握奇CPU卡片灰锁指令
【转】CPU卡知识入门教程
【转】CPU卡知识⼊门教程原⽂:http://so lutio n.rfidwo rld.co /2012_07/ca29975245fe241d.html绪⾔:说起CPU卡,⼈们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?想起卡,⼀般⼈接触最多的是银⾏卡,相信现在⼤家每个⼈的钱包⾥都有好⼏张磁卡。
⽐如说:有⼯商⾏、建⾏的储蓄卡。
但我们所说的CPU卡,是卡上⾯有个芯⽚的卡,现实⽣活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡⼀样。
但卡的芯⽚⾥有CPU,我们⼿机⾥⽤的SIM卡就是CPU卡的⼀种。
我们可以把CPU卡想象成⼀个极⼩的个⼈计算机,但这个计算机没有显⽰器,没有电源,没有输⼊设备。
要使⽤CPU卡的时候,必须由外部提供电源、显⽰屏和输⼊设备。
⽐如说现在我要往⼿机的SIM卡内存⼊⼀个电话号码.1、我的⼿机必须有电---提供电源2、我的⼿机必须有提供输⼊电话号码的⼿机按键--提供输⼊3、我的⼿机必须能有显⽰电话号码的显⽰屏---提供显⽰以上我们对CPU卡有了⼤概的了解,有可能⽐喻不是很恰当。
第⼀章 我们为什么要使⽤CPU卡呢?先谈谈银⾏磁卡的不安全性,经常去ATM取钱的必须注意如下事项:1、输⼊密码的时候必须防⽌被别⼈看到,最好能⽤⼿遮着。
2、取完钱⼀定要取⾛打印的单据,或者不打印单据也⾏。
看看犯罪分⼦怎样窃取你卡⽚⾥头的钱:1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地⽅⽤望远镜窥视你的密码。
2、你取完钱⾛后,有可能安全意识不⾼,没有取⾛打印的单据,犯罪分⼦就乘机取⾛单据,取⾛单据的⽬的是为了知道你的卡号。
有了上⾯两点,⾸先:犯罪分⼦先复制⼀张和你的银⾏卡⼀摸⼀样的银⾏卡。
并且复制的成本⾮常低,只要有⼀台PC,⼀个磁卡写卡器(价格很便宜),⼀个⼩软件。
其次:犯罪分⼦⼜已经有了你的密码。
这样,犯罪分⼦就可以拿着你的卡去潇洒地消费、取钱了,⽽你却还蒙在⿎⾥。
MTK系列手机芯片解锁指令密码方面问题解说
【MTK系列芯片】解锁指令密码方面问题1:MTK最新指令MTK最新指令万能密码:*#3698741# 选出厂设置okMT系列解锁指令100%好用*#3646633#或*#66*#设置指令:*#66*#中文语言:*#0086# + send查看版本:*#8375#软件版本:*#8882#测试:*#87#调试:*#8899# (?)默认语言:*#0000#+通话键设置英文:*#0044#+通话键繁体中文:*#0886#+通话键简体中文:*#0086#+通话键串号查询:*#06#原厂设置:*#66*#查看版本:*#8375#工厂指令:*#3646633#自动测试:*#87#软件版本:*#8882#*#035670766*001#*#035670766*002#有一些机器开机输入*#66*#不进测试的。
可以在开机瞬间,在按键灯亮和开机音乐响的时候快速重复按*#就可进入测试MT系列解锁指令100%好用*#3646633#或*#66*#MT指令工程指令原始密码:112235E8D2H ---- 数据(数字):*#3646633#工程模式35E8E4H ---- 数据(数字):*#87# AUTO TEST35E8EAH ---- 数据(数字):*#33778#序号289BFCH ---- 数据(数字):*#0044#设为英文289C44H ---- 数据(数字):*#0086#设为简体2BA334H ---- 数据(数字):*#0886#繁体中文MTK解锁指令80%以上都可以搞定。
MT系列解锁指令可解决一半以上机锁MT初始密码为1122解锁输入*#3646633# 速度要快,慢了就不行了.TCLMT解锁199903282005 再加串号奇数位前7位OKMTK万能密码*#3698741# 选出厂设置,OK*#66*#MTK工程模式MTK 最新指令全集设置指令:*#66*#中文语言:*#0086# + send查看版本:*#8375#软件版本:*#8882#测试:*#87#调试:*#8899# (?)默认语言:*#0000#+通话键设置英文:*#0044#+通话键繁体中文:*#0886#+通话键简体中文:*#0086#+通话键串号查询:*#06#原厂设置:*#66*#查看版本:*#8375#工厂指令:*#3646633#自动测试:*#87#软件版本:*#8882#*#035670766*001#*#035670766*002#有一些机器开机输入*#66*#不进测试的。
用Vis资料新ualCCPU特权指令操作
用Visual C++实现CPU特权指令操作一、引言80x86系列cpu具有四级保护机制。
在windows 9x操作系统只使用0级和3级,以便于移植到精简指令集的计算机上,如rs4000等,这些处理器一般只有两个特权级,即系统级和用户级。
在windows 9x系统环境,应用程序运行在ring3(3级),如果要运行特权指令就必须进入ring0(0级)。
在同一任务内,实现特权级从外层到内层变换的普通途径是使用段间调用指令call,通过调用门进行转移;实现特权级从内层向外层变换的普通途径是使用段间返回指令ret。
注意,不能用jmp指令实现任务内不同特权级的变换。
调用门描述符转移的入口点包含目标地址的段及偏移量的48位全指针。
在执行通过任务门的段间转移指令jmp或段间调用指令call时,指令所含指针内的选择子用于确定调用门,而偏移被丢弃;把调用门内的48位全指针作为目标地址指针进行转移。
二、基本思路取得全局描述符表,搜索该表找到一个暂时为空的描述符,安装调用门,进行远程调用即可实现特权指令操作。
三、所用到的数据结构①全局描述符gdt的格式:struct gdt_descriptor{word limitl;//段界限低16位word basel;//基地址低16位byte basem;//基地址中间8位byte attrib;//段属性byte limith;//段界限的高4位(包括段属性的高4位)byte baseh;//基地址的高8位}②门描述符的一般格式:当type的低4位值为0xc时,这是一个386调用门(callgate)。
在vc中定义"门"如下:struct gate{ //门结构类型定义word offsetl; // 32位偏移的低16位word selector; //选择子byte dcount; //双字计数字段byte gtype; //当低4位值为0xc是,这是一个调用门word limith; //32位偏移的高16位}③全局描述符表寄存器gdtrgdtr长48位,其中高32位为基地址,低16位为界限,gdtr中的段界限以字节为单位。
三星解锁大全必杀
调对比度:*#0523#
看软件版本:*#9999#
三星600万用密码:9998
三星600码片复位指令:旧版用*2767*2878#或*2767*3855#;新版用*2767*7377#。(无卡状态下输入)
三星A100-A188看版本:*#0837#
三星2400解锁密诀: 用尾插供电,不装卡开机,再装卡,输*2767*2878#,然后按住开机键直到显示“请稍侯”就放开按键;再到保密菜单中把密码关掉。
三星A800的解锁指令:手机解锁密码是:*2767*2878# ;不插卡输入 *2767*637# 手机自动关机再开机,能解网络锁。
三星S308/A408话机初始密码和更改话机密码:00000000
---------------------------------------------------------------------------------
哈哈,就这么简单,也不要什么软件和数据线,这种方法能解开网络锁、话机锁、话机的SIM卡限制锁,但不能解开SIM卡的767*927# 可以解决部分机型出现“请稍候”的故障
X199手机锁:去卡输入*759#813580,输入73,出现点之后,输入02启动。里面的数据会全部清空
N299、A399、A539、A599手动解锁:输入*759#813580#进入工厂模式,按29,过两三分钟锁自动解除
A188/A388解SIM卡锁:不插卡输入*#9998*627837793#显示错误信息;再输入*#9998*737#;按向上键找到PCK码,有一个9位数的数字,去掉第一位后记下;关机将卡装上,开机后键入后8位数即可解锁。
三星A408解SIM卡锁:不插卡输入*#0737#,然后上下查找PCK码,去除首位就是SIM卡锁解密码。
山寨机命令大全
常见山寨机操作指令 [设备终端商]MTK 最新指令设置指令:*#66*# 中文语言:*#0086# + send 查看版本:*#8375# 软件版本:*#8882# 测试:*#87# 调试:*#8899# (?)默认语言:*#0000#+通话键设置英文:*#0044#+通话键繁体中文:*#0886#+通话键简体中文:*#0086#+通话键串号查询:*#06# 原厂设置:*#66*# 查看版本:*#8375# 工厂指令:*#3646633# 自动测试:*#87# 软件版本:*#8882# *#035670766*001# *#035670766*002# 有一些机器开机输入*#66*#不进测试的。
可以在开机瞬间,在按键灯亮和开机音乐响的时候快速按*#*#............*#就可进入测试有一些机器开机输入*#66*#不进测试的。
可以在开机瞬间,在按键灯亮和开机音乐响的时候快速按*#*#............*#就可进入测试海尔M2000防盗锁解法 #20050209#按确定 VK560的解锁指令 *#27# #长按就OK摩托罗拉V300 V303 V500等解锁不要卡开机,先拨打112,然后按菜单键2次,迅速输入048263*,然后出现一个英文界面,输入18*1主复位就可以解锁 SKY系列解锁 SKY芯片组不用写资料可以解锁的方法! *#987*99# 第一解锁指令*#2004*#2004#输入即可!一般都可搞定! 搞不定的就看下面的方法了第二利用HEX查到密码的地址! 首先打开HEX软件然后接着调出备份出的有密码的资料!再搜索然后输入16进制码 63 6D 77 61 70 再搜索就出来了一次如果没出来的话就多搜索几次! 三星S508解卡锁指令 #*7337# 三星S508解卡锁指令 #*7337# 解锁指令,很好用包括SKY,MTK,新款波岛,夏新,联想亿通用7850CPU,AD,sky,MTK 摩托罗拉E680/E680I VK全系列,夏新,联想,波导,金立等.ad芯片万用*746*737381# *01763*737381# *983*737381# MTK的指令:#66# *#3646633# 天宇B806 AD6720CPU的解锁通用密码78737793 98777789 TY758恢复出厂设置\清除用户数据:*#951#(记住,里面所有资料都会清除,要说明) CECT C600 6850CPU解锁指令*2005*#2005#7850 CPU CECT系列的通用密码装卡输入*#2005#* 即可亿通用7850CPU的指令,.