风云小站 » 『 求助专区 』 » 怎样破解网吧的硬盘还原卡?(请锁贴)
本页主题: 怎样破解网吧的硬盘还原卡?(请锁贴) 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

myicq123
级别: 中级会员


精华: 0
发帖: 88
威望: 492 点
风云币: 4448 元
专家分: 0 分
在线时间:1160(小时)
注册时间:2006-12-03
最后登录:2007-10-02

 怎样破解网吧的硬盘还原卡?(请锁贴)

如题怎样才能破解硬盘还原卡,之后写过文件后还继续使用还原卡!请高手帮忙啊!
[ 此贴被myicq123在2006-12-12 12:32重新编辑 ]
顶端 Posted: 2006-12-07 18:36 | [楼 主]
月老
黄鱼党|大家好才是真的好!
级别: 荣誉会员


精华: 0
发帖: 2968
威望: 1433 点
风云币: 3075 元
专家分: 3 分
论坛群: ☆黄鱼党☆
在线时间:597(小时)
注册时间:2006-11-01
最后登录:2024-01-03

 

我从网上找的以下资料,希望能对你帮助



1。手工运行Debug,最好在纯DOS下:

  Debug
- a100
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程
- int 13
- int3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。
在(0:13H*4)=0:4cH 处填入这个地址。

例如得到的地址是F000:1234

运行debug
-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表
-q

注意:

填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。如在Int13内部调    用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.试试    硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。


2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点

你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。试验一下: 如果U F000:xxxx地址后发现代码类似
    -u F000:xxxx
PUSHF
CMP DL,80
JZ ....
虽然我已英年早肥,但我仍然很穷!!!黄鱼党|月老
欢迎大家光临我爱天使技术论坛!
顶端 Posted: 2006-12-07 19:18 | 1 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.008286(s) query 7, Time now is:12-28 13:25, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo