发信人: Reinhard.bbs@bbs.sjtu.edu.cn (摘星的人), 信区: cnhacker
标 题: Yu Hwang 所著之破解教学集 [13/13] -- Alex 整理(转
发信站: 饮水思源站 (Fri Apr 25 20:00:30 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!sjtubbs
出 处: bbs.sjtu.edu.cn
嗨..各位看官..我又来罗! 每日一破解讲课时间又到了 请各位同学座好喔! 要用心听
不然看不懂不要怪我咧..希望大家都能学的一技之长 把我给干掉喔! 我也希望能带给
您一些收获 不过最终的方法还是要靠您自个努力啦! 好了..多说无益 想学的人就会去
努力学 不想学的人就请您当作我在乱写一通一笑至之。
现在主题是什麽呢? 我就写一些电脑内部中断用法及讲一些 8259 IC 是如何动作及如
何RESET 并说明为何 RESET 会造成 S-ICE OR GAMEBUTER AND GAMETOOLS等软体无法执行
请用心看喔!不然你会渐渐看不懂我的意思了..劝您最好用列表机印出来喔!
图(一)
┌————┬————————┬———————————————————————┐
│位 址 │中 断 编 号 │ 中 断 名 称 │
├————┼————————┼———————————————————————┤
│ 0-3 │ INT 0 │ 除零中断 │
│ 4-7 │ 1 │ 单步中断 │
│ 8-B │ 2 │ 不可罩盖中断 │
│ C-F │ 3 │ 断点中断 │
│ 10-13 │ 4 │ 溢位中断 │
│ 14-17 │ 5 │ 萤幕列印中断 │
│ 18-1B │ 6 │ 保留 │
│ 1C-1F │ 7 │ 保留 │
│ 20-23 │ 8 │ 计时中断 (8259 #1 IRQ 0) │
│ 24-27 │ 9 │ 键盘介面中断 (8259 #1 IRQ 1) │
│ 28-2B │ A │ 保留 (8259 #1 IRQ 2) │
│ 2C-2F │ B │ 通讯 1 介面中断 (8259 #1 IRQ 3) │
│ 30-33 │ C │ 通讯 2 介面中断 (8259 #1 IRQ 4) │
│ 34-37 │ D │ 列表机介面 2 中断 (8259 #1 IRQ 5) │
│ 38-3B │ E │ 磁碟机介面中断 (8259 #1 IRQ 6) │
│ 3C-3F │ F │ 列表机介面 1 中断 (8259 #1 IRQ 7) │
│ 40-43 │ 10 │ 影像中断 │
│ 44-47 │ 11 │ 设备检查中断 │
│ 48-4B │ 12 │ 记忆体大小中断 │
│ 4C-4F │ 13 │ 磁碟 I/O 中断 │
│ 50-53 │ 14 │ 通讯 I/O 中断 │
│ 54-57 │ 15 │ 卡带 I/O 中断 │
│ 58-5B │ 16 │ 键盘 I/O 中断 │
│ 5C-5F │ 17 │ 列表机 I/O 中断 │
│ 60-63 │ 18 │ Basci 进入中断 │
│ 64-67 │ 19 │ 启动程式中断 (Boot strap) │
│ 68-6B │ 1A │ 计时中断 │
│ 6C-6F │ 1B │ 键盘 Break 中断 │
│ 70-73 │ 1C │ 计时器滴声中断 │
│ 74-77 │ 1D │ 影像参数中断 │
│ 78-7B │ 1E │ 磁片参数中断 │
│ 7C-7F │ 1F │ 影像图形字元中断 │
│ 80-83 │ 20 │ DOS 程式结束中断 │
│ 84-87 │ 21 │ DOS 功能呼叫中断 │
│ 88-8B │ 22 │ DOS 结束位址中断 │
│ 8C-8F │ 23 │ DOS CTRL+BREAK 出口位址中断 │
│ 90-93 │ 24 │ DOS 严重错误出口位址中断 │
│ 94-97 │ 25 │ DOS 绝对磁碟读取 │
│ 98-9B │ 26 │ DOS 绝对磁碟写入 │
│ 9C-9F │ 27 │ DOS 程式结束,但保留在记忆体中断 │
│ AO-FF │ 28-3F │ DOS 保留 │
│100-17F │ 40-5F │ 保留 │
│180-19F │ 60-67 │ 供使用者程式之中断 │
│1A0-1BF │ 68-6F │ 不用 │
│1C0-1C3 │ 70 │ 即时时脉中断 (8259 #2 IRQ 8) │
│1C4-1C7 │ 71 │ 保留未用 (8259 #2 IRQ 9) │
│1C8-1CB │ 72 │ 保留未用 (8259 #2 IRQ10) │
│1CC-1CF │ 73 │ 保留未用 (8259 #2 IRQ11) │
│1D0-1D3 │ 74 │ 保留未用 (8259 #2 IRQ12) │
│1D4-1D7 │ 75 │ 80287 错误处理中断 (8259 #2 IRQ13) │
│1D8-1DB │ 76 │ 硬式磁碟机控制器 (8259 #2 IRQ14) │
│1DC-1DF │ 77 │ 保留未用 (8259 #2 IRQ15) │
│1E0-1FF │ 78-7F │ 不用 │
│200-217 │ 80-85 │ Basic 保留 │
│218-3C3 │ 86-F0 │ 执行 Basic 时 , 供 Basic 解译器使用 │
│3C4-3FF │ F1-FF │ 不用 │
└————┴————————┴———————————————————————┘
* 以上是 PC /AT 中断向量表的功能表 *
再来就是讲 8259 IC 的一些动作方式及设定方法
图(二) ┌—————┐ ┌—————┐
/CS │1 └—┘ 28│VCC
/WA │2 27│A0
/RD │3 8259 A 26│/INTA
┌ D7 │4 25│IR7
连接到│ D6 │5 24│IR6
│ D5 │6 主 I C 23│IR5
CPU┘ D4 │7 22│IR4
┐ D3 │8 21│IR3
中 │ D2 │9 各接脚图说明 20│IR2
│ D1 │10 19│IR1
└ D0 │11 18│IR0
CAS0│12 17│INT
CAS1│13 16│/SP / /EN
GND│14 15│CAS2
└—————————————┘
<VCC> 电源 </CS> 晶片选取
<GND> 接地 当此脚信号为『低电位』时,表示 8259被致能;反之,则是禁能
</RD> 读取
当此脚为『低电位』时,CPU会要求 8259A 送出 IRR (中断要求到暂存器)
ISR (中断服务暂存器),及 IMR (中断罩盖暂存器) 其中之一到 D0-D7上。
</WR> 写入
当此脚为『低电位』时,CPU要送控制字组 ( control word) 给 8259A。
<D0~D7> 资料线
为跟 CPU 连接线
<A0> 存取线
此信号与/R0,/WR,/CS合起来决定 CPU 要对那一个暂存器(IMR,IRR,ISR...)做读写
动作
<INT> 中断
此信号是用来通知CPU有周边设备要求中断服务,此线接到 80x86 的/INTA 接脚上
</INTA> 中断认知
为CPU认可一个中断请求的认知讯号,此信号须接到 80x86 /INTA 输出线上
<IR0~IR7> 中断请求 0~7
这八条讯号线是用来连接外部周边设备作为它们的中断要求信号线。
</SP / /EN> 主IC规划 及 缓冲致能
此脚具二种功能 一是:若为缓冲型态时,此接脚是用来做为缓冲器的收发
二是:若不是缓冲型态,则是用来指定 8259 IC为主 (SP=1)
或仆 (SP=0)
<CAS0~CAS2> 串接线
这三条是用来接多颗的 8259 IC,最多可以串接 5个喔! 每颗8259 IC可以处
理八个中断请求,所以共可以使用 64 个中断请求。 在PC AT中有 16个中断
请求。 如附图(三)
图(三) 8259 中断控制器方块图 ┌—┐
│ │
┌————————┐ │内│ ┌—————————————————┐
D7-D0 <-->│资料汇流排缓冲器│┌┤ ├—┤ 控 制 逻 辑 单 元 │
└————————┘││ │ └—————————————————┘
┌————————┐││部│ │ │ │
/RD --->┤读/写 逻辑电路 │││ │ │ │ │
/WR --->┤ ├┤│ └——————————————————┐
A0 --->┤ │││汇 │
└———┬————┘││ ┌——————————————————┘
│ ││ │ │ │ │
/CS --->————┘ ││ │ ┌———┐ ┌——┐ ┌———┬ IR0
││流│ │中暂 │ │优 │ │中暂 │ ...
┌————————┐││ │ │断存 │<->│先 │<->│断存 │ ...
CAS0 --->┤串联缓冲器 │││ │ │处器 │ │调器│ │要器 │ ...
CAS1 --->┤ /比较器 ├┘│排│ │理 ISR│ │解 │ │求 IRR│ ...
CAS2 --->┤ │ │ │ └———┘ └——┘ └———┴ IR7
└———┬————┘ │ │ │ │ │
/SP / /EN --->——┘ │ │┌—————————————————┐
└—┘│ 中 断 罩 盖 暂 存 器 (IMR) │
└—————————————————┘
中断请求暂存器 ( Interrupt Request Register 简称 IRR)
中断罩盖暂存器 ( Interrupt Mask Register 简称 IMR)
中断处理暂存器 ( Interrupt Service Register 简称 ISR)
-------------------------------------------------------------------------------
再来跟各位说说 8259 初始值设定步骤 如附图 (四):
图(四): 8259 ICWS 流程图
┌———┐
│ ICW1 │ (Initialization Command Words 简称 ICW) 初始值命令字组
└———┘
□ (Operation Command Words 简称 OCW) 作业命令字组
□
┌———┐
│ ICW2 │ 说明: 8259 必须要先送出 ICW1 接著再送 ICW2,二者顺序不可
└———┘ 以巅倒喔! 否则会有错误的。
□
□
《
/ \
N /CASCADE \
┌— \ ? /
│ \ /
│ 》
│SNGL=1 □ Y (SNGL=0)
│ ┌———┐
│ │ ICW3 │
│ └———┘
│ □
└———> □
《
/ \
N / \
┌——\ ICW4 /
│ \ /
│ICW4=0 》
│ □ Y (ICW4=1)
│ ┌———┐
│ │ ICW4 │
│ └———┘
│ □
└———> □
┌———————┐
│ NORMAL │
│ OPERATION │
└———————┘
我来讲解一下 ICW1,ICW2,ICW3,ICW4 实际的用法....:如附图(五)
<ICW1>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 0 │ A7 │ A6 │ A5 │ 1 │LTIM│ AD4│SNGL│ IC4│
└——┴—┬┴——┴—┬┴——┴—┬┴—┬┴—┬┴—┬┘ ┌————————┐
└——┬——┘ │ │ │ └——┤1: 需要 ICW4 │
│ │ │ │ │0: 不需要 ICW4 │
│ │ │ │ └————————┘
│ │ │ │ ┌————————┐
│ │ │ └—————┤1: 单一 │
│ │ │ │0: 串接模式 │
│ │ │ └————————┘
│ │ │ ┌————————┐
│ │ │ │呼 叫 位 址 间隔│
│ │ └————————┤1: 4个间隔 │
│ │ │0: 8个间隔 │
│ │ └————————┘
│ │ ┌————————┐
│ └———————————┤1: 准位触发 │
│ │0: 边缘触发模式 │
│ └————————┘
│ ┌————————┐
└————————————————————┤A5-A7 中断向量位│
│址,只在MCS80/85 │
│模式下动作 │
└————————┘
<ICW2>
A9 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 1 │ A16│ A14│ A13│ A12│ A11│ A10│ A9 │ A8 │
│ │ /T7│ /T6│ /T5│ /T6│ /T3│ │ │ │
└——┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┘
└——┴——┴——┴——┴——┴——┴——┴——┐
│
┌————————————┐
│A8-A15 是中断向量的位址 │
│(MCS 80/85 模式下) │
│T3-T7 是8086/8088 模式的│
│中断向量位址 │
└————————————┘
<ICW3 主元件>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 1 │ S7 │ S6 │ S5 │ S4 │ S3 │ S2 │ S1 │ S0 │
