欢迎来到天天文库
浏览记录
ID:16314292
大小:28.00 KB
页数:3页
时间:2018-08-09
《破解硬盘保护卡方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、破解硬盘保护卡方法方法一:在 -a100 -xor ax,ax -int 13 -int 3 -t 一直按t 查找 f000:XXXX形式很容易死机。。 方法二:强行追踪方法。方法如下: c:Windows>debug -s f000:0 ffff 80 fa 80》》回车。 然后会出现请多形如。 f000:2177 f000:21f7 f000:2200 f000:3f53d(等等呀) 下面是: - (这个地方写q就行了) 之后我们只要找到。。如:f000:**** PS:第一个*大于8 的数就记下来。。PS:地址很多的。。 然后再接着用。
2、debug -e 0:4c 记下来的那个数 :注反写。(例如:地址为f000:f492 就应该写成》》-e 0:4c 92 f4 00 f0) 成功时会听到机器出一点声音。 -q 》》按q 退出。。 文章一在debug下用‘t’即可跟出int13h的原始入口f000:xxxx,记下。 下面我想的就是让它重起后,自动进入int13h的原始入口,而不是硬盘保护。于是我就写了个小汇编程序atouble.exe,加入Autoexec.bat。因为我们是在纯DOS下‘t’的,所以我想的就是应该在windows启动前加入到Autoexec.bat里。 OK,
3、正如我们所料,机器可读可写了。 联想:在纯DOS下改成int13h的原始入口可以去掉写保护,在windows下行不行呢?也就是直接双击atouble.exe,int13h也被改成了原始入口,理论上行。 再就是如何得到硬盘上保护卡的主管密码,希望和一起探讨! atouble.asm data segment data ends :数据段 stack1 segment para stack dw 20h dup(0) stack1 ends :堆栈段 coseg segment :代码段 assume cs:coseg,ds:data assume
4、ss:stack1 start: push bx push ds :保存bx、ds mov bx,100h mov ax,di mov [bx],al mov [bx+1h],ah xor ax,ax mov [bx+2h],ah mov [bx+3h],ah lds di,[bx] :置ds=0000 mov bx,4f :0000:004c~4f是int13h的向量地址 mov ax,0f0h :f000:95e4是int13h的原始入口地址(对于本机子是95e4, mov [bx],al :别的机子就不一定是,还要‘t'跟踪) mov ax
5、,00h mov [bx-1],al mov ax,95h mov [bx-2],al mov ax,0e4h mov [bx-3],al pop ds :还原ds、bx pop bx mov ah,4ch int 21h :退出到DOS coseg ends end start 汇编(MASM),连接(LINK)后即得Atouble.exe 测试环境: 品牌:蓝星 cup:p4 1.5G 内存:256M 硬盘:40G 保护卡:远志 os:windows98
此文档下载收益归作者所有