|
|
发表于 2003-6-4 19:57:04
|
显示全部楼层
你如果只是要装U盘驱动的话,我告你一个简单方法(只适用于98系统),你先按正常步骤安装好驱动,当系统提示你需要重新启动时,选择“否”,然后点击“开始”-“关闭系统”-“重新启动计算机并且切换到MS-DOS方式”,当出现DOS提示符后,直接键入“win”,回车。这样就可以跳过还原卡而启动系统了。不过我曾经见过有一些U盘虽然也要求重新启动机子,但是不重新启动仍然能用,你可以看看你的U盘是不是这样。
当然,如果你一定要破掉还原卡的话,我也“成全”你(哈哈!别搞破坏哦! :wink: )
最简单的方法当然是——拔掉它[/color:3c2fa97819](废话!)当然这是情况允许的话,否则你就参考下面的方法吧。
这种方法虽然有点麻烦,但是熟能生巧嘛,如果你懂汇编的话就更好了,不过在此之前先来谈谈还原卡的工作原理先,简单讲呢就是在你的机子启动后在内存中写入一段hook int 13,hook int 13的程序,屏蔽了一些功能调用,如AH=3等,在中断向量表中int 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],还原卡会将此中的程序保存后,替换为自己的代码,当发现变动时,还原卡就会call回原来的int 13地址进行还原操作,所以我们破解的入口就是得到真正的int 13入口地址,具体操作如下:
用前面的方法或者在启动时按F8键进入纯DOS方式(只对98有用)
在提示符后键入Debug,回车
- a100
- xor ax,ax
- int 13
- int3
然后输入t[/color:3c2fa97819],回车,不断的重复,直到显示的地址如F000:xxxx,后面的操作指令是mov dl,80,(不过根据不同的系统,要自己判断一下,一般可能是出现的第一个。) 这一步要眼尖,手快,有耐心才行,因为你会遇到N次S机,之后记下xxxx代表的地址,按q退出。 例如得到的地址是F000:95c3
再次运行debug ,键入
-e 0:4c c3 95 00 F0 (意思是把得到的原始入口地址写入地址0:4c开始的字节中)
-q
注意:填的时候不要填错,否则会S机。[/color:3c2fa97819]
然后在提示符下键入 “win”
进入win9,这次你在系统中的一切操作,随着下一次的启动都会被还原卡存储起来。
不过想要重新存储,你还是需要重写地址0:4c才行。只是这时就不必那么麻烦了,只需要在纯DOS下进入debug,键入 :
-e 0:4c 95 9A 00 F0
-q 就OK了
其实破解还原卡的方法还有很多种,你可以自己去网上查查(如果这种不行的话),祝你好运 8) |
|
楼主