破解硬盘保护卡方法

《破解硬盘保护卡方法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、破解硬盘保护卡方法方法一：在 -a100 -xor ax,ax -int 13 -int 3 -t 一直按t 查找 f000:XXXX形式很容易死机。。 方法二：强行追踪方法。方法如下： c:Windows>debug -s f000:0 ffff 80 fa 80》》回车。 然后会出现请多形如。 f000:2177 f000:21f7 f000:2200 f000:3f53d(等等呀) 下面是: - (这个地方写q就行了) 之后我们只要找到。。如：f000:**** PS:第一个*大于8 的数就记下来。。PS:地址很多的。。 然后再接着用。 

2、debug -e 0:4c 记下来的那个数 ：注反写。（例如：地址为f000:f492 就应该写成》》-e 0:4c 92 f4 00 f0） 成功时会听到机器出一点声音。 -q 》》按q 退出。。 文章一在debug下用‘t’即可跟出int13h的原始入口f000:xxxx，记下。 下面我想的就是让它重起后，自动进入int13h的原始入口，而不是硬盘保护。于是我就写了个小汇编程序atouble.exe，加入Autoexec.bat。因为我们是在纯DOS下‘t’的，所以我想的就是应该在windows启动前加入到Autoexec.bat里。 OK，

3、正如我们所料，机器可读可写了。 联想：在纯DOS下改成int13h的原始入口可以去掉写保护，在windows下行不行呢？也就是直接双击atouble.exe，int13h也被改成了原始入口，理论上行。 再就是如何得到硬盘上保护卡的主管密码，希望和一起探讨！ atouble.asm data segment data ends ：数据段 stack1 segment para stack dw 20h dup(0) stack1 ends ：堆栈段 coseg segment ：代码段 assume cs:coseg,ds:data assume 

4、ss:stack1 start: push bx push ds ：保存bx、ds mov bx,100h mov ax,di mov [bx],al mov [bx+1h],ah xor ax,ax mov [bx+2h],ah mov [bx+3h],ah lds di,[bx] ：置ds=0000 mov bx,4f ：0000：004c~4f是int13h的向量地址 mov ax,0f0h ：f000:95e4是int13h的原始入口地址（对于本机子是95e4, mov [bx],al ：别的机子就不一定是，还要‘t'跟踪) mov ax

5、,00h mov [bx-1],al mov ax,95h mov [bx-2],al mov ax,0e4h mov [bx-3],al pop ds ：还原ds、bx pop bx mov ah,4ch int 21h ：退出到DOS coseg ends end start 汇编(MASM)，连接(LINK)后即得Atouble.exe 测试环境： 品牌：蓝星 cup:p4 1.5G 内存：256M 硬盘：40G 保护卡：远志 os:windows98