），彩色817是（27，28，33）

黑色墨盒816 如果如果816的步骤不行的话，也可以采用817的步骤因为有些机型可能会不一样。 同样的道理，彩色817用以下的方法不能清零，那么请用上面816的步骤。互相变通一下。 首先要准备一些透明胶带或是其它电胶布之类的东西，和剪刀。然后将我们要处理的816墨盒取下来（817墨盒不理），让墨盒的喷头向下，将墨盒电子触点朝自己的方向。（如下图所示） 此主题相关图片如下： 按此查看图片详细信息

1、剪一片很小胶带，刚好能贴满一个电子触点，贴到电子触点第6个触点上(读取芯片信息) 一定要注意，不要贴到其它触点上，位置如上图所示。 2、将墨盒安装回打印机上，系统会加以检测，然后弹出信息框提示墨盒错误，这时我们点击“确定”，然后取下墨盒。 如果是HP的ALL IN ONE一体机，则不会在电脑上提示，只是打印机上的检测墨盒的红灯会闪个不停。看到红灯闪，就等打印机停止移动墨盒位置时，则可以把墨盒取出。千万不要强制马上就开盖取墨盒。 3、原来第6个触点上的胶带不要取下，再剪一些胶带，分别贴到电子触点第34(写入芯片信息)、35(黑墨盒识别)、36(黑墨盒信息写入)脚上。一定要注意，不要贴到其它触点上。位置如上图所示。 4、将墨盒安装回打印机上，系统再次检测墨盒错误，按“确定”取下墨盒，取下后不要关闭顶盖。 同上，ALL IN ONE一体机只是红灯闪报错，系统不会提示错误。 5、拔掉打印机电源 切记！！！！！是拔掉打印机电源，不是按打印机上的关闭按键！而且一定要在816墨盒被拿出来的情况下关闭打印机电源，顶盖也不要关上。 6、将墨盒上的胶带全部取下，插好打印机电源，等墨盒装载器回来安装墨盒的位置，安装墨盒，合上顶盖。,计量器已经恢复。 在清除粘贴过的胶带后必须处理好触点，将残留的胶带一定要清理干净后再把816墨盒装回去。

初学芯片解密所需掌握的基础知识

初学芯片解密所需掌握的基础知识 很多之前没有接触过芯片解密的客户总是会问我一些很基本的概念性问题，像什么是芯片解密/单片机解密等等。其实对于初学者来讲，芯片解密这个概念就算他看了也还是不会理解芯片解密的过程是如何实现的。今天在这里，就芯片解密基础知识方面给大家做个简单的介绍。 像平时大家通常所说的“芯片”或者“IC”其实指的就是集成电路，它是微电子技术的主要产品。所谓微电子是相对“强电”、“弱电”等概念而言，指它处理的电子信号极其微小。它是现代信息技术的基础，我们通常所接触的电子产品，包括通讯、电脑、智能化系统、自动控制、空间技术、电台、电视等等都是在微电子技术的基础上发展起来的。 就我国的信息通讯、电子终端设备产品来讲，在最近这些年来都有了长足发展，但是以加工装配、组装工艺、应用工程见长，产品的核心技术自主开发的却比较少。这里所说的“核心技术”主要就是微电子技术。就好像我们盖房子的水平已经不错了，但是，盖房子所用的砖瓦还不能生产。一般来说，"芯片"成本最能影响整机的成本。微电子技术涉及的行业很多，包括化工、光电技术、半导体材料、精密设备制造、软件等，其中又以集成电路技术为核心，包括集成电路的设计、制造。 在芯片解密过程中经常会听到很多词汇，以下是给大家列出的一些常用词语及其简介。 晶圆：多指单晶硅圆片，由普通硅沙拉制提炼而成，是最常用的半导体材料，按其直径分为4英寸、5英寸、6英寸、8英寸等规格，近来发展出12英寸甚至更大规格。晶圆越大，同一圆片上可生产的IC就多，可降低成本;但要求材料技术和生产技术更高。 前、后工序：IC制造过程中，晶圆光刻的工艺(即所谓流片)，被称为前工序，这是IC制造的最要害技术；晶圆流片后，其切割、封装等工序被称为后工序。 光刻：IC生产的主要工艺手段，指用光技术在晶圆上刻蚀电路。 线宽：4微米/1微米/0.6微未/0.35微米/035微米等，是指IC生产工艺可达到的最小导线宽度，是IC工艺先进水平的主要指标。 线宽越小，集成度就高，在同一面积上就集成更多电路单元。 封装：指把硅片上的电路管脚,用导线接引到外部接头处，以便与其它器件连接。 存储器：专门用于保存数据信息的IC。 逻辑电路：以二进制为原理的数字电路。

