📄 buojie.txt
字号:
依赖别人破解,那终究还是不会o
其实本人之所以列出 (大宇-雷射坦克)破解法,是因为这对初学者破解
密码算是最简单的一个罗! 所以我才列出快速破解法,只要你参考我的破
解方法,一定不出一分钟,即可将此密码(砍)掉o
声明启事:
本人不是教您(组合语言),所以请自己学习,请勿将破解版的GAME乱
传到BBS或....等,最重要是保障(原版使用方便)并不鼓励您盗拷
非法软体o
补充说明:
一般的密码有的很简单,有的蛮复杂的,所以你可以参考我的方式,然後试
试破解看看,但最重要的事 最好在(硬碟中执行),不然要是您太(肉脚)
的话,破解不成又要花钱寄磁片去修理了o(若你破解不成,请联络我吧!)
下期精彩预告:
下一集的说明中,将为您介绍一些(破解密码的技巧&快速破解法则)
下 期 再 会 BYE-BYE!!
若您是位站长的话,您若想要我帮您解决一些问题者,请在您的站上帮我开个ID
YU HWANG 之後,并在 天罗3000网中写信给 ILAN BOY
我就收得到罗! (限台北,宜兰 14400以上等站,并替我开2MB的K数)
密码设为:SYSOP-YHN即可
声明启事:
本人在补习中,所以下期可能会晚一点出来请耐心等候,因模拟考将近,所以无法抽
空来写罗!我已经尽快出了,请各位放过我吧,若没考上二专的话,找您们算帐喔!
原本要继续开站 但家母反对我占用家中电话,专线在台北没迁回来,所以等考上二
专後再继续到台北开站,抱歉了各位宜兰的朋友及瑞智站长o
俞煌男 YU HWANG 93/05/03笔
嗨...各位爱护的朋友们您好:
PD:S-ICE(为共享软体,您可以在一般站上D/L即可以取得之程式,若
您不知道哪□拿的话 可以去MIDI-2站,方向点都有,目前最新版本是
2.62版的)更正:目前已经由国内(智邦)代理此软体,所以现在是有版权的!
您应俱备以下东东比较好(欲先善其事,必先利其器):
1.EXESHAPE 好像这样(此东东可以解 某程式加以编码 进而回写成未
编码或未压缩,请自个参考内附的说明档用法,建议:希望你对组合语言有一定
的功力,不然还是别玩它吧!)
跟此软体相类似的有 EXEWRITE 也是跟上述一样,这是S/W软体
需注册才可以使用全部功能,若没注册也可以使用啦!都是国人写的软体o
2.GAMETOOL 3.21版(目前最新-由香港人所写的 需注册的软体)
功能有:UP.EXE 是用来解像PKLITE,LZEXE,DIET,
EXEPACK,COMPACK等压缩
软体o
GX3.EXE 是常注型的除错程式,可用来帮助你破解GAME
密码...等工具o
以上还有许多功能 请自行研究参考 说明档 吧!
3.UNP311 此东东是目前今天为止还不错的自解压缩软体,可解好多喔!
你可以到各网路的PD软体区中可以找到(不会用EXESHAPE的朋友
我建议你用用看喔!)
如何有效利用各种工具呢?这就要看你自己习惯用什麽了...
破解入门第四集 :用LDR.EXE 来破密码(此软体附在S-ICE中)
此次是有位User传给我(小鬼当家)要我帮它破,所以这次就拿此来当作破解
题材:
第一:先判断此程式是哪一个当比对主档
HA.EXE(小鬼当家密码主档)
第二:先用UNP HA.EXE来看看次程式是否有被其它的软体压缩过
若有被压缩过的话,此软体会自动帮你还原成原来的档案长度o
步骤:1.用UNP已得知是程式被PKLITE压过,所以我们还原它
2.用LDR.EXE载入HA.EXE开始除错抓出密码地方
方法:LDR HA.EXE(就进入S-ICE模式)
3.常用指令G,T,HERE,EC...要熟记
G 执行
T 追踪
HERE 可下令从xxxx:xxxx执行到哪一行
EC 可以在讯息框中上下游标移动
若有不懂请参考 S-ICE中文说明档 请到各站去找...
更正:原本要用LDR来教各位破解,但因用S-ICE无法抓下破解过程的画面
只好改用DEBUG来将此程式列出
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E
251B:0003 2E CS:
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073]
251B:002C 8BC7 MOV AX,DI
251B:002E 8BD8 MOV BX,AX
251B:0030 B9FF7F MOV CX,7FFF
251B:0033 FC CLD
251B:0034 F2 REPNZ
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
251B:003E 80CD80 OR CH,80
-U
251B:0041 F7D9 NEG CX
251B:0043 890E7300 MOV [0073],CX
251B:0047 B90200 MOV CX,0002
251B:004A D3E3 SHL BX,CL
251B:004C 83C310 ADD BX,+10
251B:004F 83E3F0 AND BX,-10
251B:0052 891E7700 MOV [0077],BX
251B:0056 8CD2 MOV DX,SS
251B:0058 2BEA SUB BP,DX
251B:005A 8B3E1639 MOV DI,[3916]
251B:005E 81FF0002 CMP DI,0200
-U
251B:0062 7307 JNB 006B
251B:0064 BF0002 MOV DI,0200
251B:0067 893E1639 MOV [3916],DI
251B:006B B104 MOV CL,04
251B:006D D3EF SHR DI,CL
251B:006F 47 INC DI
251B:0070 3BEF CMP BP,DI
251B:0072 7303 JNB 0077
251B:0074 E97901 JMP 01F0
251B:0077 8BDF MOV BX,DI
251B:0079 03DA ADD BX,DX
251B:007B 891E8500 MOV [0085],BX
251B:007F 891E8900 MOV [0089],BX
-U
251B:0083 A17900 MOV AX,[0079]
251B:0086 2BD8 SUB BX,AX
251B:0088 8EC0 MOV ES,AX
251B:008A B44A MOV AH,4A
251B:008C 57 PUSH DI
251B:008D CD21 INT 21
251B:008F 5F POP DI
251B:0090 D3E7 SHL DI,CL
251B:0092 FA CLI
251B:0093 8ED2 MOV SS,DX
251B:0095 8BE7 MOV SP,DI
251B:0097 893E1639 MOV [3916],DI
251B:009B FB STI
251B:009C 33C0 XOR AX,AX
251B:009E 2E CS:
251B:009F 8E060602 MOV ES,[0206]
-U
251B:00A3 BF6A3A MOV DI,3A6A
251B:00A6 B99267 MOV CX,6792
251B:00A9 2BCF SUB CX,DI
251B:00AB FC CLD
251B:00AC F3 REPZ
251B:00AD AA STOSB
251B:00AE B400 MOV AH,00
251B:00B0 CD1A INT 1A
251B:00B2 89167F00 MOV [007F],DX
251B:00B6 890E8100 MOV [0081],CX
251B:00BA 33ED XOR BP,BP
251B:00BC B86C44 MOV AX,446C
251B:00BF 8ED8 MOV DS,AX
251B:00C1 BE0000 MOV SI,0000
-U
251B:00C4 BF1800 MOV DI,0018
251B:00C7 E8DB00 CALL 01A5
251B:00CA 2E CS:
251B:00CB 8E1E0602 MOV DS,[0206]
251B:00CF 2E CS:
251B:00D0 C606B70172 MOV BYTE PTR [01B7],72
251B:00D5 2E CS:
251B:00D6 C606A60100 MOV BYTE PTR [01A6],00
251B:00DB FF367100 PUSH [0071]
251B:00E7 FF366B00 PUSH [006B]
251B:00EB FF366900 PUSH [0069]
251B:00EF 9A0800D92B CALL 2BD9:0008 <----进入开始密码点 并跳到2BD9:0008
251B:00F4 50 PUSH AX
251B:00F5 9A27061B25 CALL 251B:0627
251B:00FA B86D44 MOV AX,446D
251B:00FD 8ED8 MOV DS,AX
251B:00FF BE0800 MOV SI,0008
251B:0102 BF0800 MOV DI,0008
251B:0105 E89D00 CALL 01A5
-GEB
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF6 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EB NV UP EI PL ZR NA PE NC
251B:00EB FF366900 PUSH [0069] DS:0069=0001
-T2
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF4 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EF NV UP EI PL ZR NA PE NC
251B:00EF 9A0800D92B CALL 2BD9:0008
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF0 BP=1002 SI=0000 DI=0018
-U
2BD9:0008 55 PUSH BP
2BD9:0009 8BEC MOV BP,SP
2BD9:000B 83EC0C SUB SP,+0C
2BD9:000E 56 PUSH SI
2BD9:000F C646FB05 MOV BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25 CALL 251B:245C
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86 <---进入密码程式比较区中
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
-G18
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -