ep2rom有加密

『貳』 加密光碟密碼怎樣破解

密碼實在難以破解，而且耗時長，絕大多數情況下都是採用清除密碼的方式來解決不能進入系統的問題。

使用帶有清除密碼工具的可啟動的光碟來清除密碼即可。

1. 開機把光碟放入光碟，在操作系統未啟動之前，快速按下Ctrl+Alt+Del讓電腦重啟

2. 開機時不停按Esc、F9、F11或F12等鍵打開快速啟動選擇驅動器列表，選擇從CD/DVD ROM啟動

   

『叄』 如果單片機程序是加密的怎樣解密

單片機解密的常用方法及如何應對單片機解密
單片機解密的常用方法及應對單片機晶元解密的方法如下

單片機晶元的解密方法如下，其實,一般的人也還是破解不開的，能破解的單片機都是小晶元/小程序（直接說就是模仿其功能而新開發新程序）或解密成本比開發還高，只要用以下幾種解密方法來設計產品：
1：讓原晶元廠家將晶元的封裝腳位全部調換；
2：將HTXXXX的印字印為MDTXXXX的，將PICXXX的印為ATXXXX.......。
3：使用四層板（故意多走一些線);
4:用環氧樹脂 酶（xxx酶：可增加硬度，如將其弄開後晶元就報廢了）將測試好的線路板密封上；
5：將晶元的程序里加入晶元保護程序，EMXXX如2腳有電壓輸入時就將所有晶元的內容清除......；
6：最好使用裸片來做產品；
7:將部分埠用大電流熔斷......。
8：一般單片機解密也是犯法的，現在國家也正在打擊這些人，如盜版光蝶；軟體；書.....；查到都要罰款及判刑的，在歐盟抓到就發幾十萬到幾十億歐元。

摘要：介紹了單片機程序解密的常用方法，重點說明了侵入型攻擊／物理攻擊單片機解密方法的詳細步驟，最後，從應用角度出發，提出了對付單片機解密的幾點建議。
關鍵詞： 單片機解密,單片機解密軟體,單片機解密工具,單片機解密器,單片機解密方法,單片機解密價格,pic單片機解密,stc單片機解密,單片機解密軟體下載, 三星單片機解密,motorola單片機解密,單片機解密論壇,AVR單片機解密,單片機程序解密,單片機解密方案,單片機加密解密

1 引言

單片機（Microcontroller）一般都有內部ROM/EEPROM/Flash供用戶存放程序。為了防止未經授權訪問或拷貝單片機的機內程序，大部分單片機都帶有加密鎖定位或者加密位元組，以保護單片機片內程序。如果在編程時單片機加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機內的程序，這就是所謂拷貝保護或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者藉助專用設備或者自製設備，利用單片機晶元設計上的漏洞或軟體缺陷，通過多種技術手段，就可以從晶元中提取關鍵信息，獲取單片機內程序。因此，作為電子產品的設計工程師非常有必要了解當前單片機攻擊的最新技術，做到知己知彼，心中有數，才能有效防止自己花費大量金錢和時間辛辛苦苦設計出來的產品被人家一夜之間仿冒的事情發生。

2 單片機攻擊技術

目前，攻擊單片機主要有四種技術，分別是：

（1）軟體攻擊

該技術通常使用處理器通信介面並利用協議、加密演算法或這些演算法中的安全漏洞來進行攻擊。軟體攻擊取得成功的一個典型事例是對早期Atmel AT89 系列單片機的攻擊。攻擊者利用了該系列單片機擦除操作時序設計上的漏洞，使用自編程序在擦除加密鎖定位後，停止下一步擦除片內程序存儲器數據的操作，從而使加過密的單片機變成沒加密的單片機，然後利用編程器讀出片內程序。

（2） 電子探測攻擊

該技術通常以高時間解析度來監控處理器在正常操作時所有電源和介面連接的模擬特性，並通過監控它的電磁輻射特性來實施攻擊。因為單片機是一個活動的電子器件，當它執行不同的指令時，對應的電源功率消耗也相應變化。這樣通過使用特殊的電子測量儀器和數學統計方法分析和檢測這些變化，即可獲取單片機中的特定關鍵信息。

（3）過錯產生技術

該技術使用異常工作條件來使處理器出錯，然後提供額外的訪問來進行攻擊。使用最廣泛的過錯產生攻擊手段包括電壓沖擊和時鍾沖擊。低電壓和高電壓攻擊可用來禁止保護電路工作或強制處理器執行錯誤操作。時鍾瞬態跳變也許會復位保護電路而不會破壞受保護信息。電源和時鍾瞬態跳變可以在某些處理器中影響單條指令的解碼和執行。

（4）探針技術

該技術是直接暴露晶元內部連線，然後觀察、操控、干擾單片機以達到攻擊目的。

為了方便起見，人們將以上四種攻擊技術分成兩類，一類是侵入型攻擊（物理攻擊），這類攻擊需要破壞封裝，然後藉助半導體測試設備、顯微鏡和微定位器，在專門的實驗室花上幾小時甚至幾周時間才能完成。所有的微探針技術都屬於侵入型攻擊。另外三種方法屬於非侵入型攻擊，被攻擊的單片機不會被物理損壞。在某些場合非侵入型攻擊是特別危險的，這是因為非侵入型攻擊所需設備通常可以自製和升級，因此非常廉價。

大部分非侵入型攻擊需要攻擊者具備良好的處理器知識和軟體知識。與之相反，侵入型的探針攻擊則不需要太多的初始知識，而且通常可用一整套相似的技術對付寬范圍的產品。因此，對單片機的攻擊往往從侵入型的反向工程開始，積累的經驗有助於開發更加廉價和快速的非侵入型攻擊技術。

3 侵入型攻擊的一般過程

侵入型攻擊的第一步是揭去晶元封裝。有兩種方法可以達到這一目的：第一種是完全溶解掉晶元封裝，暴露金屬連線。第二種是只移掉硅核上面的塑料封裝。第一種方法需要將晶元綁定到測試夾具上，藉助綁定台來操作。第二種方法除了需要具備攻擊者一定的知識和必要的技能外，還需要個人的智慧和耐心，但操作起來相對比較方便。

晶元上面的塑料可以用小刀揭開，晶元周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉晶元封裝而不會影響晶元及連線。該過程一般在非常乾燥的條件下進行，因為水的存在可能會侵蝕已暴露的鋁線連接。

接著在超聲池裡先用丙酮清洗該晶元以除去殘余硝酸，然後用清水清洗以除去鹽分並乾燥。沒有超聲池，一般就跳過這一步。這種情況下，晶元表面會有點臟，但是不太影響紫外光對晶元的操作效果。

最後一步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。一般用一台放大倍數至少100倍的顯微鏡，從編程電壓輸入腳的連線跟蹤進去，來尋找保護熔絲。若沒有顯微鏡，則採用將晶元的不同部分暴露到紫外光下並觀察結果的方式進行簡單的搜索。操作時應用不透明的紙片覆蓋晶元以保護程序存儲器不被紫外光擦除。將保護熔絲暴露在紫外光下5～10分鍾就能破壞掉保護位的保護作用，之後，使用簡單的編程器就可直接讀出程序存儲器的內容。

對於使用了防護層來保護EEPROM單元的單片機來說，使用紫外光復位保護電路是不可行的。對於這種類型的單片機，一般使用微探針技術來讀取存儲器內容。在晶元封裝打開後，將晶元置於顯微鏡下就能夠很容易的找到從存儲器連到電路其它部分的數據匯流排。由於某種原因，晶元鎖定位在編程模式下並不鎖定對存儲器的訪問。利用這一缺陷將探針放在數據線的上面就能讀到所有想要的數據。在編程模式下，重啟讀過程並連接探針到另外的數據線上就可以讀出程序和數據存儲器中的所有信息。

還有一種可能的攻擊手段是藉助顯微鏡和激光切割機等設備來尋找保護熔絲，從而尋查和這部分電路相聯系的所有信號線。由於設計有缺陷，因此，只要切斷從保護熔絲到其它電路的某一根信號線，就能禁止整個保護功能。由於某種原因，這根線離其它的線非常遠，所以使用激光切割機完全可以切斷這根線而不影響臨近線。這樣，使用簡單的編程器就能直接讀出程序存儲器的內容。

雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能，但由於通用低檔的單片機並非定位於製作安全類產品，因此，它們往往沒有提供有針對性的防範措施且安全級別較低。加上單片機應用場合廣泛，銷售量大，廠商間委託加工與技術轉讓頻繁，大量技術資料外瀉，使得利用該類晶元的設計漏洞和廠商的測試介面，並通過修改熔絲保護位等侵入型攻擊或非侵入型攻擊手段來讀取單片機的內部程序變得比較容易。

4 應對單片機解密的幾點建議

任何一款單片機�從理論上講，攻擊者均可利用足夠的投資和時間使用以上方法來攻破。所以，在用單片機做加密認證或設計系統時，應盡量加大攻擊者的攻擊成本和所耗費的時間。這是系統設計者應該始終牢記的基本原則。除此之外，還應注意以下幾點：

（1）在選定加密晶元前，要充分調研，了解單片機解密技術的新進展，包括哪些單片機是已經確認可以解密的。盡量不選用已可解密或同系列、同型號的晶元。

（2）盡量不要選用MCS51系列單片機，因為該單片機在國內的普及程度最高，被研究得也最透。

（3）產品的原創者，一般具有產量大的特點，所以可選用比較生僻、偏冷門的單片機來加大仿冒者采購的難度。

（4）選擇採用新工藝、新結構、上市時間較短的單片機，如ATMEL AVR系列單片機等。

（5）在設計成本許可的條件下，應選用具有硬體自毀功能的智能卡晶元，以有效對付物理攻擊。

（6）如果條件許可，可採用兩片不同型號單片機互為備份，相互驗證，從而增加破解成本。

（7）打磨掉晶元型號等信息或者重新印上其它的型號，以假亂真。

當然，要想從根本上防止單片機解密，程序被盜版等侵權行為發生，只能依靠法律手段來保障。

『肆』 如何破解rom apk加密

工具有不少，在一些論壇中都能找到可能需要一些積分下載，還有proguard等一些混淆工具。但作用有限。。。單一的工具效果都是有限的。而且樓主不懂的話也很難做。建議使用第三方平台反正字XML能查看有沒有問題。愛加密防破解做的不錯。

