[求助]请问华苏还原卡如何破解？

Black-Xstar · 发表于 2005-6-25 15:44:00

本人没有研究
但是印象中好像更改31号中断就可以，具体google一下吧。

my49cn · 发表于 2005-6-25 22:58:00

网上找的：
========================================================
进入DOS。
输入：
DEBUG
-A 100
-XOR AX，AX
-INT13
-INT3          ；到这里为止，按多一下回车，回到基本调试截面

-T             ；从这里开始进行单步追踪。在T回车后，会出现寄存器的内容。不用管，只要看左边最下的字就可以了。
            （不停的T，一直T到出现第一个 F000：XXXX 马上记录下XXXX的数字）
            中途如果死机，就表示有反追踪。唯一的方法就是在死机之前把F000：XXXX找出来，三茗是用死循环的。自己按实际情况而定。

接着上面。输入：

-D 0：4C                         ；去到入口
0000：0040    56 01 34 02       ；数字应情况而有所不同
-A 0234：0156
-0234：0156 JMP F000：XXXX       ；XXXX就是上面追查数字
-Q                               ；全部结束，进入WIN吧。别重启哦。

C：\WIN

进去后，自己想做什么就做什么把。然后重启。

看，是不是所有改过的的东西都没被改回来啊！那就成功了。

这里主要注意的地方是：
1.是否能准确的找到正确的F000：XXXX。
2.在D 0：4C 那里，看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。
3.出现的数字在填写的时候是反过来的。也就是说，你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234：0156  （我开始就是在这里没搞清楚，卡了我好读时间）
4.这方法不是永久破解，只是当时有效，重启后会记录你所做过的修改，但如果你想在重启后再做修改，只能重复做一次上面的步骤。

SWizard · 发表于 2005-6-26 05:41:00

以下是引用QIQI在2005-6-25 23:42:59的发言：
楼上的方法好老了对付新的还原卡几乎无效...(比如小哨兵,华苏等(是叫华苏?似乎是叫华什么来着))

在那里T的时候根本无法跟踪到最后出现结果,保护起来了而且即使你改回了13号中断它好象也有检测程序可以还原

1."T"的时候越快越好，只要手快，是可以保证在它们导致死机之前搞到原始中断地址的。至于说保护最后结果不被跟踪到，貌似没见到过，可以先"T"几次试试么。

2.不要直接修改13号中断向量，否则多半会被监测到。去修改还原卡保护下13号中断向量所指的地址的指令，把那里的指令改成JMP 啥啥的（这个啥啥的是你T到的原始中断向量）。

3.要是保护措施不止int 13h里面有，比如说int 8h啥啥的都用上了，那就用相同的方法把那些也改了。

4.你要说“妈呀，我受不了了”，那干脆去和管机房的搞好关系，把密码套出来还省心些……

5.其他疑问见my49cn的搜索结果……

飘走……

my49cn · 发表于 2005-6-26 08:54:00

难的见到youngshare

Black-Xstar · 发表于 2005-6-26 19:31:00

以下是引用QIQI在2005-6-25 16:37:51的发言：
小黑啊...是13 号中断啊

汗，记错了
感谢老Q提醒
嘿嘿~

gcafj · 发表于 2005-6-29 23:28:00

各位打住，本人不会编程，所以你们说的我都不会

看你们弄的多复杂，JJ一个软件就搞定，不信自己试

Black-Xstar · 发表于 2005-7-1 10:30:00

就是
google一下什么都有了~~

gcafj · 发表于 2005-6-20 22:45:11

RT，越详细越好

rhdage220 · 发表于 2008-3-27 20:29:13

我也想要还原卡软件

		自动登录	找回密码
密码			加入易码