|
 | 作者: tuzi [tuzi]
 版主 |
登录 |
| 本论坛的精华里面有一篇关于破解硬盘保护卡的 写的很详细 我在这里做一点补充 它上面说 有的硬盘保护卡 就算你在中断向量表中填入也不会发生效果 这是一个技术特点 现在 小哨兵 三茗都有这种功能 它会利用早以被它修改过的时钟中断定时检查中断向量表,它一旦发现0000:4c+3处为f0即会修改为别的值.原文章的建议是将时钟中断一一还原 我觉得太麻烦 而且很容易出错 这时候就可以改循环语句 即可达到目的 本人已经在98操作系统 小烧饼 三茗 测试通过 debug -E 0:4c 0000:004c 48 01 55 02 -a 0255:0148 -0255:0148 jmp f000:xxxx -q c:\>cd windows c:\windows>win |
| 地主 发表时间: 04/17 09:01 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
上面的XXXX就是我们要拿的偏移量 一般是第一个出现FOOO:XXXX的地方 现在很多保护卡 都不会出现 MOV DL。80字样了 |
| B1层 发表时间: 04/17 09:04 |
 | 回复: xuminxin18 [xuminxin18]  论坛用户 |
登录 |
|
带脚镣跳舞 你会跳舞吗?呵! |
| B2层 发表时间: 04/17 09:24 |
 | 回复: tz0303 [tz0303]  论坛用户 |
登录 |
|
好像这个不需要太详细吧 |
| B3层 发表时间: 04/17 09:31 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
如果我不写的详细 论坛里没几个人真正能破解 特别是改循环语句这一步 是关键 |
| B4层 发表时间: 04/18 11:55 |
 | 回复: caicai [caicai]  论坛用户 |
登录 |
|
谢谢你老兄,我最近正在研究,现在我就重起 试试看 |
| B5层 发表时间: 06/13 15:00 |
 | 回复: no_money [no_money] 论坛用户 |
登录 |
|
搞来搞去不就是个追踪嘛~! |
| B6层 发表时间: 06/13 19:06 |
| 回复: i800du [i800du] 论坛用户 |
登录 |
|
三名的保护卡有默认的密码 西安的是 xasaming 其他地方的你也可以用地名+saming试试 |
| B7层 发表时间: 06/29 14:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 关于硬盘保护卡的补充