用DEBUG破解硬盘保护卡的简单方法

stone_ren

作者：配角  来源：看雪论坛  加入时间：2003-5-22　

硬盘保护卡在学校用的比较多。品牌我见过的都是用三茗的。
前段时间在书上看到其他人破解小号手和XX（忘记叫什么了）的。于是自己也动手做了。

原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。

命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。（够自信的）

好了不再抛书包了。再抛就要接石头的了。入正题。

首先是工具：
1.一台装了WIN98的计算机（还没见过学生机装2000的）
2.独立的硬盘（我以前见过无盘工作站哦！）
3.能运行DUBUG命令（如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了，到DOS下把扩展名改回来）
4.无论如何，在进入WIN之前进入纯DOS（方法不用我教了吧）

高手就可以跳过上面的部分直接看下面了。

功略开始：
1.我先把命令说了先。然后在解释


进入DOS。
输入：
DEBUG
-A 100
-XOR AX，AX
-INT13
-INT3            ；到这里为止，按多一下回车，回到基本调试截面

-T               ；从这里开始进行单步追踪。在T回车后，会出现寄存器的内容。不用管，只要看左边最下的字就可以了。
                （不停的T，一直T到出现第一个 F000：XXXX 马上记录下XXXX的数字）
                中途如果死机，就表示有反追踪。唯一的方法就是在死机之前把F000：XXXX找出来，三茗是用死循环的。自己按实际情况而定。

接着上面。输入：

-D 0：4C                           ；去到入口
0000：0040     56 01 34 02         ；数字应情况而有所不同
-A 0234：0156
-0234：0156 JMP F000：XXXX         ；XXXX就是上面追查数字
-Q                                 ；全部结束，进入WIN吧。别重启哦。

C：\WIN

进去后，自己想做什么就做什么把。然后重启。

看，是不是所有改过的的东西都没被改回来啊！那就成功了。

这里主要注意的地方是：
1.是否能准确的找到正确的F000：XXXX。
2.在D 0：4C 那里，看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。
3.出现的数字在填写的时候是反过来的。也就是说，你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234：0156  （我开始就是在这里没搞清楚，卡了我好读时间）
4.这方法不是永久破解，只是当时有效，重启后会记录你所做过的修改，但如果你想在重启后再做修改，只能重复做一次上面的步骤。
5.说多少都是没用的。只有自己动手，认真研究才能学到真东西。



以上文章是摘少别人的，小弟觉的很好用，让大家一起分享 :o

ATHLON

COPY了

bluegenius

:idea: 好东西

feng1981

有没有海光蓝卡的呢?

arthur810

哈，我要试试喽！ :D

gdzqlin

我有十来块三茗的硬盘保护卡不知怎么用？因为不知密码进不了管理介面请教？

信念不倒

你可以到他的官方主页看看呀！

youjon

谢谢

@夏无梦

:lol:


在debug下用‘t’即可跟出int13h的原始入口f000:xxxx，记下。
下面我想的就是让它重起后，自动进入int13h的原始入口，而不是硬盘保护。于是我就写了个小汇编程序atouble.exe，加入Autoexec.bat。因为我们是在纯DOS下‘t’的，所以我想的就是应该在windows启动前加入到Autoexec.bat里。
OK，正如我们所料，机器可读可写了。
我的联想：在纯DOS下改成int13h的原始入口可以去掉写保护，在windows下行不行呢？也就是直接双击atouble.exe，int13h也被改成了原始入口，理论上行。
再就是如何得到硬盘上保护卡的主管密码，希望和大家一起探讨！
atouble.asm

data segment
data ends ：数据段
stack1 segment para stack
dw 20h dup(0)
stack1 ends ：堆栈段
coseg segment ：代码段
assume cs:coseg,ds:data
assume ss:stack1
start: push bx
push ds ：保存bx、ds
mov bx,100h
mov ax,di
mov [bx],al
mov [bx+1h],ah
xor ax,ax
mov [bx+2h],ah
mov [bx+3h],ah
lds di,[bx] ：置ds=0000
mov bx,4f ：0000：004c~4f是int13h的向量地址
mov ax,0f0h ：f000:95e4是int13h的原始入口地址（对于本机子是95e4,
mov [bx],al ：别的机子就不一定是，还要‘t'跟踪)
mov ax,00h
mov [bx-1],al
mov ax,95h
mov [bx-2],al
mov ax,0e4h
mov [bx-3],al


pop ds ：还原ds、bx
pop bx
mov ah,4ch
int 21h ：退出到DOS
coseg ends
end start

汇编(MASM)，连接(LINK)后即得Atouble.exe
测试环境：
品牌：蓝星
cup:p4 1.5G
内存：256M
硬盘：40G
保护卡：远志
os:windows98

pawaluopei

有没有破解小哨兵的？