发信人: Reinhard.bbs@bbs.sjtu.edu.cn (摘星的人), 信区: cnhacker
标 题: Yu Hwang 所著之破解教学集 [11/13] -- Alex 整理(转
发信站: 饮水思源站 (Fri Apr 25 19:55:53 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!sjtubbs
出 处: bbs.sjtu.edu.cn
续DEBUG-10.DOC 的讨论主题:
<1> 当软体有进入保护模式 来保护软体
解说:目前有进入保护模式来防止破解的软体 有日益增多驱势最主
要的是因为 懂保护模式的人毕竟是太少罗!当然会破解保护模
式更是还.....太少, 因为保护模式跟一般真实模式有很大的不
同点就是程式若在保护模式下 所有动作皆跟真实模式不同
保护模式需要自行处理低阶动作及自行造个『中断向量表』请
注意:保护模式并不是呼叫真实模式的『中断向量表』完全不
同於真实模式。
由於保护模式是跟真实模式并存 但互不相干也就是保护模式
是属於独立的个体,
况且保护模式的一些指令也不同於一般指令
所以这就是保护模式与一般真实模式最大的不同点。
破解方法:
若要破解保护模式的软体 当然是必须要有可进入保护模式的除
错软体啦!像386DEBUG,MINDEBUG,EXTENDER 386....等皆可进入
保护模式来破解。当然这些软体都是要您自个去找啦!
其实用法也是跟一般DEBUG差不多啦!
只要多注意一些莫生的指令就可以罗! 当然最好一定要对指令
很熟不然你是无法玩的啦!
<2>当软体是读取 PORT 来保护软体的话
解说:这就是大家都知道的KeyPort 啦!
一般用此方式来保护的大多是
排版软体或是较昂贵的系统软体...等,
均采用此方式来保护软体
目的:由於KeyPort方便性 让正版使用者较为便利比一些读母片要好
多啦! 所以制作也方便 所以并不会造成使用者太大不便目的当
然是防止软体被盗用啦! 由於软体都无保护所以可以自由的备
份 当然在执行时 会去读取KeyPort值来判断是否是正版使用者
破解方法:
可用SOFT-ICE 下指令来拦 I/O PORT 大多是 3BC 378 .....等
你可在 0:40 中就可以看到你的 PORT 值罗!
假设此软体是读取 3BC 的话 那你就下 BPIO 3BC RW
就可以罗!
也就是说当软体正在对3BC PORT 读写时 就会发生中断。
附注:若不懂时 可以问软体蛀虫站长相信您一定可以获得到满意的答
覆软体蛀虫站长对此也蛮有心得 他有出本书叫软/硬体保护技
术手册 <□峰出版>非广告唷!
<3>当软体是读取 KeyCard 来保护软体的话
解说:就是您的扩充槽上要插一片 识别卡 当软体执行时会自动去检
查是否是原版使用者。
缺点:又浪费了一个扩充槽。
目的:不外乎是防破解软体罗!这跟KeyPort 类似软体本身也无保护
可以自行备份 主要跟KeyPort 插别是 一个是插在Print Port
而KeyCard则是插在扩充槽内。
附注:这已经过时的东东罗!所以目前已经被放弃不用了...
所以现在很少机会可以遇到罗!
<4>当软体是用序号来保护的话
解说:当软体要安装时就会出现要您输入正确的序号方可正常安装。
因为每个软体都有一组序号是正确的。<也就是称 流水号>
目的:是为了方便查出将此软体流出去的使用者进而来提醒使用者不
要任意的将软体COPY给他人使用。
破解方法:
一般有序号保护的软体都是经过运算来求出序号所以要破解
序号有二种方式 一是追纵程式运算方式 自行修改序号二是将
序号比对部份删除 即可正常使用软体 又不用怕被xx....。
---------------------------------------------------------------------------
---
就先写到这为止罗....好像比较常被使用的方式都有讲过了
若有遗漏
请来信告知 我好下次为您补述。请期待下集。
作者:俞煌男 1/25/94 请勿修改本文说明内容
ID:Yu Hwang
朋友俱乐部 专业站 TEL:039-281739
破解技术交流网<总站> 24HR OPEN ZYXEL
--
沉默的人
Reinhard Young
※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.96.212.29]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.184毫秒