- 注册时间
- 2004-8-28
- 最后登录
- 1970-1-1
|
http://www.d4s.cn/viewthread.php?tid=315854&extra=page%3D2
呵呵,大家娱乐一下~~
文曲星电子辞典密码破解
警告:虽然本文已经经过版主使用cc300测试通过,但是还是要提醒使用者,本文可能会带来硬件上的故障,请谨慎尝试,如因此硬件损坏,本站概不负责。~~!
接触文曲星系列产品有好久了,从CC800到现在的NC1020,虽然没有太大的改进,但是作为一种面向学生的低端PDA,如此低的价格,也算比较不错了。使用中倒是学到了不少东西,写出来与大家分享。
1.PC505、CC300、NC320、NC360:这几种机型可以在时间界面依次输入“MATOID”,如此即可清除掉系统密码。
2.PC1000、CC800、PC1000a:文曲星的热潮应是从这时掀起,因为有内置GVBASIC,我们可以借助它做许多事情,破解密码也有几种方法。
(1)开机后,一般会将系统密码映射在RAM中的$1FC8-$1FCD区域,游戏密码则是$1FCE-$1FD3区域,当然直接是看不出的,我们可以在GVBASIC中编写一段程序来得到它,具体方法如下:
10 FOR X=8136 TO 8147
20 PRINT CHR$(PEEK(X));
30 NEXT X
运行后便可以看到密码,前6位为系统密码,后六位为游戏密码。注意,不可在“BASIC助手”中运行该程序,因为运行“BASIC助手”时会将$1FC8-$1FD3区域的值清除。
(2)这几款机器在每次开机后只要输入一次正确密码,在未关机之前,带密码的选项便是始终打开的。那么机器是如何判断带密码选项的开关呢?关键在于RAM中$04CA区域的值。当你输入正确的密码后,系统便会将$04CA区域的值置为FF(原先为0),这样密码便打开了。因此我们可以跳过密码验证,直接在GVBASIC中输入POKE 1226,255 便OK了。
3.NC1020:NC1020推出后,没有像PC1000、CC800系列一样引起热潮,可能因为其价格稍微高了一些,另外因为GGV对其的BIN文档进行了加密处理,不方便研究。但是解密的方法还是有的,只是复杂一些。
(1)像PC1000/CC800一样,NC1020也有一个判断密码开关的值,这个值便是$0740,换算成十进制是1856。所以如法炮制,在GVBASIC中输入POKE 1856,255 便可暂解密码。
(2)其实NC1020在RAM中也是有密码的映射,在$1000-$1006区域,只是进行了加密处理,看不出来罢了,所以我们只好直接将它清除掉。如何做呢?用下面的程序吧。
10 FOR X=1 TO 7
20 READ P OKE 12287+X,P
30 NEXT X
40 CALL 12288
50 DATA 169,138,133,0,76,160,144
运行后就可以清除掉密码。 |
|
发表于 2005-8-31 09:44:00
楼主