第596部分

請關閉瀏覽器的閱讀/暢讀/小說模式並且關閉廣告遮蔽過濾功能，避免出現內容無法顯示或者段落錯亂。

真的有辦法！？”楊明聽了周佳佳的話後頓時有些驚喜，連肖晴都判了死刑的電話，周佳佳居然說可以嘗試一下，那就代表事情還有希望。不過，楊明卻是提醒道：“這沒有和外界通訊的資料介面，而且據說ge快閃記憶體晶片也是特質的，無法透過正常手段讀寫”

“這個倒不是主要問題，”周佳佳搖了搖頭說道：“沒有資料介面可以手機的主機板上找到與cpu通訊的JTag丨點，用飛仙的形式完成讀寫，就算沒有晶片資料，透過對主機板u和字型檔晶片也就是快閃記憶體之間的連通線路的測量，也能從外圍分析出JTag丨點不過關鍵問題是，就算讀出了資料，裡邊的密碼很可能也是加密形式存在的這就等於白費功夫了，因為不知道cpu的資料，沒辦法在電腦裡邊模擬執行手機的程式，如果可以模擬的話就可以字典暴力破解密碼了”

肖晴說的東西楊明還可以聽懂，畢竟那都是計算機的正統知識，但是周佳佳說的這些技術就有點邊緣化了，讓楊明很是頭大，至少什麼JTag他就不知道是什麼東西。

“那也就是說破解希望比較渺茫了？”楊明雖然聽不太懂，但是周佳佳說表達的意思他還是能聽明白的。

“也並非是這樣，”周佳佳道：“還有一個比較麻煩的辦法就是藉助這個身的硬體平臺，結合計算機一起完成破解，從技術角度可以實現。”

“怎麼說呢？”楊明聽說還有辦法，於是連忙問道，

“不論他是怎麼加密的，用什麼演算法，哪怕是根本沒辦法反推的演算法也好，在你輸入密碼的時候程式都會把這個密碼與正確的密碼作對比。哪怕是經過幾萬次加密之後在對比，那也是有個對比的過程，而對比之後，程式則是執行一個判斷和跳轉。如果密碼正確則執行開機程式，如果密碼錯誤，則在手機的資訊區記錄下錯誤的次數，一旦這個數字等於三的時候，則啟動自毀程式。知道了這個手機的執行原理後，在破解還是有可能性的。”周佳佳解釋道：“這樣一來，破解的方案就有兩個。”

“兩個？”楊明聽候頓時有些驚訝，本來破解已經不容易了，周佳佳居然還給出了兩個方案。

“呵呵，只是兩個方案而已，能不能實行成功還是另一個問題呢。”周佳佳搖了搖頭道：“我只是從常用的破解思路進行分析的。第一種，比較簡單。不過承擔的風險卻很大

。想辦法找到JTag的通訊店。讀出的程式，然後次作物的密碼。再將之前讀出的程式寫，覆蓋掉記錄密碼錯誤的記號，讓程式恢復初始的狀態。這種做法雖然看起來簡單，但是卻不知道會不會引起什麼不良的反應，因為我們對手機的結構不瞭解，不知道這個密碼出錯的次數資訊的卸的Fe晶片裡還是寫在cpu裡面或者是其他晶片裡面，如果解除安裝別的晶片裡面，我們這麼做不但達不到復原的目的，反而可能因為程式與其他硬體裡邊的錯誤次數資訊不一致，直接讓手機啟動自毀程式”（xsmi~小說迷）

1093．潛規則？

（xsmi~小說迷）

“啊？其他硬體裡還能寫入資訊？”楊明原來只是會用手機，不知道手機還有這麼多說道，此刻才明白，怪不得這種加密的手機會被很多組織採用的，原來破解是這麼困難。（xsmi~小說迷）

“當然能夠。”周佳佳點了點頭說道：“不說這些專業的用於軍事的加密手機，就說咱們民用手機吧，比如你和我用的諾基亞手機，手機的電源就參與加密的。”

“電源？”楊明聽得雲裡霧裡的。

“就中的uem電源管理器晶片，每個手機中都有ImeI串碼這個你知道吧？”周佳佳說道：“諾基亞的ImeI碼不但是在快閃記憶體字型檔中有，而且在電源晶片中也有，只有兩個碼相同的時候，手機才會正常執行，否則就會出現手機被限制的提示或者兩行英文。而且電源晶片是一次性寫入的，無法更改，也就是說如果你這個加密手機用了類似的技術，將每次的密碼出錯資訊寫入其他的晶片中，而且如果是不可擦除那種，那之前所說的方法就沒有任何意義了。”

楊明點了點頭，周佳佳說的意思他也大致的明白了，雖然楊明並不清楚什麼uem晶片具體的作用，但是他在加密中起到的作用楊明卻還是能聽懂的：“另一種方法呢？”

“另一種方法比較可靠，但是實現起來比較複雜。”周佳佳說道：“另一種方法其實我方才就說了，那就是配合計算機，在手機的硬體上執行模擬操作，不過實現手機和計算機的通訊這一方面比較複雜，因為沒有除錯的介面，只能從外圍電路推