- 注册时间
- 2005-8-30
- 最后登录
- 1970-1-1
|
目前进度 99%(目标:.bin)
[研究原因]
1.我不小心弄坏了同学的NC3000,序列号大乱,看了立天天才的文章,给同学换了个立天的序列号(偷笑),不过他要求我弄回机底的号码,所以我要研究序列号;
2.NC3000的算号方法还没有人研究过(目前所知),我准备弥补这个空白 [s:2] 。
[研究方式]
主要利用立天的debug彩蛋,对多个位置进行尝试,最终得出结论,并做出一个bas版的序列号生成器。
[研究过程(基本保密)]
7.31 根据第10位的变化,基本得出序列号第3位及第10位的变化规律。
7.31 发现研究方法比想象中的难,不过得出了一点规律,通过各地址的更改,序列号变化幅度不同,但每个地址的更改后的序列号变化也是不规则的,比如第一位+1时,序列号有时+7,有时+16,基本上是在+3~+17之间波动。个人认为原因可能有两点,一是被加密,二是有一个复杂的算法。还有立天文章中的前三位"b8 0b 54"和最后三位"00 00 05" 应该是没有用的,前三位应该是3000,后三位修改后序列号没有变化。
8.1 研究取得重大突破,在此感谢星迷cuher,在他的基础上,我已经基本弄明白了序列号加密方式,只要将剩余的地址攻破,就可以着手研究算法了。还有我昨天的结论有一个错误,序列号应该和立天的后二位无关,倒数第三位还是有用的。
8.1 经过我一中午的奋斗,我终于研究出来了!其实很多地址都是没有用的,内核的核心就是nor的1d页500B,500C,500D,5011,5012这五个位置,别的地方都是迷惑人的。算法也很简单,分为两部分,前三位是第一部分,第四位至第九位是第二部分。5011,5012控制前三位,500B,500C,500D控制第四至第九位,16进制转化为10进制就可以。为什么没有说到第十位呢?经过我的多次试验,发现它应该是前九位的一个加密,也就是说,每一种前九位,只能有一种第10位,第10位只随前9位的变化而变化。由于我只拿过两个序列号做实验,我还不能确定刚才结论的准确性,就麻烦星迷们帮忙试一下了。
8.1 基本上验证了关于第十位序列号的正确性,有异议的请给我发论坛短信;clockrun开始制作bin程序。
8.2 bas版本的一个小bug修正,.bin开始内测 [s:2] 。
[遗留任务]
1.验证我的关于第十位的结论(目前的情况应该没有错);
2.请高手做一个直接修改序列号的程序,bas好像不能修改nor的第1d页,至少我不会(clockrun正在制作中…… [s:2] )。
[特别感谢]
cuher(他的文章帮我转变了思路,否则现在还会是个位数的百分比);
wqx1(快速查看序列号的方法);
clockrun(制作bin程序,虽然还没完成)。
bin版本的程序在这里(还不能直接修改):
http://www2.emsky.net/bbs/job.ph ... =15930&aid=6794 |
|
发表于 2006-8-3 11:38:04
楼主