第6集.htm

这是一本讲解破解的书籍

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">

<HTML>
<HEAD>
	<TITLE>破解入门第六集</TITLE>
	<META content="text/html; charset=gb2312" http-equiv=Content-Type>
</HEAD>
<BODY bgcolor=#cc9966>
<a name=home></a>
<font face="宋体" size="+4" color="Black"><p align="center">破解入门第六集</font></P><P>
<table align="right">
<tr style="font-size=9pt">
	<td><a href="new1.htm">【第一集】</a></td>
	<td><a href="new2.htm">【第二集】</a></td>
	<td><a href="new3.htm">【第三集】</a></td>
	<td><a href="new4.htm">【第四集】</a></td>
	<td><a href="new5.htm">【第五集】</a></td>
	<td><a href="new6.htm"><font color="Gray">【第六集】</font></a></td>
</tr>
</table><BR><BR>
<font face="宋体">
内容简要: 准备写一些DEBUG的命令,不要小看它,对你的破解会很有帮助的.<p>
DEBUG 在每个人的机器里都会有,只是很多人对它都很陌生,如果你掌握了它的用法,对你的日常使用及维护工作会带来很大的方便,下面介绍一些它的基本指令用法:<BR><BR>
<table border="1" bordercolor="#ffcc00">
	<tr bgcolor="#cccc99">
		<td>指令</td>
		<td>格式</td>
		<td>功能</td>
		<td>备注</td>
	</tr><tr>
		<td>A</td>
		<td>A [记忆体位址]</td>
		<Td>组译汇编语言指令</td>
		<td>A 100</td>
	</tr><tr>
		<td>C</td>
		<td>C [区段1] [区段范围] [区段2]</td>
		<TD>将两块内存作比较</td>
		<td>C 100 L20 200</td>
	</tr><tr>
		<td>D</td>
		<td>D [记忆体拉址]</td>
		<td>显示记忆体的内容</td>
		<td>D 100</td>
	</tr><tr>
		<td>E</td>
		<td>E [记忆体位址]</td>
		<td>编辑记忆体资料</td>
		<td>E 100</td>
	</tr><tr>
		<td>F</td>
		<td>F [指定区段范围]</td>
		<TD>填充指定内存区块内容</td>
		<td>F 100 L10 90</td>
	</tr><tr>
		<td>G</td>
		<td>G [区段:区址]</td>
		<td>带有任选断点执行</td>
		<td>G 100(现在不要试用)</td>
	</tr><tr>
		<td>H</td>
		<td>H [运算子] [运算子]</td>
		<TD>十六进制加减运算</td>
		<td>H 44 33</td>
	</tr><tr>
		<td>I</td>
		<td>I [端口]</td>
		<TD>读/显示输入字节</td>
		<td></td>
	</tr><tr>
		<td>L</td>
		<td>L [记忆位址]或[磁碟,磁轨,磁区]</td>
		<TD>装入文件或磁区</td>
		<td>L 100 2 1 2</td>
	</tr><tr>
		<td>M</td>
		<td>M [区段范围] [记忆体位址]</td>
		<TD>传送内存区块</td>
		<td>M 100 L10 110</td>
	</tr><tr>
		<td>N</td>
		<td>N [档案名称]</td>
		<td>定义文件及参量</td>
		<td>N bb.com</td>
	</tr><tr>
		<td>O</td>
		<td>O [端口位址]</td>
		<td>输出字节到端口</td>
		<td></td>
	</tr><tr>
		<td>P</td>
		<td>P [区段:区址]</td>
		<td>在下一指令上停止</td>
		<td>P 2</td>
	</tr><TR>
		<td>Q</td>
		<td>Q</td>
		<td>退出DEBUG界面</td>
		<td>Q</td>
	</tr><TR>
		<td>R</td>
		<td>R [寄存器]</td>
		<TD>显示修改寄存器/标志</td>
		<td>R AX</td>
	</tr><TR>
		<TD>S</td>
		<td>S [记忆区段范围]</td>
		<TD>对字符进行检索</td>
		<TD>S 100 L70 'j'</td>
