📄 bd3.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP> ⒊.常用指令G,T,HERE,EC...要熟记
G 执行
T 追踪
HERE 可下令从xxxx∶xxxx执行到哪一行
EC 可以在讯息框中上下游标移动
若有不懂请参考 S-ICE中文说明档 请到各站去找...
更正∶原本要用LDR来教各位破解,但因用S-ICE无法抓下破解过程的画面
只好改用DEBUG来将此程式列出
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E
251B:0003 2E CS:
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
:
:
:
251B:00EB FF366900 PUSH [0069]
251B:00EF 9A0800D92B CALL 2BD9:0008 <----进入开始密码点 并跳到2BD9:0008
251B:00F4 50 PUSH AX
251B:00F5 9A27061B25 CALL 251B:0627
251B:00FA B86D44 MOV AX,446D
251B:00FD 8ED8 MOV DS,AX
251B:00FF BE0800 MOV SI,0008
251B:0102 BF0800 MOV DI,0008
251B:0105 E89D00 CALL 01A5
-GEB
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF6 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EB NV UP EI PL ZR NA PE NC
251B:00EB FF366900 PUSH [0069] DS:0069=0001
-T
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF4 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EF NV UP EI PL ZR NA PE NC
251B:00EF 9A0800D92B CALL 2BD9:0008
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF0 BP=1002 SI=0000 DI=0018
-U
2BD9:0008 55 PUSH BP
2BD9:0009 8BEC MOV BP,SP
2BD9:000B 83EC0C SUB SP,+0C
2BD9:000E 56 PUSH SI
2BD9:000F C646FB05 MOV BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25 CALL 251B:245C
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86 <---进入密码程式比较区中
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
-G18
AX=0002 BX=0018 CX=5003 DX=0018 SP=0FE0 BP=0FEE SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=2BD9 IP=0018 NV UP EI PL NZ NA PE NC
2BD9:0018 8846F9 MOV [BP-07],AL SS:0FE7=FF
-U
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
2BD9:0029 50 PUSH AX
2BD9:002A 52 PUSH DX
2BD9:002B 9ACB1A1B25 CALL 251B:1ACB
2BD9:0030 83C404 ADD SP,+04
2BD9:0033 52 PUSH DX
2BD9:0034 50 PUSH AX
2BD9:0035 9A15401B25 CALL 251B:4015
-E 2BD9:001B
2BD9:001B 9A.90 <--90是填入值 NOP的意思
-E 2BD9:001C
2BD9:001C 86.90-E 2BD9:001D
2BD9:001D 0B.90
-E 2BD9:001E
2BD9:001E BE.90
-E 2BD9:001F 42.90
2BD9:001F 42.90
-G 破解完成进入GAME
小鬼当家
HA.EXE (PKLITE) /反压缩 用UNP 3.11版
找 9A860BBE42
改 9090909090 即可 没密码画面
或是将下列存成PLAY档 内容如下:
G EB <-----|
T2 |
G18 |
E CS:1B 90 |
E CS:1C 90 破解过程.....DEBUG
E CS:1D 90 |
E CS:1E 90 |
E CS:1F 90 |
G <-----|
及存一个 PLAY.BAT 档 内容如下
DEBUG < PLAY > NUL
即可直接玩了...记得...需要DEBUG来配合使用喔!
= 05. Yu Hwang 05 集 ========================================================
嗨...您好:
想必有看过1-4集的人都不莫生吧..我就是(俞煌男)啦! 小弟写的不太好
敬请多多原谅包涵...小弟写(破解入门)目的是为了让 不会破解但又想学破解的人
提供了一个管道...当然.我会尽量的告诉您 若您是一位破解高手的话 那么你就可以
不必看了...破解入门就是教人破解的方法 并不是告诉你改哪些HEX值就将密码砍掉的
高手自有人在 我算不上是位高手 我只想让学破解的朋友们能更快速的将破解技巧熟练
及提供一些本人在破解方面的一些小技巧罢了 或许对高手而言是太没建设性 但对初学者
来说 我相信一定会对您有所帮助的 o
我所写的(破解入门)是一项服务性质 随个人意愿 来打发时间
并希望能对想学破解之人 有所助益 当然也希望各位朋友能对此(破解心得)提出一些建议
或是批评及您希望增加的内容 皆欢迎你来信告诉我 可以参考第四集中的各站中写信给我
本人将於9月10日-9月15日内复站,但是在宜兰开站 到时欢迎来本站指教罗!
电话在下集告知.请耐心的等待好吗?
目前本人手上没有什么东东可做为这次题材,本人考上二专(呦喝..)所以没什么钱可以
买GAME...所以请各位若有新GAME或是不要的GAME 都可
寄来 宜市镇平路4-57号 俞煌男收即可 (嘻!..这样将可省下一笔钱罗! 若你觉得本人写
得还不错的话 就送GAME来吧! 本人最爱玩GAME了 请各位多多益善)
哎...目前想玩GAME却没$$请各位寄些好玩的GAME来吧...
(等开站之後 必定嘉奖 本人会以 CD-ROM+1.2G HD+ZYXEL+24HR来侍候)
怎么都没人写信给我呢??唉....或许是自己在自言自语吧!
常上的站是MIDI-2站 02-6279030 (3线14400)自动跳号
每天都会去抓信包 ID∶FUH SONG写给我就可以罗!
或是在90-COPY拷贝心得区中写给我就可以
</XMP></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -