伟福软件模拟器_伟福软件模拟器使用
- 时间:
- 浏览:0
伟福软件模拟器_伟福软件模拟器使用
伟福软件模拟器的今日更新是一个不断变化的过程,它涉及到许多方面。今天,我将与大家分享关于伟福软件模拟器的_新动态,希望我的介绍能为有需要的朋友提供一些帮助。
文章目录列表:
1._硬件工程师需要什么
2.怎样让Keil软件同时兼容51单片机和ARM
3.单片机时钟制作的可行性研究,短点的,一二百字足矣
4.南京伟福V系列仿真器集成调试软件的简介~谁有啊!!!急需
5.如何让有线电视数字电视机顶盒带多台电视机
6.51单片机仿真器的作用是什么
_硬件工程师需要什么
1. 对硬件无限的热情(_位,本人认为)2. 数字电路、模拟电路、protel 等(高_等其他的知识我还没有用过)3. C 语言4. 单片机(汇编语言)5. FPGA(包括verilog/vhdl、sopc)6. ARM(包括嵌入式操作系统,建议先学UCOS,适合初学者)7. DSP以上并非每一种都要精通,根据自己的实际,5、6、7 可以选择其中的一到两种,当然都会的话那更好。2-4 本人认为这是基础,必须精通。硬件需求配置:1. 学习单片机的话,仿真器是必不可少的,有没有编程器倒是影响不大,建议自己买一块即插即用的_板,自己搭建系统来试验。这样不用烙铁焊接了,因为我们作为学习者,很容易焊错器件或者是引脚。买开发板的话,就会对硬件的连接不会很了解,建议初学者自己搭建系统以及其他的外扩器件。这会让你对整体的硬件连接了如指掌。全在自己的掌控之中。还有有一台示波器的话那是再理想不过了,那会帮助我们分析解决问题,特别是在做串口实验、中断、I2CEEPROM 读写的时候。2. 学习FPGA,那么就不能像学习单片机一样找来一片芯片就可以动手了。像51 类单片机的引脚不是很多,但是FPGA 就不一样了,往往有几十个甚至一百多的引脚,我用的altera 的ep1c20 有144 个引脚,全贴片工艺,所以这个时候我们就必须在市场上买一个开发板了。我用的是altera 公司的EP1C20cyclone 系列的开发板,是我们办公室的人以前买的,现在正好我用。据说是5000 元,还是大学计划时候买的。有条件用好的当然好,但是对于我们一般初学者用的话,只要带有常用功能的开发板就可以了,市场上1000 元左右的还是有的。3. ARM 学习的话,当然也离不开开发板的购买,上次给我二导提建议给我买一个,他很爽快的答应了,让我挑选一块,我选了周立功的smartarm2200,1980 元RMB,货现在还没有来。学习arm 的话,嵌入式操作系统是少不了的。操作系统有很多,用的_多的是linux ,由之发展而来的有uclinux、armlinux 等;其次是ucos。本人建议先学习ucos,它代码量少,容易学习。要是有altera 的nios 开发板的话,也可以学习ucos,altera 公司的nios ide 支持好几种RTOS,其中就包括ucos,直接用就ok 了。4. DSP属于比较高的层次,对人的要求比较高。开发板价格应该也不菲,我现在还没有用过。各位同学看了后会发现学习这些东西不光是时间、精力的问题,还涉及到一个让我们同学们很感冒的问题,那就是器件的购买,这些都需要钱,而且价格都不菲。大部分的我们是没有这份闲钱的,同学们可以找几个志同道合的同学一块买,还可以一块讨论。要是学校实验室有的话就在实验室搞,要是导师有就找导师要,总之不要放过任何可能的机会,同志们要深知我们的命运把握在我们自己手中,既然选择了硬件这条路,就要认认真真地走下去,不光要走下去,还要想方设法走的很好。以上都是我的一家之言,同学们千万不要全信,仅给诸君一个初步的认识,如若错误还请一笑了之,纯当小孩之言,无稽之谈。在啰嗦之前,我想介绍一下我办公室的人员组成,因为这个对我有很大的影响。办公室有四个人,一个是拥有十一年工作经验且已拥有自己_的_工程师(我的导师要他带我,我习惯叫他二导,这是我为什么在这个办公室的原因),一个是拥有5 年经验热心助人的工程师,还有两个分别是电源和视_方面的_或者元老级人物。耳濡目染,自己渐渐的对硬件发生了浓厚的兴趣。从单片机,FPGA,SOPC 硬件的搭建以及软件编程,以及现在正在努力研究的ARM,我是凭着无限的热情来做的。热情不是_的原因,还有另外一个原因就是试验室给我提供了很好的学习环境。学习单片机的时候,试验室有现成的winbond 51 单片机,有伟福仿真器,有advanced la_ool 48uxp _编程器,有一台十二万的示波器,自己买个_板,找本书就在上边进行试验了。从简单的led 闪烁、数码管显示、pwm 到中断、串口通信(单片机与单片机通信,单片机与pc 机通信)、I2Ceeprom 读写、A/D转换、温度的测量等等,给我成就感的是每一个试验经过资料的查找、程序的编写以及调试、再到后来问题的解决,那份成就感与喜悦之心只有有过这种经历的人才能够体会。正是有这份热情和爱好,常常在实验室呆上十二三个小时,通常是晚饭在食堂吃了后直接到验室,晚上九点半回寝室(办公楼10 点关门)。虽说那时候没有做过什么大项目,但是这每一个小小的实验也是人生知识的积累,有了这些知识的积累,我想也为以后作更大的项目打下了基础。
怎样让Keil软件同时兼容51单片机和ARM
直接下载 Keil for C51 和 Keil for ARM 两个软件,再按常规方式装就可以了。使用注册机时要分别注册两个组件,即51和ARM。
不过C51 和 ARM 放在一起会显得有些乱,编C51我推荐使用软件“伟福V系列软件模拟器”,再下载一个C51编译器(也可从装了Keil for C51的电脑中拷),在伟福的选项“仿真器->仿真器设置”里设定编译器路径即可,只要直接新建一个C文件写好代码按复位即可编译。
单片机时钟制作的可行性研究,短点的,一二百字足矣
多功能电子时钟
概述:加入世贸组织以后,中国会面临激烈的竞争。这种竞争将是一场科技实力、
管理水平和人才素质的较量,风险和机遇共存。于是老师在单片机理论课程学习的基
础上,为我们安排了一个涉及MCS—51 单片机多种资源应用及具有综合功能的电子
时钟设计。
关键字: 显示时间 定时 温度采集 系统仿真
1 引 言
《单片原理及应用》是一门技术性、应用性很强的学科,实践教学是它的一个极
为重要的环节。不论是硬件扩展、接口应用还是编程方法、程序调试,都离不开实验
教学。如果不在切实认真地抓好学生的实践技能的锻炼上下功夫,单凭课堂理论课学
习,势必出现理论与实践脱节的局面。任随书本上把单片机技术介绍得多么重要、多
么实用多么好用,同学们仍然会感到那只是空中楼阁,离自己十分遥远,或者会感到
对它失去兴趣,或者会感到它高深莫测无从下手,这些情况都会令课堂教学的效果大
打折扣。
仿真设计的目的就是在理论学习的基础上,通过完成一个涉及MCS
—51 单片机都种资源应用并具有综合功能的小系统目标板的设计与编程应用,使学生
不但能够将课堂上学到的理论知识与实际应用结合起来,而且能够对电子电路、电子
元器件、印制电路板等方面的知识进一步加深认识,同时在软件编程、排版调试、焊
接技术、相关仪器设备的使用技能等方面得到较全面的锻炼和提高,为今后能够独立
进行某些单片机应用系统的开发设计工作打下一定的基础。
该电子时钟不但具有定时作用还有温度采集作用。定时部分可以显示时、分、秒,
而且用按键还可以实现时间的调整和闹铃的设定。温度采集部分实现环境温度数据的
采集。
2 系统结构
整个电子时钟系统电路可分为五大部分:中央处理单元(CPU)、电源电路部分、
显示部分、键盘输入部分、温度采集部分。
2. 1 中央处理单元
CPU选用AT89C—2051 对整个系统进行控制:
1)它将定时数据输出到LED,实现时间的显示;
2)根据键盘输入调用相应键处理子程序,实现时间的调整和闹铃的设定;
3)接收温度传感器输入的温度数据,进行一定的转换,然后输出到2 位的LED
更多资料请访问 福星电子网-收集整理
3
显示器显示出来。
2.2 电源电路部分
在各种电子设备中,直流稳压电源是必不可少的组成部分,它是电子设备_能
量来源,它的设计思路是根据我们以前学过的模电电子技术,要想得到我们所要的
+6V输出电压,就需将交流220V的电压经过变压器、整流电路、滤波电路和稳压电
路四个部分。
2.3 显示部分
显示部分是整个电子时钟_为重要的部分,它分为时间的显示和温度的显示两部
分,共需要8 位LED 显示器。采用动态显示方式,所谓动态显示方式是时间(或温
度)数字在LED 上一个一个逐个显示,它是通过位选端控制在哪个LED 上显示数字,
由于这些LED 数字显示之间的时间非常的短,使的人眼看来它们是一起显示时间数
字的,并且动态显示方式所用的接口少,节省了CPU 的管脚。由于端口的问题以及
动态显示方式的优越性,在此设计的连接方式上采用共阴级接法。显示器LED 有段
选和位选两个端口,首先说段选端,它由LED 八个端口构成,通过对这八个端口输
入的不同的二进制数据使得它的时间(或温度)显示也不同,从而可以得到我们所要
的时间显示和温度。但对于二十个管脚的AT89C2051来说,LED 八个段选管脚太多,
于是我选用74LS164 芯片来扩展主芯片的管脚,74LS164 是数据移位寄存器,还选用
了74LS244 作为数据缓存器。
2.4 键盘部分
它是整个系统中_简单的部分,根据功能要求,本系统共需四个按键:
功能移位键、功能加键、功能减键、定闹键。并采用独立式按键。温度采
集部分
此部分选用DS18B20 传感器,主要由四部分组成:64 位ROM、温度传感器、非挥
发的温度报警触发器TH 和TL、配置寄存器。有三个管脚:DQ 为数字信号输入/输出
端;GND 为电源地;VDD 为外接供电电源输入端。电源有两种接法:1)远端因入;2)
寄生电源方式。它是支持“一线总线”接口的温度传感器,测量温度范围为
-55°C~+125°C,在-10~+85°C 范围内,可编程为9 位—12 位A/D 转换精度,工作电
压在3V—5V之间。现场温度直接以“一线总线”的数字方式传输,大大提高了系统
的抗干扰性。
何为“一线总线”:_的电源和信号复合在一起;仅使用一条口线;每个芯片
_编码,支持联网寻址;简单的网络化的温度感知;零功耗等待。
2.电路制作
根据元器件种类和体积以及技术要求将其布局在电路板上的适当位置。可以先从
体积较大的器件开始,如单片机底座、电源稳压器、变压线圈、锁存器、温度传感器
等。待体积较大的元器件布局好之后,小型的电子元器件就可以根据间隙面积灵活布
置。二极管、电感器、阻容元件的装配方式一般有直立式、俯卧式和混合式三种。
①直立式。电阻、电容、二极管等都是竖直安装在印刷板上的。这种方式的特点
是:在一定的单位面积内可以容纳较多的电子元件,同时元件的排列也比较紧凑。缺
点是:元件的引线过长,在一个平面上,欠美观,元器件引脚弯曲,且密度较大,元
器件之间容易引脚碰触,可靠性欠佳,且不太适合_率较高的电路采用。
②俯卧式。电阻、电容、二极管等都是俯卧式安装在印刷板上的。这样可以明显
地降低元件的排列高度,可实现薄形化,同时元器件的引脚也_短,适合于较高工作
_率的电路采用,也是目前采用_广泛的一种安装方式。
③混合式。为了适应各种不同条件的要求或某些位置受面积所限,在一块印刷电
路板上,有的元器件则采用俯卧式。这受到电路结构各式以及机壳内尺寸的限制,同
时灵活处理。
元器件配置布局应考虑的因素:
①电路板是矩形,元件排列的长度方向一般应与电路板的长边平行,这样不但可
以提高元件的装配好的印刷电路板更美观。
②应尽可能地缩短元件及元件之间的引线。尽量避免电路板上的导线的交叉,设
法减小它们的分布电容和互相之间的电磁干扰,以提高系统工作的可靠性。
③应以功能电路的核心器件为中心,外围元件围绕它进行布局。
更多资料请访问 福星电子网-收集整理
5
④要注意各种门电路多余的处理,或接电源端或接地端,并按照正确的 方法实
现不同逻辑门的组合转换。
⑤元器件的配置和布局应有利于设备的装配、检查、高度和维修。
元器件焊接注意事项:
焊接前务必认准元件数值,会认元件上的标识和会用数字多用表测试。焊接时速
度要快,电烙铁不可长时间停留在电路板和元件的焊脚上。特别是晶振、发光二极管、
电解电容、9041 三极管等元件,时间过长容易导致元器件损坏。
3.软件仿真
3.1仿真器介绍
仿真器采用伟福仿真器系统,该仿真器介绍如下:
系统的特点介绍
本仿真器系统由仿真主机+仿真头、MULTIA用户板、实验板、开关电源等组成。
本系统的特点是:
1.主机+仿真头的组合,通过更换不同型号的仿真头即可对各种不同类型的单片
机进行仿真,是一种灵活的多CPU 仿真系统。采用主机+POD 组合方式,更换POD,可
以对各种CPU 进行仿真。本仿真器主机型号为E2000/S,仿真头型号为POD8X5X(可
仿真系列8X5X单片机)。
2.双_,具有DOS版本和WINDOWS 版本,后者功能强大,中/英文界面任选,
用户源程序的大小不再有任何限制,支持ASM,C,PLM 语言混合编程,具有项目管理
功能,为用户的资源共享、课题重组提供强有力的手段。支持点屏显示,用鼠标左键
点一下源程序中的某一变量,即可显示该变量的数值。有丰富的窗口显示方式,多方
位,动态地显示仿真的各种过程,使用极为便利。本操作系_经推出,立即被广大
用户所喜爱。
3.双工作模式
1)软件模拟仿真(不要仿真器也能模拟仿真)。
2)硬件仿真。
4.双CPU 结构,100%不占用户资源。
全空间硬件断点,不受任何条件限制,支持地址、数据、外部信号、事件断点、
支持实时断点计数、软件运行时间统计。
5.双集成环境
编辑、编译、下载、调试全部集中在一个环境下
多种仿真器,多类CPU 仿真全部集成在一个环境下。可仿真51 系列,196 系列,
PIC 系列,飞利蒲公司的552、LPC764、DALLAS320,华邦438 等51 增强型CPU。为
了跟上形势,现在很多工程师需要面对和掌握不同的项目管理器、编辑器、编译器。
他们由不同的厂家开发,相互不兼容,使用不同的界面,学习使用都很吃力。伟福
WINDOWS 调试软件提供了一个全集成环境,_的界面,包含一个项目管理器,一个
功能强大的编辑器,汇编Make,Build 和调试工具并提供千个与第三方编译器的接口。
更多资料请访问 6
由于风格_,大大节省了精力和时间。
6.强大的逻辑分析仪综合调试功能。
逻辑分析仪由交互式软件菜单窗口对系统硬件的逻辑或时序进行同步实时采样,
并实时_调试分析,采集深度32K(E2000/L),_时基采样_率达20MHz,40
路波形,可_实时反映用户程序运行时的历史时间。系统在使用逻辑分析仪时,除
普通的单步运行、键盘断点运行、全速硬件断点运行外,还可实现各种条件组合断点
如:数据、地址、外部控制信号、CPU 内部控制信号、程序区间断点等。由于逻辑仪
可以直接对程序的执行结果进行分析,因此极大地便利于程序的调试。
7.强大的追踪器功能
追踪功能以总线周期为单位,实时记录仿真过程中CPU 发生的总线事件,其触
发条件方式同逻辑分析仪。追踪窗口在仿真停止时可收集显示追踪的CPU指令记忆信
息,可以以总线反汇编码模式、源程序模式对应显示追踪结果。屏幕窗口显示波形图
_多追踪记忆指令32K并通过仿真器的断点、单步、全速运行或各种条件组合断点来
完成追踪功能。总线跟踪可以跟踪程序的运行轨迹。可以统计软件运行时间。
伟福系统仿真
3.2 仿真器编程
双击桌面上的WAVE 图标或从开始/程序/WAVE FOR WINDOWS/WAVE 进入本开发环
境。在实验开始时要先根据需要设置好仿真器类型、仿真头类型以及CPU类型,并注
7
意是否“使用伟福软件模拟器”,若使用硬件仿真,请注意去掉“使用伟福软件模拟
器”前的选择。在文件窗口下可进行包括新建、打开、保存等文件操作。在编译文件
窗口下可将源文件编译成目标文件。在窗口窗口下可以观察各种窗口信息,其中_常
用到的是CPU 窗口和数据窗口。在CPU 窗口下可以通过CPU 窗口看到编译正确的机器
码及反汇编程序,可以更清楚地了解程序执行过程。CPU 窗口中还有_R窗口和位窗
口,了解程序执行过程中寄存器内容的变化。在数据窗口下有DATA 内部数据窗口;
CODE 程序数据窗口;XDATA 外部数据窗口;PDTA外部数据窗口。
结束语
通过这次的设计使我认识到我对单片机方面的知识知道的太少了,对于书本上的
很多知识还不能灵活运用,有很多我们需要掌握的知识在等着我去学习,我会在以后
的学习生活中弥补我所缺少的知识。本次的设计使我从中学到了一些很重要的东西,
那就是如何从理论到实践的转化,怎样将我所学到的知识运用到我以后的工作中去。
在大学的课堂的学习只是在给我们灌输专业知识,而我们应把所学的用到我们现实的
生活中去,此次的电子时钟设计给我奠定了一个实践基础,我会在以后的学习、生活
中磨练自己,使自己适应于以后的竞争。
参考文献
[1] 李建忠主编,单片机原理及应用,西安电子科技大学出版社,2004
南京伟福V系列仿真器集成调试软件的简介~谁有啊!!!急需
伟福V8系列通用型USB仿真器(V8/L/T/S)(USB接口) 可配仿真头(报价不包含仿真头,用户需自行配置): POD-S8X5X/H8X5X、POD-A8X5X POD-552、POD-591、POD-592、POD-B520 POD-LPC76X、POD-LPC93X POD-80196KX、POD-87196KX、POD-80196MX、POD-87196MX POD-PIC5X、PIC-PIC67X、POD-PIC71X、POD-PIC8X POD-XC166、POD-XC866 POD-ARM、POD-TIDSP 伟福V8系列仿真器硬件_先进特点: (括号内表示具备该辅助分析功能的子型号,主型号后面的"/"后字母即为子型号) 多种仿真技术(/L/T/S) 综_用多种_新的仿真技术,从而可以仿真各种8/16/32位MCU,仿真的芯片达到数千种 通用仿真器(/L/T/S) 配置不同的仿真头,可以仿真多种单片机,功能强大,性能可靠,为将来发展留有空间 仿真_率_(/L/T/S) 全新仿真头设计结构,_仿真_率高达50MHz 程控时钟(/L/T/S) 用户可以自由地在调试软件中设置自己需要仿真的_率,可选_率范围:20KHz到100MHz,精度:1Hz 计时器(/L/T/S) 统计程序执行的时间 逻辑分析仪(/L) 64通道、64K/通道、100M采样_率。与时间触发器配合,可以捕捉到电路上出现的非常复杂的情况,能帮助设计人员迅速准确查找到设计中的错误 波形发生器(/L) 8通道、64K/通道、100M采样_率,可以向用户板上注入多大8路的可编程的复杂波形,为设计人员提供各种数字信号源。例如常用的串口、IIC、SPI波形 跟踪器(/L/T) 64K深度,_跟踪速度高达10ns。配合事件触发器,可以进行条件跟踪,以捕捉制定条件下程序执行的轨迹,了解程序动态执行的过程。仪机器码、反汇编、源程序显示 代码覆盖(/L/T) 在运行复杂结构的程序时,可以实时的了解程序的执行情况,可以动态的观察制定条件下,有一段代码是否被执行了 程序时效分析(/L/T) 统计每个函数、每条指令的运行时间及占整个程序运行时间的百分比,为设计师提高程序效率、检查程序错误提供帮助 数据时效分析(/L/T) 统计每个变量、每个存储单元的访问次数及占整个程序访问次数的百分比,为提高程序效率、检查程序错误提供帮助 影子存储器(/L/T) 在用户程序运行时,可以观察外部存储器或外部变量的变化情况,设计师无需停下程序,也能直观、实时的监视外部数据的变化 多次条件断点(/L/T) 可以设置极其复杂的地址条件、数据条件、控制信号条件、内部特殊功能寄存器断点、内部寄存器断点、数据范围断点、程序范围断点、外部断点以及他们的任意组合,多次断点_计数可达65536次。 多功能逻辑笔(/L/T) 可以观察8路逻辑信号(支持低电压),并且含_率计、记数器(64位)及电压计功能 伟福V8系列仿真器软件_先进特点: Wave/Keil 双_,中/英文可选 真正的集成调试环境,集成了编缉器、编译器、调试器 众多强大软硬件调试手段,包括逻辑分析仪、跟踪器、逻辑笔、波形发生器、影子存储器、记时器、程序时效分析、 数据时效分析、硬件测试仪、事件触发器(硬件调试手段需要软件配合硬件支持) 所有类型的单片机集成在一个调试环境下,支持汇编、C、PL/M源程序混合调试 支持软件模拟 支持项目管理 支持点屏功能,直接点击屏幕就可以观察变量的值,方便快捷 功能强大的观察窗口,支持所有的数据类型。树状结构显示,一目了然 _直接修改、编译、调试源程序,错误指令定位 有人回答啊,我就是!!呵呵..
采纳哦
如何让有线电视数字电视机顶盒带多台电视机
一个数字电视机顶盒带多台电视机之技术_
一、_思路
有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射_信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射_信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是_的切入点(_软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如_软件的时候,我们有时也要采用欺骗的方法来进行_)。我将会在下一点“_原理”中向大家说明。
二、_原理:
装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高_头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的_段分做若干段解密,如电视正在接收3_道,则电视的高_头就反馈3_道的谐振_率给机顶盒,机顶盒就能输出1——5_道的正常信号,如此类推。因此可用以下两种方法进行_:
三:_方法
1、把机顶盒放在其中一台电视机(下称电视1)高_头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的_道附近的5个_道。
2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振_率只要能履盖有线电视的整个_段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有_道的信号了。
3、用高_三极管如9018做一个高_发射电路,利用射_输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视_线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。
2.数字电视机顶盒_ 有线电视机顶盒_ 机顶盒的_
_章:CA智能卡的_与反制
第二章:流行CA系统的漏洞分析实践
第三章:流行CA应用算法的_分析设想
_讨论综述
CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是CA系统重要的组成部分,在处理技术上有相似之处,但在CA系统标准中是**性很强的三个部分。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往力求_,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美_的ATSC标准及日本的ISDB标准三种标准中,对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中,TS节目的加扰也基本上是采用的这个算法。如果从_的角度,攻破这个算法的意义要远远大于_智能卡和攻破CA系统本身。
2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA厂商各不相同。值得一提的是DVB里有一个规定,提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。因此从_角度,对系统的_是难度也是比较大的。
_章:CA智能卡的_与反制
_节
对于CA智能卡的_分为两种,
1、从硬件_的角度,完全地仿照正版卡来定制IC卡;
2、从软件_的方向,将正版卡的程序读出,_后将程序写入IC卡中,就变成与正卡无差别的D卡了。
仿制正版卡,可以将IC卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,_后交给能订制生产的IC卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家,在利益的驱使下,他们往往不会过问敏感问题。
IC卡中的元件如果是通用元件,通常可以通过IC卡的功能原理的分析来确定,虽然困难,但总是可以_终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡,ROM10与ROM11实际上是XX系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装_的短信,这是个可以想象的到的异常庞大的地下产业!
继续:IC卡中的元件如果是专用元件,确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了,那么看看软件仿真的路能不能走得通。
再看软件仿真的路能不能走得通前,首先阐明软件仿真的路能不能走得通有不同的判断标准。
如果仅以在一段时段中,软件仿真的D卡与正版卡都具有相同的条件收视功能来判断,那么无疑,从D卡的实践来看,软件仿真已经成功了。
但如果以任何时段中,软件仿真的D卡与正版卡都具有相同的功能,特别是对抗反制的功能来判断,那么我要说,同样无疑,软件仿真是不可能成功的。
因此我们仅承认这种事实就够了:自动对抗新的反制,使D卡与正版卡一样免除后顾之忧,肯定是D卡研究的_目标。但是即便达不到这个目标,只要能保证一段时间的仿真成功,CA_的商业价值就依然存在!
