|
 | 作者: sungod [sungod]
 论坛用户 |
登录 |
| 我想问一下,怎样解文曲星的.游戏密码? 我的机子是cc980的 我机子里的文件可以不要 不重要.有什么.办法去掉密码?有的说一下.谢谢 |
| 地主 发表时间: 05-01-22 00:41 |
 | 回复: ts198794 [ts198794]  论坛用户 |
登录 |
|
接触文曲星系列产品有好久了,从CC800到现在的NC1020,虽然没有太大的改进,但是作为一种面向学生的低端PDA,如此低的价格,也算比较不错了。使用中倒是学到了不少东西,写出来与大家分享。 <br> 1.PC505、CC300、NC320、NC360:这几种机型可以在时间界面依次输入“MATOID”,如此即可清除掉系统密码。 <br> 2.PC1000、CC800、PC1000a:文曲星的热潮应是从这时掀起,因为有内置GVBASIC,我们可以借助它做许多事情,破解密码也有几种方法。 <br> (1)开机后,一般会将系统密码映射在RAM中的$1FC8-$1FCD区域,游戏密码则是$1FCE-$1FD3区域,当然直接是看不出的,我们可以在GVBASIC中编写一段程序来得到它,具体方法如下: <br> 10 FOR X=8136 TO 8147 <br> 20 PRINT CHR$(PEEK(X)); <br> 30 NEXT X <br> 运行后便可以看到密码,前6位为系统密码,后六位为游戏密码。注意,不可在“BASIC助手”中运行该程序,因为运行“BASIC助手”时会将$1FC8-$1FD3区域的值清除。 <br> (2)这几款机器在每次开机后只要输入一次正确密码,在未关机之前,带密码的选项便是始终打开的。那么机器是如何判断带密码选项的开关呢?关键在于RAM中$04CA区域的值。当你输入正确的密码后,系统便会将$04CA区域的值置为FF(原先为0),这样密码便打开了。因此我们可以跳过密码验证,直接在GVBASIC中输入POKE 1226,255 便OK了。 <br> 3.NC1020:NC1020推出后,没有像PC1000、CC800系列一样引起热潮,可能因为其价格稍微高了一些,另外因为GGV对其的BIN文档进行了加密处理,不方便研究。但是解密的方法还是有的,只是复杂一些。 <br> (1)像PC1000/CC800一样,NC1020也有一个判断密码开关的值,这个值便是$0740,换算成十进制是1856。所以如法炮制,在GVBASIC中输入POKE 1856,255 便可暂解密码。 <br> (2)其实NC1020在RAM中也是有密码的映射,在$1000-$1006区域,只是进行了加密处理,看不出来罢了,所以我们只好直接将它清除掉。如何做呢?用下面的程序吧。 <br> 10 FOR X=1 TO 7 <br> 20 READ P:POKE 12287+X,P <br> 30 NEXT X <br> 40 CALL 12288 <br> 50 DATA 169,138,133,0,76,160,144 <br> 运行后就可以清除掉密码。 特别说明一下,这些内容是转载过来的,由于那个网站连接不好,又屏蔽了鼠标右键,所以以上内容都是通过源文件拷过来的,哈哈  |
| B1层 发表时间: 05-01-25 23:15 |
| 回复: ts198794 [ts198794] 论坛用户 |
登录 |
|
希望有帮助~ |
| B2层 发表时间: 05-01-25 23:15 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
文曲新也来拉` 喔``````` |
| B3层 发表时间: 05-01-26 10:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 解密.有关文曲星.解密的问题