db18.htm

debug编程的教程

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>将上面比较的地方修改如下图所示:

1052:C000 8B46EE        MOV     AX,[BP-12]  ┐目的是将您正确密码位址跟您输
1052:C003 3B46EE        CMP     AX,[BP-12]  ┘入密码值改成都比较输入密码位
1052:C006 7523          JNZ     C02B          址 也就是说您输入的密码就等於
1052:C008 68            DB      68            是正确密码! 所以随便输入都正确。
1052:C009 B004          MOV     AL,04
1052:C00B FF366822      PUSH    [2268]
1052:C00F FF366622      PUSH    [2266]
1052:C013 6A            DB      6A
1052:C014 006A01        ADD     [BP+SI+01],CH
1052:C017 8B46EC        MOV     AX,[BP-14]
1052:C01A 05E2FF        ADD     AX,FFE2
1052:C01D 50            PUSH    AX
1052:C01E FF76EA        PUSH    [BP-16] 

破解 三国志牌战风云 追踪法
C:\SKMJ>DEBUG SKMJ.EXE  (159644 BYTE 用UP.EXE 反压缩)
1212:70B1 71FE          JNO     70B1
1212:70B3 C0            DB      C0
1212:70B4 A26871        MOV     [7168],AL
1212:70B7 EB00          JMP     70B9
1212:70B9 803E687109    CMP     BYTE PTR [7168],09     <---比较输入密码是否正确
1212:70BE 7508          JNZ     70C8                   <---不正确就跳到 70C8
1212:70C0 8B76E0        MOV     SI,[BP-20]
1212:70C3 C746DE0100    MOV     WORD PTR [BP-22],0001
1212:70C8 837EDE00      CMP     WORD PTR [BP-22],+00
1212:70CC 7503          JNZ     70D1
1212:70CE E9CBFE        JMP     6F9C
1212:70D1 9A501B6A16    CALL    166A:1B50
1212:70D6 3B76E0        CMP     SI,[BP-20]
:
:
:
1212:7357 803E687109    CMP     BYTE PTR [7168],09    <---比较输入密码是否正确
1212:735C 7508          JNZ     7366                  <---不正确就跳到 7366
1212:735E 8B76E2        MOV     SI,[BP-1E]
1212:7361 C746DE0100    MOV     WORD PTR [BP-22],0001

此GAME共比较二次密码 所以我将全部比对程式列出 相信您应该会改了吧! 这GAME也不难
破解啦! 多练习就会顺手罗! 不要恢心...一定会成功的啦!

观看最近的GAME密码保护方式来看 大部份又可以分为以下几种方式:
1.简单型
  也就是没什么防破手段 也没有任何隐藏地雷。
2.玩家型
  称不上有防破能力 但可以练功增加经验值。
3.进阶型
  有点防追踪的能力 尚不是太强。
4.挑战型
  虽然已俱防追踪的能力(属尚中) 但还是有隐藏机关 当然并不完全都有啦!
5.高手型
  防破能力十分强 外层保护多 并有编码 及当掉DEBUG..等能力 也暗设了一些隐藏的地雷
  要花费较久时间去TRACE。
  像 丛林战争 就是罗!
6.超强型
  此保护方式是采用 V86保护模式去做 并防破能力也是超强的棒 有时也会装地雷唷!
  PS:由於进入保护模式状态下 一般破解者大都很难去破解 况且也先要俱备一些可追踪保
     护模式的DEBUG才行 不然更别谈破解罗!

您可以依照自个程度去找来练功 当然有好的DEBUG程式 才会让您破解起来更得心应手 但
反观国内一大堆公司 一  的注重保护技巧上 完全忽视掉GAME本身的可玩性 以精x保护方
式最为厉害 其它公司皆属尚可 希望国内的GAME能早日赶上国外技术。

Ｓｏｆｔ－Ｉｃｅ
依照目前情势看来 S-ICE 早就已经没有用罗! 俗语说『人怕出名 猪怕肥』因为SICE可说
是国内许多破解者较常用的破解工具 其功能可说是非常的不错 一旦出名了之後 想必各家
公司一定都会刻意去防止SICE来追踪程式 所以可以肯定目前SICE已经渐渐被淘汰罗!

ＧａｍｅＴｏｏｌ
依照GameTool的功能来说 操作方式较为SICE容易接受 功能也可说是跟SICE差不了多少
当然若用在破解方面 也不失为一个好用的工具 其内附的一些小工具 著实让我们方便了不
少时间。
EX: UP.EXE 这可解压大部份的软体压缩程式 虽然可解压的程式没比UNP.EXE还多 但是有
           时候 却可以解UNP.EXE无法解开的档案 算是各有利弊吧!  像PKLITE.EXE 压
           缩过的执行档 只要把PLKITE识别码更改或涂掉的话 UNP.EXE 就无法解开罗!
           但UP.EXE 却可以解开。

   TSRCRACK.COM 这个小工具是用来帮您制作前导程式的。 或许您会问何谓『前导』?简
                单的说就是常驻程式。目的是用来破解或是修改记忆体的资料或内容啦
                举例来说: 假设您追踪到一个不知名的程式 此程式已被外加保护或是压
                缩过 无法使用UNP.EXE OR UP ....等解压缩程式解开 那么您又找到程
                式判断点 用PCTOOLS却苦苦无法找到该码时 就可以用此程式来帮您制作
                前导程式罗! 其用法很简单请参考内附说明档即可。 若不懂可到破解技
                术交流网 中的破解技术讨论区 留信给 Yu Hwang 我就可以罗!


ＨａｒｄＤｅｂｕｇ
这是目前我认为最好的一种DEBUG软体 是真实模式跟保护模式双用版本 此软体来自德国友
人所提供的 目前台湾及香港皆无此套DEBUG软体 当然像一般防GAMETOOLS OR SICE...等保
护手段皆无效 用来破解丛林战争可以说是易如反掌 五分钟内就告破解罗! 其功能超强 无
法尽述 可以说是跟 硬体除错器不相上下 可能这功能也差不多跟硬体除错器一样强 所以
才会命名为此吧!

ＴｕｒｂｏＤｅｂｕｇ
由於我没用过此套DEBUG软体 所以也无法告知其功能 不过听说吃记忆体蛮大的 所以罗!有
兴趣玩玩的朋友 可以去尝试看看。

．．．．尚有许多DEBUG软体 如 386DEBUG,SUPERDEBUG,MINIDEBUG.......等种类繁多...

破解 擂台美少女 追踪过程
C:\WA3>DEBUG WA3MAIN.EXE (450666 BYTE)
-U 4D10:A8C0
4D10:A8C0 59            POP     CX
4D10:A8C1 9A780EB333    CALL    33B3:0E78
4D10:A8C6 90            NOP
4D10:A8C7 0E            PUSH    CS
4D10:A8C8 E8C001        CALL    AA8B         <---- 密码进入点 只要将这 NOP 就可
4D10:A8CB 66            DB      66                 以免输入密码又没有输入密码画
4D10:A8CC 68            DB      68                 面:
:
:





</XMP></BODY></HTML>