WEB开发网
开发学院数据库MSSQL Server 用DEBUG破解硬盘保护卡 阅读

用DEBUG破解硬盘保护卡

 2007-11-11 06:55:30 来源:WEB开发网   
核心提示:硬盘保护卡在学校用的比较多,品牌我见过的都是用三茗的,用DEBUG破解硬盘保护卡,前段时间在书上看到其他人破解小号手和XX(忘记叫什么了)的,于是自己也动手做了,5.说多少都是没用的,只有自己动手,原理是通过切断保护卡INT13的连接,跳过保护卡而达到直接连接硬盘的目的

硬盘保护卡在学校用的比较多。品牌我见过的都是用三茗的。

前段时间在书上看到其他人破解小号手和XX(忘记叫什么了)的。于是自己也动手做了。

原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。

命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡

就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。(够自信的)

好了不再抛书包了。再抛就要接石头的了。入正题。

首先是工具:

1.一台装了WIN98的计算机(还没见过学生机装2000的)

2.独立的硬盘(我以前见过无盘工作站哦!)

3.能运行DUBUG命令(如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了,到DOS下把扩展名改回来)

4.无论如何,在进入WIN之前进入纯DOS(方法不用我教了吧)

高手就可以跳过上面的部分直接看下面了。

功略开始:

1.我先把命令说了先。然后在解释

进入DOS。

输入:DEBUG
-A 100

-XOR AX,AX

-INT13

-INT3;到这里为止,按多一下回车,回到基本调试截面

-T;从这里开始进行单步追踪。在T回车后,会出现寄存器的内容。不用管,只要看左边最下的字就可以了。

(不停的T,一直T到出现第一个 F000:XXXX 马上记录下XXXX的数字)

中途如果死机,就表示有反追踪。唯一的方法就是在死机之前把F000:XXXX找出来,三茗是用死循环的。自己按实际情况而定。

接着上面。输入:

-D 0:4C

去到入口

0000:0040

56 01 34 02;数字应情况而有所不同-A 0234:0156

-0234:0156 JMP F000:XXXX;XXXX就是上面追查数字

-Q;全部结束,进入WIN吧。别重启哦。

C:\WIN

进去后,自己想做什么就做什么把。然后重启。

看,是不是所有改过的的东西都没被改回来啊!那就成功了。

这里主要注意的地方是:

1.是否能准确的找到正确的F000:XXXX。

2.在D 0:4C 那里,看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。

3.出现的数字在填写的时候是反过来的。也就是说,你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234:0156  (我开始就是在这里没搞清楚,卡了我好读时间)

4.这方法不是永久破解,只是当时有效,重启后会记录你所做过的修改,但如果你想在重启后再做修改,只能重复做一次上面的步骤。

5.说多少都是没用的。只有自己动手,认真研究才能学到真东西。

Tags:DEBUG 硬盘

编辑录入:coldstar [复制链接] [打 印]
赞助商链接