|
 | 作者: latelord [latelord]
 论坛用户 |
登录 |
| 我看过一些讲破解还原卡的文章,但还是破解不了。其中一篇为 可以在windowsgnt/2000/xp的dos提示窗口下用的方法 Debug -s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点,通常这个地址在F000:8000以后。试验一下:如果U F000:xxxx地址后发现代码类似 -u F000:xxxx PUSHF CMP DL,80 JZ.... . . . 的话,填入向量表试试。通常破解就完成了。 如果经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对 Int13H进行了向量保护。可以把Int8H,Int1cH,Int15H也改会原始中断点(也是BIOS中断)。尝试写盘成功 我执行 -s f000:0 ffff 80 fa 80 之后得到两个值:46bd 和 8a70 再运行 -u f000:46bd(或 8a70)所得到的结果与上面的不一样主要没有pushf命令。 再运行-e 0:4c bd 46 00 f0 (或-e 0:4c 70 8a 00 f0) 也破解不了!!! 请问该如何破解?请各位不吝指教!详细点。多谢了! |
| 地主 发表时间: 08/15 09:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如何破解三茗还原卡