db23.htm

debug编程的教程

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP> 再来就是举例 ＫｅｙＰｒｏｔ 的破解实例给大家参考....嘿...嘿! 是否等很久了呢?
 由於这次举例的 KeyProt 无法全部附在本集中 所以只给一些必要档案练习用! 其它恕
 难提供。
 步骤如下:
          1. 当然是先载入 S-ICE 罗!
          2. 先下 BPIO 378          <--- 拦 LPT1 位址 也就是 KEYPROT 所在位址
                                         若您不确定您的 LPT1 位址是多少的话
                                         那可以重新开机就可以看到啦!
                                         再不懂我就.....不理你啦! 表示程度太低!
                                         无法沟通 请先自行加强再说吧!
          3. 执行程式罗! 语法如下:

           EX. C51 HELLO.C DEBUG CODE   <--- ENTER

               就会看到如下画面罗!

               C:\B>C51 HELLO.C DEBUG CODE
       尚      MS-DOS C51 COMPILER V4.01
               COPYRIGHT KEIL ELEKTRONIK GmbH 1988 - 1993
       未
               MISSING SECURITY DEVICE !
       破      THIS IS A C51-COMPILER DEMO-VERSION !

       解      C51 COMPILATION COMPLETE.  0 WARNING(S),  0 ERROR(S)

               若找不到 KEYPROT 的话 就是只有 DEMO-VERSION !

          4. 此时 S-ICE 会因程式执行到 I/O 378 而产生中断停止 如下画面:

                ADD  [DI-75],DL
                IN   AL,DX
                MOV  DX,[BP+06]
                MOV  AL,[BP+08]
                OUT  DX,AL
                ADD  [BX+SI],AL   <---- 此时 S-ICE 会停在此处
                POP  BP
                RETF              <━━┐返回主程式中
                                       ┃
  读   ┌━━>  ADD  SP,+04       <━━┘就会看到如下画面罗!
       ┃       CALL 0000
  取   ┃       PUSH [BP+06]
       ┃       CALL 62BD:2020
  Ｋ   ┃       ADD  SP,+02
       ┃       AND  AX,00FD
  Ｅ   ┃       MOV  [BP-02],AX
       ┃       CALL 0000
  Ｙ   ┃       PUSH [BP-02]
       ┃       PUSH [BP-06]
  Ｐ   ┃       CALL 62BD:202E
       ┃       ADD  SP,+04
  Ｒ   ┃       CALL 0000
       ┃       PUSH [BP+06]
  Ｏ   ┃       CALL 62BD:2020
       ┃       ADD  SP,+02
  Ｔ   ┃       OR   AL,02
       ┃       MOV  [BP-02],AX
  值   ┃       CALL 0000
       ┃       PUSH [BP-02]
       ┃       PUSH [BP-06]
  并   ┃       CALL 62BD:202E
       ┃       ADD  SP,+04
       ┃       CALL 0000
  比   ┃       MOV  AX,[BP+06]
       ┃       DEC  AX
  较   ┃       PUSH AX
       ┃       CALL 62BD:2020
  是   ┃       ADD  SP,+02
       ┃       AND  AL,FC
  否   ┃       MOV  [BP-04],AL
       ┃       CALL 0000
  正   ┃       MOV  AL,[BP-04]
       ┃       SUB  AH,AH
  确   ┃       PUSH AX
       ┃       PUSH [BP+06]
       ┃       CALL 62BD:202E
  是   ┃       ADD  SP,+04
       ┃       MOV  AX,[BP-02]
 正式版┃       XOR  AL,80
       ┃       MOV  CL,03
  不   ┃       SHR  AX,CL
       ┃       SHL  AX,CL
  是   ┃       LES  BX,[BP+08]
       ┃       INC  WORD PTR [BP+08]
 展示版┃       MOV  CL,ES:[BX]
       ┃       SUB  CH,CH
       ┃       CMP  AX,CX
       └━━>  JZ   014E        <----判断是否正确的返回值 若是的话就跳到014E
                                      可以改成 CMP CX,CX 或 JMP 014E 就顺利破
                                      解罗!

                此时画面如下:

      已        C:\B>C51 HELLO.C DEBUG CODE
                MS-DOS C51 COMPILER V4.01
      破        COPYRIGHT KEIL ELEKTRONIK GmbH 1988 - 1993

      解        C51 COMPILATION COMPLETE.  0 WARNING(S),  0 ERROR(S)
啦
                这样就成功啦!..已顺利将 HELLO.C 产生 OBJ 档罗!



= 17. Yu Hwang 17 集 ========================================================

哈罗!...:
     好不容易又再度写 破解入门第十七集 出来给大家多多学习的机会.!

今天要讲的是 pc-cillin 97 的keyport破解步骤讲解..这是要keyport也就

是pc-cillin 97上的免役锁..当然您刚开始要安装的时候若没有keyport..

很抱歉..! 您就无法安装pc-cillin 97版了! 所以我会带您一起看看这个破

解步骤..一方面可以让您学习.二方面可以让您有点经验!

破解环境:
windows 95
soft-ice ver:3.0 for win95


步骤一:
       当然一开始您必需要拥有 soft-ice ver:3.0 for win95 罗! 而且也必需安装好

       启动soft-ice 之後 您可以试试按 ctrl+d 看看是否已经切换到s-ice的debug画面

       若您已成功的切换到s-ice画面那表示你已可以正常的使用s-ice了..! 若您按了之

       後没有任何的反应..那表示您没有载入或是载入失败..!


       一切准备就绪後! 先按 ctrl+d 切换到s-ice画面中 ! 照著我以下方式输入:

       ec <enter>  这是可以让您很方便的利用 上/下 方向键去浏览 程式码

       bpio 378 <enter>  这是可以让您去下中断点 目的是为了拦 lpt1 378 的位址!
                         也就是说 要去拦截当程式有去读/写 该378的io位址时 就会
                         发生中断产生 竟而可以顺利回到s-ice来进行程式的除错

       g <enter>   回到 win95 画面




</XMP></BODY></HTML>