解所有锁48774226 联想V858指令####3676#格式化就可以了有的是4个#,有的是3个#,摩托指令不插卡 **0107# 复位摩托罗拉E680/E680I硬启动用于主清除关机后同时按下音量键+相机快捷键+开/关机键vk解锁VK330~~~~520解锁密集4268#* VK全系列 *#27# 注意#要长按(全系列解锁VK520解锁通用密码# 2587 # 夏新彩屏手机解锁指令自己新发现:<1>*#1001# <2>##1001#<3>#*1001# 联想G630 手解所指令..快来看.2945#*# i360指令解话机按####7777#会显示,是否清除用户数据,按确定OK 大显D2600 解锁指令 *01763*737381# 波导 M02 测试OK解锁指令*#9999# 金立618.528.等手机解所指令 *39*737381# 名佳919 929 939 939+ 728 738 750 758 650 Q510 719等等串号前8位加*#*#5625#可解开或*83786633# 联想E700解锁方法####3676#格式化就OK SKY解锁指令装卡*#19740829# sky芯片解锁指令*#987*99#用48把资料读出,然后用WINHEX搜索137。
解锁指令
V6000系列 输入万能码2327 菜单话机设置里
V3000系列 解私密防火墙:#4570#[发射]; 清除EEPROM:#20040122#[发射] 接收电平:#*8000#、#*8100# #*8000#、#*1700#
V9000 输入万能码2327 菜单里
V100系列 *#4732*#
三菱EXT LOCK:*574243
阿尔卡特OT221/220解锁:25228352/ALCATEL+D
阿尔卡特OT301/302解锁:83227423
阿尔卡特OT500/700解锁:25228352
飞利浦手机通用秘技
手机在待机状态下时,请输入以下按键组合:
H9118\T2000 无 需专用测试卡 需专用测试卡
H8168 烧软件 *#2820#
YDN2000 用专用软件 待机状态同时按住*0#再按[开机键] 按住MENU键卡电池
K1000及XDX1000 无话机锁 #**1594*#
K3000及TZ3000 不插卡输入万能码#8879576#,#8879501#新版软件用后面的,
英飞凌 6850芯片解锁指令 *2002*#2002# 7870 解锁指令 487742263
万能解锁密码*487742263#可以揭开80%CPU为7870的手机密码*4955#可以进入CPU为7870的
工程模式要选倒数第二项,密码就关了*2002*#2002#或*2005*#2005#
海尔YDN2000测试指令:关机状态下同时按住*0#,再按开机键
海尔HC1000/HC2000测试指令:待机状态下输入*#3001
海尔HK3000/HTZ3000测试指令:待机状态下输入#03#
MTK手机暗码大全
猜测可能是电量四格数值设置
九,Debug info (除错程序信息)
①FSTRACE(未知)
②LastException(未知)
十,Socket test(界面程序测试)
1,DNS Query
确定后Domain Name出现一个输入框
2,HTTP Get
3,ECHO
4,Date query (数据查询)
┃┣━━Melody曲调版本
┃┣━━Serial No.序列号
┃┣━━BB Chip基板芯片(MT6218B,还有哪个手机用它的?)
┃┣━━DSP Code数字信号处理器代码
┃┣━━DSP Patch数字信号处理器修正版本号
┃┣━━MS BoardMS板(不太清楚,不知是什么的缩写。Memory System??)┃┗━━Build No.版本号┃┣━━Resource BIN资源BIN(不知道该怎么翻,二进制代码吗?)
┃┣━━Audio音频
┃┣━━Image图像
┃┣━━STR字符串(猜的)
┃┗━━Font字体┃┣━━Echo Loop循环显示(不知道翻的准不准)可以开关,但是不知道有啥用┃
┣━━按键(原本就是中文)按确定进入可以测试键盘上的键是否好使
┃按下相应的键,屏幕上的字符会消失,证明此键好使
┃UP:
方向键xxDN:
测试模式:
*#66*#
老机型
US
*#864322#原厂设置
*#86428#自动测试
*#864364#工程模式
*#864798#xx版本
ENEV
*#66*#手动测试
*#87#自动测试
*##工程模式
*#8375#xx版本
juniper交换机基本操作手册
`juniper交换机操作手册信息中心网络产品开发部、一、Juniper管理界面说明: ......................................................................... 错误!未定义书签。
二、典型配置 .................................................................................................. 错误!未定义书签。
系统配置模式典型配置........................................................................... 错误!未定义书签。
%configure......................................................................................... 错误!未定义书签。
Monitor........................................................................................... 错误!未定义书签。
Ping ................................................................................................. 错误!未定义书签。
telnet............................................................................................... 错误!未定义书签。
Traceroute....................................................................................... 错误!未定义书签。
Cpu卡操作的基本方法指令
Cpu卡操作的基本方法指令广州恒天单片机淘宝店一、安全状态,表示卡在当前状态下的一种级别,系统的根目录各应用目录分别具有16种不同的安全状态,值为0~F安全状态值的变化说明:(系统的安全状态的缺省值为0)当前目录的安全状态值在系统复位或选择目录文件成功执行后被置0,比如你当选择下级目录时被置0后,必须在该目录下的口令或外部认证通过后安全状态的值才发生变化。
二、安全属性(就是访问的权限),是指对某个文件操作时必须满足的条件,就是说安全状态的值是啥?建立文件时用一个字节表示。
访问权限说明:实际使用中一般用1个字节(16进制)来表示状态,低4位表示安全级别下限(0-15),高4位表示安全级别上限(0-15)(0<=Y Y<=F)假设一字节的值为:XY(0<=X<=F)(0<=比如访问权限为FY时,必须要求当前安全状态的值大于等于Y,否则提示:安全状态不满足!例:某文件件的读权限为F5,则对该文件的读之前,安全状态的值要大于或等于5.如访问权限为XY:1:若X>Y,表示当前目录的安全状态值必须大于或等于Y且小于等于X!例:访问权限为F0:表示安全状态值范围0~F,也就是表示对文件的访问无安全限制(即这个文件随便都可以访问。
2:若X=Y,表示当前目录的安全状态值必须等于X(或Y)例:访问权限为33:表示安全状态值范围只有为3,才能对该文件的访问。
3:若X<Y,表示不允许对该文件操作,也就是说这个文件被禁止访问。
三、安全机制,也就是改变安全状态的值的手段方法,如何改变呢?方法是:通过外部认证或密码口令。
1、当在MF下,认证成功后,同时改变MF和当前所在目录的安全状态值。
2、若不在MF下,认证成功后,只改变当前目录的安全状态值。
使用说明:当建立外部认证密钥或口令时,其中有一个字节为“后续状态”也就是说密钥或口令通过后系统的安全状态值等于后续状态的值,例:某口令的后续状态为01,表示验证成功后,当前目录的安全状态值为01,你如果离开了当前目录时,安全状态值会自动置为0对于FMCOS的所有文件,在创建时都需要设置它的访问权限,包括读权限、写权限、使用权限、更改权限等。
标准程序解不开的卡(包括V2卡)解卡方法:
第14—19位:用户识别码;
第20位:校验位。
注意了:
第11、12位:年号; 如果是05基本难解,如果是04基本能解(友情提示,新办的卡如果质量有问题,一个月内移动免费更换,遗失补办需要收费,134号码段的都是05年卡基本无解,可视的SIM卡无解)
有没有好的方法,能在手机被盗以后,禁止使用虚拟号的
一些心得:
我使用的卡是动感地带,不管是不是1.0/2.0 主要看年份,原来是05年的,现在换成04年的解KI都应该没有问题了。
本人最近发现移动卡不能读的卡种类:
移动公司近来出的卡,很多都是品牌可视,比如神州行品牌,开机后显示“轻松由我神州行”,动感地带M2。0开机后显示“没错-我就是M动人”!象这类的卡,现在基本上无法破解。请要做一卡多号的朋友们多多注意。不要花冤枉钱。
09代表发卡省份编号,代码如下,为中国移动内部使用,只能精确到省
--------------------------
01:北京 02:天津 03:河北 04:山西 05:内蒙古 06:辽宁 07:吉林 08:黑龙江
09:上海 l0:江苏 11:浙江 12:安徽 13:福建 14:江西 15:山东 16:河南
SIM卡上的20位数字所代表的含义如下:
前面6位(898600):是中国的代号;
第7位:业务接人号,对应于135、136、137、138、139中的5、6、7、8、9;
第8位:SIM卡的功能位,一般为0,现在的储值SIM卡为1;
第9、10位:各省的编码;
第11、12位:年号;
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6
手机卡背后的数字意义:
联想手机解锁指令与方法大全
联想E368解锁####7777#
联想I660手机解锁用###3676#指令输入,格式闪存。稍等即可。[/Post]
推荐]联想P710手解锁方法 已测试OK####8112# 格式化即可了
联想288/300解锁:输入2945#*,进入测试模式,选择恢复出厂设置即可。
联想C620指令:AT状态即普通模式
**#0000# Software Version *#0002# Procuct No.SN
*#0003# test shake *#4001# Serial lode:at->pctm
*#4000# Serial Modc:pctm->at *#5500# Set Led shining
联想手机解网络锁密码:(增)
联想818手机解网络锁2945#*#,也可看版本,最新版本V131
原创] 联想E700解锁联想E700解锁指令:####3676#
