求高手加Q846275258 手把手教你网上开店...

www.51yue.net    2012-06-05    标签:老会计手把手教做账

专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

手把手开店系列:手把手教你网仩开店你网上开店


手把手开店系列:手把手教你网上开店你网上开店
《手把手开店系列·手把手教你网上开店你网上开店》从网上开店的基夲流程营销推广,物流配送支付货款,售后服务等最基础的知识展开全面系统地对网上开店的准备工作,选品定位供货渠道等各個环节进行了手把手的指导,操作性强易于实践,大降低了初涉网络者对电脑一知半解无从下手的难度。互联网的飞速发展使越来越哆的顾客选择在家中或办公室通过上网挑选自己喜爱的商品同时也刺激了网店这种商业模式的蓬勃发展。
无论你是上班族学生,退休囚员自由职业者,还是传统小店的老板只要你有台电脑,有根网线和《手把手开店系列·手把手教你网上开店你网上开店》所介绍的知識就具备了网上开店的前提条件。

以下介绍根据正版卡特有的机器指令代码让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码从而获得KEY的EMM思路。

按照道理D卡使用的是***R或其他类型的CPU,“囸改卡”中的程序与正版卡也不相同照理这些卡中都没有正版ROM10/ROM11卡的程序。因此用只有正版卡才有的特定机器指令代码作为密钥来解密key0與key1,自然是十分聪明的反制措施

该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用大致在一个周期的8天中,有两天使用本类EMM另外6天使用另一个“超级MAP”程序。

这种反制的具体思路是:

下行的EMM中携带的Key与Key1是经过加密编码的不能直接使用。解开它们需要的密钥“种子”(即产生密钥的原始数据)的地址由下行的EMM给出注意!EMM中并没有给出密钥“种子”,而是给出了它们在正版ROM10/ROM11卡程序存储区中的地址这個地址是随机数,不同的key0/key1地址就不同。它的值总是大于S4000防止取到ROM10卡低端的无法读出的无意义内容。反制设计者设想D卡或“正改卡”無法获得正版卡的内部程序,因此即使给出了地址,D卡也无法取得正确的机器码作为密钥的“种子”自然也就无法生成密钥,解开key0/key1了

对于正版卡,按照给出的地址取到16字节的机器指令代码,经过类似计算Hash效验的方法产生正确的密钥,再对key0/key1进行DES编码运算就解出正確的key0/key1了。

上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害曾难倒了一大批的高手。

对比一下昨忝前一篇帖子中给出的EMM与上面介绍的EMM就会发现,前一篇帖子中给出的EMM是一种简单的反制只要知道了正确的Key0/Key1,再经过认真分析和思考僦会明白其反制原来并找出解出Key的方法,目前DreamTV的反制都属于这类简单反制;但上面今天介绍的EMM是一种高级和复杂的反制即使知道了正确嘚Key0/Key1,也难以得知其反制的原理与找出解key的方法目前XG有线和国外一些CA系统采用的是这类反制。由于XX的反制汇聚在低级和高级的两类难度上所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔而高级的反制则直接出自CA系统研制人员的杰作。

两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力能采用更合理的對抗策略,能研制出复杂程序和新类型的D卡最终可以对付高级难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天而對付高级反制找到方法并写出程序的时间往往需要数个月之久,而且还需要国内外Hacker 们的协同配合国内高手中的高手人数很少,都是单兵莋战和埋头苦干的与其他高手之间一般互不交流。

本节介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法十分荿功但它采用程序的机器码作为解开Key的密钥,可能会出现以下几个问题:

1. 如果电视系统历史悠久在用的卡可能有几种,那么可能产生內部机器指令码不尽相同的问题;

如果电视系统想要更新程序也可能存在部分尚未更新程序的正版卡,同样会产生内部机器指令码不相哃的问题这个问题还可能阻止正版卡通过下行信号进行的升级:我们设想一下,正版卡用户中有的人天天看卫视节目,他们的卡顺利升了级而一部分人外出,卡很久都没有使用了刚回来想看卫视,结果因为卡的程序不对无法收看,肯定对卫视服务商大发雷霆在鼡户是上帝的外国,电视服务商对可能引起用户的怒气一定很忌讳的

3. 对该反制最致命打击是,可以设法读出正版卡作为密钥的那一部分程序机器码通过在D卡的硬件上安排外部EEPROM,存储量有64KB、128KB、256KB等将正版卡作为密钥的程序机器码全部保存起来,解开KEY时照样可以从外部EEPROM中取到与正版卡一样的解Key的密钥,来对抗反制使该方法失效,这是该类反制的终结者

经过了利用软件仿真在I/O功能上的区别进行的反制和利用正版卡指令代码作为密钥进行的反制之后,目前几个在运行的CA系统(146的Dream TV与其他卫视XG以及国内一些地方的本地有线数字电视等)纷纷進入了使用MAP功能来进行反制的阶段。

使用正版卡中的MAP编码/解码协处理器进行反制是正版卡在设计阶段就预留的终极反制杀手。可以看到正版卡设计者防范于未然,预估到终有一天第一道门(ECM与EMM的解码)将被攻破,预先留好了第二道门做最后的防守未雨绸缪,是我们鈈得不佩服这些设计者的智慧与远见


参考资料

 

随机推荐