PersonalCorpus 版 (精华区)

-O 70 16
-O 71 16
-Q 

-O 70 11
-O 71 FF
-Q  

-O 70 10
-O 71 0
-Q  

-O 70 23
-O 71 34
-Q  

-O 70 10
-O 71 FF
-Q

用COPY命令清除口令密码
　　用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意：一些
特殊字符是用ALT键加小键盘数字键输入的。
　　在DOS命令行运行COPY CON JM.COM命令：
　　C:\DOS>COPY CON JM.COM
　　然后输入相应的十个字符：
　　第一、二、三个字符是ALT＋176、ALT＋17、ALT＋230；第四个字符是p；第五
、六、七个字符是ALT＋176、ATL＋20、ATL＋230；第八个字符是q；第九个字符是
ALT＋205；第十字符是空格。
　　按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.
COM，执行它即可。以上方法成功率在95％之上。
　　细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和
71两个数字，其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字
节的地址端口，它是用来设置COMS中数据的地址；端口71H是用来读写端口70H设置
COMS地址中的数据单元内容。其实将JM.COM反汇编后，也会看到70H和71H两个端口
。