|
 | 作者: lijingxi [lijingxi]
 见习版主 |
登录 |
| DEBUG法 用DEBUG(DOS自带的一个程序)向端口70h和71h发送一个数据,可以清除口令设置,具体操作如下: C:\>DEBUG �DO 70 10 �DO 71 01 �DQ 另外可以把上述操作用DEBUG写成一个程序放在一个文件(如DELCMOS.COM)中,具体操作如下: C:\>DEBUG �DA 100 XXXX:0100 MOV DX,70 XXXX:0103 MOV AL,10 XXXX:0105 OUT DX,AL XXXX:0106 MOV DX,71 XXXX:0109 MOV AL,01 XXXX:010B OUT DX,AL XXXX:010C �DR CX CX 0000 : 0C �DN DELCMOS.COM �DW Writing 000C bytes �DQ 以后,运行DELCMOS.COM就能清除口令设置了 |
| 地主 发表时间: 04-07-28 08:47 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
无敌Copy法: 在DOS状态下(也可在Win95的Dos下),键入以下命令: c:>copy con cmos.com (然后进入编辑状态) 一手按住ALT键,另一只手在小键盘上敲击下列数字串,再同时抬起双手,如此反复: 179,55,136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195 上面的完成后,再按CTRL+Z,得到一程序。(注:上面的数字一定要全部完成,不能疏漏,否则编译出来的程序可能出错而导致其他问题。另外可以用type coms.com,显示的内容应为ASCII:) 以后只要运行程序cmos.com,即可解开coms密码。从新启动,按DEL键直接进入,即可从新设置CMOS。 值得注意的是,上面的方法只适用于那些不能进入BIOS设置程序,但能进入系统的密码设置,而如果是设置了系统密码,连系统都无法进入,那么上面的方法显然是“有力也没地方使” 改变硬件配置法 关闭计算机,打开机箱,将硬盘或软盘数据线从主板上拔下,重启计算机,BIOS自检时出错,系统会要求重新设置BIOS,此时COMS中的密码已被清除。 (版主点评:如果能用“跳线短接法”,那么此法就显得画蛇添足了,但如果因为找不到跳线而不能“跳线短接“,那么此法已不适为一简便方法,另外应该注意,此法不是在所有机器上都适用。) 原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。 命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。(够自信的) 好了不再抛书包了。再抛就要接石头的了。入正题。 首先是工具: 1.一台装了WIN98的计算机(还没见过学生机装2000的) 2.独立的硬盘(我以前见过无盘工作站哦!) 3.能运行DUBUG命令(如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了,到DOS下把扩展名改回来) 4.无论如何,在进入WIN之前进入纯DOS(方法不用我教了吧) 高手就可以跳过上面的部分直接看下面了。 功略开始: 1.我先把命令说了先。然后在解释 进入DOS。 输入: DEBUG -A 100 -XOR AX,AX -INT13 -INT3 ;到这里为止,按多一下回车,回到基本调试截面 -T ;从这里开始进行单步追踪。在T回车后,会出现寄存器的内容。不用管,只要看左边最下的字就可以了。 (不停的T,一直T到出现第一个 F000:XXXX 马上记录下XXXX的数字) 中途如果死机,就表示有反追踪。唯一的方法就是在死机之前把F000:XXXX找出来,三茗是用死循环的。自己按实际情况而定。 接着上面。输入: -D 0:4C ;去到入口 0000:0040 56 01 34 02 ;数字应情况而有所不同 -A 0234:0156 -0234:0156 JMP F000:XXXX ;XXXX就是上面追查数字 -Q ;全部结束,进入WIN吧。别重启哦。 C:\WIN 进去后,自己想做什么就做什么把。然后重启。 看,是不是所有改过的的东西都没被改回来啊!那就成功了。 这里主要注意的地方是: 1.是否能准确的找到正确的F000:XXXX。 2.在D 0:4C 那里,看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。 3.出现的数字在填写的时候是反过来的。也就是说,你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234:0156 (我开始就是在这里没搞清楚,卡了我好读时间) 4.这方法不是永久破解,只是当时有效,重启后会记录你所做过的修改,但如果你想在重启后再做修改,只能重复做一次上面的步骤。 5.说多少都是没用的。只有自己动手,认真研究才能学到真东西。 |
| B1层 发表时间: 04-07-28 08:48 |
 | 回复: linux [wish259] 论坛用户 |
登录 |
先收下了,又学到了东西,谢谢败类! |
| B2层 发表时间: 04-07-28 10:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Debug高级运用