?? db5.htm
字號(hào):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP>C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E <----剛將HA.EXE 用LDR載入時(shí) 你可看到
251B:0003 2E CS: 反白條狀 也就是還沒(méi)執(zhí)行
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073] <-----現(xiàn)在我已將游標(biāo)移到此位置 并下
251B:002C 8BC7 MOV AX,DI (HERE) S-ICE便執(zhí)行從251B:0000到
251B:002E 8BD8 MOV BX,AX 251B:0028位址中
251B:0030 B9FF7F MOV CX,7FFF 阿哈..你可以下 RS 看看DOS下的狀況
251B:0033 FC CLD 疑..還沒(méi)出現(xiàn)密碼畫(huà)面 再找下一個(gè)試
251B:0034 F2 REPNZ 試看
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
251B:003E 80CD80 OR CH,80
-U
251B:0041 F7D9 NEG CX
251B:0043 890E7300 MOV [0073],CX
251B:0047 B90200 MOV CX,0002
251B:004A D3E3 SHL BX,CL
251B:004C 83C310 ADD BX,+10
251B:004F 83E3F0 AND BX,-10
251B:0052 891E7700 MOV [0077],BX
251B:0056 8CD2 MOV DX,SS
251B:0058 2BEA SUB BP,DX
251B:005A 8B3E1639 MOV DI,[3916]
251B:005E 81FF0002 CMP DI,0200
-U
251B:0062 7307 JNB 006B
251B:0064 BF0002 MOV DI,0200
251B:0067 893E1639 MOV [3916],DI
251B:006B B104 MOV CL,04
251B:006D D3EF SHR DI,CL
251B:006F 47 INC DI
251B:0070 3BEF CMP BP,DI
251B:0072 7303 JNB 0077
251B:0074 E97901 JMP 01F0
251B:0077 8BDF MOV BX,DI
251B:0079 03DA ADD BX,DX
251B:007B 891E8500 MOV [0085],BX
251B:007F 891E8900 MOV [0089],BX
-U
251B:0083 A17900 MOV AX,[0079]
251B:0086 2BD8 SUB BX,AX
251B:0088 8EC0 MOV ES,AX
251B:008A B44A MOV AH,4A
251B:008C 57 PUSH DI
251B:008D CD21 INT 21
251B:008F 5F POP DI
251B:0090 D3E7 SHL DI,CL
251B:0092 FA CLI
251B:0093 8ED2 MOV SS,DX
251B:0095 8BE7 MOV SP,DI
251B:0097 893E1639 MOV [3916],DI
251B:009B FB STI
251B:009C 33C0 XOR AX,AX
251B:009E 2E CS:
251B:009F 8E060602 MOV ES,[0206]
-U
251B:00A3 BF6A3A MOV DI,3A6A
251B:00A6 B99267 MOV CX,6792
251B:00A9 2BCF SUB CX,DI
251B:00AB FC CLD
251B:00AC F3 REPZ
251B:00AD AA STOSB
251B:00AE B400 MOV AH,00
251B:00B0 CD1A INT 1A
251B:00B2 89167F00 MOV [007F],DX
251B:00B6 890E8100 MOV [0081],CX
251B:00BA 33ED XOR BP,BP
251B:00BC B86C44 MOV AX,446C
251B:00BF 8ED8 MOV DS,AX
251B:00C1 BE0000 MOV SI,0000
-U
251B:00C4 BF1800 MOV DI,0018
251B:00C7 E8DB00 CALL 01A5
251B:00CA 2E CS: <------跟上面相同步驟 下HERE 執(zhí)行到
251B:00CB 8E1E0602 MOV DS,[0206] 這一行 用 RS 來(lái)看 還是沒(méi)有
251B:00CF 2E CS: 在來(lái)就先找一下 CALL xxxx:xxxx的地方 用指標(biāo)移到 CALL xxxx:xxxx 的下行
并下個(gè)指令 HERE 我舉例 HA.EXE小鬼當(dāng)家的部份 來(lái)告訴你吧!
C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44 MOV DX,446E <----剛將HA.EXE 用LDR載入時(shí) 你可看到
251B:0003 2E CS: 反白條狀 也就是還沒(méi)執(zhí)行
251B:0004 89160602 MOV [0206],DX
251B:0008 B430 MOV AH,30
251B:000A CD21 INT 21
251B:000C 8B2E0200 MOV BP,[0002]
251B:0010 8B1E2C00 MOV BX,[002C]
251B:0014 8EDA MOV DS,DX
251B:0016 A37B00 MOV [007B],AX
251B:0019 8C067900 MOV [0079],ES
251B:001D 891E7500 MOV [0075],BX
-U
251B:0021 892E8D00 MOV [008D],BP
251B:0025 E80D01 CALL 0135
251B:0028 C43E7300 LES DI,[0073] <-----現(xiàn)在我已將游標(biāo)移到此位置 并下
251B:002C 8BC7 MOV AX,DI (HERE) S-ICE便執(zhí)行從251B:0000到
251B:002E 8BD8 MOV BX,AX 251B:0028位址中
251B:0030 B9FF7F MOV CX,7FFF 阿哈..你可以下 RS 看看DOS下的狀況
251B:0033 FC CLD 疑..還沒(méi)出現(xiàn)密碼畫(huà)面 再找下一個(gè)試
251B:0034 F2 REPNZ 試看
251B:0035 AE SCASB
251B:0036 E33C JCXZ 0074
251B:0038 43 INC BX
251B:0039 26 ES:
251B:003A 3805 CMP [DI],AL
251B:003C 75F6 JNZ 0034
251B:003E 80CD80 OR CH,80
-U
251B:0041 F7D9 NEG CX
251B:0043 890E7300 MOV [0073],CX
251B:0047 B90200 MOV CX,0002
251B:004A D3E3 SHL BX,CL
251B:004C 83C310 ADD BX,+10
251B:004F 83E3F0 AND BX,-10
251B:0052 891E7700 MOV [0077],BX
251B:0056 8CD2 MOV DX,SS
251B:0058 2BEA SUB BP,DX
251B:005A 8B3E1639 MOV DI,[3916]
251B:005E 81FF0002 CMP DI,0200
-U
251B:0062 7307 JNB 006B
251B:0064 BF0002 MOV DI,0200
251B:0067 893E1639 MOV [3916],DI
251B:006B B104 MOV CL,04
251B:006D D3EF SHR DI,CL
251B:006F 47 INC DI
251B:0070 3BEF CMP BP,DI
251B:0072 7303 JNB 0077
251B:0074 E97901 JMP 01F0
251B:0077 8BDF MOV BX,DI
251B:0079 03DA ADD BX,DX
251B:007B 891E8500 MOV [0085],BX
251B:007F 891E8900 MOV [0089],BX
-U
251B:0083 A17900 MOV AX,[0079]
251B:0086 2BD8 SUB BX,AX
251B:0088 8EC0 MOV ES,AX
251B:008A B44A MOV AH,4A
251B:008C 57 PUSH DI
251B:008D CD21 INT 21
251B:008F 5F POP DI
251B:0090 D3E7 SHL DI,CL
251B:0092 FA CLI
251B:0093 8ED2 MOV SS,DX
251B:0095 8BE7 MOV SP,DI
251B:0097 893E1639 MOV [3916],DI
251B:009B FB STI
251B:009C 33C0 XOR AX,AX
251B:009E 2E CS:
251B:009F 8E060602 MOV ES,[0206]
-U
251B:00A3 BF6A3A MOV DI,3A6A
251B:00A6 B99267 MOV CX,6792
251B:00A9 2BCF SUB CX,DI
251B:00AB FC CLD
251B:00AC F3 REPZ
251B:00AD AA STOSB
251B:00AE B400 MOV AH,00
251B:00B0 CD1A INT 1A
251B:00B2 89167F00 MOV [007F],DX
251B:00B6 890E8100 MOV [0081],CX
251B:00BA 33ED XOR BP,BP
251B:00BC B86C44 MOV AX,446C
251B:00BF 8ED8 MOV DS,AX
251B:00C1 BE0000 MOV SI,0000
-U
251B:00C4 BF1800 MOV DI,0018
251B:00C7 E8DB00 CALL 01A5
251B:00CA 2E CS: <------跟上面相同步驟 下HERE 執(zhí)行到
251B:00CB 8E1E0602 MOV DS,[0206] 這一行 用 RS 來(lái)看 還是沒(méi)有
251B:00CF 2E CS:
251B:00D0 C606B70172 MOV BYTE PTR [01B7],72
251B:00D5 2E CS:
251B:00D6 C606A60100 MOV BYTE PTR [01A6],00
251B:00DB FF367100 PUSH [0071]
251B:00E7 FF366B00 PUSH [006B]
251B:00EB FF366900 PUSH [0069]
251B:00EF 9A0800D92B CALL 2BD9:0008
251B:00F4 50 PUSH AX <------下HERE 哇...就出現(xiàn)密碼了 所以
251B:00F5 9A27061B25 CALL 251B:0627 肯定是 這一個(gè)CALL有問(wèn)題 沒(méi)關(guān)
251B:00FA B86D44 MOV AX,446D 系 先用筆記起來(lái) 重新載入 直接
251B:00FD 8ED8 MOV DS,AX 執(zhí)行到這個(gè)CALL 2BD9:0008的上
251B:00FF BE0800 MOV SI,0008 方,(因?yàn)橐M(jìn)入 CALL 2BD9:0008
251B:0102 BF0800 MOV DI,0008 中找出哪個(gè)是真正呼叫密碼的地方
) 所以將游標(biāo)放在 251B:00EB 中
251B:0105 E89D00 CALL 01A5 下 HERE 然後下 RS 疑..剛剛有密
-GEB 碼,現(xiàn)在卻沒(méi)有 所以肯定是這個(gè)
CALL 2BD9:0008 有問(wèn)題 下T2 追
進(jìn)去 面
程式入下列表
-U
2BD9:0008 55 PUSH BP
2BD9:0009 8BEC MOV BP,SP
2BD9:000B 83EC0C SUB SP,+0C
2BD9:000E 56 PUSH SI
2BD9:000F C646FB05 MOV BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25 CALL 251B:245C
2BD9:0018 8846F9 MOV [BP-07],AL <----慢慢找出來(lái)羅..當(dāng)然也要做筆記
同上 下HERE, RS疑..還是沒(méi)事
2BD9:001B 9A860BBE42 CALL 42BE:0B86
2BD9:0020 33C0 XOR AX,AX <----哇.一執(zhí)行到這就問(wèn)密碼羅...
2BD9:0022 BA2500 MOV DX,0025 沒(méi)關(guān)系 重新來(lái)過(guò) 這次我們知道
2BD9:0025 50 PUSH AX 這個(gè)CALL有問(wèn)題 我們將這都改
2BD9:0026 52 PUSH DX 為 NOP 可用 E 2BD9:001B 直接
2BD9:0027 33D2 XOR DX,DX 將9A860BBE42改為9090909090試
-G18 試看 改好後 下G執(zhí)行看看...
嗚...嗚..終於大功告成 而且又
沒(méi)密碼畫(huà)面耶...
只要你多多試 就一定會(huì)懂的...我隨本破解入門(mén)內(nèi)放有 HA.EXE 未破解之主檔 供研究
我會(huì)將此信UPLOAD到90網(wǎng)拷貝心得區(qū)中 若信區(qū)的朋友們想找HA.EXE來(lái)練練 可以到
MIDI-2 OR MIDI-1 中的USER UPLOAD區(qū)中傳
DEBUG-5 ARJ 即是本檔羅....!
大概說(shuō)明 CALL 42BE:0B86 的內(nèi)容 有很多 CALL xxxx:xxxx 有興趣 也可試試看喔!
你將會(huì)得到結(jié)果
</XMP></BODY></HTML>?? 快捷鍵說(shuō)明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號(hào)
Ctrl + =
減小字號(hào)
Ctrl + -