db11.htm

debug编程的教程

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>-RBX
BX 0000
:3
-RCX
CX 0000
:85A0
-N PASS2
-W DS:100
Writing 385A0 bytes
-Q

_____________________________________________________________________________
STEP 3:
        1. 记忆体需求量: 200K
        2. 执行 EXESHAPE
        3. 未注册版的 EXESHAPE 前面会有一段 Delay, 笔者跟 4DOS 学的.

                           EXESHAPE 注册版的主画面
+-----------------------------------------------------------------------------+
|      =========== ===   === =========== ------------ SHARE-WARE -------------+
|     ===         ===   === ===         --------------------------------------+
|    ===          === ===  ===         ======= ==   ==  =====  ==============|
|   ===========    ===    =========== ==      ==   == ==   == ==   == ==
|
|  ===          === ===  ===         ======= ======= ======= ======= =======
|
| ===         ===   === ===              == ==   == ==   == ==      ==
|
|=========== ===   === =========== ======= ==   == ==   == ==      ======= +
|
+++++++++++++-----------------------------------------------------+++++++++++++
||||||||||||| * Shape of Executive Files Interface Version 1.20 *
|||||||||||||
+++++++++++++---------------- Files Process Area -----------------+++++++++++++
| The First     Filename : PASS1         <-- 刚刚第一次写入的档案
|
| The Second    Filename : PASS2         <-- 第二次写入的档案
|
| The EXEcutive Filename : XPREAD.EXE    <-- 所要建立的 EXE 档的档名
|
+-------------------------- Segment Registers Area ---------------------------+
|       CS Register : C55 H   IP Register : 34  H   DS Register : 0C45H
|
|       SS Register : 3FCDH   SP Register : 4E20H 刚刚所记下来的暂存器值
|
|    * New method for segment registers area to registered version only *
|
|  Use Keys : [TAB] Toggle & Enter Key  [ENTER] Enter Key  [ESC] Exit to Dos
|
|       Thanks for your registration. Registered to (   Min Jei Chen   )
|
|   (c)Copyright >> Min Jei Chen << 1992~95 all rights reserved. 11/27/1992
|
+----------------------------- Message Echo Area -----------------------------+
| Message echo : Set filename and registers value .....
|
+-----------------------------------------------------------------------------+

附注:
        1. 在 EXESHAPE 输入的任何时後皆可按 ESC 回到 DOS.

        2. 在输入暂存器值时, 可按 TAB 键切换您所要输入的暂存器值, 若不输入, 而
           直接按 ENTER 键, 程式会以 0 计算, 若已有输入则以输入值计算.
           若您输入满四位数, 则程式会自动帮您切换暂存器.
           如: 上述的 IP 值为 34, 您可以输入 0034 或 034 或 34 等表示法, 唯一
           不同的是第一个 0034 因为满四位数, 程式会自动帮您切换暂存器, 省去您
           按 ENTER 键的步骤, 其馀两个均要按 ENTER 键确定.

        3. 在全部暂存器输入完之後, 请将游标移到 SP Register 的地方, 若是未注册
           版则移到 2st CS Value 的地方, 再按 ENTER 键, 程式会问您是否确定, 按
           N 表不确定, 则继续修改暂存器值, 若按 Y 表确定则执行反压缩工作.

        4. 稍等一下後, Message echo (讯息回应栏) 会出现:
           Expand a compressed file successfully. (此时表示反压缩成功)
-------------------------------------------------------------------------------

               附带一题就是 若程式有利用一些 INT ? 服务常式来进行解编码的动作时
               若您不注意的话 将导致 程式码不正确 或是 造成当机....等状况发生。

               解决方法 可配合 搬移中断向量表的功能 来顺利反编码 找到程式进入点

  其实尚有蛮多保护方式....留到下次再为您补述。这集先到此为止...请期待下集推出。


= 11. Yu Hwang 11 集 ========================================================

哇....咧: 新年快乐....恭喜大家 ....红包拿来
     哇...考完试....又放假真好...想必仍在在学的人一定也是高兴的不亦乐乎...
目前本人我所写的 DEBUG 集不晓得有没有造成轰动呢?? 哈....我也不知道要改进什么
或是要加入什么主题...所以我只好照我意思写罗! 若您有任何意见 或是批评 请来本人
草创的破解技术交流网中写信就可以罗! 当然我一定尽量帮您服务的唷! 我引出来您可
以就近到加入本网站台中写信给我唷! 这么好的机会您还等什么呢?