	</tr><TR>
		<td>T</td>
		<TD>T [=记忆区段]或[数值范围]</td>
		<TD>单步追踪</td>
		<TD>T</td>
	</tr><tr>
		<td>U</td>
		<td>U [记忆位址]</td>
		<TD>对指令进行反汇编</td>
		<TD>U 100</td>
	</tr><tr>
		<TD>W</td>
		<TD>W [记忆区段]或[指定范围]</td>
		<TD>写入文件或磁盘扇区</td>
		<TD>W 100 0 1 1</td>
	</tr>
</table><P><BR><P><BR>
<li><font color="800000" size="+2"><b>下面对一些常用指令进行详细剖析:</b></font></li><BR>
A (Assemble) 汇编指令<BR>1,输入汇编语句被汇编到内存的指定区段,此区段在开始时用A address 指定.<BR>2,所有语句输入完成后,按ENTER键返回<BR>3,完成输入后,可以用U命令观看它的机械码<P>
D (Dump) 显示命令<BR>1,从指定的地址开始显示内容,如果没有指定地址,则从前一个D命令继续显示.<BR>2,如果没指定地址并是第一次,则从DS:100处开始显示.<p>
G (Go) 转移命令<BR>1,执行正在调试的程序,当执行到指定的地址时停止,并显示寄存器樗和下一条要执行的命令<BR>2,G [=address].用于执行正在调试没有断点的程式.<BR>3,程序运行结束,DEBUG显示"Porgram terminated normally"<P>
R (Register) 寄存器命令<BR>1,显示一个寄存器的十六进制内容,并可根据需要改变它们.<BR>2,显示8个字母的状态标志,并可根据需要更改它们之中的任一个或全部<P>
U (Unassemble) 反汇编命令<BR>1,对指令进行反汇编,它们的地址和十六进制以类似于汇编语言的语句一起显示出来.<BR>2,单独用U命令从CS:100处开始反汇编<BR>3,U命令默认段地址包含CS寄存器中.<P><BR><P>
<li><font color="800000" size="+2"><b>DEBUG 技巧应用</b></font></li><p>
1,用DEBUG对子目录加密<br>
DOS在管理文件目录时,用32个字节来保存根目录和子目录的信息,对子目录而言,0~10字节为子目录域,第11字节为属性.我们只要将子目录属性字节的值从10H改为13H时,子目录即具有拒绝DIR,TREE等命令的性能.例如:<BR>
对A盘的SUBDIK子目录进行加密:<BR>
C:\>DEBUG<BR>-L 100 0 5 7 (将A盘中目录读入内存)<BR>-S 100 FFF "SUBDIK" (搜索子目录)<BR>-38EB:07c0 (搜索到的子目录地址)<BR>-E 07CB (07C)+0B=07CB 为属性字节位址)<BR>38EB:07CB 10.13 (修改完成)<BR>-W 100 0 5 7 (目录写回A盘中)<BR>-Q (退出)<P>
2,解除BIOS密码<BR>
C:\>DEBUG<BR>-O 70 10<BR>-O 71 11 <BR>重新启动,BIOS密码已被攻破<P>
3,冷启动实现<BR>
C:\>DEBUG RESET.COM<BR>-A 100<BR>JMP FFFF:0000<BR>INT 20<BR>-RCX<BR>00007<BR>-W<BR>-Q<p>
4,热启动实现<BR>
C:\DEBUG BOOT.COM<BR>-A 0100<BR>MOV AX,0040<BR>MOV DS,AX<BR>MOV AX,1234<BR>MOV SI,0072<BR>MOV [SI],AX<BR>JMP FFFF:0<BR>INT 20<BR>-RCX<BR>0014<BR>-W<BR>-Q<P><HR>
下面一些东东自己下载后,在自己的机器上调试一下吧,顺便熟悉一下DEBUG的操作环境<p>
<a href="tool\co.zip">DOS下改变边框颜色的东东</a><BR>
<a href="tool\disp.zip">DOS下改变显示字符的东东</a><BR>
<a href="tool\passw.zip">DOS下密码输入的东东</a>:输入不正确,就会当掉键盘,它的密码是:68885<BR>
<p><BR><p><BR><p><div align="center">
	<a href="new5.htm"><img src="pre.gif" alt="上一篇" WIDTH="109" HEIGHT="32"></a>
	<a href="new7.htm"><img src="next.gif" alt="下一篇" WIDTH="108" HEIGHT="32"></a>
</div><P>
<font color=#6600ff>欢迎光临"破解交流网" <a href="http://coolfly.126.com">http://coolfly.126.com</a><BR>E-mail: <a href="mailto:coolfly@yeah.net">CoolFly@yeah.net</a></font>
</BODY>
</HTML>