📄 sle5.asm
字号:
;这是写sle4442卡有关程序,文件名:SLE5.ASM
;ram(00-FFH,0-31BIT,0-03H)
;要写存储器,首先必须校验密码,密码校验通过后,方可写入.
;(1) 密码校验程序是 VERIFI0 --校验密码(FFFFFF)
;(2) 写主存储器程序是 WRMAI1(1 BYTE),将88h写入地址为f5h的主存储器
;(3) 写保护存储器程序是 WRPROT,将0ffh写入地址为00h的保护存储器
;(4) 写加密存储器程序是 WRSECU,它将密码改为(55AA55)
;(5) 写主存储器程序是 WRMAI2, 将ea60h写入地址f0h和f1h
;(6) 另一种写主存储器程序是 WRMAI4,
; 将F4240H(1000000)写入地址f0h和f1h,f2h,f3h
;(7) 密码校验程序是 VERIFI --校验密码(55AA55)
RST BIT P1.0
CLK BIT P1.1
IO BIT P1.2
VDD BIT P1.3
FLAG BIT 0D5H
ORG 0000H
LJMP MAIN
ORG 0040H
MAIN: MOV SP,#30H
CLR FLAG
CLR VDD ;为IC卡上电
LCALL RESET ;调复位和复位响应子程序
LCALL VERIFI0 ;调校验密码子程序(FFFFFF)
;LCALL WRMAI1 ;将88h写入地址为f5h的主存储器
LCALL WRMAI2 ;将ea60h写入地址f0h和f1h
;LCALL WRMAI4 ;将F4240H(1000000)写入地址f0h和f1h,f2h,f3h
;LCALL WRPROT ;调改写保护存储器子程序
;LCALL WRSECU ;调改写加密存储器子程序
;LCALL VERIFI ;调校验密码子程序(55AA55H)
SETB VDD ;为IC卡下电
SJMP $
RESET: MOV R1, #32 ;复位和复位响应子程序
CLR RST
CLR CLK
LCALL DY
SETB RST
LCALL DY
SETB CLK
LCALL DY
CLR CLK
LCALL DY
CLR RST
RESET0: SETB CLK
LCALL DY
CLR CLK
LCALL DY
DJNZ R1, RESET0
RET
START: SETB IO ;启动子程序
LCALL DY
SETB CLK
LCALL DY
CLR IO
LCALL DY
CLR CLK
RET
STOP: CLR CLK ;停止子程序
LCALL DY
CLR IO
LCALL DY
SETB CLK
LCALL DY
SETB IO
RET
WBYTE: MOV R3,#08 ;写一个字节子程序
WBYTE1: RRC A
MOV IO,C
SETB CLK
LCALL DY
CLR CLK
LCALL DY
DJNZ R3,WBYTE1
RET
PCLOCK: MOV R1,#32 ;处理模式子程序
PCLOCK1: CLR CLK
LCALL DY
SETB CLK
LCALL DY
DJNZ R1,PCLOCK1
CLR CLK
LCALL DY
RET
RRQ: MOV R0,#40H ;读多个字节子程序
MOV R4,#10H ;R0中放读出数存放区首址,R4中放读出字节个数
RDATA: LCALL RBYTE
MOV @R0,A
INC R0
DJNZ R4,RDATA
CLR CLK
LCALL DY
RET
RRQ1: LCALL RBYTE
MOV R7,A
LCALL RBYTE
MOV R6,A
LCALL RBYTE
LCALL RBYTE
CLR CLK
LCALL DY
RET
RBYTE: MOV R3,#08H ;读一个字节子程序
RBYTE1: CLR CLK
LCALL DY
SETB CLK
MOV C,IO
RRC A
LCALL DY
DJNZ R3,RBYTE1
RET
DY: MOV R2,#40H ;延时子程序
DY1: NOP
DJNZ R2,DY1
RET
WCOMM2: LCALL START ;写命令子程序
MOV A, R4
LCALL WBYTE
MOV A, R5
LCALL WBYTE
MOV A, R6
LCALL WBYTE
LCALL STOP
RET
VERIFI0: MOV R4,#31H ;校验密码(FFFFFF)
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
MOV R0,#40H
MOV R4,#04H
LCALL RDATA
MOV A,40H
JZ NOPASS0
MOV R4,#39H
MOV R5,#00H
MOV R6,#05H
LCALL WCOMM2
MOV R1,#123
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#01H
MOV R6,#0FFH ;CODE 1
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#02H
MOV R6,#0FFH ;CODE 2
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#03H
MOV R6,#0FFH ;CODE 3
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#39H
MOV R5,#00H
MOV R6,#0FFH
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#31H
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
MOV R0,#40H
MOV R4,#04H
LCALL RDATA
MOV A,40H
ANL A,#07H
CJNE A,#07H,NOPASS0
RET
NOPASS: SETB FLAG
RET
VERIFI: MOV R4,#31H ;校验密码(55aa55)
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
LCALL RRQ1
MOV A,R7
JZ NOPASS
MOV R4,#39H
MOV R5,#00H
MOV R6,#05H ;5
LCALL WCOMM2
MOV R1,#123
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#01H
MOV R6,#055H
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#02H
MOV R6,#0AAH
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#33H
MOV R5,#03H
MOV R6,#055H
LCALL WCOMM2
MOV R1,#02
LCALL PCLOCK1
MOV R4,#39H
MOV R5,#00H
MOV R6,#0FFH
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#31H
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
LCALL RRQ1
MOV A,R7
ANL A,#07H
CJNE A,#07H,NOPASS
RET
WRPROT: MOV R4,#3CH ;将0ffh写入地址为00h的保护存储器
MOV R5,#00H
MOV R6,#0FFH
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#34H
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
MOV R0,#40H
MOV R4,#4
LCALL RDATA
RET
WRSECU: MOV R4,#39H ;将sle4442卡密码改为55aa55h
MOV R5,#01H
MOV R6,#055H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#39H
MOV R5,#02H
MOV R6,#0AAH
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#39H
MOV R5,#03H
MOV R6,#055H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#31H
MOV R5,#00H
MOV R6,#00H
LCALL WCOMM2
MOV R0,#40H
MOV R4,#4
LCALL RDATA
RET
WRMAI1: MOV R4,#38H ;将88h写入地址为f5h的主存储器
MOV R5,#0F5H
MOV R6,#088H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#30H
MOV R5,#0F0H
MOV R6,#00H
LCALL WCOMM2
MOV R0,#40H
MOV R4,#16
LCALL RDATA
RET
WRMAI2: MOV R4,#38H ;将ea60h写入地址f0h和f1h
MOV R5,#0F0H
MOV R6,#60H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#38H
MOV R5,#0F1H
MOV R6,#0EAH ;60000=EA60H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#30H
MOV R5,#0F0H
MOV R6,#00H
LCALL WCOMM2
LCALL RRQ1
RET
WRMAI4: MOV R4,#38H ;将F4240H(1000000)写入地址f0h和f1h,f2h,f3h
MOV R5,#0F0H
MOV R6,#40H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#38H
MOV R5,#0F1H
MOV R6,#42H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#38H
MOV R5,#0F2H
MOV R6,#0FH
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#38H
MOV R5,#0F3H
MOV R6,#00H
LCALL WCOMM2
MOV R1,#254
LCALL PCLOCK1
MOV R4,#30H
MOV R5,#0F0H
MOV R6,#00H
LCALL WCOMM2
LCALL RRQ1
RET
END
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -