db9.htm

debug编程的教程

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>= 10. Yu Hwang 10 集 ========================================================

哇...我又来啦! 请多多捧场喔...不收费啦!免惊<台语>:

    唉..我现在想了一下...嗯!记既然有『破解入门』 就应该谈谈『破解进阶』吧! 於是
我又开始走向遥遥无期的破解文件写作罗!

   目的: 是为了让已经 每期都看的User 从破解入门1-9集中已经学习到一些破解的理念
         接下去再写一些『破解进阶』 的技术方面来讨论 好让已有基础的朋友们 更进
         一步的走向更高技术 将不再局限於简单的密码破解说明 更举例出密码的保护方
         式及针对此密码破解时 应该注意的事项 并告知针对此密码快速破解的经验谈。

   说明: 本文开始将不引出 软体名称 只会将程式某段较具有讨论性质的地方引出来 并
         稍做解说保护手段及破解方式 不懂请自个翻书或查资料 在此不再多加序述。
         并会深入探讨其方式及解决方法。

  正题:  <1> 讨论一些密码防破手段 方式有下列几种:
           ⒈．现在一些软体较俱有防破手段的无非是 重设 8259 IC 来造成连 『S-Ice
               GameTools,Debug,GameBuster,Fpe .....等多项除错软体及游戏辅助软体
               均无法动作 而会造成当机,或是游戏中断...等问题。

               为何重设 8259 IC 会造成这样的问题呢?
               第一点 请去找有关电脑硬体的书籍参考其动作方式
               第二点 重设8259 IC 若电脑环境发生错误时 会产生一些硬体中断 就会
                      与现在的环境所不同 而造成除错软体的失效。<大概是这么样子
                      我不太会讲就是啦!>

               如何预防这类的防破手段呢??
               一般采用重设 8259IC来达到让除错软体失效 不只用在防密码破解 也都
               被广范的用到像:KEYDISK,KEYPROT...等 无非是不想让别人破解之软体。
               破解的方法当然是有罗..凡事有保护的软体 一定可以被破解出来的 只是
               时间的多寡罢了!
               您可以用『中断搬移方式』 来针对此项保护方式来破解 当然不是只有单
               单搬移就可以啦! 还要左闪右闪的躲地雷 蛮麻烦就是了! 你搬移中断向
               量表需重新将DEBUG 所指的中断向量表的位置重新指向你新搬移的绝对位
               址中方可 以後在除错的时候 也要留意一些呼叫 旧的中断向量表的一些
               功能也要稍加修改并指向你新般移的绝对位址中方可正常执行。

               附上一小程式  是将 0:0 搬移到 5000:0000 位址中
               请自个编辑成COM...利用EXE2BIN.EXE 转换成 COM 档
;------------------------------------------------------------------------------
CSEGBL          SEGMENT
                ASSUME  CS:CSEGBL,DS:CSEGBL
                ORG 100H

START:
                JMP     INT        ;跳到中断向量表的搬移动作

                .DATA
DESC_TABLE      LABEL   WORD
DUMMY           DW      4 DUP(0)
GDT_LOC         DW      4 DUP(0)
SOURCE_GDT      DW      0FFFFH
                DW      0000H
                DB      00H
                DB      93H
                DW      0000H
TGET_GDT        DW      0FFFFH
                DW      0000H
                DB      05H
                DB      93H
                DW      0000H
BIOS_CS         DW      4 DUP(0)
BIOS_SS         DW      4 DUP(0)
;=============================================================================

INT:
                ASSUME  CS:CSEGBL,DS:CSEGBL
                MOV     AX,CS
                MOV     ES,AX
                MOV     SI,OFFSET DESC_TABLE
                MOV     CX,200H
                MOV     AH,87H
                INT     15H
                INT     20H    ;结束并常驻
CSEGBL          ENDS
                END     START
;=============================================================================

   列出本人 中断向量表 在DEBUG 的状况...
C:\TOOLS>DEBUG
-D0:0
0000:0000  DB 0F 8F 33 F4 06 70 00-16 00 0D 18 F4 06 70 00   ...3..p.......p.
0000:0010  F4 06 70 00 03 01 D2 1F-43 EB 00 F0 EB EA 00 F0   ..p.....C....... 0000:0020  3F 01 44 33 10 00 73 33-57 00 0D 18 6F 00 0D 18   ?.D3..s3W...o...
0000:0030  87 00 0D 18 9F 00 0D 18-B7 00 0D 18 F4 06 70 00   ..............p.
0000:0040  0C 01 D2 1F 4D F8 00 F0-41 F8 00 F0 FC 17 5D 19   ....M...A.....].
0000:0050  6B 0B 3B 15 1B 01 D2 1F-0F 01 D2 1F 12 01 D2 1F   k.;.............
0000:0060  00 E0 00 F0 C7 18 5D 19-6E FE 00 F0 9F 01 34 14   ......].n.....4.
0000:0070  D7 01 A6 1F 22 1E 00 C0-22 05 00 00 3C 5F 00 C0   ...."..."...<_..
-D 5000:0000
5000:0000  DB 0F 8F 33 F4 06 70 00-16 00 0D 18 F4 06 70 00   ...3..p.......p.
5000:0010  F4 06 70 00 03 01 D2 1F-43 EB 00 F0 EB EA 00 F0   ..p.....C.......
5000:0020  3F 01 44 33 10 00 73 33-57 00 0D 18 6F 00 0D 18   ?.D3..s3W...o...
5000:0030  87 00 0D 18 9F 00 0D 18-B7 00 0D 18 F4 06 70 00   ..............p.
5000:0040  0C 01 D2 1F 4D F8 00 F0-41 F8 00 F0 FC 17 5D 19   ....M...A.....].
5000:0050  6B 0B 3B 15 1B 01 D2 1F-0F 01 D2 1F 12 01 D2 1F   k.;.............
5000:0060  00 E0 00 F0 C7 18 5D 19-6E FE 00 F0 9F 01 34 14   ......].n.....4.
5000:0070  D7 01 A6 1F 22 1E 00 C0-22 05 00 00 3C 5F 00 C0   ...."..."...<_..

           ⒉．第二种方法是 当掉『INT1 OR INT3....等』中断服务常式 来防破解
               目的是为了当掉DEBUG

               解决方式 用 搬移向量表 就可以通行无阻的顺利破解完成罗!

           ⒊．第三种方法是 程式被外部程式压缩过 像PKLITE,LZEXE,EXEPACK....等
               目的是为了让你无法用PCTOOLS修改原程式码 不过若直接在记忆体中修改
               也是可以的。

               解决方式 可用UNP 反压缩回来就可以罗! 格式:UNP 档名.附属档名 即可

           ⒋．第四种方式 程式在编写过程中 已经有经过编码处理过
               目的是为了让你无法用PCTOOLS修改原程式码 不过若直接在记忆体中修改
               也是可以的。

               解决方法 可用EXESHAPE 来反写回去就可以罗!  我引出EXESHAPE 的用法
                        可让大家学习。

     ＥＸＥＳＨＡＰＥ Ｎｏｎ－Ｒｅｇｉｓｔｅｒｅｄ Ｖｅｒｓｉｏｎ ⒈．⒉０
              （ Ｃ ）Ｃｏｐｒ． Ｍｉｎ Ｊｅｉ Ｃｈｅｎ
                 Ａｌｌ Ｒｇｉｈｔｓ Ｒｅｓｅｒｖｅｄ

        本版修改部份简介∶
                (A) 可处理超过 64K 的执行档重新定位表
                (B) 可处理刚好夹於 64K 与 64K 之间的定位部份
                (C) 增加内建字型
                (D) 画面重新规划
                (E) 档案输入长度增长
                (F) 增强防止被 Trace 出原档

 EXEWRITE, EXEBACK, EXEMAKER, S-WRITE...等, 这些都是因为商业版压缩所产生
 的反压缩工*
, 但这些软体不是效率太差, 就是使用者界面不*
亲和力等.
 如∶输入过的暂存器值不能够再修改或是档案覆盖等问题. 现在您将不用担心这
 些问题, 因问 EXESHAPE 1.20 全部包办啦 !!

 EXESHAPE, 一个用 Assembly 写成的反压缩工*
, 无论是速度, 正确率, I/O 效
 率, 强化使用者界面... 都比上述的反压缩工*
更胜一畴, 而且加上自动判断档
 案长度是否相同; 自动判断 EXE 档的长度, 因为 (SS*10H+SP) - (DS*10H+100H)
 所算出来的档案长度不是很准, 此项功能可帮您算出最精确的 EXE 档长度.

_____________________________________________________________________________
测试档案: XPREAD.EXE (3.0)



</XMP></BODY></HTML>