联想630解手机锁2945#*#选回厂设置即可
I606解锁###3676#
联想288解锁:*888*888#,进入测试模式,可看版本,选择恢复出厂设置即可。
联想G820/G828手机指令:网络信号 *#104# 基带测试 *#000# 生产版本 *#107# 版本 *#111# 解网络锁 *#111#
联想G530/G630/G800/G818/818/808/530解网络锁:2945#*# 也可看版本,818最新V131
联想G678解网络锁:*#0000#
联想G620手机指令:软件版本 *#0000# 产品序列号 *#0002# 工程测试 *#4003#
*#4001# Serial lode:at->pctm
各种手机芯片解锁指令(五)
各种手机芯片解锁指令(五)三星指令600万用密码为9998三星解话机锁:*2767*2878#/*2767*7377#三星码片复位:*2767*3855# 也可用于解机锁或卡锁三星调显示屏对比度:*#0523#三星软件版本:*#9999#三星A100-A188看版本:*#0837#WAP复位:*2767*927# 可以解决部分机型出现“请稍候”的故障x199手机锁:去卡输入*759#813580,输入73,出现点之后,输入02启动。
里面的数据会全部清空n299、a399、a599、a539手动解锁:*759#813580#进入工厂模式按29,过两三分钟锁自动解除三星cdma软件版本看法:(1)*759#813580<不插卡,然后一直输入23即可看见版本;按#02退出> (2)菜单键--*123580--9(看版本)--0(主清除),x-199的看法是在*123580前加8。
CDMA:看串号5809540*45680 编程密码6854#0**4#6 47*869#08#9 600测试指令*#9999# 显示软件版本*2767*2878# 话机复位*2767*3855# 码片复位(800禁用)*2767*7377# 码片复位(新版)*#9998*228# 显示电池,温度,容量参数*246# 显示程序参数*289# 调节振铃频率*324# 网络检测*364# 看门狗信号*377# 码片错误提示*523# 调节显示对比度*636# 存储器容量显示*837# 显示软件版本*947# 致命错误复位*842# 振动测试*737# 个人化设定*785# 触发PTK*862# 话音解码寄存器*447# 出错复位*9266# 收信强度指示三星手机的秘籍:取消开机显示的国家名,SGH-800c:输入*#9998*268#,这时手机会出现一个菜单,按向上或向下的按键,选取Default Logo 即可;SGH-A100:输入*#9998*627837793#,这时手机会显示输入的命令不对,不要紧,按一下向下的箭头,输入*#9998*5646#,选取Default Logo 即可-------------------三星A300指令大全---------------*#9998*4357# 可用指令列表(即HELP,可看到以下大部分指令);*#9999# 查看软件版本;*#0837# 显示硬件版本(包括软件版本和硬件生产日期,第6屏 MP V1.xxx为硬件版本);*#0001# 显示RS232串行通信参数设置;*#0324# 网络检测(工程模式);*#0636# 存储器容量显示;*#0842# 测试震动;*#0289#或*#9998*289# 测试响铃(铃声调整,振铃器频率测试/显示频率,上下键调节);*#0228#或*#9998*228#或*#1999# 显示电池的所有信息,电池参数显示,电池容量,类型/电压/温度;*#0778#或*#9998*0778# 翻屏,就可以显示SIM卡的详细信息了;*#0782# RTC Display(好象是显示当前时钟)*#0523#或*#9998*523# LCD对比度,上下键调节*#9998*364# 显示Watchdog状态*#9998*427# WATCHDOG信号路径设置*#9998*746# SIM卡文件规格测试*#9998*0377# 软件出错LOG (EEPROM错误显示)*#0638# SIM net Work ID*#9998*3323# Forced Crash(此栏估计是程序调试所用,慎用,有些死机只能下电池了)*#9998*9266# 显示收信通道号及收信强度;*#9998*786# 显示的内容为本次开机的时间以及本次开机后到当前的时间长。
Debug卡代码大全
Debug卡代码大全主板诊断卡(故障侦错卡、DEBUG卡)代码说明(00-8F)00 (见特殊代码意义)已显示系统的配置;即将控制工INT19引导装入。
(见特殊代码意义)(见特殊代码意义)01 处理器测试1,处理起状态核实,如果测试失败,循环是无限的。
处理器寄存器的测试即将开始,不可屏蔽中断即将停用。
CPU寄存器测试正在进行或者失灵。
02 确定诊断的类型(正常或者制造)。
如果键盘缓冲器含有数据就会失效。
停用不可屏蔽中断;通过延迟开始。
CMOS写入/读出正在进行或者失灵。
03 清除8042键盘控制器,发出TEST-KBRD命令(AAH)。
通电延迟已完成。
ROM B10S检查部件正在进行或失灵。
04 使8042键盘控制器复位,核实TESTKBRD。
键盘控制器较复位/通电测试。
可编程间隔计时器的测试正在进行或失灵。
05 如果不断重复制造测试1至5,可获得8042控状态。
已确定软复位/通电;即将启动ROM。
DMA初始准备正在进行或者失灵。
06 使电路片作初始准备,停用视频,奇偶性,DMA电路片,以及清除DMA电路片,所有页面寄存器和CMOS停机字节。
使电路片作初始准备,停用视频,奇偶性,DMA电路片,以及清除DMA电路片,所有页面寄存器和CMOS停机字节。
已启动ROM计算ROM BIOS 检查总和,以及检查键盘缓冲器是否清除。
DMA初始页面寄存器读/写测试正在进行或失灵。
07 处理器测试2,核实CPU寄存器的工作。
ROM BIOS检查总和正常,键盘缓冲器已清除,向键盘发出BAT(基本保证测试)命令。
无意义08 使CMOS计时器作初始准备,正常地更新计时器的循环。
已向键盘发出BAT命令,即将写入BAT命令。
RAM更新检验正在进行或失灵。
09 EPROM检查总和且必须等于零才通过。
核实键盘的基本保证测试,接着核实键盘命令字节。
第一个64K RAM测试正在进行。
0A 使视频接口作初始准备。
发出键盘命令字节代码,即将写入命令字节数据。
CPU卡的设定与读写操作
send 00 E2 00 08 13 61 11 4F 09 A0 00 00 00 03 86 98 07 01 50 04 50 42 4F 43
send 80 E0 01 00 0D 2F 01 0F 00 A0 00 00 00 03 86 98 07 01
send 80 E0 02 00 07 6F 02 05 0F 00 0A 00 send 80 D4 00 00 0A 01 01 00 0B 0F 01 1F 33 12 34 ;安装个人密码PIN1234
指令系统表46mc68hc05sc的指令集类型符号ld从存储器装入a或从存储器装入xst的内容存入存储器或将x的内容存入存储器txataxx的内容传送到aaddamam表示存储器内容下同adc为进位在ccr寄存器中下同subinca1a或x1x或m1mdeca1a或x1x或m1mcomx或mm取反码neg00aa或00xx或00mm智能cpu卡技术续表类型符号asl算术左移asr算术右移lsl逻辑左移lsr逻辑右移rol循环左移ror循环右移tst执行a00或x00根据结果置ccr寄存器中的nbit用m作为屏蔽位选择a的相应位并根据选择结果置ncmpam置条件码cpxxm置条件码sec进位位置11cclc进位位清除0csei中断屏蔽位置11ii为中断屏蔽位ccrcli中断屏蔽位清除0ieor逻辑指令智能cpu卡技术续表bhi如cz0转移大于转移bhs如c0转移大于等于转移bpl如n0转移正转移bmi如n1转移负转移beq如z1转移相等转移bne如z0转移不等转移bls如cz0转移小于等于转移blo如c1转移小于转移bcs如c1转移进位位为1转移bcc如c0转移进位位为0转移bra必转移pcdpcbrn不转移pc2pcbm转移或i1转移bmc或bmsi为中断屏蔽位biirq1转移或irq0转移irq为中断请求线bhc转移或h1转移根据ccr位转移bset根据a置存储器相应位1mnmn表示存储器m对应的比特位bclr根据a清存储器相应位0mnbrclr如存储器中的某指定位为0转移brset如存储器中的某指定位为1转移jmp转移智能cpu卡技术续表类型符号jsr转子程序pc堆栈sp2sp转移地址pcbsr转子程序pc堆栈sp2sppcdpc转移指令rts从子程序返回地址从堆栈送pcsp2sprti从中断返回swi软中断wait停止处理并等待超时或中断stop下电等待reset或外中断rsp置堆栈指针nop符号表示不操作智能cpu卡技术432芯片安全的实现为了保证智能卡的安全应用芯片制造商与卡的发行商要明确各自的职责
CPU用户卡应用过程中的几个关键密钥
CPU用户卡应用过程中的几个关键密钥CPU用户卡应用过程中的几个关键密钥为保证 CPU用户卡在使用过程中的安全性,一般地,CPU卡用户卡存在以下几个重要密钥:2.1卡片控制密钥由卡片生产商写入,由发卡方替换为发卡方的卡片主控密钥。
卡片主控密钥的更新在自身的控制下进行。
发卡方必须在卡片主控密钥的控制下,● 创建卡片 MF区域的文件;● 装载卡片维护密钥,应用主控密钥;● 更新卡片主控密钥,卡片维护密钥。
2.2 卡片维护密钥用于卡片 MF区域的应用维护,在卡片主控密钥的控制下装载和更新。
卡片的管理者可在卡片维护密钥的控制下,● 安全更新记录文件;● 安全更新二进制文件。
2.3 应用主控密钥是应用的控制密钥,在卡片主控密钥控制下写入。
应用发卡方必须在应用主控密钥的控制下,● 装载应用维护密钥,应用主工作密钥;● 更新应用主控密钥、应用维护密钥。
2.4 应用维护密钥用于卡片 ADF区域的应用维护,在应用主控密钥的控制下装载和更新,卡片的管理者可在应用维护密钥的控制下,● 安全更新记录文件;● 安全更新二进制文件;● 进行应用解锁。
2.5 其它工作密钥其它应用领域或行业规定的、必须存在的、用于交易过程中的安全保护密钥,如应用于银行领域,则银行规范规定了如消费 /取现密钥、圈存密钥、 TAC密钥、PIN解锁密、重装 PIN密钥、圈提密钥、更新密钥等,各密钥对应于一种特定用途。
很显然,这些密钥不能泄露,否则后果不堪设想。
当然,在把这些密钥写入用户卡中时,也要求我们必须采用一种合理的密钥导入机制。
3 CPU用户卡中的密钥安全导入过程密钥母卡中的密钥一般是通过一个主密钥进行多级安全分散后灌入的。
限入篇幅以及不同行业密钥管理中心产生密钥母卡的方式会有不同,此处不讨论密钥母卡中的密钥产生机制。
密钥导入程序软件可以安装在 PC机上,也可以安装在带 CPU卡读写设备的生产机器上。
如果是采用 PC机,那么可以使用两台单卡座读写器或一台双卡座读写器连接 PC机。
CPU卡操作二进制文件
标签: ZZ操作卡片文件命令--读二进制(READ BINARY)1、命令功能描述读二进制命令用于读取二进制文件的全部或者部分内容。
每次读取内容在256Byte以内,如果需要读取超过256Byte的内容的话,需要通过多次操作完成。
对二进制文件读取操作前需要满足二进制文件描述块中关于读操作的安全控制的要求。
2、命令报文格式命令的APDU内容如下所示:[b] 代码值[/b]CLA 0x00INS 0xB0P1 应用控制参数P2 应用控制参数Lc 不存在Data 不存在Le 0x00或者要读取数据的长度其中:* 如果P1的最高位b8为1时,b6和b7位必须为0,b5-b1位表示待读取的EF文件的SFI;这时P2表示要读取数据起始位置在文件中的偏移量。
* 如果P1的最高位为0时,P1的后7位和P2相连共同组成了一个超过256的整数,表示待读取数据块的起始位置在文件中的偏移量,可以用于超过256Byte文件的读取。
* Le为00时,表示读取最大长度,此时最多读取256Byte。
3、响应报文数据响应报文数据为读取的数据,最大长度为256Byte。
4、响应报文状态码此命令执行成功的状态码为0x9000。
对于异常情况,IC卡可能回送的错误码如下所示:[b] SW1 SW2 含义[/b]0x62 0x81 回送的数据中部分内容可能出错0x62 0x82 读取的数据长度小于Le0x67 0x00 Lc域为空0x69 0x81 命令和文件格式不相容0x69 0x82 不满足安全状态0x69 0x86 不满足命令执行条件(当前EF错误)0x6A 0x81 不支持此功能0x6A 0x82 文件没有找到0x6A 0x86 P1、P2不正确0x6B 0x00 偏移地址错误0x6D 0x00 INS错误0x6E 0x00 CLA错误0x93 0x03 应用永久锁定5、命令实现的其他要求如果卡片不支持大文件的读写操作,可以不实现超过256Byte数据操作。
山寨MTK系统指令代码大全!!!恢复出厂设置密码
山寨MTK系统指令代码大全恢复出厂设置密码[复制链接]zhuhuajin技术管理楼主快速分享:发表于 2011-2-3 12:00 PM |只看该作者|倒序浏览|打印#06# IMEI串号*#8375# 软件版本*#87# 手机功能测试M b4 j# \/ Q/ A _9 @. W*#0000#(+拨号键) 设置为默认语言*#0086#(+拨号键) 设置为简体中文' w( \' E. r) q*#0044#(+拨号键) 设置为英文1 J1 k3 @* ]( z! c2 ?: N*#0886#(+拨号键) 设置为繁体中文(没有字库,出错)*#33778# 序号(不知道干什么用的)# |7 }4 a& O0 H* w*#8929# 清除用户数据(慎用) *#035670766*001# 按拨号键Ctrl Buffer=0 缓冲器(区) *#035670766*002# 按拨号键 Task dbg mask=197632 dgb任务掩码*#0966# set Arabic language 出错*#33# 按拨号键显示禁拨所有电话已关闭/ t% b" ^" K- H+ a5 w*#331# 按拨号键显示禁拨国际电话已开启. ]9 c/ w2 p; ]4 Z, p3 [语音通话- l: Q! l3 t: v4 |已开启短信服务已开启所有异步数据服务*#332# 按拨号键显示仅拨本国已关闭*#35# 按拨号键显示拒接已关闭, e# k) g" Y$ F: m*#351# 按拨号键显示漫游时拒接已关闭##62# 按拨号键显示无法接通时转接已关闭# {1 O3 o! L! }2 T8 n ##61# 按拨号键显示无应答转移已关闭##67# 按拨号键显示遇忙转移已关闭/ q$ A$ P" s( {2 Q2 o9 D( V! g, j) y$ R##21# 按拨号键显示无条件转移已关闭##21**11# 按拨号键显示无条件转移已关闭语音通话##002# 按拨号键显示所有转移功能已关闭. l* @1 E0 L5 s6 m% c ##21**20# 按拨号键显示无条件转移已关闭9 O* s8 ^3 _. ]( f3 p$ L9 u7 r所有异步数据服务* O$ ~% e* { e" `- ^9 r8 S*#62# 按拨号键显示无法接通时转移已关闭*#61# 按拨号键显示无应答转移已关闭*#67# 按拨号键显示遇忙转移已关闭*#21# 按拨号键显示无条件转移已关闭*#21**11# 按拨号键显示无条件转移已关闭语音通话*#21**20# 按拨号键显示无条件转移已关闭所有异步数据服务*#43#显示呼叫等待已关闭1122 大部分恢复出厂设置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加油卡功能(V0.042)指令
1.灰锁初始化(INITIALIZE FOR CS LOCK)
1).定义和范围
INITIALIZE FOR CS LOCK用于灰锁初始化。
2).命令报文
INITIALIZE FOR CS LOCK命令的编码如下:
3).命令报文数据域
命令报文数据域包括1字节的密钥标识,该密钥的类型为3E(消费密钥),以及6字节的终端机编号。
4).响应报文数据域
响应报文数据域由以下的数据组成。
5).响应报文状态码
IC卡可能回送的状态码如下所示:
2.灰锁(CS LOCK)
1).定义和范围
CS LOCK用于灰锁指定的ED或EP。
该命令只有在成功执行INITIALIZE FOR CS LOCK之后才能执行。
2).命令报文
CS LOCK命令的编码如下:
3).命令报文数据域
命令报文数据域包括以下数据。
MAC1的计算如下:
i)、由INITIALIZE FOR CS LOCK命令指定的密钥对4字节的随机数RND||2字节的脱机交易序号||终端交易序号的最右2字节加密生成临时密钥TMPCK。
ii)、由TMPCK对终端随机数(TRAN)||80000000加密生成过程密钥SESPK。
iii)、MAC1由过程密钥SESPK对交易类型(‘91’/‘92’)||终端机编号(6字节)||交易日期时间(7字节)按PBOC MAC计算方法生成。
4).响应报文数据域
响应报文数据域由以下的数据组成。
GTAC由内部密钥DTK左右8字节异或结果对(交易类型标识||终端机编号||终端交易序号||交易日期||交易时间)按PBOC TAC计算方法生成。
MAC2由过程密钥对(ED/EP余额||ED/EP脱机交易序号(加1前))按PBOC MAC计算方法生成。
5).响应报文状态码
IC卡可能回送的状态码如下所示:
命令成功成功执行后,IC卡内部将灰琐状态置位,指定的ED/EP脱机交易序号加1,并用下列数据更新加油明细:
——交易类型“91”/“92”
——ED/EP代码“01”/“02”
——ED/EP余额
——ED/EP脱机交易序号
——交易日期、时间
——MAC2
——GTAC
3.解扣(DEBIT FOR UNLOCK)
1).定义和范围
DEBIT FOR UNLOCK用于解扣灰锁的ED或EP。
该命令只有在指定的ED/EP处于灰锁状态下才能成功执行。
2).命令报文
DEBIT FOR UNLOCK命令的编码如下:
3).命令报文数据域
命令报文数据域包括以下数据。
GMAC是由灰锁时使用的过程密钥SESPK对(交易金额)按PBOC MAC计算方法生成的。
(连续3次GMAC错误,应用将临时锁定)
4).响应报文数据域
响应报文数据域由以下的数据组成。
TAC由内部密钥DTK左右8字节异或结果对(交易金额||交易类型标识||终端机编号||终端交易序号||交易日期||交易时间)按PBOC TAC计算方法生成。
5).响应报文状态码
IC卡可能回送的状态码如下所示:
命令成功成功执行后,IC卡内部将灰琐状态复位,置TAC未读标志,并用下列数据更新加油明细:
——交易类型“93”/“94”
——ED/EP代码“01”/“02”
——ED/EP余额
——ED/EP脱机交易序号
——交易日期、时间
——交易金额
——TAC
如果P1 = 01(对ED进行解扣),成功执行后,IC卡将用下列数据更新银行标准明细:——ED脱机交易序号
——透支限额
——交易金额
——交易类型标识“93”
——终端机编号
——交易日期、时间
4.联机解扣初始化(INITIALIZE FOR CS UNLOCK)1).定义和范围
INITIALIZE FOR CS UNLOCK用于联机解扣初始化。
该命令只有在指定的ED/EP 处于灰锁状态下才能成功执行。
2).命令报文
INITIALIZE FOR CS UNLOCK命令的编码如下:
3).命令报文数据域
命令报文数据域包括1字节的密钥标识,该密钥的类型为35(联机解扣密钥),以及6字节的终端机编号。
4).响应报文数据域
响应报文数据域由以下的数据组成。
MAC1的生成方式如下:
i)、由指定的密钥对(伪随机数||ED/EP联机交易序号||8000)加密生成过程密钥SESUKK。
ii)、MAC1由过程密钥SESUKK对(ED/EP余额||ED/EP脱机交易序号||交易类型“95”/“96”||终端机编号)按PBOC MAC计算方法生成。
5).响应报文状态码
IC卡可能回送的状态码如下所示:
5.联机解扣(CS UNLOCK)
1).定义和范围
CS UNLOCK用于联机解扣灰锁的ED或EP。
该命令只有在成功执行INITIALIZE FOR CS UNLOCK命令之后才能成功执行。
2).命令报文
CS UNLOCK命令的编码如下:
3).命令报文数据域
命令报文数据域包括以下数据。
MAC2是由过程密钥SESUKK对(交易金额||交易类型标识“95”/“96”||终端机编号
||交易日期、时间)按PBOC MAC计算方法生成的。
4).响应报文数据域
响应报文数据域由以下的数据组成。
MAC3由过程密钥对(ED/EP余额||ED/EP联机交易序号(加1前)||交易金额||交易类型标识“95”/“96”||终端机编号||交易日期||交易时间)按PBOC MAC计算方法生成。
5).响应报文状态码
IC卡可能回送的状态码如下所示:
命令成功成功执行后,IC卡内部将灰琐状态复位,ED/EP联机序号加1,并用下列数据更新加油明细:
——交易类型“95”/“96”
——ED/EP代码“01”/“02”
——ED/EP余额
——ED/EP脱机交易序号
——交易日期、时间
——交易金额
——MAC3
如果P1 = 01(对ED进行联机解扣),成功执行后,IC卡将用下列数据更新银行标准明细:
——ED联机机交易序号
——透支限额
——交易金额
——交易类型标识“95”
——终端机编号
——交易日期、时间
6.取灰锁状态(GET LOCK PROOF)1).定义和范围
GET LOCK PROOF用于获取当前ED/EP灰锁状态。
2).命令报文
GET LOCK PROOF命令的编码如下:
3).命令报文数据域
命令报文数据域不存在。
4).响应报文数据域
当P1 = 01 时,响应报文数据域不存在。
当P1 = 00 时,响应报文数据域由以下的数据组成。
状态字的编码如下:
所谓应用关联模式是指当前应用下只要某一个ED/EP被灰锁,则整个应用被灰锁,银行标准交易指令不能成功执行。
所谓自身关联模式是指当前应用下的ED/EP灰锁不影响当前应用下其他的ED/EP 的银行标准交易指令的执行。
5).响应报文状态码
IC卡可能回送的状态码如下所示:。