论坛: 黑客进阶 标题: 解密.有关文曲星.解密的问题 复制本贴地址    
作者: sungod [sungod]    论坛用户   登录
我想问一下,怎样解文曲星的.游戏密码?
我的机子是cc980的
我机子里的文件可以不要
不重要.有什么.办法去掉密码?有的说一下.谢谢



地主 发表时间: 05-01-22 00:41

回复: ts198794 [ts198794]   论坛用户   登录
接触文曲星系列产品有好久了,从CC800到现在的NC1020,虽然没有太大的改进,但是作为一种面向学生的低端PDA,如此低的价格,也算比较不错了。使用中倒是学到了不少东西,写出来与大家分享。

   <br> 1.PC505、CC300、NC320、NC360:这几种机型可以在时间界面依次输入“MATOID”,如此即可清除掉系统密码。

   <br> 2.PC1000、CC800、PC1000a:文曲星的热潮应是从这时掀起,因为有内置GVBASIC,我们可以借助它做许多事情,破解密码也有几种方法。

   <br> (1)开机后,一般会将系统密码映射在RAM中的$1FC8-$1FCD区域,游戏密码则是$1FCE-$1FD3区域,当然直接是看不出的,我们可以在GVBASIC中编写一段程序来得到它,具体方法如下:

   <br> 10 FOR X=8136 TO 8147
   <br> 20 PRINT CHR$(PEEK(X));
   <br> 30 NEXT X

   <br> 运行后便可以看到密码,前6位为系统密码,后六位为游戏密码。注意,不可在“BASIC助手”中运行该程序,因为运行“BASIC助手”时会将$1FC8-$1FD3区域的值清除。

   <br> (2)这几款机器在每次开机后只要输入一次正确密码,在未关机之前,带密码的选项便是始终打开的。那么机器是如何判断带密码选项的开关呢?关键在于RAM中$04CA区域的值。当你输入正确的密码后,系统便会将$04CA区域的值置为FF(原先为0),这样密码便打开了。因此我们可以跳过密码验证,直接在GVBASIC中输入POKE 1226,255 便OK了。

   <br> 3.NC1020:NC1020推出后,没有像PC1000、CC800系列一样引起热潮,可能因为其价格稍微高了一些,另外因为GGV对其的BIN文档进行了加密处理,不方便研究。但是解密的方法还是有的,只是复杂一些。

   <br> (1)像PC1000/CC800一样,NC1020也有一个判断密码开关的值,这个值便是$0740,换算成十进制是1856。所以如法炮制,在GVBASIC中输入POKE 1856,255 便可暂解密码。

   <br> (2)其实NC1020在RAM中也是有密码的映射,在$1000-$1006区域,只是进行了加密处理,看不出来罢了,所以我们只好直接将它清除掉。如何做呢?用下面的程序吧。

   <br> 10 FOR X=1 TO 7
   <br> 20 READ P:POKE 12287+X,P
   <br> 30 NEXT X
   <br> 40 CALL 12288
   <br> 50 DATA 169,138,133,0,76,160,144

   <br> 运行后就可以清除掉密码。



特别说明一下,这些内容是转载过来的,由于那个网站连接不好,又屏蔽了鼠标右键,所以以上内容都是通过源文件拷过来的,哈哈

B1层 发表时间: 05-01-25 23:15

回复: ts198794 [ts198794]   论坛用户   登录
希望有帮助~

B2层 发表时间: 05-01-25 23:15

回复: hackerjune [hackerjune]   论坛用户   登录
文曲新也来拉`
喔```````

B3层 发表时间: 05-01-26 10:33

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号