HP816、817墨盒加墨、清零方法

HP喷墨打印机脱机自检及脱机清洗方法！ HP Deskjet 3538、3558 打印自检：打开打印机电源；按住“电源”按钮的同时，连续掀启并关闭打印机顶盖 3 次，然后将“电源”按钮松开。 墨盒清洗：墨盒清洗必须通过打印机软件来完成。可以在打印机软件中打开“打印机助手”，选择“清洁墨盒”进行打印。 注 : 具体位置可参考打印机助手里的用户指南。 HP816、817墨盒修复 现在的生意是越来越难做，前两个月卖朋友一台2368的机器，帮他装好测试完好，闪人。哪晓得这个月他说打不出来了，问他是不是很久没打还是怎么，他说装好第二天他就出差了，没人用。狂晕，两月不用又没拆下来，肯定是自然风干，堵塞了。我说那就打个墨盒吧，130块。人才，真的是人才，他说，修修，不行就退给我。汗。生意难做。上门，确实是打不出来。 用原来的方法：温水泡。泡不出来，一般堵塞不严重的话温水一泡就通了。前两月我们南方这边刚好是高温，肯定是堵得蛮重。没办法只好免费换个，然后朋友蛮高兴请我吃饭，这倒是蛮有人情味了。几杯酒下肚，告诉他HP喷墨打印机要多用，不用的时候把墨盒取下用保鲜膜包几层放在阴凉的地方。朋友连连称是。 回到店里，反正没事，搞搞那破家伙，死马当活马医。1、撬开顶盖，把海棉取出，用水冲干净、甩干。2、墨盒箱里装点温水（一时找不到喷头清洗液，用温水代替，用清洗液效果更好），慢慢的墨水散开，丢在温水中泡几分钟。3、然后冲洗干净，甩干，用无脂棉擦拭干箱体内水分。4、放入海棉，加墨水（墨水要好点，好墨海棉吸收快，不堵头。吸收慢的肯定是差的，把海棉洗洗更健康，再加）5、加顶盖，先不上胶，试机，感觉跟新的一样。要是效果不行，取出海棉多泡下，泡不开就扔了吧。6、擦拭干净顶盖交合处，上502胶，压紧，修复工作完成。 注意事项：放太久的墨盒就不要试了，用清洗液效果更好，海棉吸收慢的墨水不要用。 修复816/817墨盒报错的办法

Flash型单片机的加密与解密

Flash型单片机的加密与解密 厂商利用单片机进行产品开发时，都会关心其代码和数据的保密性。考虑到用户在编写和调试代码时所付出的时间和精力，代码的成本是不言而喻的。 早期的单片机，代码是交给芯片制造商制成掩膜ROM。有两种加密的机制，一是彻底破坏读取代码的功能，无论是开发者还是使用者都永远无法读取其中的内容。从安全上来说，这种方式很彻底 ，但是已经无法检查ROM中的代码了。另一种方法是不公开读取方法，厂商仍可以读取代码。这种方式留有检查代码的可能性，但是并不能算是一种真正的“加密”，被破解的可能性是存在的。 客观地讲，一方面希望加密很彻底，而另外一方面又希望留有检查代码的可能，这是相互矛盾 的要求。 自Flash技术得到广泛应用以来，各类单片机制造商纷纷采用了多种不同的芯片加密方法，对比掩膜ROM芯片来说，Flash ROM在线可编程特性使得芯片的加密和解密方式变得更加灵活和可靠。在Flash型单片机中，芯片的加密和解密工作都是通过对Flash ROM的编程来完成的，由于用户程序可以在线地改写ROM的内容，可以编写一套加密和解密的小程序，随用户程序下载到芯片中，通过运行该程序，在线修改Flash ROM的内容，对芯片进行加密和解密，使整个的加解密过程更为简单灵活。 Freescale公司的HCS12单片机采用的加解密思路有一定的典型性，我们对此作了一些研究，现以MC9S12DP256单片机为例，介绍Flash型单片机的加密解密方法。 BDM Freescale公司的很多单片机都借用一种被称为后台调试模式（Background Debug Mode，BDM）作为下载和调试程序的接口。 BDM是一种单线调试模式，芯片通过一个引脚与编程器进行通信。在HCS12系列单片机中，内部都置有标准的BDM调试模块。该模块的有三种作用： 1) 对内部存储器的读写。将用户程序下载到目标芯片中或是将存储器中的数据读出。 2) 对单片机工作方式和资源进行配置。部分涉及到单片机工作方式和资源配置的寄存器只能在特殊模式下由编程器发送BDM命令来修改。 3) 程序调试。利用BDM模块可以读写内存和CPU内部寄存器，调试程序。 在HCS12单片机未加密的状态下，使用BDM硬件命令可以将Flash ROM中的程序读出或将新的程序写入。BDM命令可以由独立的硬件系统来送出，我们一般称此类系统为BDM编程器。 BDM编程器的时序协议是公开的，任何人都可以根据协议设计硬件、编写程序，实现BDM编程器的功能。使用BDM接口，编程器可以很容易的访问到目标系统的存储器，这给程序调试和烧写带来了很大

Realflow5 安装与破解方法

Realflow5安装与破解方法 1.安装realflow 2.解压缩Crack目录里的xf-rf5-win32.zip文件，把解压缩出来的文件复制到安装目录（如果是64位的解压缩xf-rf-win64.zip文件） 3.运行realflow，如果是本地第一次安装license manager（许可管理器）会自动打开， 如果没自动打开，从tool（工具）菜单下点击license manager（许可管理器）即可打开。 删除任何的演示版本许可从文件添加许可文件，就是导入刚才解压缩出来的license.txt文件。 4.OK，你可以使用realflow5了。 License manager(for network rendering and RenderKit)网络渲染工具安装部分: 1.安装Next Limit license manager 2.在windows开始菜单点击运行，输入cmd回车 3.在出现的命令行中输入cd“C:\Program Files(x86)\Next Limit\Licence Manager” 这样目录就切换到了刚才输入的目录中。 4然后再输入nl_license_manager.exe-t这样就停止了服务 5.解压缩crack目录中的xf-nllm-1.5.3-win32.zip文件，把解压缩出来的文件覆盖掉安 装目录中的同名文件。 6.在刚才的命令提示符输入框中输入nl_license_manager.exe-s这样就重新启动了刚才 停止的服务。 7.你可以检测许可正确的被安装，在IE浏览器中中用2226端口输入本地IP地址 例如：http://192.168.0.1:2226/

爱普生维修软件清零方法

爱普生维修软件清零方法 爱普生维修软件中有废墨记数清零这个程序，每一种机型的维修软件各不相同，不能混用，至于维修软件，在本站资料库中绝大多数机型都有，下面，以C41"废墨满"清零为例，具体说明如何和判断清零的一些体会。症状：C41两灯交替闪，查打印机属性，显示“无法连接”，而且肯定不是墨尽. 步骤1、关电脑电源重启动后关掉其它程序（杀毒软件等）； 步骤2、启动翻译软件（看着E文就晕） 步骤3、打开C41维修软件，选“C41SX---ASIA” 如果打印机是只有USB连接的，就这么选

点下面的“OK” 这就进入到这个画面，什么？全是E文？只要你打开翻译软件，就可以象这个图上的一样！至于怎么“清零”，按1、2、3、4的顺序，依次点击即可。总共“清零”，不到1分钟时间，就这么简单，真的就怎么简单！

爱普生清零破解软件使用方法 文章来源：网络 作者：佚名 更新时间：2006-6-15 【大 小】 【加入收藏】 一、主程序窗口 在系统托盘中图标上单击右键，出现菜单，单击“show main window” 出现主程序菜单。精灵的主程序窗口有两个选项：墨水监测(ink monitor)与设置(configuration) 。 1.墨水监测窗口 包括三项功能：ink monitor 柱状图 Monitor Type 监测类型 Refresh 刷新柱状图：在正常模式下，显示当前墨水剩余容量。 监测类型： Printer Report ：在正常模式下，显示每一种颜色的墨水剩余容量，这个功能可以显示所有的系统安装的EPSON 的打印机的墨水剩余容量。 Head ink shots ：显示打开打印机到完成某一打印任务后，每种颜色的墨水消耗量。即使打开打印机时没有运行此程序，在打印任务完成后也可显示。 Refresh ：刷新监测类型数据。 2．设置窗口(下图)Installed Printer ：选择系统安装的打印机 Print model ：选择和系统所安装的打印机对应的类型(这个选项中的打印机为此精灵所支持的打印机) 。 Do not load Epson status agent service at startup ：在电脑重新启动时，把EPSON 墨水监视程序从内存中去掉，这个功能在精灵报错时是非常有用的。 Start utility at Windows startup ：选择此项，在下次电脑重新启动时，会以最小化的方式启动精灵，这个功能在使用墨水冻结功能时是非常重要的。

MASK掩膜单片机解密(芯谷科技)

MASK掩膜单片机解密（芯谷科技） 作者：佚名日期：2009年12月12日来源：本站原创 内容摘要： MASK掩膜单片机解密是芯片解密技术研究中一个将为特殊的技术研究领域，也是解密业内典型的疑难芯片解密系列之一。在掩膜单片机解密技术研究中，芯谷科技目前已经取得系列突破，通过独家解密手法，可成功破解典型掩膜芯片，并利用相对应的FLASH芯片来替代原有掩膜芯片，最大限度确保客户项目开发的顺利进行。 MASK掩膜单片机解密是芯片解密技术研究中一个将为特殊的技术研究领域，也是解密业内典型的疑难芯片解密系列之一。掩膜芯片由生产厂生产时候掩膜制造，不具备读写功能，无法用普通单片机解密的方案进行破解，成为很多解密工程师的一大困扰。 在掩膜单片机解密技术研究中，芯谷科技目前已经取得系列突破，通过独家解密手法，可成功破解典型掩膜芯片，并利用相对应的FLASH芯片来替代原有掩膜芯片，最大限度确保客户项目开发的顺利进行。 以下是芯谷科技目前可解的部分MASK掩膜单片机型号列表，有MASK掩膜单片机解密需求者欢迎与我们联系咨询更多解密详情 芯片解密咨询电话：086-0755-********，82816682 咨询QQ：10000123 Email：xingu2010@https://www.sodocs.net/doc/8818970647.html, H8/38020S - 8K H8/38021S - 12K H8/38022S - 16K H8/38023S - 24K H8/38024S - 32K H8/38073R - 24K H8/38074R - 32K H8/38075R - 40K H8/38076R - 48K H8/38083R - 24K H8/38084R - 32K H8/38085R - 40K H8/38086R - 48K H8/38098 - 96K H8/38099 - 128K H8/38347 60K H8/38327 60K H8/38324 32K H8/38427 60K H8/38424 32K H8/38344 32K H8/38447 60K H8/38444 32K H8/38442 -16K H8/38773 - 24K

芯片解密方法概述

芯片解密方法概述 芯片解密(IC解密)，又称为单片机解密，就是通过一定的设备和方法，直接得到加密单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。 目前芯片解密有两种方法，一种是以软件为主，称为非侵入型攻击，要借助一些软件，如类似编程器的自制设备，这种方法不破坏母片（解密后芯片处于不加密状态）；还有一种是以硬件为主，辅助软件，称为侵入型攻击，这种方法需要剥开母片（开盖或叫开封，decapsulation），然后做电路修改(通常称FIB：focused ion beam)，这种破坏芯片外形结构和芯片管芯线路只影响加密功能，不改变芯片本身功能。 单片机解密常用方法 单片机（MCU）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓单片机加密或者说锁定功能。事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 目前，单片机解密主要有四种技术，分别是： 一、软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ５１系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。 目前在其他加密方法的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。 近期国内出现了了一种51单片机解密设备，这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节，通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 二、电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。 目前RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。

HP惠普818墨盒简单实用的破解+墨盒(彩)记数器芯片清零

HP惠普818墨盒简单实用的破解+墨盒(彩)记数器芯片清零的最后救命稻草-转载+部分原创 2009-10-12 22:19 目前的惠普2568喷墨打印机,是新型号的,配套818型墨盒,优点是打印彩色照片效果不错,缺点是比起817,816墨盒价格高得离谱,并且替代品很少,目前几乎买不到! 本人由于学习需要，在网上购买了HP D2568喷墨打印机，配的是818黑色和三色墨盒。买回来打了20分钟不到，面板上有一个灯不停的闪烁，软件显示三色墨盒错误，机器就不工作了。开始以为机器出毛病了。联系了卖家，并上网查了一下相关资料，大呼上当。HP818的耗材不仅贵的出奇而且还没有有效的破解方法。倒是爱普生的比较便宜还能破解。狗日的小日本。本人通过广大网友的经验结合自己的试验，终于破解了，不过每次打印的程序麻烦一点但是很管用。下面分享一下我的经验： 当打印机墨盒经过几次加墨后，墨盒被锁死。面板上的灯出现不停闪烁、软件显示墨盒错误、打印不工作。这时请同时按下了“电源键和取消键”打印机开始打印测试纸，软件显示“打印机就绪”墨盒状态栏显示为“用过的”。打印完后，等墨盒复位，软件又显示墨盒错误。说明打印机的墨盒是好的只是被小日本的软件锁死了。 尽管软件提示墨盒错误，但是每次同时按下了“电源键和取消键”机器都会打印一份测试纸的。 所以本人利用了机器这一特征。在打印文件前，先同时按下了“电源键和取消键”让机器打印一份测试纸。然后，马上把要打印的文件加入打印任务菜单里，机器会打印完测试纸后接着打印所需文件。记住，中间千万不能让打印机停掉(墨盒不能复位）。打印完文件后墨盒复位，软件又显示墨盒错误（墨盒锁死）。每次打印需重复以上步骤。打印照片时是不要用HP Photosmart Essential软件打印，有时会是电脑死机或运行缓慢。 发誓，以后再也不买日货了。希望各位网友不要吝啬将研究成果拿出了与大家分享，让狗日的厂家赚不到钱！ ----- 这款HP打印机价格虽然不错，因为随机配送2个体验墨盒，但是从长期整体打印方案来计算，你也可以把HP的这套产品看作是一个诈骗案，类比信用卡。HP新款的818墨盒可以说是集奇技淫巧之小成，而且价格相当的GDP，（我在本地购买，黑色墨盒与彩色墨盒加起来270元.一台打印机才290）当然在商业上讲换种说法叫做营销。Demo墨盒墨容量非常的小，D2568体验墨盒真的让你这辈子对体验二字产生免疫。所以虽然机器价格很家庭装，但是家庭用户如果真的使用，可是一定要考虑连供或者注墨，这其中考虑到便捷与经济因素还是连供比较合适。体验墨盒是可以安装连供的，但是从种种迹象表明，这套产品的体验墨盒是有玄机的。注意： 1、当你的连供做好后 东西不坏就不要修： 是的，如果能正常打印就不要轻易的移动连供盒，不要拆墨盒下来，不要用不整齐的打印纸（因为会卡纸），不要让机器连续不停的工作，曾哥定律在这款机器上失效，至于什么是连续不停的工作，定性的去考虑好了，没有量上的数据供你参考，只能说你对机器越厚道，你在机器那边的Rp值就越高，麻烦越少，节约的money越多。需要移动的情况大概就是给连供添加墨水啦。 2、最常见的毛病：***墨盒故障*** 相信十有八九的用户都是在这款机器上使用了连供或者注入墨水后无法打印，或打印成大花脸，打字

AT89C51单片机解密

AT89C51单片机解密 AT89C51单片机是一种带4K字节闪烁可编程可擦除只读存储器的低电压，高性能CMOS8位微处理器，俗称单片机。该器件采用ATMEL高密度非易失存储器制造技术制造，与工业标准的MCS-51指令集和输出管脚相兼容。由于将多功能8位CPU和闪烁存储器组合在单个芯片中，ATMEL的AT89C51是一种高效微控制器，为很多嵌入式控制系统提供了一种灵活性高且价廉的方案。 目前我们致芯科技已经可以对ATMEL单片机、SYNCMOS单片机、PHILIPS 单片机、WINBOND单片机、AVR系列单片机、Microchip单片机、EMC单片机、HOLTEK单片机、CYPRESS单片机、STC单片机、SST单片机、INTEL单片机、MDT 单片机、MXIC单片机以及GAL、部分CPLD进行破解解密，特别是2006.6月我们引进德国设备和技术，可以对部分motorola(摩托罗拉)单片机解密。在PIC、HOLTEK单片机解密、麦肯单片机解密、Microchip单片机和普通常见型号单片机解密上在国内具有价格上的优势。 本文采用单片机实现无线传输通信和实时报警功能，设计一套低成本通用型的病房呼叫系统。整个系统采用无线通信的方式，降低了复杂的布线、安装检修和拆卸的难度,并可监控多个病房且便于扩充升级。 病房呼叫系统作为一种基本医疗陪护设备已逐步得到普及并不断得到改进。传统的病房呼叫系统采用PC机联网监控和有线控制，虽然具备很强的专业服务功能和监护能力，但是其实现方法复杂，前期投资和后期维护的费用都很高。 系统方案设计 本设计采用从机和主机相分离的模式。从机安装于各个病房，主机安装于医务室或值班室。多个从机处于等待外部呼叫信号的状态，主机则时刻处于等待接收从机呼叫信息的状态，并且从机与主机之间采用无线 传输通信。当病人按动安装在床头的从机按键时，安装在护士站的主机收到信号后发出提示音，同时发光二极管亮，数码管显示呼叫病人的床位号和呼叫次数，医生或护士根据显示床位号进行治疗与服务。 该病房呼叫系统的硬件设计主要包括主机硬件设计和从机硬件设计两部分。主机硬件设计包含了射频芯片外围电路、显示部分、警报部分及AT89C51芯片的简单外围电路的设计。从机硬件设计则包含射频芯片外围电路、外部输入电路及AT89C51芯片的简单外围电路的设计。

QII8.0安装与破解方法

本套件实验必需用到的软件为QuartusII(简称QII)和NiosIDE。首先安装QII，安装并破解完成后，安装NiosIDE。 注意：在安装QII或者NiosIDE的时候，如果装有防火墙的电脑提示是否允许软件访问网络时，务必要点击允许，否则将会影响下载线不能正常使用。 一. Quartus II 8.0 的安装和破解： 安装说明：如果要重装Quartus II，或者升级Quartus II，一定要先卸载Quartus II 或者老版本的Quartus II。是在“控制面板--添加/删除程序”中卸载，而不是简单的删除。 1.安装：打开光盘，运行光盘\工具软件\quartusII8.0\setup.exe; 开始安装,安装路径必需为英文,如:D:\altera.不能包含空格以及特殊符号。 QII安装比较费硬盘空间，用户可以选择自定义安装，去掉一些不需要功能以及器件支持。比如如果是32位的操作系统可以去掉64位系统支持。 安装完后运行(80sp1_quartus_windows升级补丁.exe)打上SP1补丁; 2．破解： 说明：本站所有破解均来自互联网，仅供学习之用，商业用途请购买正版。 1）运行破解文件中的QuartusII80_SP1_patch.exe,点击应用补丁，如果程序没有自动搜索到需要被修改的文件，则需要手中指定到到安装目录下的sys_cpt.dll(目录 X:\altera\quartus8 0\bin\)文件。 2）文件修改完成后，破解程序会导出一个license.dat文件，将此文件保存到任一目录，然后修改里面hostid改为您的网卡号。使用记事本或者写字板打开license.dat，为方便修改众多的网卡号，可以使用记事本或者写字板中的查找-替换命令。 网卡号的查看方法： 开始?运行输入“CMD“ 确定 后在窗口内输入”ipconfig –all”,可看到类似 “Physical Address. . . . . . . . . : 00-20-ED-8A-29-BA“。 如图：

HP816、817墨盒注墨方法和常见的故障及经验，家用喷墨打印机者必看

HP 816 817墨盒加墨 随机带的体验墨盒打印量很少，一般文件１５０张最多了，可以加墨，加墨孔在标签下面。 加墨时一定要选用惠普 HP 喷墨打印机专用填充墨水套装(四色) 颜色：黑色/蓝色/红色/黄色 容量：30ml×4 适用于：HP 8816、HP 8817（816、817）的墨盒 如下打印机墨盒均采用的是HP 8816、HP8817墨盒 HP Deskjet 3538、3558、3658、3668、3743、3748、3848、3918、3938、5168； Photosmart 148、7268、7458；PSC 1118、1214、1318、1406、1408。 HP C8816AA 816加墨方法 1、先把纸巾或其它吸湿性好的材料垫于台面上，以备吸去溢出的墨水。

2、将墨盒上的标签纸轻轻揭掉（切勿撕毁，仍需贴回）露出注墨孔。 3、标签下排列的五个小孔为导气孔和注墨孔，一般均可注入墨水，但为安全起见请将孔眼对着光线查找有黑色墨迹的孔确定为注墨孔。 4、取出装有黑色墨水的伸缩瓶，取下密封帽，针头朝上尽量将瓶中空气排出。然后将针头插入注墨孔内，尽量深一点进行填充，注墨量应控制在墨盒墨水容量的1/3左右(4-5ML即可)。 5、用手将墨盒（注墨孔向上）置于台面上方，由上向下晃动墨盒二到三次。以使墨水充满墨盒。 6、用纸巾擦干净墨盒喷嘴，将标签纸贴回原处。把墨盒放回打印机进行2至3次“打印头清洗”，再进行测试打印或喷嘴测试。 HP C8817AA 817加墨方法 1、把墨盒上部的卷标揭掉，看到卷标下面有五个小孔； 2、分辨颜色，有一个孔为红色，两个孔为蓝色，两个孔为黄色（可用牙签插入小孔分辩颜色）； 3、先把纸巾或其它吸湿性好的材料垫于台面上，以备吸去溢出的墨水。 4、将墨盒上的标签纸轻轻揭掉（切勿撕毁，仍需贴回），露出注墨孔。

(完整版)单片机解密方法简单介绍(破解)

单片机解密方法简单介绍 下面是单片机解密的常用几种方法,我们做一下简单介绍: 1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。同一系列的单片机都不是颗颗一样。下面再教你如何破解51单片机。 2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。再用硝酸熔去掉封装，在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。 3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。（不过他有个缺陷，不是对每颗OT P/falsh都有效） 有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它： EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位，所以会影响数据。说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。或用"润飞RF-2148"烧录，将IC的 CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个Che ckSum值加上去，即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等，但是N级即工业级的加密位在0,1，2位：0000000000XXX，X XX是加密位，见议在80H到8FH和280H到28FH用RETL @0x?? 这条指令,他的格式为：11100 rrrrrrrr。硬件方面加密看下面。 CYPRESS单片机用紫外光有那一些问题出现呢？：常见型号有63001、63723、、、影响数据出现

vos安装及破解方法

iptable防火墙是否运行着，如果有把它关掉，以免安装过程造成不必要的困扰 查看SElinux状态 禁用selinux,打开/etc/selinux/config，改为 SELINUX=enforcing SELINUX=disabled 1. 安装mysql-server yum install mysql-server vi /etc/https://www.sodocs.net/doc/8818970647.html,f # By xinke default-character-set=utf8 default-storage-engine=InnoDB max_connections=9000 service mysqld start 2. 安装tomcat tar zxvf apache-tomcat-5.5.15.tar.gz mv apache-tomcat-5.5.15/usr 3. 安装jdk rpm –ivh jdk-1_5_0_08-linux-i586.rpm vi /etc/profile export JAVA_HOME=/usr/java/jdk1.5.0_08 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 4.安装VOS rpm -ivh emp-2.1.2-0.noarch.rpm

rpm -ivh mbx2009-2.1.2-0.i586.rpm rpm -ivh ivr-2.1.2-0.i586.rpm rpm -ivh vos2009-2.1.2-0.i586.rpm 5. 开始破解 ./vos20092120.bin RPM Time: 1362119866 VOS Time: 1362120705 JDK Time: 1362120490 然后 [root@vos vos2009_V2.1.2.0]# ./vos20092120 Year:2030 Month:8 Day:10 MAC Address:00-0C-29-66-49-49 JDK Time:1362120490 RPM Time:1362119866 VOS Time:1362120705 IP Address:192.168.18.18