   续DEBUG-10.DOC 的讨论主题:
               <1> 当软体有进入保护模式 来保护软体
                   解说:目前有进入保护模式来防止破解的软体 有日益增多驱势 最主
                        要的是因为 懂保护模式的人毕竟是太少罗!当然会破解保护模
                        式更是还.....太少 因为保护模式跟一般真实模式有很大的不
                        同点 就是程式若在保护模式下 所有动作皆跟真实模式不同
                        保护模式需要自行处理低阶动作及自行造个『中断向量表』请
                        注意:保护模式并不是呼叫真实模式的『中断向量表』 完全不
                             同於真实模式。
                        由於保护模式是跟真实模式并存 但互不相干 也就是保护模式
                        是属於独立的个体 况且保护模式的一些指令也不同於一般指令
                        所以这就是保护模式与一般真实模式最大的不同点。

                   破解方法:
                       若要破解保护模式的软体 当然是必须要有 可进入保护模式的除
                       错软体啦!像386DEBUG,MINDEBUG,EXTENDER 386....等皆可进入
                       保护模式来破解。当然这些软体都是要您自个去找啦!
                       其实用法也是跟一般DEBUG差不多啦! 只要多注意一些莫生的指
                       令就可以罗! 当然最好一定要对指令很熟 不然你是无法玩的啦!

               <2>当软体是读取 PORT 来保护软体的话
                  解说:这就是大家都知道的KeyPort 啦! 一般用此方式来保护的大多是
                       排版软体或是较昂贵的系统软体...等 均采用此方式来保护软体

                  目的:由於KeyPort方便性 让正版使用者较为便利 比一些读母片要好
                       多啦! 所以制作也方便 所以并不会造成使用者太大不便 目的当
                       然是防止软体被盗用啦! 由於软体都无保护 所以可以自由的备
                       份 当然在执行时 会去读取KeyPort值 来判断是否是正版使用者

                  破解方法:
                       可用SOFT-ICE 下指令来拦 I/O PORT 大多是 3BC 378 .....等
                       你可在 0:40 中就可以看到你的 PORT 值罗!
                       假设此软体是读取 3BC 的话 那你就下 BPIO 3BC RW 就可以罗!
                       也就是说当软体正在对3BC PORT 读写时 就会发生中断。

                 附注:若不懂时 可以问软体蛀虫站长 相信您一定可以获得到满意的答
                      覆 软体蛀虫站长对此也蛮有心得 他有出本书 叫软/硬体保护技
                      术手册 <  峰出版>非广告唷!

               <3>当软体是读取 KeyCard 来保护软体的话
                  解说:就是您的扩充槽上要插一片 识别卡 当软体执行时 会自动去检
                       查是否是原版使用者。

                  缺点:又浪费了一个扩充槽。

                  目的:不外乎是防破解软体罗!这跟KeyPort 类似 软体本身也无保护
                       可以自行备份 主要跟KeyPort 插别是 一个是插在Print Port
                       而KeyCard则是插在扩充槽内。

                  附注:这已经过时的东东罗!所以目前已经被放弃不用了...所以现在很
                       少机会可以遇到罗!

               <4>当软体是用 序 号 来保护的话
                  解说:当软体要安装时 就会出现要您输入正确的序号 方可正常安装。
                       因为每个软体都有一组序号是正确的。<也就是称 流水号>
                  目的:是为了方便查出将此软体流出去的使用者 进而来提醒使用者不
                       要任意的将软体COPY给他人使用。
                  破解方法:
                       一般有序号保护的软体 都是经过 运算 来求出序号 所以要破解
                       序号有二种方式 一是追纵程式运算方式 自行修改序号 二是将
                       序号比对部份删除 即可正常使用软体 又不用怕被xx....。




</XMP></BODY></HTML>