[求助] 8g,谢谢你的回答，但我还有疑问：）

[goodman]

引用:
--------------------------------------------------------------------------------
最初由 8g发表
除了码片2段，用户区，其他的都是程序！

我对比的就是程序部分。。码片每台机器因改不同的

我都砍掉了。。。你去下我那个对比的文件，自己看一下就知道了

你可以这样理解，axf跟ogm

axf开始是000000-48fe6b 中间去掉码片区2000~3fff 8000~dfff

ogm开始是700000-c56a6f

48fe6b-700000 后面空的FF 是axf程序没写满，剩余而已！

我加密，把一些能挪动的功能块都挪下来了，就是指到了

48fe6b后面的空地方，还混合了垃圾代码！

直接砍掉，然后COPY些正常的在我头文件里。。这叫破解吗？

一定会丢功能的！

破解，如果人家加密用的什么原理都不懂，看开机了就好用了

也算破解？？？ 把我文件头部分不同的替换成正常的，砍掉

其他多余的。。。这跟外面的B8又有什么两样呢？HOHO~

我不解～你可以让破解的讲讲我怎么做到的加密！

为什么同样的机器，16M全读出来，写到别的机器里就是不开机！

--------------------------------------------------------------------------------

8g,首先谢谢你的回答
我下载了52上那个是用以下三段备份的rom
0x00000000 - 0x00001fff
0x00004000 - 0x00007fff
0x0000e000 - 0x00ffffff

发现上面这个rom有你的对比文件在0x0048FE6C-0x00523327段的加密a8的内容，而不是全都是ff.

也就是说，上面这个rom跟你的加密a8只有你的对比文件里的前面几十个字节的不同，不知我说得对不对，请指教：）

我猜想你的加密原理是这样的，你的rom里有一条命令去验证rom的id或cup的id，如果不符，就不能开机。又或者你的bootloader跟我们平常所用的不同，因为我勾上debug mode选项开机时，显示以下东西
TalkToBootloader (using COM1)
Talking to passive bootloader
Bootloader V2.1 using UART1
ROM mask ID: 0x00004542 ( EB)
ID register: 0x000203b9 (Trident II)

因为本人对手机很有兴趣，请8g不要嫌我烦，因为我真的很想知道答案，谢谢啦：）

 

[goodman]

引用:
--------------------------------------------------------------------------------
最初由 8g发表
除了码片2段，用户区，其他的都是程序！

我对比的就是程序部分。。码片每台机器因改不同的

我都砍掉了。。。你去下我那个对比的文件，自己看一下就知道了

你可以这样理解，axf跟ogm

axf开始是000000-48fe6b 中间去掉码片区2000~3fff 8000~dfff

ogm开始是700000-c56a6f

48fe6b-700000 后面空的FF 是axf程序没写满，剩余而已！

我加密，把一些能挪动的功能块都挪下来了，就是指到了

48fe6b后面的空地方，还混合了垃圾代码！

直接砍掉，然后COPY些正常的在我头文件里。。这叫破解吗？

一定会丢功能的！

破解，如果人家加密用的什么原理都不懂，看开机了就好用了

也算破解？？？ 把我文件头部分不同的替换成正常的，砍掉

其他多余的。。。这跟外面的B8又有什么两样呢？HOHO~

我不解～你可以让破解的讲讲我怎么做到的加密！

为什么同样的机器，16M全读出来，写到别的机器里就是不开机！

--------------------------------------------------------------------------------

8g,首先谢谢你的回答
我下载了52上那个是用以下三段备份的rom
0x00000000 - 0x00001fff
0x00004000 - 0x00007fff
0x0000e000 - 0x00ffffff

发现上面这个rom有你的对比文件在0x0048FE6C-0x00523327段的加密a8的内容，而不是全都是ff.

也就是说，上面这个rom跟你的加密a8只有你的对比文件里的前面几十个字节的不同，不知我说得对不对，请指教：）

我猜想你的加密原理是这样的，你的rom里有一条命令去验证rom的id或cup的id，如果不符，就不能开机。又或者你的bootloader跟我们平常所用的不同，因为我勾上debug mode选项开机时，显示以下东西
TalkToBootloader (using COM1)
Talking to passive bootloader
Bootloader V2.1 using UART1
ROM mask ID: 0x00004542 ( EB)
ID register: 0x000203b9 (Trident II)

因为本人对手机很有兴趣，请8g不要嫌我烦，因为我真的很想知道答案，谢谢啦：）

 

[苦涩卡宾]

這位朋友一定不錯，以後還要多多幫藍色阿！！！

 

[goodman]

ding

 

[daniel115]

我想8G可能把关键的程序换了特定的地址，而我们刷进去，手机找不到原来的程序，所以开不了机。

 

[ftmouse]

看不懂！

 

[老正]

不懂！

 

[youtohu]

同感！

 

[goodman]

等8g

 

[8G]

最初由 goodman 发表
引用:
--------------------------------------------------------------------------------
最初由 8g发表
除了码片2段，用户区，其他的都是程序！

我对比的就是程序部分。。码片每台机器因改不同的

我都?..

那个版本绝对不是破出来的，之是比了挪出来的！

Agere CPU没有ID的哦。。或者有，我们根本无法取得哦

至少现在国人是没有的~~

绝对是硬件效验哦～～～ 不过你的理论基本算正确！

但是没搞清楚效验哪里！

那个boot，之是一段程序，升级的时候先调入手机，让手机进入升级

状态而已～

 

[szyzkcs]

呵呵！能明白一点！

 

[goodman]

谢谢8g。哈哈，原理应该跟windowsxp的激活差不多，你ghost的备份不能ghost在别的机。也就是说52上的a8是替换破解，把检验命令替换成能不用校验硬件的命令，其他没变。
看来我不能再猜你的a8是校验那里了，如果猜对了，你答又不是不答又不是
还有，你说给s308加一些小功能已经很久了~~~~~~该不会忘记吧

 

[sunkzone]

好像懂一点。。呵呵。。

 

[名字系统已过滤]

强人真多~
原来我跟白菜一样~
都是菜死的~

 

[frankcj52]

建议8G，下次加密时设一全局变量，必须在加密区赋值。
以后在用户区等关键的小地方判断此变量，不满足就退出，
让他们替换不成。
另外，还要想办法不让解密者做文件对比，多做几个全程替换
和函数动态赋值，让对比出的文件差的一塌糊涂！！

 

[jszhxw]

???

 

[goodman]

最初由 frankcj52 发表
建议8G，下次加密时设一全局变量，必须在加密区赋值。
以后在用户区等关键的小地方判断此变量，不满足就退出，
让他们替换不成。
另外，还要想办法不让解密者做文件对比，多做几个全程替换
和函数动态赋值，让对...

说就容易，做就很难，我想做这些加密，比把一个行货软件解密更难。而且在这么多地方做小动作，软件很容易出现bug的，当然，这就要看8g的功力了

 

[名字系统已过滤]

看得头晕~

 

[8G]

最初由 goodman 发表
谢谢8g。哈哈，原理应该跟windowsxp的激活差不多，你ghost的备份不能ghost在别的机。也就是说52上的a8是替换破解，把检验命令替换成能不用校验硬件的命令，其他没变。
看来我不能再猜你的a8是校验那里了，如果猜对?..

汗～～ 其他的没变，那就叫破解了～～

问题是他们找不到哪里是效验哦～～所以把整个头文件都搬过来了

而且把其余的部分字节都砍掉了。。。。HOHO~ 不丢功能吗？

 

[goodman]

最初由 8G 发表

最初由 goodman 发表
谢谢8g。哈哈，原理应该跟windowsxp的激活差不多，你ghost的备份不能ghost在别的机。也就是说52上的a8是替换破解，把检验命令替换成能不用校验硬件的命令，其他没变。
看来?..

再一次谢谢你，8g!但据我所知，52上那个分三段备份的rom只是替换了你那几十个字节的文件头，其他没砍掉，是不是替换了文件头也会丢功能的？？？
看来我开始有点烦了