硬盘保护卡在学校用的比较多。品牌我见过的都是用三茗的。
前段时间在书上看到其他人破解小号手和XX(忘记叫什么了)的。于是自己也动手做了。
原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。
命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡
就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。(够自信的)
好了不再抛书包了。再抛就要接石头的了。入正题。
首先是工具:
1.一台装了WIN98的计算机(还没见过学生机装2000的)
2.独立的硬盘(我以前见过无盘工作站哦!)
3.能运行DUBUG命令(如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了,到DOS下把扩展名改回来)
4.无论如何,在进入WIN之前进入纯DOS(方法不用我教了吧)
高手就可以跳过上面的部分直接看下面了。
功略开始:
1.我先把命令说了先。然后在解释
进入DOS。
输入:DEBUG
-A 100
-XOR AX,AX
-INT13
-INT3;到这里为止,按多一下回车,回到基本调试截面
-T;从这里开始进行单步追踪。在T回车后,会出现寄存器的内容。不用管,只要看左边最下的字就可以了。
(不停的T,一直T到出现第一个 F000:XXXX 马上记录下XXXX的数字)
中途如果死机,就表示有反追踪。唯一的方法就是在死机之前把F000:XXXX找出来,三茗是用死循环的。自己按实际情况而定。
接着上面。输入:
-D 0:4C
去到入口
0000:0040
56 01 34 02;数字应情况而有所不同-A 0234:0156
-0234:0156 JMP F000:XXXX;XXXX就是上面追查数字
-Q;全部结束,进入WIN吧。别重启哦。
C:\WIN
进去后,自己想做什么就做什么把。然后重启。
看,是不是所有改过的的东西都没被改回来啊!那就成功了。
这里主要注意的地方是:
1.是否能准确的找到正确的F000:XXXX。
2.在D 0:4C 那里,看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。
3.出现的数字在填写的时候是反过来的。也就是说,你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234:0156 (我开始就是在这里没搞清楚,卡了我好读时间)
4.这方法不是永久破解,只是当时有效,重启后会记录你所做过的修改,但如果你想在重启后再做修改,只能重复做一次上面的步骤。
5.说多少都是没用的。只有自己动手,认真研究才能学到真东西。
