独立破解星星密码!!!

Anson

BASIC不是汇编～它对机器的操作很多你是看不到的～BAISC在运行～那么那些地址也自然有可能发生变化～因为那些地址被BASIC解释器占用了

Tuturo

多比较几次就可以啦，搜索一下不变化的，再让他变化，然后再搜索变化的……如此几下就可以搞定了

bailiang

楼主和我以前很像
建议：
先学习计算机原理，阅读WQX原理有关文章，汇编，然后.....

ECJX

楼主尝试一下用其他方法,建议reset再清内存数据,OK!密码没了不过你资料也~~~此方法适用所有机型,包括未开发出来的.
很早以前的名为"咖喱饭"的星迷写的(强,不知是不是原创,摘自GGV),斑竹不要说是我灌水!1.PC505、CC300、NC320、NC360：这几种机型可以在时间界面依次输入“MATOID”，如此即可清除掉系统密码。
2.PC1000、CC800、PC1000a：开机后，一般会将系统密码映射在RAM中的$1FC8-$1FCD区域，游戏密码则是$1FCE-$1FD3区域，当然直接是看不出的，我们可以在GVBASIC中编写一段程序来得到它，具体方法如下：
10 FOR X=8136 TO 8147
20 PRINT CHR$(PEEK(X));
30 NEXT X
在NC1020中的GVBASIC中输入POKE 1856,255 可暂解密码
10 FOR X=1 TO 7
20 READ POKE 12287+X,P
30 NEXT X
40 CALL 12288
50 DATA 169,138,133,0,76,160,144
运行后就可以清除掉密码。
NC1020万用密码
在时钟下输入qhlixpfh或smeghead进入debug
输入 00:8a后按输入 （：用I）
再输入 90a0g 后按输入 (g用减号）
可清除密码
pc1000a的密码清除
时间里面输入rdnxcfds
破pc1000a密码
用gcbasic
10 PRINT "系统密码";:FOR I=8036 TO 8041RINT CHR$(PEEK(I)):NEXT I
20 PRINT "游戏密码";:FOR I=8042 TO 8047RINT CHR$(PEEK(I)):NEXT I
cc800,密码,
在Basic中键入下列程序:
for i=8136 to 8141
print chr$(peek(i));
next
cc800:在时钟下输入iamgoday进入debug
4ca:ff.即可解开密码
NC1020的解密方法也可以破解CC880
pc-tools密码忘了怎么办
在时间状态下输入iamgoday
然后输入00:0c 注意":"是"i"健
在输入406ag 注意"g"是"上"健
pc-tools
在时间出按"IAMGODAY"
再打
3000:a9 90 85 0a
3004:a9 0c 85 00
3008:4c ab 40
3000g
进入PC-TOOLS 拴密码
":"是I键 "b"是k键 "g"是↑键
用PC-TOOLS升级星星后,随便在哪个画面按 发音+时间(资料等) 出现选单有屏幕截图功能
先截图,再进入PC-TOOLS 系统设置---系统升级---文件版和内核版同步----跳出---进入娱乐休闲----图片制作-----再按2
还有,在看序列号时候 按F4 可以修改 但只可以改一次
用“输入法”+“热键”就会有一个截图，存档，debug的界面，存档用r+热键 调出
Pctools的快捷键"<--"+"名片""发音"+"名片""R"+"名片"
按←+时间直接进入pctools内核版
pc2000a在时间下输入geymetry
解PC505的游戏密码：
roulea或diablt或pedlar或ccatem
在游戏输入一个密码，提示密码错误，再到时间界面输入diablt，可清除游戏密码
GP-150：poke 1623，255可以条过密码
PC-505的游戏密码该怎么解
DEBUG可以破，不过公布这有些不道德，但愿你不要乱用
1。在时间界面中输入：DIABLT要快，有时要多输入几次
2。输入4C 4D 4E 4F 50 51再输入就可以看见在前面的数后有一些数字，记下再 对35E 35F 360 361 362 363做出同样处理
3。你得到两组数字，每组6个，分别翻译为10进制，它们原来是16进制
4。再对应ASCII表你就可以得两组符号，可能有的符号你不懂是哪个键，如果是字母是大写的与PC1000不同
5。关机，P和开机两个键一起按，用键盘测试测试出你不懂的符号是哪个键位
wqx的cpu频率
Model:PC2000a(c) CPU: spdc1024
Model:PC1000(a) & pc1010 CPU: spdc1016
Model:PC530 CPU: spdc1024
Model:nc2000a(c) CPU: spdc1024
Model:GP1288 CPU: Toshiba TX3911 ( MIPS Architecture ) 58MHZ 32bits
Model:GP160 CPU: spdc1024
Model:GP100(110) CPU: spdc1016
Model:cc880 cpu: spdc1024
注：同时期型号cpu大体一样。spdc1024的频率为3.6

87614581

NC3000密码怎么破解啊 !!!!!!!!!!!!!!!
狂帮!!!!!!!!!!!!~~~~~~~~~~~

frederic

楼主的N年前就知道了，在官方早就有了，更简单的，在时间下输入：ZHDBSTOK，删除密码；SMEGHEAD，ROM TEXT；LIHDXYHZ，DEBUG

pheagle

独立破解星星密码


刚独立解开了PC1000C的密码,很兴奋.再这里讲一下!
其实有很多帖子上PEEK值表里都有各型号星星的BASIC破密程序和绕过密码的PEEK值,但有些非主流机型的PEEK值很少有人研究.比如我的这个PC1000C,关于它的资料几乎空白,很不爽!!!
于是在看了不少老鸟关于PEEK/POKE命令的讲解后,经过我一晚努力,终于把PC1000C上判断密码开关的PEEK值找了出来,而这个办法在其他机型上也可通用!
我的办法很笨(水平所限),对老鸟来说也许不值一提,那就请讲一下高手们是如何探索不同星星上的PPEK值的.
因为NC020以后的机器对密码加了密,难以在星星上直接读出.但用POKE命令也可绕过密码,暂解系统.这里就说一下我是怎样在没有任何相关资料的情况下,找出判断密码开关的PEEK值,并暂解密码的.
整体思路上,我先在星星未解密时用PEEK命令大面积读取内存,将获得的PEEK对应值记下,再打开密码(自己的机子密码当然知道,解密一是为了研究,二万一密码忘了怎么办?),用PEEK重读一遍相同地址的内存,比较两次结果,若有不同自然是输入密码引起的.这个发生变化的值对应的PEEK就是判断密码开关的了!!!最后再用POKE把内存一改,就OK了!
思路很明显,但做起来问题不少!
我先用BASIC编了两个读PEEK的小程序,一个可读X到Y地址间的PEEK值(X,Y由你输),另一个是读某一特定PEEK值,用于最后检验.
下来我用程序一从PEEK(1000)开始读,每读20个记录对比一次(据我观察各型号星星判断密码开关的PEEK都在1K多到2K多之间,若要保险也可从PEEK(0)开始读),结果发现在PEEK(1260)~PEEK(1280),PEEK(1300)~PEEK(1320)间的值,每次读它值都不同,但我并没对星星进行任何操作呀,这是为什么?是随机取值么,星星这样做有什么用??请高人指点!!!
终于,在经历了好几次空欢喜后,一个特殊的PEEK被我发现了!PEEK(1944)在解密前=0,解密后=128,根据经验判断密码开关的就是它了!最后用POKE 1944,128试了一下,果然暂解了密码!YES!终于成功了!这是我已经读了近1000个PEEK值了,好辛苦啊...
希望我的这点心得能给别人一些帮助.
最后附上我搜集的几个其它型号暂解密码的POKE:

PC500/PC505/CC300/NC360  时间界面输入MATOID清除密码
PC1000/A/CC800  POKE 1226,255(已证实)
NC1020/CC880/CC980  POKE 1856,255(已证实)
NC2000A/C  POKE 1159,128(已证实)
NC2600C  POKE 1161,128(已证实)
PC1000C  POKE 1944,128(已证实)
PC1010  POKE 1213,255(未证实)
GP150  POKE 1623,255(未证实)


希望能与大家交流,共同提高!!!