重生之乘风而起正文卷第一千九百四十四章封口加定向培养这个维护权限是最高权限,每一个加密狗都有独立的序列号,每一个序列号又对应了一个独立的一级秘钥,这个一级秘钥还是动态生成的,每个星期都不一样。
因此每次维护之前,公司技术员都需要从服务器里调出来本周这台加密狗的一级秘钥,然后带着这个秘钥去用卡单位,才能进行维护,安全倒是安全了,就是麻烦。
于是就有“聪明人”偷偷埋了这么个后门,方便自己进行维护。
调整一下系统时间,就可以跳过输入一级秘钥这一步,直接获得高级管理员权限,完成工作后将时间改回正常时间,当真又简便又高效。
可是这个秘密一旦被人发现,高效就成了搞笑了。
向宇敏锐地发现了这个旁路,然后直觉告诉他这个旁路绝不会毫无作用又莫名其妙地出现在这里,就试着写了一个程序,对一些敏感时间来了一次遍历。
然后就发现了获取加密狗最高维护权限的机制。
接下来的事情就简单了,只需要将汉卡和加密狗通过反汇编工具变成汇编语言代码,不用读懂研究透,简单地在时钟读取旁路那段程序前加一个赋值语句,给系统时间变量硬写成一九零零年零点零分,就可以进入加密狗的高级维护模式,将这次指令所需的内容,利用维护权限从汉卡里读取出来。
再将这一套东西重新编译成可执行代码,这就成了一套能够给全世界免费使用的盗版汉卡程序。
要解决这个问题其实很简单,方法也多的是,最简单就是直接取消这个后门,或者说给加密狗一个每日进入维护模式的上限次数,都能够解决。
但是UG之所以叫UG,就是在发生之前,你往往想都想不到它会如何发生。