📄 buojie.txt
字号:
AX=0002 BX=0018 CX=5003 DX=0018 SP=0FE0 BP=0FEE SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=2BD9 IP=0018 NV UP EI PL NZ NA PE NC
2BD9:0018 8846F9 MOV [BP-07],AL SS:0FE7=FF
-U
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
2BD9:0029 50 PUSH AX
2BD9:002A 52 PUSH DX
2BD9:002B 9ACB1A1B25 CALL 251B:1ACB
2BD9:0030 83C404 ADD SP,+04
2BD9:0033 52 PUSH DX
2BD9:0034 50 PUSH AX
2BD9:0035 9A15401B25 CALL 251B:4015
-E 2BD9:001B
2BD9:001B 9A.90 <--90是填入值 NOP的意思
-E 2BD9:001C
2BD9:001C 86.90
-E 2BD9:001D
2BD9:001D 0B.90
-E 2BD9:001E
2BD9:001E BE.90
-E 2BD9:001F 42.90
2BD9:001F 42.90
-G 破解完成进入GAME
小鬼当家
HA.EXE (PKLITE) /反压缩 用UNP 3.11版
找 9A860BBE42
改 9090909090 即可 没密码画面
或是将下列存成PLAY档 内容如下:
G EB <-----|
T2 |
G18 |
E CS:1B 90 |
E CS:1C 90 破解过程.....DEBUG
E CS:1D 90 |
E CS:1E 90 |
E CS:1F 90 |
G <-----|
及存一个 PLAY.BAT 档 内容如下
DEBUG < PLAY > NUL
即可直接玩了...记得...需要DEBUG来配合使用喔!
若要我代破密码的 可上下列站台
台北 机动警察 19-6 02-9587269 14400 ID:FUH SONG
红辣椒 24HR 02-3941414 14400 ID:FUH SONG
熊座 24HR 02-9344309 14400 ID:FUH SONG
宜兰 外星游龙 24HR 039-353950 19200 ID:YU HWANG
^^^^^^^^^^^这是本人上站ID
请於各站中的信件区中留信给我,并传到该站中的待破解区中 并留封信给我就可以了
俞煌男 08/23/82笔
本文欢迎拷贝流传 但勿将本文修改
若有问题欢迎来信 多多指教罗!
上传档案时 请送完整来
哇..哈哈...我又来罗!....
我是 YU HWANG 若您们想写信给我时 到90-拷贝心得区留信
俞煌男(本名)
或到本站 朋友俱乐部 24HR 039-281739 2400MB HD 给SYSOP
宜兰
请 於 以 上 站 联 络 (我) ....要代破或是建议(破解入门的内容)皆可
请 各 位 看 官 .....拜 托 了....请 在 以 上 站 中 留 信 给 上 述 ID
若 你 是 第 一 次 看 本 ( 破 解 入 门 ) 的 话 请 去 抓 完 整 吧!
我 都 会 放 在 MIDI站 和 MIDI-2站 中
1.序言:
目前高手真的是越来越多了..台湾真是卧虎藏龙..我还是那句话[高手自有人在]
以前刚刚学破解真是不得其门而入,所以都靠摸索而累积来的(功力),(高手)是靠
自己努力学习及阅读相关书籍而来, 不管你是(高手 或 初学者) 希望你记住一
句话,请购买原版,毕竟台湾的盗拷风气是很(盛),希望靠大家多多努力罗!但也希
望一些代理或是写软体的公司,能够考虑到(学生)及(一般收入者)的$$$$,合理的
利润是无可厚非,但若恶意将软体卖的(吓死人)的话,那麽贵公司的软体一定会被
四处漫延开来,所以适当的价钱 应该可以让人负担的起是最重要不过了o
2.声明:
以前有某User反应说..我未经作者书面同意而公怖了其程式码 所以..为了以後
不再发生此问题 我会将此改为 破解技巧入门好了..如果要举例子的话 那麽我
不会公怖出是以哪软体做为题材 本破解入门要教各位的是破解技巧而非您四处
找寻的破解码 我不会将最近上市近1个月内的软体破解法公怖 只会大概讲出
破解技巧 其馀的我就无法帮各位的忙罗! 除非您是购买原版者 不然实在是无法
告诉您破解法 或是您可以将原版寄来我家罗(附邮资喔..请自理) 或是上我的站
上吧! 朋友俱乐部 039-281739 24HR Zyxel U1496E 写信给站长罗! 这样也是可
以的 毕竟我还不想那麽年轻就要去『吃』没钱饭 。
3.说明:
为了怕侵犯著作版权的问题 原本是 1-10讲密码 11-20 讲KeyPort 21-30 讲Key
Disk 所以迟迟....不敢动手再写下去罗! 所以您若有较好的建议 也欢迎您来本
站告诉站长喔o
4.破解技巧:
目前有个蛮不错的方法 就是『中断向量表 大搬移』也是90网中的拷贝区讲的
乾x大挪移啦...这其实也不会太难的 留到下一集再为您们叙述 有些人就是不
愿意见到别人比您强 所以都将一些技巧给藏了起来 所以多看一些讨论信 多多
问一些高手 若没人要跟您讲的话 再来我站上问我吧! 虽然我比不上 软体蛀虫
站长写的好 功力那麽高强 但是我一定尽量用我所知道的告诉您 (若是讲的有所
偏差 或是 有误导的话 那麽还请来信指教纠正一下罗)
相信还每一种软体□要能上保护模式的话 那麽大概就没几人会破解罗 当然罗!
也是可以延长软体寿命。因为保护模式说真的没有很多人真正懂的如何写 更别
说是会破解的人罗 不过我也会提出一个实例来帮助大家了解一下 在下也写了小
东东 可以将保护模式转为真实模式 的小TOOLS 不知道用到别种软体可不可以
不过至少我有试过(我所有一种软体是可以将它返回真实模式的) 若您要的话
可以拿去试试..没效不要打我喔! 抱歉...本站不接受 FRE/Q 所以请来敝站跟
我要罗..若要 原程式 也欢迎您上站索取o 当然此TOOLS 不保证不会对您的电
脑造成任何伤害 这点我先声明一下 到时候若有闪失 请自行负责。(PS:我用是
没什麽问题 看您要不要冒险罗!)
5.结束:
上次叫我破解那 牙x管理系统者 请来本站拿回去破解档吧! 还有那 破解第五集
上面所举例的 小鬼当家 某User跟我反应没破解好 很抱歉上次 HD 真的没什麽
空间可以 INSTALL 所以没注意到...请自行追进去 再不远的前方喔! ---
2BD9:001B 9A860BBE42 CALL 42BE:0B86 <-------------------
顺便让您练习一下 不会太难的...
6.後续:
这次没有讲解任何东西 实感抱歉...也不知道要写些什麽 东东
请多多原谅
并欢迎来本站 指导.....
朋友俱乐部 039-281739 24HR 2400MB 高速
93/10/04 Yu Hwang笔
嗨...您好:
想必有看过1-4集的人都不莫生吧..我就是(俞煌男)啦! 小弟写的不太好
敬请多多原谅包涵...小弟写(破解入门)目的是为了让 不会破解但又想学破解的人
提供了一个管道...当然.我会尽量的告诉您 若您是一位破解高手的话 那麽你就可以
不必看了...破解入门就是教人破解的方法 并不是告诉你改哪些HEX值就将密码砍掉的
高手自有人在 我算不上是位高手 我只想让学破解的朋友们能更快速的将破解技巧熟练
及提供一些本人在破解方面的一些小技巧罢了 或许对高手而言是太没建设性 但对初学者
来说 我相信一定会对您有所帮助的 o
我所写的(破解入门)是一项服务性质 随个人意愿 来打发时间
并希望能对想学破解之人 有所助益 当然也希望各位朋友能对此(破解心得)提出一些建议
或是批评及您希望增加的内容 皆欢迎你来信告诉我 可以参考第四集中的各站中写信给我
本人将於9月10日-9月15日内复站,但是在宜兰开站 到时欢迎来本站指教罗!
电话在下集告知.请耐心的等待好吗?
目前本人手上没有什麽东东可做为这次题材,本人考上二专(呦喝..)所以没什麽钱可以
买GAME...所以请各位若有新GAME或是不要的GAME 都可
寄来 宜市镇平路4-57号 俞煌男收即可 (嘻!..这样将可省下一笔钱罗! 若你觉得本人写
得还不错的话 就送GAME来吧! 本人最爱玩GAME了 请各位多多益善)
哎...目前想玩GAME却没$$请各位寄些好玩的GAME来吧...
(等开站之後 必定嘉奖 本人会以 CD-ROM+1.2G HD+ZYXEL+24HR来侍候)
怎麽都没人写信给我呢??唉....或许是自己在自言自语吧!
常上的站是MIDI-2站 02-6279030 (3线14400)自动跳号
每天都会去抓信包 ID:FUH SONG写给我就可以罗!
或是在90-COPY拷贝心得区中写给我就可以
密码篇:
密码破解的难易度可分为下列几种较常见到的
1.在一执行就问密码型的 像小鬼当家...等
HA.EXE密码主档 一执行就问密码
此种较容易被破解者所破解
2.密码在GAME中执行比较 也就是说你要玩到某种阶段才会被问密码
像 最近的 幻象雷电 就是这种罗!
此种只是增加破解者的麻烦来拖延被破解的时间 当然你要玩到要问密码
时再切入即可罗!
3.好像没有了..想不起来
初学技巧篇:
若您遇到第一种时,那我建议您用S-ICE中的LDR.EXE将密码主档先载入记忆体中
好方便您破解 例:像HA.EXE 我就用 C:\>LDR HA.EXE 就进入了S-ICE模式中
并请熟记指令o
请不要急著破解 先一步步的跟我一起作
进入了S-ICE模式後 请先下个指令 EC 此时你可以用上/下 PAGE/UP OR PAGE/DN
来流览整个程式 是不是方便了许多呢?
然後你必须准备 一只笔 一张空白纸(好方便记录自己已追踪到哪□ 若当机..等,可
以重新到刚刚那□ 最好是像 破解入门第四集那样 记录 Gxx 等
Txx
Gxx
Pxx
若你对组合语言基础不是很够的话,那也请你去买本放在旁边 若不懂时 可以查看
在来就先找一下 CALL xxxx:xxxx的地方 用指标移到 CALL xxxx:xxxx 的下行
并下个指令 HERE 我举例 HA.EXE小鬼当家的部份 来告诉你吧!
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E <----刚将HA.EXE 用LDR载入时 你可看到
251B:0003 2E CS: 反白条状 也就是还没执行
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073] <-----现在我已将游标移到此位置 并下
251B:002C 8BC7 MOV AX,DI (HERE) S-ICE便执行从251B:0000到
251B:002E 8BD8 MOV BX,AX 251B:0028位址中
251B:0030 B9FF7F MOV CX,7FFF 阿哈..你可以下 RS 看看DOS下的状况
251B:0033 FC CLD 疑..还没出现密码画面 再找下一个试
251B:0034 F2 REPNZ 试看
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -