?? db20.htm
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>HJOKE.CFG 線上笑話外部程式設(shè)定檔 軟體作者:Arthur Hse
;第一行請輸入您的站名
朋友俱樂部 專業(yè)站 <---本站站名
;第二行請輸入您的ID
Yu Hwang <---本人ID
;第三行請輸入您的注冊碼
28173900 <---剛開始不知道注冊碼 所以就
;第四行請輸入您所以產(chǎn)生的檔案名稱 先以本站電話當(dāng)注冊碼
C:\HJOKE\HJOKE.ANS
先載入 S-ICE 之後
C:\>CD HJOKE <--- 按 ENTER 輸入
C:\HJOKE>HJOKE.EXE <--- 先按 CTRL+D 切入 S-ICE 除錯(cuò)畫面之後
輸入指令BPINT 21 AH=3D 去攔開檔的動作
此時(shí)再下指令 BL 就可以看到如下畫面:
0) BPINT 21 AH=3D C=01
已經(jīng)下了一個(gè)中斷點(diǎn)羅!
也就是說當(dāng)程式有用到這個(gè) INT 21 AH=3D 開檔
的動作時(shí) 就會產(chǎn)生中斷啦!
若上面動作都已完成的話 輸入指令 G 執(zhí)行
C:\HJOKE>HJOKE.EXE <--- 也是會停到這個(gè)畫面 按 ENTER 執(zhí)行羅!
就當(dāng)按下 ENTER 之後..您應(yīng)可發(fā)現(xiàn) 此時(shí)應(yīng)該是產(chǎn)生中斷 跳到S-ICE的除錯(cuò)畫
面 應(yīng)可看到如下畫面:
MOV AH,3D
INT 21 ;open a file <--- 此時(shí)光棒停在這行
再輸入指令 E DS:DX 就可以看到 目前正開啟的檔案名稱應(yīng)該是 HJOKE.CFG
再輸入指令 S DS:0 L FFFF "28173900" <--- 目的是為了在記憶體中找尋
我們剛剛所亂填的注冊碼的
位址。
應(yīng)可找到在 DS:FEF0 的位址
如下圖所示:
-D DS:FEF01D6C:FEF0 00 00 00 00 32 38 31 37-33 39 30 30 00 4A 4F 4B ....28173900.JOK
1D6C:FF00 45 2E 43 46 47 00 00 00-00 00 00 00 00 00 00 00 E.CFG...........
1D6C:FF10 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
1D6C:FF20 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
1D6C:FF30 00 00 00 00 00 00 00 00-00 00 00 00 2E 38 30 0A .............80.
1D6C:FF40 00 C1 AB E1 A5 4C A7 E2-A5 5D B8 CB A6 6E AA BA .....L...]...n..
1D6C:FF50 A5 D6 BE 63 B0 65 A8 EC-B3 6F A6 EC A4 70 A9 6A ...c.e...o...p.j
1D6C:FF60 AA BA A4 E2 A4 A4 A1 43-00 00 00 DC A1 48 A1 7A .......C.....H.z
再輸入指令 BC 0 <--- 清除原先設(shè)定的中斷點(diǎn) BPINT 21 AH=3D
因?yàn)槲覀円颜业阶源a所存放的記憶體位址啦!
所以這個(gè)中斷已不需要羅!
再輸入指令 BPM DS:FEF0 <---這行指令就是 當(dāng)程式有去讀取 DS:FEF0 的位
址時(shí) 就發(fā)生中斷羅! 也就是程式去動到注冊
碼的位址。
下好中斷之後 我們再按 G 執(zhí)行吧!
此時(shí)會產(chǎn)生中斷 如下圖所示:
CMP AL,[DI+01AD] DS:01AD=00 <--- 此時(shí)光棒會停在此行
JNZ 0362 <--- 比較注冊碼是否正確 若不正確就跳到 0362 去執(zhí)行
再下指令到 E DS:01AD 去看記憶體狀況 往前找找就可以看到如下畫面:
-D DS:0194
1D6C:0194 42 36 38 44-31 36 33 34 00 42 31 45 ..B68D1634.B1E
1D6C:01A0 39 33 43 34 37 44 32 46-36 30 38 41 35 00 31 32 93C47D2F608A5.12
1D6C:01B0 33 34 35 36 37 38 39 41-42 43 44 45 46 00 00 0A 3456789ABCDEF...
1D6C:01C0 00 0B 00 06 00 08 00 00-00 05 00 0E 00 0D 00 07 ................
1D6C:01D0 00 03 00 02 00 04 00 09-00 01 00 0C 00 08 00 06 ................
1D6C:01E0 00 00 00 0A 00 05 00 0F-00 0B 00 03 00 0C 00 07 ................
1D6C:01F0 00 02 00 0D 00 04 00 0E-00 09 00 01 00 06 00 01 ................
1D6C:0200 00 0A 00 00 00 0D 00 07-00 04 00 02 00 0E 00 0C ................
1D6C:0210 00 09 ..
看到了沒呀! B68D1634 這就是真正注冊碼羅! 趕快抄起來吧!
PS:因?yàn)槊總€(gè)人的ID會不一樣 所以注冊碼當(dāng)然都會不一樣羅!
所以你不用擔(dān)心。
您此時(shí)可以將注冊碼填到 HJOKE.CFG 的注冊碼欄試試 再執(zhí)行一次看看
哇哈!..由原本的 [未注冊版本] 已改為 [已注冊版本] 羅! 帥不帥呀!
當(dāng)然你也可以將 JNZ 0362 的地方改為 NOP 90 也是可以達(dá)到相同效果。
最後再為我贊美一下吧!....嘻!
===============================================================================
再舉例一個(gè)破解范例給大家參考吧!
底下是 藍(lán)波快信 3.06 版 (架站用) 的設(shè)定畫面
就是執(zhí)行 BWSETUP.EXE
The Blue Wave Mail Door Setup Utility, v3.06 for ProBoard v2.10
諛哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪 General Information 目
* BBS Name: *
* 朋友俱樂部 專業(yè)站 *
* Your REAL Name (never seen by users) : Yu Hwang *
* Name as SysOp (displayed to users) : Yu Hwang *
* Name of mail packets created by door : FRIEND *
* Blue Wave Door Registration Number : 281739 *
媚哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪*
* Default Network Address Information: *
* Zone: 39 Net: 39 Node: 1 Point: 0 *
* Origin: 朋友俱樂部專業(yè)站,24HR,28.8K,5GB,039-281739 *
媚哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪*
* Files displayed to the user when entering the READER: *
* Filename SecLvl Flags *
* File #1 : 0 ?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -