?? bd3.htm
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP> ⒊.常用指令G,T,HERE,EC...要熟記
G 執(zhí)行
T 追蹤
HERE 可下令從xxxx∶xxxx執(zhí)行到哪一行
EC 可以在訊息框中上下游標(biāo)移動
若有不懂請參考 S-ICE中文說明檔 請到各站去找...
更正∶原本要用LDR來教各位破解,但因用S-ICE無法抓下破解過程的畫面
只好改用DEBUG來將此程式列出
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E
251B:0003 2E CS:
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
:
:
:
251B:00EB FF366900 PUSH [0069]
251B:00EF 9A0800D92B CALL 2BD9:0008 <----進(jìn)入開始密碼點(diǎn) 并跳到2BD9:0008
251B:00F4 50 PUSH AX
251B:00F5 9A27061B25 CALL 251B:0627
251B:00FA B86D44 MOV AX,446D
251B:00FD 8ED8 MOV DS,AX
251B:00FF BE0800 MOV SI,0008
251B:0102 BF0800 MOV DI,0008
251B:0105 E89D00 CALL 01A5
-GEB
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF6 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EB NV UP EI PL ZR NA PE NC
251B:00EB FF366900 PUSH [0069] DS:0069=0001
-T
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF4 BP=1002 SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=251B IP=00EF NV UP EI PL ZR NA PE NC
251B:00EF 9A0800D92B CALL 2BD9:0008
AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF0 BP=1002 SI=0000 DI=0018
-U
2BD9:0008 55 PUSH BP
2BD9:0009 8BEC MOV BP,SP
2BD9:000B 83EC0C SUB SP,+0C
2BD9:000E 56 PUSH SI
2BD9:000F C646FB05 MOV BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25 CALL 251B:245C
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86 <---進(jìn)入密碼程式比較區(qū)中
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
-G18
AX=0002 BX=0018 CX=5003 DX=0018 SP=0FE0 BP=0FEE SI=0000 DI=0018
DS=446E ES=F000 SS=4AE8 CS=2BD9 IP=0018 NV UP EI PL NZ NA PE NC
2BD9:0018 8846F9 MOV [BP-07],AL SS:0FE7=FF
-U
2BD9:0018 8846F9 MOV [BP-07],AL
2BD9:001B 9A860BBE42 CALL 42BE:0B86
2BD9:0020 33C0 XOR AX,AX
2BD9:0022 BA2500 MOV DX,0025
2BD9:0025 50 PUSH AX
2BD9:0026 52 PUSH DX
2BD9:0027 33D2 XOR DX,DX
2BD9:0029 50 PUSH AX
2BD9:002A 52 PUSH DX
2BD9:002B 9ACB1A1B25 CALL 251B:1ACB
2BD9:0030 83C404 ADD SP,+04
2BD9:0033 52 PUSH DX
2BD9:0034 50 PUSH AX
2BD9:0035 9A15401B25 CALL 251B:4015
-E 2BD9:001B
2BD9:001B 9A.90 <--90是填入值 NOP的意思
-E 2BD9:001C
2BD9:001C 86.90-E 2BD9:001D
2BD9:001D 0B.90
-E 2BD9:001E
2BD9:001E BE.90
-E 2BD9:001F 42.90
2BD9:001F 42.90
-G 破解完成進(jìn)入GAME
小鬼當(dāng)家
HA.EXE (PKLITE) /反壓縮 用UNP 3.11版
找 9A860BBE42
改 9090909090 即可 沒密碼畫面
或是將下列存成PLAY檔 內(nèi)容如下:
G EB <-----|
T2 |
G18 |
E CS:1B 90 |
E CS:1C 90 破解過程.....DEBUG
E CS:1D 90 |
E CS:1E 90 |
E CS:1F 90 |
G <-----|
及存一個 PLAY.BAT 檔 內(nèi)容如下
DEBUG < PLAY > NUL
即可直接玩了...記得...需要DEBUG來配合使用喔!
= 05. Yu Hwang 05 集 ========================================================
嗨...您好:
想必有看過1-4集的人都不莫生吧..我就是(俞煌男)啦! 小弟寫的不太好
敬請多多原諒包涵...小弟寫(破解入門)目的是為了讓 不會破解但又想學(xué)破解的人
提供了一個管道...當(dāng)然.我會盡量的告訴您 若您是一位破解高手的話 那么你就可以
不必看了...破解入門就是教人破解的方法 并不是告訴你改哪些HEX值就將密碼砍掉的
高手自有人在 我算不上是位高手 我只想讓學(xué)破解的朋友們能更快速的將破解技巧熟練
及提供一些本人在破解方面的一些小技巧罷了 或許對高手而言是太沒建設(shè)性 但對初學(xué)者
來說 我相信一定會對您有所幫助的 o
我所寫的(破解入門)是一項服務(wù)性質(zhì) 隨個人意愿 來打發(fā)時間
并希望能對想學(xué)破解之人 有所助益 當(dāng)然也希望各位朋友能對此(破解心得)提出一些建議
或是批評及您希望增加的內(nèi)容 皆歡迎你來信告訴我 可以參考第四集中的各站中寫信給我
本人將於9月10日-9月15日內(nèi)復(fù)站,但是在宜蘭開站 到時歡迎來本站指教羅!
電話在下集告知.請耐心的等待好嗎?
目前本人手上沒有什么東東可做為這次題材,本人考上二專(呦喝..)所以沒什么錢可以
買GAME...所以請各位若有新GAME或是不要的GAME 都可
寄來 宜市鎮(zhèn)平路4-57號 俞煌男收即可 (嘻!..這樣將可省下一筆錢羅! 若你覺得本人寫
得還不錯的話 就送GAME來吧! 本人最愛玩GAME了 請各位多多益善)
哎...目前想玩GAME卻沒$$請各位寄些好玩的GAME來吧...
(等開站之後 必定嘉獎 本人會以 CD-ROM+1.2G HD+ZYXEL+24HR來侍候)
怎么都沒人寫信給我呢??唉....或許是自己在自言自語吧!
常上的站是MIDI-2站 02-6279030 (3線14400)自動跳號
每天都會去抓信包 ID∶FUH SONG寫給我就可以羅!
或是在90-COPY拷貝心得區(qū)中寫給我就可以
</XMP></BODY></HTML>?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -