📄 db5.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E <----刚将HA.EXE 用LDR载入时 你可看到
251B:0003 2E CS: 反白条状 也就是还没执行
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073] <-----现在我已将游标移到此位置 并下
251B:002C 8BC7 MOV AX,DI (HERE) S-ICE便执行从251B:0000到
251B:002E 8BD8 MOV BX,AX 251B:0028位址中
251B:0030 B9FF7F MOV CX,7FFF 阿哈..你可以下 RS 看看DOS下的状况
251B:0033 FC CLD 疑..还没出现密码画面 再找下一个试
251B:0034 F2 REPNZ 试看
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
251B:003E 80CD80 OR CH,80
-U
251B:0041 F7D9 NEG CX
251B:0043 890E7300 MOV [0073],CX
251B:0047 B90200 MOV CX,0002
251B:004A D3E3 SHL BX,CL
251B:004C 83C310 ADD BX,+10
251B:004F 83E3F0 AND BX,-10
251B:0052 891E7700 MOV [0077],BX
251B:0056 8CD2 MOV DX,SS
251B:0058 2BEA SUB BP,DX
251B:005A 8B3E1639 MOV DI,[3916]
251B:005E 81FF0002 CMP DI,0200
-U
251B:0062 7307 JNB 006B
251B:0064 BF0002 MOV DI,0200
251B:0067 893E1639 MOV [3916],DI
251B:006B B104 MOV CL,04
251B:006D D3EF SHR DI,CL
251B:006F 47 INC DI
251B:0070 3BEF CMP BP,DI
251B:0072 7303 JNB 0077
251B:0074 E97901 JMP 01F0
251B:0077 8BDF MOV BX,DI
251B:0079 03DA ADD BX,DX
251B:007B 891E8500 MOV [0085],BX
251B:007F 891E8900 MOV [0089],BX
-U
251B:0083 A17900 MOV AX,[0079]
251B:0086 2BD8 SUB BX,AX
251B:0088 8EC0 MOV ES,AX
251B:008A B44A MOV AH,4A
251B:008C 57 PUSH DI
251B:008D CD21 INT 21
251B:008F 5F POP DI
251B:0090 D3E7 SHL DI,CL
251B:0092 FA CLI
251B:0093 8ED2 MOV SS,DX
251B:0095 8BE7 MOV SP,DI
251B:0097 893E1639 MOV [3916],DI
251B:009B FB STI
251B:009C 33C0 XOR AX,AX
251B:009E 2E CS:
251B:009F 8E060602 MOV ES,[0206]
-U
251B:00A3 BF6A3A MOV DI,3A6A
251B:00A6 B99267 MOV CX,6792
251B:00A9 2BCF SUB CX,DI
251B:00AB FC CLD
251B:00AC F3 REPZ
251B:00AD AA STOSB
251B:00AE B400 MOV AH,00
251B:00B0 CD1A INT 1A
251B:00B2 89167F00 MOV [007F],DX
251B:00B6 890E8100 MOV [0081],CX
251B:00BA 33ED XOR BP,BP
251B:00BC B86C44 MOV AX,446C
251B:00BF 8ED8 MOV DS,AX
251B:00C1 BE0000 MOV SI,0000
-U
251B:00C4 BF1800 MOV DI,0018
251B:00C7 E8DB00 CALL 01A5
251B:00CA 2E CS: <------跟上面相同步骤 下HERE 执行到
251B:00CB 8E1E0602 MOV DS,[0206] 这一行 用 RS 来看 还是没有
251B:00CF 2E CS: 在来就先找一下 CALL xxxx:xxxx的地方 用指标移到 CALL xxxx:xxxx 的下行
并下个指令 HERE 我举例 HA.EXE小鬼当家的部份 来告诉你吧!
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E <----刚将HA.EXE 用LDR载入时 你可看到
251B:0003 2E CS: 反白条状 也就是还没执行
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073] <-----现在我已将游标移到此位置 并下
251B:002C 8BC7 MOV AX,DI (HERE) S-ICE便执行从251B:0000到
251B:002E 8BD8 MOV BX,AX 251B:0028位址中
251B:0030 B9FF7F MOV CX,7FFF 阿哈..你可以下 RS 看看DOS下的状况
251B:0033 FC CLD 疑..还没出现密码画面 再找下一个试
251B:0034 F2 REPNZ 试看
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
251B:003E 80CD80 OR CH,80
-U
251B:0041 F7D9 NEG CX
251B:0043 890E7300 MOV [0073],CX
251B:0047 B90200 MOV CX,0002
251B:004A D3E3 SHL BX,CL
251B:004C 83C310 ADD BX,+10
251B:004F 83E3F0 AND BX,-10
251B:0052 891E7700 MOV [0077],BX
251B:0056 8CD2 MOV DX,SS
251B:0058 2BEA SUB BP,DX
251B:005A 8B3E1639 MOV DI,[3916]
251B:005E 81FF0002 CMP DI,0200
-U
251B:0062 7307 JNB 006B
251B:0064 BF0002 MOV DI,0200
251B:0067 893E1639 MOV [3916],DI
251B:006B B104 MOV CL,04
251B:006D D3EF SHR DI,CL
251B:006F 47 INC DI
251B:0070 3BEF CMP BP,DI
251B:0072 7303 JNB 0077
251B:0074 E97901 JMP 01F0
251B:0077 8BDF MOV BX,DI
251B:0079 03DA ADD BX,DX
251B:007B 891E8500 MOV [0085],BX
251B:007F 891E8900 MOV [0089],BX
-U
251B:0083 A17900 MOV AX,[0079]
251B:0086 2BD8 SUB BX,AX
251B:0088 8EC0 MOV ES,AX
251B:008A B44A MOV AH,4A
251B:008C 57 PUSH DI
251B:008D CD21 INT 21
251B:008F 5F POP DI
251B:0090 D3E7 SHL DI,CL
251B:0092 FA CLI
251B:0093 8ED2 MOV SS,DX
251B:0095 8BE7 MOV SP,DI
251B:0097 893E1639 MOV [3916],DI
251B:009B FB STI
251B:009C 33C0 XOR AX,AX
251B:009E 2E CS:
251B:009F 8E060602 MOV ES,[0206]
-U
251B:00A3 BF6A3A MOV DI,3A6A
251B:00A6 B99267 MOV CX,6792
251B:00A9 2BCF SUB CX,DI
251B:00AB FC CLD
251B:00AC F3 REPZ
251B:00AD AA STOSB
251B:00AE B400 MOV AH,00
251B:00B0 CD1A INT 1A
251B:00B2 89167F00 MOV [007F],DX
251B:00B6 890E8100 MOV [0081],CX
251B:00BA 33ED XOR BP,BP
251B:00BC B86C44 MOV AX,446C
251B:00BF 8ED8 MOV DS,AX
251B:00C1 BE0000 MOV SI,0000
-U
251B:00C4 BF1800 MOV DI,0018
251B:00C7 E8DB00 CALL 01A5
251B:00CA 2E CS: <------跟上面相同步骤 下HERE 执行到
251B:00CB 8E1E0602 MOV DS,[0206] 这一行 用 RS 来看 还是没有
251B:00CF 2E CS:
251B:00D0 C606B70172 MOV BYTE PTR [01B7],72
251B:00D5 2E CS:
251B:00D6 C606A60100 MOV BYTE PTR [01A6],00
251B:00DB FF367100 PUSH [0071]
251B:00E7 FF366B00 PUSH [006B]
251B:00EB FF366900 PUSH [0069]
251B:00EF 9A0800D92B CALL 2BD9:0008
251B:00F4 50 PUSH AX <------下HERE 哇...就出现密码了 所以
251B:00F5 9A27061B25 CALL 251B:0627 肯定是 这一个CALL有问题 没关
251B:00FA B86D44 MOV AX,446D 系 先用笔记起来 重新载入 直接
251B:00FD 8ED8 MOV DS,AX 执行到这个CALL 2BD9:0008的上
251B:00FF BE0800 MOV SI,0008 方,(因为要进入 CALL 2BD9:0008
251B:0102 BF0800 MOV DI,0008 中找出哪个是真正呼叫密码的地方
) 所以将游标放在 251B:00EB 中
251B:0105 E89D00 CALL 01A5 下 HERE 然後下 RS 疑..刚刚有密
-GEB 码,现在却没有 所以肯定是这个
CALL 2BD9:0008 有问题 下T2 追
进去 面
程式入下列表
-U
2BD9:0008 55 PUSH BP
2BD9:0009 8BEC MOV BP,SP
2BD9:000B 83EC0C SUB SP,+0C
2BD9:000E 56 PUSH SI
2BD9:000F C646FB05 MOV BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25 CALL 251B:245C
2BD9:0018 8846F9 MOV [BP-07],AL <----慢慢找出来罗..当然也要做笔记
同上 下HERE, RS疑..还是没事
2BD9:001B 9A860BBE42 CALL 42BE:0B86
2BD9:0020 33C0 XOR AX,AX <----哇.一执行到这就问密码罗...
2BD9:0022 BA2500 MOV DX,0025 没关系 重新来过 这次我们知道
2BD9:0025 50 PUSH AX 这个CALL有问题 我们将这都改
2BD9:0026 52 PUSH DX 为 NOP 可用 E 2BD9:001B 直接
2BD9:0027 33D2 XOR DX,DX 将9A860BBE42改为9090909090试
-G18 试看 改好後 下G执行看看...
呜...呜..终於大功告成 而且又
没密码画面耶...
只要你多多试 就一定会懂的...我随本破解入门内放有 HA.EXE 未破解之主档 供研究
我会将此信UPLOAD到90网拷贝心得区中 若信区的朋友们想找HA.EXE来练练 可以到
MIDI-2 OR MIDI-1 中的USER UPLOAD区中传
DEBUG-5 ARJ 即是本档罗....!
大概说明 CALL 42BE:0B86 的内容 有很多 CALL xxxx:xxxx 有兴趣 也可试试看喔!
你将会得到结果
</XMP></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -