[分享]N种文曲星早期机型的密码破解

天知道

找这些东西费了你不少事吧

gcafj

TGCLC和SKY上的老帖子了

[此贴子已经被作者于2004-11-18 17:22:24编辑过]

ayuaner

就是

亚森罗宾

我已经说过了是以前下载和打印的了，当然是老帖，但很零碎，我只是整理了一下。

亚森罗宾

近日整理了一下以前下载的和打印的各种文曲星资料，凑成一篇密码破解的心得，不敢藏着，在此分享，高手看了有不妥之处望指出，新手有不懂也可跟帖询问~

首先是古老的机型--PC505、CC300、NC320、NC360：

（1）这几种机型可以在时间界面依次输入“MATOID”，如此即可清除掉系统密码。

（2）pc505要破游戏密码也可以，在时间界面中输入：DIABLT。要快，有时要多输入几次。输入4C 4D 4E 4F 50 51再输入就可以看见在前面的数后有一些数字，记下再 对35E 35F 360 361 362 363做出同样处理。你得到两组数字，每组6个，分别翻译为10进制，它们原来是16进制。再对应ASCII表你就可以得两组符号，可能有的符号你不懂是哪个键，那么关机，P和开机两个键一起按，用键盘测试测试出你不懂的符号是哪个键位.


（3）还有个硬件解密法：拆开后盖，在背面PCB版上找到一个做工较为粗糙，较大的8脚芯片。好了，现在想办法固定住电池，开机，进入到系统设置，光标定位到密码设置。然后用小刀短接芯片右边中间的两个引脚(注意稳、准、轻)，如果成功屏幕就会关闭，别理他，同时按输入键。OK! 此时已跳过原有密码，放开小刀屏幕将重新打开并显示"新密码：…"


接着是文曲星史上的经典--PC1000、CC800、PC1000a系列：方法有几种

(1)开机后，系统密码映射在RAM中的$1FC8-$1FCD区域，游戏密码则是$1FCE-$1FD3区域，我们可以在GVBASIC中编写一段程序来得到它，具体方法如下：
10 FOR X=8136 TO 8147
20 PRINT CHR$(PEEK(X))；
30 NEXT X

(2)这几款机器在每次开机后只要输入一次正确密码，在未关机之前，带密码的选项便是始终打开的。那么机器是如何判断带密码选项关键在于RAM中$04CA区域的值。当你输入正确的密码后，系统便会将$04CA区域的值置为FF(原先为0)，这样密码便打开了。因此我们可以跳过密码验证，直接在GVBASIC中输入POKE 1226,255 便OK了。

pc-tools密码忘记的话，在时间状态下输入iamgoday ，然后输入00:0c 注意":"是"i"健 ，再输入406ag 注意"g"是"上"健
pc-tools 在时间出按"IAMGODAY" 进入DEBUG再输入

3000:a9 90 85 0a
3004:a9 0c 85 00
3008:4c ab 40
3000g        这样就可以跳过密码进入PCTOOLS

接着又是NC1020/CC880：

(1)像PC1000/CC800一样，NC1020也有一个判断密码开关的值，这个值便是$0740，换算成十进制是1856。所以如法炮制，在GVBASIC中输入POKE 1856,255 便可暂解密码。
(2)其实NC1020在RAM中也是有密码的映射，在$1000-$1006区域，只是进行了加密处理，看不出来罢了，所以我们只好直接将它清除掉。如何做呢？用下面的程序吧。
    10 FOR X=1 TO 7
　　20 READ POKE 12287+X,P
　　30 NEXT X
　　40 CALL 12288
　　50 DATA 169,138,133,0,76,160,144
　　运行后就可以清除掉密码。

（3）在时钟下输入qhlixpfh进入debug ，输入 00:8a后按输入 （：用I），再输入 90a0g 后按输入 (g用减号），可解密码 。

GP-150密码 在BASIC中输入poke 1623，255可以条过密码。