补充说明反制:由于D卡的成功,尤其是带AU(自动换Key0/Key1)的D卡程序的广泛扩散,正版服务商感到了巨大的压力,逐步开始采用种种反制手段,让D版的AU卡实效。
我们先研究一下这个反制是个什么东东:学习和搞嵌入式控制器开发的人都用过仿真器,如“伟福”系列的MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别,即I/O功能的不同。一条取端口引脚值的指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入,而软件仿真得到的只能是不会变化的内存仿真值。
利用这个原理实现的反制程序分为两部分,前面的部分通过I/O端口的访问,区别出是真的硬件存在,还是软件仿真;后半部分对非法的仿真卡简单地返回主程序,不能解开Key0/Key1;对正版卡,则修改Key0/Key1,使之正确,然后返回主程序并保存key,保存的Key0/Key1用于ECM的解码。
从历次搜集的反制EMM中的方法中,可以将反制归纳为两种,一种是从硬件或软件上区别D卡与正版卡,从而产生条件分支指令,使D卡仿真的程序失效;另一种是调用D卡中不可能有的,只有正版卡硬件才具备的MAP子程序,使D卡无法执行正确的程序。
先介绍前一种方法:
使用硬件端口区别正版卡与仿真卡的反制方法,由于具有特殊性能的端口数的限制,因此不可能有多种变化,一旦Hacker知道了反制的EMM结构与原理,很容易就可以避开端口判断的指令,直接转到修改Key0/Key1部分。这虽然并不是程序指令的直接仿真,只能算是功能仿真,却可以使已知反制失效。
另外你也许会提出一些其他办法,如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令,对于“正改卡”,毫不留情地清除卡中程序并且让它成为废卡。
我可以说,为了对抗“杀卡”,这类“正改卡”的程序如果采用Block技术,可以抵抗多数杀卡指令,同样能够使这类“正改卡”得以安全使用。
先写到这,后面介绍根据正版卡特有的机器指令代码,让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。
电视机顶盒_ 数字机顶盒_ 机顶盒智能卡__创维数字机顶盒
第二节:
以下介绍根据正版卡特有的机器指令代码,让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码,从而获得KEY的EMM思路。
按照道理,D卡使用的是AVR或其他类型的CPU,“正改卡”中的程序与正版卡也不相同,照理这些卡中都没有正版ROM10/ROM11卡的程序。因此,用只有正版卡才有的特定机器指令代码作为密钥来解密key0与key1,自然是十分聪明的反制措施。
该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用,大致在一个周期的8天中,有两天使用本类EMM,另外6天使用另一个“超级MAP”程序。
这种反制的具体思路是:
下行的EMM中携带的Key与Key1是经过加密编码的,不能直接使用。解开它们需要的密钥“种子”(即产生密钥的原始数据)的地址由下行的EMM给出。注意!EMM中并没有给出密钥“种子”,而是给出了它们在正版ROM10/ROM11卡程序存储区中的地址,这个地址是随机数,不同的key0/key1,地址就不同。它的值总是大于S4000,防止取到ROM10卡低端的无法读出的无意义内容。反制设计者设想,D卡或“正改卡”无法获得正版卡的内部程序,因此,即使给出了地址,D卡也无法取得正确的机器码作为密钥的“种子”,自然也就无法生成密钥,解开key0/key1了。
对于正版卡,按照给出的地址,取到16字节的机器指令代码,经过类似计算Hash效验的方法,产生正确的密钥,再对key0/key1进行DES编码运算,就解出正确的key0/key1了。
上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害,曾难倒了一大批的高手。
对比一下昨天前一篇帖子中给出的EMM与上面介绍的EMM,就会发现,前一篇帖子中给出的EMM是一种简单的反制,只要知道了正确的Key0/Key1,再经过认真分析和思考,就会明白其反制原来并找出解出Key的方法,目前Dream TV的反制都属于这类简单反制;但上面今天介绍的EMM是一种_和复杂的反制,即使知道了正确的Key0/Key1,也难以得知其反制的原理与找出解key的方法,目前XG有线和国外一些CA系统采用的是这类反制。由于XX的反制汇聚在低级和_的两类难度上,所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔,而_的反制则直接出自CA系统研制人员的杰作。
两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的,往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力,能采用更合理的对抗策略,能研制出复杂程序和新类型的D卡,_终可以对付_难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天,而对付_反制找到方法并写出程序的时间往往需要数个月之久,而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少,都是单兵作战和埋头苦干的,与其他高手之间一般互不交流。
一个机顶盒可以连接多台电视机的方法
现在哪个家庭没有几台电视?但是家家都受机顶盒一台一机的制约,受有线电视的_垄断!现奉献给大家,以解有线电视机顶盒一台一机的霸王垄断!!!
秘诀是:
先从解决机顶盒一台一机收看,变一台机顶盒让多台电视收看的方法思路说起!机顶盒的原理就是将数字电视信号变为传统模拟全电视信号,机顶盒的前端设置了智能收费卡,可以在未来设置开关,随意开放或者关闭每个机顶盒客户的电视数字信号,机顶盒的作用就是将有线光缆中的数字信号变成模拟全电视信号,机顶盒的后半部分就是一个遥控板,代替原电视的遥控电路,遥控选台,假如在机顶盒内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分之、四分之、六分之等等,带两台电视、三台电视、五台电视。 。。。
大家注意:在内部调谐器的输入端取出全电视信号。在机顶盒的输入端是压缩的数字信号,经过解调后是输出全电视信号。该输出端也就是内部调谐器的输入端。
在内部调谐器的输入端取出全电视模拟信号,外引出一个电视插座,再接一个电视分支器,可以用三分支、四分支、六分支等等,这完全可行(为了阻抗的匹配建议用分配器,以减少电视机之间的干扰)。_好在分配之前加一级超高_放大(约补偿10db)分支分配带来的信号损失。
机顶盒的工作原理:输入压缩的数字信号,解码后得到全电视信号,经过内部调谐后再中_放大,鉴_后分离输出视_和音_。经过外部连接到电视机的视_音_输入端子。改动过程不需要割断原机顶盒电路,只需要用75欧姆的馈线加1000P左右瓷介电容(防止外接时短路对原机的影响)在全电视信号输出点焊接一下,把75欧姆的馈线的外皮接地(所谓接地,是接机顶盒的公用地线,也就是电源的负极)就可以了。
呵呵。。。。彻底_了机顶盒一台一机的垄断!
提醒大家可以找懂电子电路知识的人帮助改装,花费不足十元!
气死有线电视的全国垄断!本来机顶盒厂家完全可以生产一带二、一带三、一带四的机顶盒,但他们就是不做,助纣为孽,实在是不平啊。
51单片机仿真器的作用是什么
仿真器可以看作一个特殊的单片机,你用仿真头代替单片机,可以在电脑上让它一句句的执行你写的指令,也可以让它运行到某个指令时就停止,程序有问题可以随时改,重要的是你可以随时看寄存器的值,所以它可以帮你快速调试程序。当然这种特殊功能的"单片机"挺贵的,幸好现在有的功能强大的单片机本身已经把这种功能集成了,你买个JTAG接口就行了!
有时也别太相信它,否则你也许会被它害苦了,它只是"仿真",不是真的"真"
`
大哥!这是我一个字一个字打的,说假话我不是人!
「有时也别太相信它,否则你也许会被它害苦了,它只是"仿真",不是真的"真"」
这是我的真实经历,我有一回用伟福仿真器调TLC549,收到的8位二进制采样值不知为何向左循环移了一位,我用了两小时才发现这个规律,然后被这个问题折磨一天,因为程序确实没错。第二天实在是没招了,烧了一片AT89C52放上去一试,居然一点问题也没有了。你说不确定的事我能瞎说吗?我CONTROL-C、CONTROL-V有啥意思?
心酸啊我!
356448120,请教不敢当,因为我水平也不怎么样,共同探讨吧!
有线电视收视卡可以_吗
随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考:
一、_思路
有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射_信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射_信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是_的切入点(_软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。
至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如_软件的时候,我们有时也要采用欺骗的方法来进行_)。我将会在下一点“_原理”中向大家说明。
二、_原理:
装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高_头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的_段分做若干段解密,如电视正在接收3_道,则电视的高_头就反馈3_道的谐振_率给机顶盒,机顶盒就能输出1——5_道的正常信号,如此类推。
因此可用以下两种方法进行_:
1、把机顶盒放在其中一台电视机(下称电视1)高_头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的_道附近的5个_道。
2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振_率只要能履盖有线电视的整个_段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有_道的信号了。(下次发图)
3、用高_三极管如9018做一个高_发射电路,利用射_输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视_线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。
_电视机顶盒,可接多台电视
游走在灰色地带,大打擦边球的数字电视机顶盒共享器
随着有线电视数字化发展进程的加快,数字电视这一新兴的电视观看及传输方式已经开始被更多的普通市民所熟悉,数字电视以接近于DVD的画质和立体声甚至5.1声道伴音这两大_明显的特点受到了不少有线电视用户的关注,同时更多可选择的电视台、点播节目也为丰富市民的业余生活增添了不少色彩,不过在数字电视刚刚起步的萌芽阶段,还有多的不足和缺点需要改进。
按照国际惯例,数字电视机顶盒(SET-TOP-BOX,简称STB)分为数字地面STB、数字卫星STB、数字有线STB和网络STB这4种,目前正在大力发展的数字电视类型是数字有线STB,是目前成本_为低廉,也_适合大力向普通市民所推广的。整体来说,数字机顶盒以支持HDTV和互动性作为发展方向,而就目前的机顶盒产品来看,一部机顶盒内包括了接收数字信号的调制解调芯片、视_信号编解码芯片、音_处理器、音视_数模转换芯片等,一些高端的机顶盒中甚至还会整合安全芯片甚至可录像硬盘,可见数字电视机顶盒在未来的发展空间还是相当宽广的
上图中的三部机顶盒中包括了目前所使用的三款不同品牌、型号的机顶盒,其中_上方的创维C6000采用了意法的Qami5516方案;熊猫3216采用了意法的5516芯片,带有180MHZ的CPU,而_下方的银河则采用了_为简单的富士通功能单芯片H20A,虽然这三种机顶盒在内部的设计上有一定的区别,但它们都是需要通过插入数字电视智能卡才能够工作的,而数字电视智能卡就相当于一个人有了驾照才能合法地驾驶汽车一样。
在使用模拟电视信号的时候,大家只需要申请有线电视开户之后就可以在家中通过自带电视信号调谐器的电视观看节目,如果有多部电视的话只要购买有线电视信号分配器就可以在所有的电视上观看有线电视。而数字电视却将这种免费的电视信号共享给“封杀”了,机顶盒需要在插入有效的智能卡之后才能使用就是为了保证数字电视信号不被盗用的一种方式,同时也能够保证数字信号不被_商用来作为_节目源。
为了保证数字信号不被盗用,数字电视内容管理方式以条件式接取(CA)和数字版权管理(DRM)作为基本保护机制,目前国内的数字电视机顶盒采用的管理方式就是条件式接取这种机卡分离的方式,用户必须通过专属的智能卡来取得授权才能够接收被解码的信号,而服务提供商也能够通过这种方式接收用户的信息,包括用户户名、地址、智能卡卡号和收看数字电视的费用等信息。这种机卡分离的机顶盒使用方式被美国、欧洲和亚洲等国视为数字电视发展的机顶策略。
DRM采用的是许可证管理策略,由数字电视信号运营商对节目源进行加密,在用户通过机顶盒发出节目接收请求之后系统会自动检查是否经过许可,而认证的方式也同样是通过IC卡等带有帐号、密码等信息的进行的,不过DRM管理的规格相当繁多:Windows Media的DRM、开放移动联盟OMA推出的DRM 1.0/2.0规格、UT-DRM、NDS、SecureMedia、WideVine、BesDRM等,规格的不_使其并不被大多数有限数字电视运营商所接受。
由于数字电视信号必须通过机顶盒才能接收,同时采用了用户身份认证的防盗用方式,所以有线数字电视节目只有一部电视机搭配一部机顶盒才能够正常观看,在目前大多数市民家中同时拥有一部以上电视的这一情况下,如果希望每部电视机都能够收看数字电视的话必须购买数量相对应的机顶盒,这在一定程度上家中了消费者观看数字电视的成本,于是有一些厂家开始在有线数字电视共享上开始下功夫,纷纷推出名为数字电视机顶盒共享器的产品,以此实现对数字电视信号的共享。
目前的数字电视机顶盒共享器共有有线和无线两种,有线的共享器只需要将共享器与机顶盒接驳,并且通过音视_信号线将它与其它电视的AV接口接驳就可以使用,而无线的共享器则包括与机顶盒互联的信号发射器和与电视互联的信号接收器。
机顶盒共享器的功能介绍上将这种产品的优点共分为多显示终端信号共享和节约费用两大类,对于大多数购买这种产品的消费者来说,可能_能够吸引他们的是通过共享器可以节约机顶盒的购买费用和电视信息点播费,有了省钱作为_卖点之后,这种产品自然更受关注。
虽然这种产品具有一定的实用意义,但是我们仔细看看就会发现这种所谓的共享器实际上就是一个音视_信号分配器,与机顶盒连接的接口包括了复合视_输入和模拟立体声音_输入这两个接口,而用于输出信号的则包括了复合视_信号输出和3.5毫米信号输出接口,并没有能够直接发送及接受智能卡用户信息的接口,这也就意味着即使是通过这样的共享器接驳其它电视之后也并不能独立选台,换句话说,如果客厅中的电视在通过机顶盒播放中央一套的电视节目,那么其它房间的另一台电视也同样只能够播放中央一套的电视节目
无线机顶盒共享其与有线机顶盒共享器一样都是通过音视_接口接受机顶盒上的第二路信号输出接口来实现数字电视信号的“共享”的,不过无线的共享器的传输方式是通过红外、调_或2.4GHz来实现的,值得注意的是,目前的机顶盒在背后的接口都带有两路信号输出接口,只要使用连接线将机顶盒的信号与两台电视连接就同样可以实现这样的所谓“共享”功能,而这样一来机顶盒共享器的作用也只有在不同房间都可以用遥控器控制机顶盒这种“遥控共享器”的功能了。
_讨论综述
CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是CA系统重要的组成部分,在处理技术上有相似之处,但在CA系统标准中是独立性很强的三个部分。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往力求_,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美_的ATSC标准及日本的ISDB标准三种标准中,对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中,TS节目的加扰也基本上是采用的这个算法。如果从_的角度,攻破这个算法的意义要远远大于_智能卡和攻破CA系统本身。
2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA厂商各不相同。值得一提的是DVB里有一个规定,提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。因此从_角度,对系统的_是难度也是比较大的。
_章:CA智能卡的_与反制
_节 对于CA智能卡的_分为两种,
1、从硬件_的角度,完全地仿照正版卡来定制IC卡;
2、从软件_的方向,将正版卡的程序读出,_后将程序写入IC卡中,就变成与正卡无差别的D卡了。
仿制正版卡,可以将IC卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,_后交给能订制生产的IC卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家,在利益的驱使下,他们往往不会过问敏感问题。
IC卡中的元件如果是通用元件,通常可以通过IC卡的功能原理的分析来确定,虽然困难,但总是可以_终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡,ROM10与ROM11实际上是XX系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装_的短信,这是个可以想象的到的异常庞大的地下产业!
继续:IC卡中的元件如果是专用元件,确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了,那么看看软件仿真的路能不能走得通。
再看软件仿真的路能不能走得通前,首先阐明软件仿真的路能不能走得通有不同的判断标准。
如果仅以在一段时段中,软件仿真的D卡与正版卡都具有相同的条件收视功能来判断,那么无疑,从D卡的实践来看,软件仿真已经成功了。
但如果以任何时段中,软件仿真的D卡与正版卡都具有相同的功能,特别是对抗反制的功能来判断,那么我要说,同样无疑,软件仿真是不可能成功的。
因此我们仅承认这种事实就够了:自动对抗新的反制,使D卡与正版卡一样免除后顾之忧,肯定是D卡研究的_目标。但是即便达不到这个目标,只要能保证一段时间的仿真成功,CA_的商业价值就依然存在!
补充说明反制:由于D卡的成功,尤其是带AU(自动换Key0/Key1)的D卡程序的广泛扩散,正版服务商感到了巨大的压力,逐步开始采用种种反制手段,让D版的AU卡实效。
我们先研究一下这个反制是个什么东东:学习和搞嵌入式控制器开发的人都用过仿真器,如“伟福”系列的MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别,即I/O功能的不同。一条取端口引脚值的指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入,而软件仿真得到的只能是不会变化的内存仿真值。
利用这个原理实现的反制程序分为两部分,前面的部分通过I/O端口的访问,区别出是真的硬件存在,还是软件仿真;后半部分对非法的仿真卡简单地返回主程序,不能解开Key0/Key1;对正版卡,则修改Key0/Key1,使之正确,然后返回主程序并保存key,保存的Key0/Key1用于ECM的解码。
从历次搜集的反制EMM中的方法中,可以将反制归纳为两种,一种是从硬件或软件上区别D卡与正版卡,从而产生条件分支指令,使D卡仿真的程序失效;另一种是调用D卡中不可能有的,只有正版卡硬件才具备的MAP子程序,使D卡无法执行正确的程序。
先介绍前一种方法:
使用硬件端口区别正版卡与仿真卡的反制方法,由于具有特殊性能的端口数的限制,因此不可能有多种变化,一旦Hacker知道了反制的EMM结构与原理,很容易就可以避开端口判断的指令,直接转到修改Key0/Key1部分。这虽然并不是程序指令的直接仿真,只能算是功能仿真,却可以使已知反制失效。
另外你也许会提出一些其他办法,如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令,对于“正改卡”,毫不留情地清除卡中程序并且让它成为废卡。
我可以说,为了对抗“杀卡”,这类“正改卡”的程序如果采用Block技术,可以抵抗多数杀卡指令,同样能够使这类“正改卡”得以安全使用。
先写到这,后面介绍根据正版卡特有的机器指令代码,让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。
第二节:
以下介绍根据正版卡特有的机器指令代码,让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码,从而获得KEY的EMM思路。
按照道理,D卡使用的是AVR或其他类型的CPU,“正改卡”中的程序与正版卡也不相同,照理这些卡中都没有正版ROM10/ROM11卡的程序。因此,用只有正版卡才有的特定机器指令代码作为密钥来解密key0与key1,自然是十分聪明的反制措施。
该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用,大致在一个周期的8天中,有两天使用本类EMM,另外6天使用另一个“超级MAP”程序。
这种反制的具体思路是:
下行的EMM中携带的Key与Key1是经过加密编码的,不能直接使用。解开它们需要的密钥“种子”(即产生密钥的原始数据)的地址由下行的EMM给出。注意!EMM中并没有给出密钥“种子”,而是给出了它们在正版ROM10/ROM11卡程序存储区中的地址,这个地址是随机数,不同的key0/key1,地址就不同。它的值总是大于S4000,防止取到ROM10卡低端的无法读出的无意义内容。反制设计者设想,D卡或“正改卡”无法获得正版卡的内部程序,因此,即使给出了地址,D卡也无法取得正确的机器码作为密钥的“种子”,自然也就无法生成密钥,解开key0/key1了。
对于正版卡,按照给出的地址,取到16字节的机器指令代码,经过类似计算Hash效验的方法,产生正确的密钥,再对key0/key1进行DES编码运算,就解出正确的key0/key1了。
上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害,曾难倒了一大批的高手。
对比一下昨天前一篇帖子中给出的EMM与上面介绍的EMM,就会发现,前一篇帖子中给出的EMM是一种简单的反制,只要知道了正确的Key0/Key1,再经过认真分析和思考,就会明白其反制原来并找出解出Key的方法,目前Dream TV的反制都属于这类简单反制;但上面今天介绍的EMM是一种_和复杂的反制,即使知道了正确的Key0/Key1,也难以得知其反制的原理与找出解key的方法,目前XG有线和国外一些CA系统采用的是这类反制。由于XX的反制汇聚在低级和_的两类难度上,所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔,而_的反制则直接出自CA系统研制人员的杰作。
两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的,往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力,能采用更合理的对抗策略,能研制出复杂程序和新类型的D卡,_终可以对付_难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天,而对付_反制找到方法并写出程序的时间往往需要数个月之久,而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少,都是单兵作战和埋头苦干的,与其他高手之间一般互不交流。
本节介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法十分成功,但它采用程序的机器码作为解开Key的密钥,可能会出现以下几个问题:
1. 如果电视系统历史悠久,在用的卡可能有几种,那么可能产生内部机器指令码不尽相同的问题;
2. 如果电视系统想要更新程序,也可能存在部分尚未更新程序的正版卡,同样会产生内部机器指令码不相同的问题。这个问题还可能阻止正版卡通过下行信号进行的升级:我们设想一下,正版卡用户中,有的人天天看卫视节目,他们的卡顺利升了级,而一部分人外出,卡很久都没有使用了,刚回来想看卫视,结果因为卡的程序不对,无法收看,肯定对卫视服务商大发雷霆。在用户是上帝的外国,电视服务商对可能引起用户的怒气一定很忌讳的。
3. 对该反制_致命打击是,可以设法读出正版卡作为密钥的那一部分程序机器码,通过在D卡的硬件上安排外部EEPROM,存储量有64KB、128KB、256KB等,将正版卡作为密钥的程序机器码全部保存起来,解开KEY时,照样可以从外部EEPROM中取到与正版卡一样的解Key的密钥,来对抗反制,使该方法失效,这是该类反制的终结者。
经过了利用软件仿真在I/O功能上的区别进行的反制和利用正版卡指令代码作为密钥进行的反制之后,目前几个在运行的CA系统(146的Dream TV与其他卫视,XG以及国内一些地方的本地有线数字电视等)纷纷进入了使用MAP功能来进行反制的阶段。
使用正版卡中的MAP编码/解码协处理器进行反制,是正版卡在设计阶段就预留的_反制_。可以看到,正版卡设计者防范于未然,预估到终有一天,_道门(ECM与EMM的解码)将被攻破,预先留好了第二道门做_后的防守。未雨绸缪,是我们不得不佩服这些设计者的智慧与远见。
第三节 ()
在深入讨论MAP功能及其仿真实现之前,为了后续文章读起来不算费劲,需要先说明两个方面的知识:一是什么是收视卡防守的_道门与第二道门? 二是EMM指令与Logging等知识。
今天让我们先说说什么是收视卡防守的_道门与第二道门?
收视卡是防止非法收视的守门员,在卡中设计了多种加密方法,_主要的有解决收视功能的ECM和自动换key的EMM的解密,它们的解码是_道门。ECM与EMM的编码与解码使用的虽是不同的方法,但都是固定不变的标准方法。不同的条件接收系统仅仅是编码/解码采用的数据有不同而已。举个例子,有的卡可以解开多个同一类型CA系统,该类卡是按照下行的ECM或EMM的系统标识(如146 Dream TV为4E和4F,XG有线为94和95等)选择不同的数据,而运行的程序基本相同的。
仍然以XX为例,ECM的编/解码采用DES与EDES算法,其原理早已公之于世。编/解码所用的S_Boxes数据也已经公开,并且在不同的系统中固定不变。与标准的DES相比,XX系统的DES只是多了对字节进行了反序排列而已。ECM使用的VerifyKey等数据,通过后门密码进入正版卡保留的数据空间,可以读出这些关键的信息,加上BoxKey等信息,只要能获得当前的Key0/Key1,就可以配合IRD解开解密收视用的控制字(Control Word),可以正常收看卫视节目。
ECM的解码可以解决收视的问题,但还需要手动输入Key0/Key1。如果要象正版卡一样自动换Key即所谓的AU,就需要能解开EMM,并能正确地找到并保存Key0/Key1。与ECM的解码相比,EMM的解码要复杂的多!经过Hacker的努力,EMM的RSA编码原理已经完全弄明白,所需要的PK,VK等数据也可以通过Hacker的软件和ROM10/ROM11卡的后门读出,再算出N1,P,Q,EP,EQ,IQModP,IPModQ,PPrimA,QPrimA等方便编程的数据,就可以顺利解出EMM。
收视卡的第二道门是对EMM 中Key解密的防守。它的方法没有固定的套路,可以任意变化。如XX系统的设计者安排了可以通过EMM中携带程序的执行,以及正版卡通过下行信号更新的EEPROM中补丁程序的运行来解码。正版卡设计者可能料到攻破_道门是迟早的事,于是第二道门上的防守就成了_后的防线。前面章节介绍的几种对EMM中的Key0/Key1进行再加密,就是在第二道门上的防守。它的思路是:当EMM解开后,如果其中的Key0,Key1是经过加密的,D卡仍然无法得到正确的Key。
国内早期的D卡程序是移植国外Hacker 的,针对想收视的系统,修改了相应的数据就可以实现本地化,由于要得到正确的Key需要的解码方法没有固定的套路,Hacker不可能事先料到,总是要反制后分析它的原理,再更新部分D卡程序,进行对抗和补救。一般人没有自己编写D卡程序的能力,即使有写卡器掌握了写卡方法,但程序又难以得到,这些麻烦会迫使许多人放弃D卡,转而加入正版卡缴费收视的行列。
不过正版卡虽好,但其高额的收视费还是让国内广大爱好者望之却步,大家的希望还是寄托在D卡程序的完善上,希望终有一天,D卡能与正版卡一样不受反制。
单片机的仿真器什么作用
作用:单片机仿真器是一种在电子产品开发阶段代替单片机芯片进行软硬件调试的开发工具。配合集成开发环境使用仿真器可以对单片机程序进行单步跟踪调试,也可以使用断点、全速等调试手段,并可观察各种变量、RAM及寄存器的实时数据,跟踪程序的执行情况。
同时还可以对硬件电路进行实时的调试。利用单片机仿真器可以迅速找到并排除程序中的逻辑错误,大大缩短单片机开发的周期。
在现场只利用烧录器反复烧写单片机,通过肉眼观察结果进行开发的方法大大增加了调试的难度,延长了整个开发周期,并且不容易发现程序中许多隐含的错误,特别对于单片机开发经验不丰富的初学者来说更加困难,由此可见,单片机仿真器单片机系统开发中发挥着重要的作用。
扩展资料:
单片机仿真器的原理
单片机在体系结构上与PC机是完全相同的,也包括中央处理器,输入输出接口,存储器等基本单元,因而与PC机等设备的软件结构也是类似的。因为单片机在软件开发的过程中需要对软件进行调试,观察其中间结果,排除软件中存在的问题。
但是由于单片机的应用场合问题,其不具备标准的输入输出装置,受存储空间限制,也难以容纳用于调试程序的专用软件,因此要对单片机软件进行调试,就必须使用单片机仿真器。
单片机仿真器具有基本的输入输出装置,具备支持程序调试的软件,使得单片机开发人员可以通过单片机仿真器输入和修改程序,观察程序运行结果与中间值,同时对与单片机配套的硬件进行检测与观察,可以大大提高单片机的编程效率和效果。
百度百科--仿真器
百度百科--单片机仿真器
好了,关于“伟福软件模拟器”的话题就讲到这里了。希望大家能够通过我的讲解对“伟福软件模拟器”有更全面、深入的了解,并且能够在今后的工作中更好地运用所学知识。