『伍』 加密的游戲ROM是怎樣加密的 有沒有解密的工具和方法

那個ROM在放進壓縮包的時候設置了密碼，右鍵點裡面文件，會出現設置密碼，怎麼解應該可以拿工具解開，從網上下載的一般都有寫密碼是什麼，網站上都公布，要不然你下載不能玩，它還給你下載干嗎

『陸』 rom包有偽加密，怎麼才能解壓啊

http://jingyan..com/article/a948d651b954a90a2dcd2e30.html
當然，密碼長的話有點慢

『柒』 街機摹擬器中有些游戲的「解密版」是甚麼意思

試答1下，LZ的問題其實有兩個第1個，為何解密版和非解密版的容量不同？其實這這個問題不只存在於解密版和非解密版之間，而是所有的同1個游戲的不同版本之間。由於這些不同版本裡面會有1部份是通用的文件，1部份是相互不同的，所以摹擬器界的規則是把通用的文件只包括在1個版本中（通常是最完善的）——稱為主ROM，其它版本只包括不同的文件——稱為Clone
ROM，當運行的時候，需要從那個完全的版本中讀取。所以你看到的那個75MB左右的非解密版是包括了通用文件的。而不到30MB的只包括本身獨有的文件。固然，在真實的街機上，不會是這樣寄存的。第2個，解密版是怎樣回事。簡言之就是部份游戲文件是加密後的，每次運行的時候需要先讀取，然後解密，載入到內存中運行。這樣做固然是為了防盜版。1旦游戲文件的加密方法被破解，自然直接讀取解密後的文件就能夠運行了。因此事實上解密版游戲的啟動會快1些，由於沒有破解的進程了。綜合起來看，可以再補充1點，針對你舉的例子，這款游戲（和所有Neogeo後期的加密游戲）其實不是對所有的游戲文件都進行加密，而只是1部份，所以解密版的ROM只包括解密後的那1部份，而不加密的那1部份是在主ROM里的。（固然主ROM裡面還有加密的那1部份ROM。~~有點像繞口令了）

『捌』 有關御界神紀EP2事件攻略求助

首先，用記事本打開savedata下的存檔文件

就是data1.kdt什麼的

（其實ep2也能這么改，只是ep2加密了，需要破解才可以，我不會嗯）

然後找到這個欄位

[
int 0, 我方佔領度
int 700, 最大佔領度
int 10, 拓荒度
int 200, 最大拓荒度
int 160, 開發度
int 350, 最大開發度
string quot;天權quot; 城市名稱
],
[
void,
int 0 是否有拓荒選項
],
[
void,
int 0 是否有開發選項
],

這之後是這個城市的事件是否開啟，是否發生之類的

再之後就是這段東西了

],
quot;get_pas_count2quot; =gt; int 0,
quot;chon_ghostquot; =gt; int 2,
quot;max_act_countquot; =gt; int 9, 最大可行動回合數，當然這個一般是2啊3啊的，我改成9了，其實太大了也沒意義，而且過大我怕游戲會報錯
quot;battle_levelquot; =gt; int 3, 戰斗等級，也就是敵方的強弱了
quot;get_pas_count3quot; =gt; int 1,

在下面就是我方人物的屬性了

[
int 50, 等級
int 999, 生命值
int 999, 最大生命值
int 50, 行動值
int 50, 最大行動值
int 999, 攻擊
int 999, 命中
int 999, 迴避
int 5, 不知道是什麼
int 999,
int 4900, 經驗值
int 999, 攻城後的影響力
int 999, 拓荒值
int 999, 開發值
int 0, 不知道是什麼，不過這個和上面那個其中有一個是 是否可行動
void,
void,
void,
void,
string quot;slashquot;,
string quot;slashquot;,
string quot;st_empquot;,
string quot;player_icon_empquot;,
void,
string quot;player_current_empquot;,
string quot;*select_empquot;,
string quot;battle_stand_empquot;,
string quot;battle_atk_empquot;,
string quot;battle_atk_empquot;,
void,
string quot;黃帝quot;,
string quot;單體攻擊quot;,
string quot;單體攻擊quot;,
int 300,
int 30,
string quot;帝臨斬Lv2quot;,
string quot;威壓quot;, 這些技能是可以隨便改的，於是我把全體人物都改成了威壓lv2
int 20,
int 2,
string quot;威壓Lv2quot;
],

這個是轉別人的！

『玖』 如何對 模擬器 rom 加密 200分

雙擊點開要加密的壓縮包， 按ctrl+p 設置密碼就可以了。如果你想讓別人連裡面的文件名都看不到，那麼下面那個加密文件名也勾上吧