电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 10046|回复: 9

用DEBUG破解硬盘保护卡的简单方法

[复制链接]
发表于 2003-6-21 09:51:00 | 显示全部楼层 |阅读模式
作者:配角  来源:看雪论坛  加入时间:2003-5-22 

硬盘保护卡在学校用的比较多。品牌我见过的都是用三茗的。
前段时间在书上看到其他人破解小号手和XX(忘记叫什么了)的。于是自己也动手做了。

原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。

命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。(够自信的)

好了不再抛书包了。再抛就要接石头的了。入正题。

首先是工具:
1.一台装了WIN98的计算机(还没见过学生机装2000的)
2.独立的硬盘(我以前见过无盘工作站哦!)
3.能运行DUBUG命令(如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了,到DOS下把扩展名改回来)
4.无论如何,在进入WIN之前进入纯DOS(方法不用我教了吧)

高手就可以跳过上面的部分直接看下面了。

功略开始:
1.我先把命令说了先。然后在解释


进入DOS。
输入:
DEBUG
-A 100
-XOR AX,AX
-INT13
-INT3            ;到这里为止,按多一下回车,回到基本调试截面

-T               ;从这里开始进行单步追踪。在T回车后,会出现寄存器的内容。不用管,只要看左边最下的字就可以了。
                (不停的T,一直T到出现第一个 F000:XXXX 马上记录下XXXX的数字)
                中途如果死机,就表示有反追踪。唯一的方法就是在死机之前把F000:XXXX找出来,三茗是用死循环的。自己按实际情况而定。

接着上面。输入:

-D 0:4C                           ;去到入口
0000:0040     56 01 34 02         ;数字应情况而有所不同
-A 0234:0156
-0234:0156 JMP F000:XXXX         ;XXXX就是上面追查数字
-Q                                 ;全部结束,进入WIN吧。别重启哦。

C:\WIN

进去后,自己想做什么就做什么把。然后重启。

看,是不是所有改过的的东西都没被改回来啊!那就成功了。

这里主要注意的地方是:
1.是否能准确的找到正确的F000:XXXX。
2.在D 0:4C 那里,看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。
3.出现的数字在填写的时候是反过来的。也就是说,你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234:0156  (我开始就是在这里没搞清楚,卡了我好读时间)
4.这方法不是永久破解,只是当时有效,重启后会记录你所做过的修改,但如果你想在重启后再做修改,只能重复做一次上面的步骤。
5.说多少都是没用的。只有自己动手,认真研究才能学到真东西。



以上文章是摘少别人的,小弟觉的很好用,让大家一起分享 :o
发表于 2003-6-21 20:58:49 | 显示全部楼层
COPY了
发表于 2003-6-22 09:49:51 | 显示全部楼层
:idea: 好东西
发表于 2003-6-27 11:36:14 | 显示全部楼层
有没有海光蓝卡的呢?
发表于 2003-6-30 17:49:27 | 显示全部楼层
哈,我要试试喽! :D
发表于 2003-7-2 17:42:19 | 显示全部楼层

我有十来块三茗的硬盘保护卡不知怎么用?

我有十来块三茗的硬盘保护卡不知怎么用?因为不知密码进不了管理介面请教?
发表于 2003-7-2 18:39:52 | 显示全部楼层
你可以到他的官方主页看看呀!
发表于 2003-7-6 12:09:12 | 显示全部楼层
谢谢
发表于 2003-7-7 20:04:49 | 显示全部楼层

转贴

:lol:


在debug下用‘t’即可跟出int13h的原始入口f000:xxxx,记下。
下面我想的就是让它重起后,自动进入int13h的原始入口,而不是硬盘保护。于是我就写了个小汇编程序atouble.exe,加入Autoexec.bat。因为我们是在纯DOS下‘t’的,所以我想的就是应该在windows启动前加入到Autoexec.bat里。
OK,正如我们所料,机器可读可写了。
我的联想:在纯DOS下改成int13h的原始入口可以去掉写保护,在windows下行不行呢?也就是直接双击atouble.exe,int13h也被改成了原始入口,理论上行。
再就是如何得到硬盘上保护卡的主管密码,希望和大家一起探讨!
atouble.asm

data segment
data ends :数据段
stack1 segment para stack
dw 20h dup(0)
stack1 ends :堆栈段
coseg segment :代码段
assume cs:coseg,ds:data
assume ss:stack1
start: push bx
push ds :保存bx、ds
mov bx,100h
mov ax,di
mov [bx],al
mov [bx+1h],ah
xor ax,ax
mov [bx+2h],ah
mov [bx+3h],ah
lds di,[bx] :置ds=0000
mov bx,4f :0000:004c~4f是int13h的向量地址
mov ax,0f0h :f000:95e4是int13h的原始入口地址(对于本机子是95e4,
mov [bx],al :别的机子就不一定是,还要‘t'跟踪)
mov ax,00h
mov [bx-1],al
mov ax,95h
mov [bx-2],al
mov ax,0e4h
mov [bx-3],al


pop ds :还原ds、bx
pop bx
mov ah,4ch
int 21h :退出到DOS
coseg ends
end start

汇编(MASM),连接(LINK)后即得Atouble.exe
测试环境:
品牌:蓝星
cup:p4 1.5G
内存:256M
硬盘:40G
保护卡:远志
os:windows98
发表于 2003-7-7 21:53:30 | 显示全部楼层
有没有破解小哨兵的?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-1 08:33 AM , Processed in 0.013409 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表