buojie.txt

关于黑客的论坛的下载资料

251B:003E 80CD80        OR      CH,80
-U
251B:0041 F7D9          NEG     CX
251B:0043 890E7300      MOV     [0073],CX
251B:0047 B90200        MOV     CX,0002
251B:004A D3E3          SHL     BX,CL
251B:004C 83C310        ADD     BX,+10
251B:004F 83E3F0        AND     BX,-10
251B:0052 891E7700      MOV     [0077],BX
251B:0056 8CD2          MOV     DX,SS
251B:0058 2BEA          SUB     BP,DX
251B:005A 8B3E1639      MOV     DI,[3916]
251B:005E 81FF0002      CMP     DI,0200
-U
251B:0062 7307          JNB     006B
251B:0064 BF0002        MOV     DI,0200
251B:0067 893E1639      MOV     [3916],DI
251B:006B B104          MOV     CL,04
251B:006D D3EF          SHR     DI,CL
251B:006F 47            INC     DI
251B:0070 3BEF          CMP     BP,DI
251B:0072 7303          JNB     0077
251B:0074 E97901        JMP     01F0
251B:0077 8BDF          MOV     BX,DI
251B:0079 03DA          ADD     BX,DX
251B:007B 891E8500      MOV     [0085],BX
251B:007F 891E8900      MOV     [0089],BX
-U
251B:0083 A17900        MOV     AX,[0079]
251B:0086 2BD8          SUB     BX,AX
251B:0088 8EC0          MOV     ES,AX
251B:008A B44A          MOV     AH,4A
251B:008C 57            PUSH    DI
251B:008D CD21          INT     21
251B:008F 5F            POP     DI
251B:0090 D3E7          SHL     DI,CL
251B:0092 FA            CLI
251B:0093 8ED2          MOV     SS,DX
251B:0095 8BE7          MOV     SP,DI
251B:0097 893E1639      MOV     [3916],DI
251B:009B FB            STI
251B:009C 33C0          XOR     AX,AX
251B:009E 2E            CS:
251B:009F 8E060602      MOV     ES,[0206]
-U
251B:00A3 BF6A3A        MOV     DI,3A6A
251B:00A6 B99267        MOV     CX,6792
251B:00A9 2BCF          SUB     CX,DI
251B:00AB FC            CLD
251B:00AC F3            REPZ
251B:00AD AA            STOSB
251B:00AE B400          MOV     AH,00
251B:00B0 CD1A          INT     1A
251B:00B2 89167F00      MOV     [007F],DX
251B:00B6 890E8100      MOV     [0081],CX
251B:00BA 33ED          XOR     BP,BP
251B:00BC B86C44        MOV     AX,446C
251B:00BF 8ED8          MOV     DS,AX
251B:00C1 BE0000        MOV     SI,0000
-U
251B:00C4 BF1800        MOV     DI,0018
251B:00C7 E8DB00        CALL    01A5
251B:00CA 2E            CS:                 <------跟上面相同步骤 下HERE 执行到
251B:00CB 8E1E0602      MOV     DS,[0206]          这一行 用 RS 来看 还是没有
251B:00CF 2E            CS:
251B:00D0 C606B70172    MOV     BYTE PTR [01B7],72
251B:00D5 2E            CS:
251B:00D6 C606A60100    MOV     BYTE PTR [01A6],00
251B:00DB FF367100      PUSH    [0071]
251B:00E7 FF366B00      PUSH    [006B]
251B:00EB FF366900      PUSH    [0069]
251B:00EF 9A0800D92B    CALL    2BD9:0008
251B:00F4 50            PUSH    AX         <------下HERE 哇...就出现密码了 所以
251B:00F5 9A27061B25    CALL    251B:0627         肯定是 这一个CALL有问题 没关
251B:00FA B86D44        MOV     AX,446D           系 先用笔记起来 重新载入 直接
251B:00FD 8ED8          MOV     DS,AX             执行到这个CALL 2BD9:0008的上
251B:00FF BE0800        MOV     SI,0008           方,(因为要进入 CALL 2BD9:0008
251B:0102 BF0800        MOV     DI,0008          中找出哪个是真正呼叫密码的地方
                                                 ) 所以将游标放在 251B:00EB 中
251B:0105 E89D00        CALL    01A5             下 HERE 然後下 RS 疑..刚刚有密
-GEB                                             码,现在却没有 所以肯定是这个
                                                 CALL 2BD9:0008 有问题 下T2 追
                                                 进去□面
                              程式入下列表
-U
2BD9:0008 55            PUSH    BP
2BD9:0009 8BEC          MOV     BP,SP
2BD9:000B 83EC0C        SUB     SP,+0C
2BD9:000E 56            PUSH    SI
2BD9:000F C646FB05      MOV     BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25    CALL    251B:245C
2BD9:0018 8846F9        MOV     [BP-07],AL   <----慢慢找出来罗..当然也要做笔记
                                                  同上 下HERE, RS疑..还是没事

2BD9:001B 9A860BBE42    CALL    42BE:0B86
2BD9:0020 33C0          XOR     AX,AX        <----哇.一执行到这就问密码罗...
2BD9:0022 BA2500        MOV     DX,0025           没关系 重新来过 这次我们知道
2BD9:0025 50            PUSH    AX                这个CALL有问题 我们将这都改
2BD9:0026 52            PUSH    DX                为 NOP 可用 E 2BD9:001B 直接
2BD9:0027 33D2          XOR     DX,DX             将9A860BBE42改为9090909090试
-G18                                              试看 改好後 下G执行看看...
                                                  呜...呜..终於大功告成 而且又
                                                  没密码画面耶...

只要你多多试 就一定会懂的...我随本破解入门内放有 HA.EXE 未破解之主档 供研究
 我会将此信UPLOAD到90网拷贝心得区中 若信区的朋友们想找HA.EXE来练练 可以到
   ＭＩＤＩ－２　ＯＲ　ＭＩＤＩ－１ 中的ＵＳＥＲ　ＵＰＬＯＡＤ区中传

        ＤＥＢＵＧ－５．ＡＲＪ  即是本档罗．．．．！

 大概说明 CALL 42BE:0B86 □的内容 有很多 CALL xxxx:xxxx 有兴趣 也可试试看喔!
 你将会得到结果

 後序：
       请多多送ＧＡＭＥ来吧！好让我下次有个主题 也顺便可以玩一玩来打发时间

       本破解入门这次的内容你觉得如何呢？有没有较充实一些呢？？

       希望我写的每一集都能获得你的喜欢及对你有所帮助 抓到鱼的感觉不错吧！

       把握这个要领 我相信总有一天你会变成高手ｏ


   下集会更深入的讨论喔．．别走开喔．．．！

       只要我一有新的破解入门 您可以去ＭＩＤＩ－２　ＯＲ　ＭＩＤＩ－１

               皆可找到喔．．．请留意．．．


 作者：俞煌男        ９３／０８／２７完笔
                                           ９月１０－１５日内复站





真讨厌...我又来占用您的宝贵时间了

 最近都被『逼』的叫我赶紧写出下一集 目的只有一个 那就是要问那 『乾x大挪移』
到底是怎麽个移法,步骤怎样呢??唉...又要被偷学走了 不知道以後大家都比我厉害的
话 还会不会记得我的大恩大德呢??<开玩笑的啦!> 还有最近我站上也蛮多对此方式感
到兴趣的User们 都不辞千里一线牵的远从『高雄&台中&新竹&台北』等地拨来一问究竟
我想以後我这『破解入门』不会再发送到台北去罗! 毕竟我电话费都太多 我以後只会放
在我的站上 向各位说声Sorry啦! 以後新的破解入门要看的话 就只好来我站上D/L罗!
或者是等我加入了90 网时 再到拷贝心得区中发表罗!<目前不知道为何 站号都没下来
所以我也没法度> 若有任何疑问 皆欢迎您来本站的 破解软件讨论区中 留信发表一下
您的问题及高见 目前因本人电脑只有一台 所以有许多人要我代破解软体 但又要开站又
要破解实属困难 等我再装一台时 再努力的『破』以达各位对我的厚爱 并会固定每月以
一种做为主题的『破解入门来发表』 希望多捧场唷!这不收钱的...<希望我以後开个破解
补习班 以响各位初学者罗!嘻....慢慢等吧!>

切入主题１：

     乾x大挪移 步骤:
         要大搬家前 先问一下您对DEBUG 有很了解吗??希望您已经对 DEBUG或是相关的
         除错软体有一定的认识 若您不懂的话 很抱歉!若要再回到开始教起 那只怕要花
         更多时间 所以目前我只好当做您都已蛮了解了。再来您对一些中断向量表的功
         能熟吗??都知道其功用何在吗??若不懂 请买本书好好Ｋ一下罗!

         中断向量表是在 0:0 位址中 你可以用 DEBUG 来看...
D:\TOOLS>DEBUG
-D0:0
0000:0000  8A 10 23 01 F4 06 70 00-16 00 BA 0C F4 06 70 00   ..#...p.......p.
0000:0010  F4 06 70 00 03 01 24 C8-43 EB 00 F0 EB EA 00 F0   ..p...$.C.......
0000:0020  06 01 24 C8 10 00 FC 18-57 00 BA 0C 6F 00 BA 0C   ..$.....W...o...
0000:0030  87 00 BA 0C 9F 00 BA 0C-B7 00 BA 0C F4 06 70 00   ..............p.
0000:0040  0C 01 24 C8 4D F8 00 F0-41 F8 00 F0 74 07 70 00   ..$.M...A...t.p.
0000:0050  6B 0B F3 09 1B 01 24 C8-0F 01 24 C8 12 01 24 C8   k.....$...$...$.
0000:0060  00 E0 00 F0 2F 00 2F 0D-6E FE 00 F0 9F 01 EC 08   ...././.n.......
0000:0070  D7 01 03 C8 22 1E 00 C0-22 05 00 00 3C 5F 00 C0   ...."..."...<_..
-
         以上就是我的0:0中断向量表的位址 这是您首先要知道的

       再来要做什麽呢??为了怕不会此步骤的朋友们 我下次会写个常驻程式来帮助各位
       来自设搬移绝对位址中。请利用 INT 15 AH=87 就可以达到上述之功能。

       为了避免您使用上的不便 我不列出用DEBUG来搬移的方法 我会尽快的将常驻搬移
       程式写好 并将原程式公布出来 以利各位方便去修改。

       但请各位注意一点 也就是当您将『中断向量表』搬移了之後 您在破解的时候也要
      注意 当有程式码要呼叫 中断向量表的时候 请务必要指向您所搬移的绝对位址之中
      并留意相关可能的程式码 以免造成一些要中断向量表的程式 找不到该中断等功能


       我再简单重覆搬移步骤:
            首先将那 中断向量表 搬移到 记忆体中的任一绝对位址中<自行设定>
            再来就是将中断向量表或是DEBUG 指向您新搬移的中断向量位址中
            请留意一些正常呼叫的中断功能 并指向新设定的中断向量位址

          1.我将那中断向量表的位址 推入暂存器中
          2.并将旗标也推入到 堆叠暂存器之中
          3.取出 推入的中断向量表的位址 并放在指定的绝对位址中
          4.取出 推入堆叠 旗标
          5.将DEBUG 指向新设定的中断向量表 绝对位址中
          6.并留意一些 像 FAR [0:20] 呼叫 等..适当加以修正

              以上大概就是那样罗! 若您已知道我的意思 相信你可以自行搬移
              若还是不懂 则代表您对 组合语言 的概念及程式写作可说是不太懂
              只要利用 MOV POPF PUSHF PUSH POP INT15<AH=87> 等指令即可完成。

结束:
       由於被逼出来的 并没有花太多心思去考虑详细的解说 因太花时间了 所以我不打
       算真的一一写出来 但别担心 我会尽快的将 常驻搬移中断向量表的程式写好 以後
       您可以不用去知道如何搬法 只管去设定您自设的中断位址 即可顺利使用。


             有关任何问题 欢迎您来本站 破解讨论区中 留信给站长即可

              朋友俱乐部        ０３９－２８１７３９ ２４ＨＲ   高速

                                        ＹＵ　ＨＷＡＮＧ留

我又来教各位破解入门啦! 好讨厌喔...都没人寄好玩GAME来..当心下次不写罗!所以快寄!
凡有任何疑问或是要代破 皆可到 友谊网中的破解讨论区写信给我Yu Hwang记住喔!
最近都较少去接９０网ＣＯＰＹ区罗！因为太乱了 都是问破解码 真没意思..况且又少人
在讨论破解技术方面的 所以我都很少写信了 信管要多努力啦! 许多高手都不去接那区罗!
反而一些求助於人的一大堆 问一些烂东东 都是我xxGAME密码表不见了 请告知破解法..
哇...那请90网站长开个 破解码公怖区要来的好多了 以免大家都是乱丢信 这是我小小的
建议啦..当然!本站也想尽快接９０网 但都好像没人理我似的 我也有传到软体蛀虫站那边
但一直连个消息都没有 所以本站打算建个新网路 取90网之优点 避之缺点 当然有兴趣的
站长们 请来本站索取申请表格 打个小广告 请多多包涵。若有不小心得罪之处 多多包涵

 １．破解技巧:

   额外篇:

       最近太无聊啦..拿飞x传说来解说一下破解过程 当然在此重覆一遍 你若是不会用
       Ｓ－ＩＣＥ Ｏｒ ＧａｍｅＴｏｏｌ Ｏｒ Ｄｅｂｕｇ 请参考前几集说明 在此不
       再重覆讲罗!

     先将那GAME INSTALL 到硬碟中,然後挂好S-ICE 以方便我们去追踪 再来就是执行
        ＦＬＹ．ＢＡＴ档罗！ 请注意你先用ＵＮＰ３．１５来反压缩主档
        好像是ＳＴＡＲＴ．ＥＸＥ吧！反正要先解压缩喔！

      然後就是进入GAME啦!就可以看到一些动画...等 选择好之後 就问密码罗!

        在此教各位一个我常用的方法 保证都可以唷!这对初学者来说是蛮好用的方法唷!

       当问密码的时候 那个GAME好像是按 『空白键』来输入密码的 也就是说 你当按下
       『空白键』之後 便快速的按 Ctrl+D 切入S-ICE画面中 应该就不难找到密码比较
       之所在了...我破了这GAME花五分钟内即告破解..太好解了嘛! 所以我都不太喜欢
       公怖破解码 以免遭人非议 请多试几次一定就可以破了 当找到破解码之候 就将
       机器码抄起来 用PCTOOLS 找来修改就可以了。

       还有你输入密码错误 共有三次机会 若三次都错了 就会出现 SORRY.xxxxxx这时候