|
作者: tide [tide] 论坛用户 | 登录 |
这两天我看了 20cn网络安全小组 原勋大哥 的那篇 硬盘保护卡破解 的文章,看过之后蠢蠢欲动~于是便自己到学校的网吧里try~没想到破解的过程并不是那么顺利~最后还是以失败告终! 接下来我就把我破解过程中遇到的困难说一下~希望知道问题原因的朋友们能给予指点``` 问题一: 进入纯dos运行debug 的确找到了形如F000:xxxx的数据,可是类似F000:xxxx的的数据有很多,但最后我基本可以把结果缩小到两个(即 第一个出现的 和 以后按 t 后出现的后缀为 CMP DL 80的),但还是拿不准~到底要找的这个F000:xxxx有什么特征呢? 问题二: 当我得到了那两个数据后,自以为大功告成(只要两个都试一下不就得了~哈哈``)奈何造化弄人 事与愿违~当再次debug -e 0:4c xx xx 00 F0 -q c:\win 之后现象如下~当xx xx填入的为第一次出现的那个的时候,我的机器死机了而且还嗷嗷叫唤~ 当填入的是有后缀CMP DL 80的那个时候,我的机器并没有死机,但是症状和死机一样,什么都按不了(能热启动),如此我试了很多次,没想到竟招来了机房的管理员老师~(她只是问我是不是机器出毛病了 ```那也把我吓了个半死呀!) 问题三: 后来我又重新读了一遍 元勋大哥 的那片文章发现 说一定要把CMP DL 80改写成CMP DL FF````于是困难了又来了, 如何改呀~我只是个有稍微基础的电脑爱好者(菜鸟中的菜鸟),对这方面我是一无所知呀~没办法~ ~歇菜!我哭``! 问题四: 我其实在别的地方也看见过类似的破解还原卡的文章,说实话这些文章要嘛就一模一样要嘛就面目全飞~比如我有看过~一篇是这么讲的: 当得到F000:xxxx后,再次运行debug 然后 -D 0:4c -A @@@@:@@@@(这是上一步回车后 出现的数字) -JMP F000:xxxx -q c;\win 之后症状和问题二类似~ 我真不知道在 得到F000:xxxx,再次运行debug时,是用哪一种~还是两种都可以. 问题五: 其实这是一个不算问题的问题~如果算也应该是 问题一~ 这就是在找 F000:xxxx时 网上说debug 而我确实 debug -a100 -a100 -xor ax,ax 136D:0100 xor ax,ax -int13 136D:0102 int13 -int3 136D:0104 int3 前边的 - 怎么全变成了 136D 什么的了? (但是我觉得并不影响什么) 以上就是我这只菜鸟在破解保护卡时所遇到的困难了~看看前边~哇``~~` 五个大问题呀~希望朋友们高手们 多多给予指点,哪怕是回答一个问题呢~(相信我的这些问题也会出现在 有类似冲动的菜鸟的破解过程之中) 所以希望各位大哥大姐,以及诸位通道中人,能急人之急 关怀晚辈 多多给予关注与解答,小弟感激不尽啦~(我哭了~~) |
地主 发表时间: 06/02 13:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号