└——┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┴—┬┘
└——┴——┴——┴——┴——┴——┴——┴——┐
│
┌————————————┐
│1: IR输入有一从元件 │
│0: IR输入没有从元件 │
└————————————┘
<ICW3 从元件>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 1 │ 0 │ 0 │ 0 │ 0 │ 0 │ 1D2│ 1D1│1D0 │
└——┴——┴——┴——┴——┴——┴—┬┴—┬┴—┬┘
└——┼——┘
│
┌—┬—┬—┬—┬—┬—┬—┬—┐
│0 │1 │2 │3 │4 │5 │6 │7 │
├—┼—┼—┼—┼—┼—┼—┼—┤
│0 │ 1│0 │ 1│ 0│1 │0 │1 │
├—┼—┼—┼—┼—┼—┼—┼—┤
│0 │0 │1 │ 1│0 │0 │1 │1 │
├—┼—┼—┼—┼—┼—┼—┼—┤
│0 │0 │ 0│ 0│1 │ 1│ 1│ 1│
└—┴—┴—┴—┴—┴—┴—┴—┘
<ICW4>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 1 │ 0 │ 0 │ 0 │SFNM│ SUF│M/S │AE01│ UPM│
└——┴——┴——┴——┴—┬┴—┬┴—┬┴—┬┴—┬┘
│ └—┬┘ │ │ 1=8086/8088 模式
┌—┘ 互│ │ └—
│ 相│ │ 0=MCS 80/85 模式
│ 配│ │
1:特别巢状模式 合│ └————1=自动 E0I
0:不是特别巢状 ┌——┬—————┐ 0=正常 E0I
模式 │0 X │1.没有缓冲│
├——┤ 模式 │
│1 0 │2.缓冲模式│
├——┤ /从元件 │
│1 1 │3.缓冲模式│
├——┘ /主元件 │
└————————┘
哇...我花了好多时间KEYIN喔..怎麽都没人写信给我感谢一下呢?? 哈 ..我83年6月20日
要到成功岭暑训罗..这是之前的小礼物吧! 若下一集可能要等到 7月底罗!..所以希望各
位好好的利用 暑假多K点书,也希望您真的喜欢我写的『破解入门』的话 请到破解技术
交流网来写写信喔!..当然你有任何问题 可以写信给我 ID:YU HWANG 就可以了 本网要
您的加入才会更加茁壮,当然来本网并非一定要高手才可以来的喔!..也有一些飙信大王
的信管等著您来飙信,我希望藉著您对我的爱护,并对破解技术交流网草创不久给与鼓励
与支持。
讲了一些话..再来继续讲 OCW的指令用法..各位看官接招罗...如附图(六):
<OCW1>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 1 │ M7 │ M6 │ M5 │ M4 │ M3 │ M2 │ M1 │ M0 │
└——┴——┴——┴——┴——┴——┴——┴——┴——┘
(D7~M0)
这些是用来设定及清除 IMR (中断罩盖暂存器) 中相对应的罩盖位元。
其中 M0 控制 IR0,M1控制 IR1......依此类推 M7控制IR7。
若 MX=1 表示相对应的 IRX 中断被禁能, 此时若有来自 IRX 的硬体中断 8259A 亦不
会去理会中断请求,若反之 MX=0 则表示其对应的中断致能,此时若有中断产生时,CPU
会跳到中断副程式去执行。
<OCW2>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 0 │ R │ SL │ EOI│ 0 │ 0 │ L2 │ L1 │ L0 │
└——┴——┴——┴——┴——┴——┴——┴——┴——┘
(D2~D0)
此三个位元是决定中断序号,配合D5~D7使用形成8种组合。
(D4~D3)
此二位元必须设定为 0 ,为 OCW2 的识别码。
(D7~D5)
此三位元是用来控制旋转模式,中断结束模式以及二者合并的模式,共有 8 种组合。
当 8259A收到此一命令组时,它会自动将目前正在接受处理的IR输入所对应ISR的位
元清除为0。
<OCW3>
A0 D7 D6 D5 D4 D3 D2 D1 D0
┌——┬——┬——┬——┬——┬——┬——┬——┬——┐
│ 0 │ 0 │ESMM│SMM │ 0 │ 1 │ P │ RR │ RIS│
└——┴——┴——┴——┴——┴——┴——┴——┴——┘
(D1,D0)
此二位元是读取 ISR及IRR 暂存器中的内容。 共有四组组合方式...
┌——┬——┬——————┐
│ RR │RIS │ 功 能 │
├——┼——┼——————┤
│ 0 │ 0 │不动作 │
├——┼——┼——————┤
│ 0 │ 1 │不动作 │
├——┼——┼——————┤
│ 1 │ 0 │读IRR暂存器 │
├——┼——┼——————┤
│ 1 │ 1 │读ISR暂存器 │
└——┴——┴——————┘
(D2)
此位元是 8259A为查询或中断 模式。 当P=1时,8259A 被设定为查询模式,反之为
非查询模式。
(D4~D3)
此二位元没有用到。D3必须设定为1 (OCW3的识别位元),D4必须设定为0 。
(D6~D5)
此二位元是用来设定特殊罩盖模式(Special Mask Mode),共有四种组合,如下..
┌——┬——┬———————┐
│ESMM│SMM │ 功 能 │
├——┼——┼———————┤
│ 0 │ 0 │不动作 │
├——┼——┼———————┤
│ 0 │ 1 │不动作 │
├——┼——┼———————┤
│ 1 │ 0 │清除罩盖暂存器│
├——┼——┼———————┤
│ 1 │ 1 │清除罩盖暂存器│
└——┴——┴———————┘
哇...终於讲解完 8259A的一些命令组的用法及一些简单介绍...
附图(七)
8259A #1 (主) 8259A #1 (次)
┌——┬———┐ ┌——┬———┐ 如附图(七)中,可以大概看出 8259A所要的暂存
│位址│暂存器│ │位址│暂存器│ 器超过 2个I/O位址所能提供的,解决的方法
├——┼———┤ ├——┼———┤ 是必须以一定的规划流程及利用某些特定位
│ 20H│ ICW1 │ │ A0H│ ICW1 │ 元来决定暂存器。
├——┼———┤ ├——┼———┤
│ 21H│ ICW2 │ │ A1H│ ICW2 │
├——┼———┤ ├——┼———┤
│ 21H│ ICW3 │ │ A1H│ ICW3 │
├——┼———┤ ├——┼———┤
│ 21H│ ICW4 │ │ A1H│ ICW4 │
├——┼———┤ ├——┼———┤
│ 21H│ 0CW1 │ │ A1H│ 0CW1 │
├——┼———┤ ├——┼———┤
│ 20H│ 0CW2 │ │ A0H│ 0CW2 │
├——┼———┤ ├——┼———┤
│ 20H│ 0CW3 │ │ A0H│ 0CW3 │
└——┴———┘ └——┴———┘
我写一些范例让您知道一下规划方式:
┌ MOV AL,11H ┐ICW1,8259主 需要ICW4 IR 中断输入为边缘触发模式
│ OUT 20H,AL ┘
│ MOV AL,8 ┐ICW2,从中断向量表 TYPE 8 开始,可以参考 ICW2
│ OUT 21H,AL ┘
8259主 MOV AL,04H ┐ICW3,(主) 8259的IR2为仆 8259(次)的 中断输入
│ OUT 21H,AL ┘
│ MOV AL,01H ┐ICW4,非缓冲模式,8086/8088
│ OUT 21H,AL ┘
│ MOV AL,0FFH┐8259(主) 之OCW1,罩盖所有的中断输入
└ OUT 21H,AL ┘
┌ MOV AL,11H ┐ICW1,8259(次),需要ICW4 IR中断输入为边缘触发模式
│ OUT 0A0H,AL┘
│ MOV AL,70H ┐ICW2,从中断向量表 TYPE 12 开始
│ OUT 0A1H,AL┘
│ MOV AL,02H ┐ICW3,次 ID
8259次 OUT 0AH,AL ┘
│ MOV AL,01H ┐ICW4,没有缓冲模式,8088/8086 模式
│ OUT 0A1H,AL┘
│ MOV AL,0FFH┐8259(次)之 OCW1,罩盖所有中断输入
└ OUT 0A1H,AL┘
若不懂的话,可以参考我前面的附图就可以罗! 以上我希望您能多用点心去研究,如果您没
用些心去了解的话,那我也没那麽多时间可以一一为您解释,我相信我所写出来的这些一定
可以让您了解 8259的概况,当然还有一些细节比较无关紧要,所以我就没列出来了.您可以
去参考一些PC/AT内部硬体的书就可以罗!
写那麽多当然也要打一下广告罗..嘻!不要见怪才好... 希望有兴趣的站长快来接『破解
技术交流网』 本网需要您的加入 来加强本网的阵容 殷切期盼您的大驾光临本网 。
破解技术交流网 申请表格:
站台<英文名称>:
站台<中文名称>:
系统操作员<ID>:
建站系统:
家中地址:
是<私人站>或<公开站>:
开站时间:
最高速率:
站台电话:
家中电话:
公司电话:
系统操作员<中文姓名>:
系统配备:
魔电厂牌:
系统操作员<生日.年龄>:
职业:
网路时间:
预定什麽时候开始接信:
建议:
请有心加入新网的站台 填写好之後 送来本站即可。
ECHO KEY 共 22区 信管人员ID
------------------------------------------------------------------------
破解码公怖区 CRACK-CODE
破解技术讨论区 CRACK-CRACK Yu Hwang(朋友俱乐部)
一般信件讨论区 CRACK-GENERAL
建站实务讨论区 CRACK-BBS Andy Yu(狼族II站)
中文系统讨论区 CRACK-CHINESE
软体讨论区 CRACK-SOFT Indiana Wang(欢乐屋-高雄站)
新站广告区 CRACK-NEWBBS
中古买卖区 CRACK-SALE Danny Liu(天蝎星)
硬体讨论区 CRACK-HARD
音乐/音效讨论区 CRACK-MUSIC
快信讨论区 CRACK-MESSAGE
打屁瞎掰讨论区 CRACK-TALK Bj Chang(将相世家)
热门职棒讨论区 CRACK-BALL
病毒讨论区 CRACK-VIRUS
交友专区 CRACK-FRIEND Steve You(朋友俱乐部)
心情讨论区 CRACK-MOOD Feney Lin(天蝎星) 女的
站长讨论区 CRACK-SYSOP ;不开放给User
网路测试区 CRACK-TEST ;不开放给User
HUB xxxx区 CRACK-HUBxxxx ;由HUB 自定信区 若跟总站接 都自定100
魔电讨论区 CRACK-MODEM 也就是你要设 CRACK-HUB100 其它HUB自设
游戏攻略心得发表区 CRACK-GAME
程式语言讨论区 CRACK-LANGUAGE Jim Green(天蝎星)
-------------------------------------------------------------------------------
ECHO FILES KEY
CRACKNET 网路资源
CRACK-PD 公益软体发送区
密码皆是 12345678
欢迎有兴趣的站台来加入本网的行列。
朋友俱乐部 039-281739 24HR 28800 BPS DATASYSTEM
破解技术交流网 加 入 站 名 列 表 站 台 电 话 开放时间 速 率
------------------------------------------------------------------------------
宜兰地区
HOST总站 39:39/1 朋友俱乐部总站 TEL:039-281739 24HR 28800
HUB100 39:39/100 外星游龙资讯站 TEL:039-356106 24HR 19200
39:39/101 天蝎星资讯站 TEL:039-357940 24HR 14400
39:39/102 瑞智资讯交流站 TEL:039-778657 24HR 14400
39:39/103 雷鸟资讯交流站 TEL:039-322865 23:00-07:00 14400
39:39/104 伊甸园资讯站 TEL:039-889981 24HR 14400
39:39/105 欢乐肥龙资讯站 TEL:02-9161500 24HR 19200
39:39/106 放浪孤城资讯站 TEL:02-8200241 13:00-07:00 14400
39:39/107 一贯道资讯交流站 TEL:04-3384895 24HR 19200
台北地区
HUB200 39:39/200 李杰资讯交流站 TEL:02-8962836 24HR 19200
HUB300 39:39/300 遨游鹏资讯交流站 TEL:02-8747279 24HR 14400
39:39/301 魔法王国交流站 TEL:02-5991763 24HR 19200
39:39/302 坏小子资讯交流站 TEL:02-2190318 24HR 14400
39:39/303 熊座资讯交流站 TEL:02-9344309 24HR 14400
39:39/304 浑沌魔镜交流站 TEL:02-7668736 24HR 14400
39:39/305 神行太保交流站 TEL:02-2362589 24HR 14400
39:39/306 明汕寺资讯交流站 TEL:02-9690360 24HR 14400
39:39/307 鹿鼎记资讯交流站 TEL:02-9771578 24HR 14400
39:39/308 原始部落交流站 TEL:02-8224591 10:00-00:30 14400
PVT<私> 39:39/309 漫画俱乐部交流站 TEL:02-960xxxx xxxx 16800
39:39/310 魔法俱乐部交流站 TEL:02-9275781 24HR 14400
39:39/311 梦幻屋资讯交流站 TEL:02-9866550 24HR 14400
39:39/312 虹屋资讯交流站 TEL:02-9867374 24HR 14400
39:39/313 将相世家交流站 TEL:02-6227053 24HR 14400
39:39/314 狼之一族II资讯站 TEL:02-7018906 24HR 19200
PVT<私> 39:39/315 Game_Design交流站 TEL:02-xxxxxxx xxxx 14400
39:39/316 疯狂超人交流站 TEL:02-3926054 24HR 16800
PVT<私> 39:39/317 彩色世界资讯交流站 TEL:02-xxxxxxx xxxx 14400
HUB500 39:39/500 麦帅资讯交流站 TEL:02-9512743 17:00-21:00 14400
PVT<私> 39:39/501 光台资讯交流站 TEL:02-222xxxx xxxx 14400
39:39/502 佩雅达恒星交流广场 TEL:02-9201852 24HR 14400
39:39/503 疯狂小子资讯交流站 TEL:02-8168353 24HR 19200
39:39/504 超时空资讯交流站 TEL:02-8752787 24HR 14400
39:39/505 狼□传说一站交流站 TEL:02-9978405 24HR 16800
桃园地区
HUB400 39:39/400 神采飞扬交流站 TEL:03-4709883 24HR 19200
HUB1100 39:39/1100 电玩小子II站 TEL:03-4561471 24HR 16800
PVT<私> 39:39/1101 灌蓝高手交流站 TEL:03-450xxxx xxxx 14400
39:39/1102 致命总站交流站 TEL:03-3654087 22:00-06:00 9600
新竹地区 39:39/1200 地球电子村交流站 TEL:035-200517 24HR 19200
39:39/1201 紫色梦幻屋交流站 TEL:035-801886 24HR 16800
39:39/1202 今生有约交流站 TEL:035-200946 24HR 14400
花莲地区
HUB600 39:39/600 乱马资讯交流站 TEL:038-579968 24HR 14400
39:39/601 阿达一族资讯站 TEL:038-321773 24HR 14400
39:39/602 阿达二族资讯站 TEL:038-330498 24HR 14400
39:39/603 阿达三族资讯站 TEL:038-264387 24HR 14400
台中地区
HUB800 39:39/800 天使资讯交流站 TEL:04-7787048 24HR 16800
39:39/801 卧龙居资讯交流站 TEL:04-8294582 24HR 19200
39:39/802 幸运事务所交流站 TEL:04-7271940 24HR 16800
HUB900 39:39/900 天空之城资讯交流站 TEL:04-6578210 24HR 19200
TEL:04-6578211 24HR 19200
TEL:04-6578071 24HR 19200
TEL:04-6578072 24HR 19200
TEL:04-6578073 24HR 19200
39:39/902 毁天灭地资讯交流站 TEL:04-6321487 24HR 19200
39:39/903 今天资讯交流站 TEL:049-251090 24HR 16800
39:39/904 正一工作室交流站 TEL:04-2807877 24HR 14400
39:39/905 佳兴电传资讯交流站 TEL:04-5280719 24HR 16800
高雄地区
HUB1000 39:39/1000 欢乐屋资讯交流站 TEL:07-3152450 17:00-08:00 19200
香港地区
HUB700 39:39/700 情信资讯交流站 TEL:852-6183163 24HR 28800
39:39/701 酒井法子专门站 TEL:852-7563536 24HR 19200
-------------------------------------------------------------------------------
现在破一个算是有点水准的GAME来给大家学习...就是 『现代大战略 EX (DOS/V)』
以下是破解过程的程式码..我引出来让大家学习并参考.. 此GAME是采用 KEYDISK方式去
做的..所以我有试过用 S-ICE 好像无法进去喔! 会被GAME查到,若是用GAMETOOLS来破的
话,那你就要拿注册版才比较省记忆体(非注册版约占75K),所以我试过可以进去。 劝你用
古早的DEBUG 来破解就可以了 方法很简单..我将破解过程引出来给你看罗!
C:\CDGAME\GEXV>break on
C:\CDGAME\GEXV>debug gdaiex.exe
-u
0EF8:0000 B8240F MOV AX,0F24
0EF8:0003 8ED8 MOV DS,AX
0EF8:0005 8CC0 MOV AX,ES
0EF8:0007 8CD3 MOV BX,SS
0EF8:0009 2BD8 SUB BX,AX
0EF8:000B 83C320 ADD BX,+20
0EF8:000E B44A MOV AH,4A
0EF8:0010 CD21 INT 21
0EF8:0012 7206 JB 001A
0EF8:0014 E8C000 CALL 00D7
0EF8:0017 E80602 CALL 0220
0EF8:001A B8004C MOV AX,4C00
0EF8:001D CD21 INT 21
0EF8:001F 0000 ADD [BX+SI],AL
-u
0EF8:0021 0000 ADD [BX+SI],AL
0EF8:0023 1E PUSH DS
0EF8:0024 2E CS:
0EF8:0025 8C161F00 MOV [001F],SS
0EF8:0029 2E CS:
0EF8:002A 89262100 MOV [0021],SP
0EF8:002E 8CD8 MOV AX,DS
0EF8:0030 8EC0 MOV ES,AX
0EF8:0032 B8004B MOV AX,4B00
0EF8:0035 CD21 INT 21
0EF8:0037 FA CLI
0EF8:0038 2E CS:
0EF8:0039 8E161F00 MOV SS,[001F]
0EF8:003D 2E CS:
0EF8:003E 8B262100 MOV SP,[0021]
-u
0EF8:0042 FB STI
0EF8:0043 1F POP DS
0EF8:0044 720B JB 0051
0EF8:0046 B44D MOV AH,4D
0EF8:0048 CD21 INT 21
0EF8:004A 0AE4 OR AH,AH
0EF8:004C 7405 JZ 0053
0EF8:004E F9 STC
0EF8:004F EB02 JMP 0053
0EF8:0051 B4FF MOV AH,FF
0EF8:0053 C3 RET
0EF8:0054 55 PUSH BP
0EF8:0055 8BEC MOV BP,SP
0EF8:0057 57 PUSH DI
0EF8:0058 56 PUSH SI
0EF8:0059 1E PUSH DS
0EF8:005A 07 POP ES
0EF8:005B FC CLD
0EF8:005C 8B7E06 MOV DI,[BP+06]
0EF8:005F B9FFFF MOV CX,FFFF
-u
0EF8:0062 33C0 XOR AX,AX
0EF8:0064 F2 REPNZ
0EF8:0065 AE SCASB
0EF8:0066 F7D1 NOT CX
0EF8:0068 49 DEC CX
0EF8:0069 880E1C00 MOV [001C],CL
0EF8:006D 8B7606 MOV SI,[BP+06]
0EF8:0070 BF1C00 MOV DI,001C
0EF8:0073 47 INC DI
0EF8:0074 8BDF MOV BX,DI
0EF8:0076 03D9 ADD BX,CX
0EF8:0078 C6070D MOV BYTE PTR [BX],0D
0EF8:007B F3 REPZ
0EF8:007C A4 MOVSB
0EF8:007D 8B5604 MOV DX,[BP+04]
0EF8:0080 BB0E00 MOV BX,000E
-u
0EF8:0083 E89DFF CALL 0023 ; 这□是读取 KEYDISK的进入点
0EF8:0086 5E POP SI
0EF8:0087 5F POP DI
0EF8:0088 8BE5 MOV SP,BP
0EF8:008A 5D POP BP
0EF8:008B C3 RET
0EF8:008C 55 PUSH BP
0EF8:008D 06 PUSH ES
0EF8:008E 1E PUSH DS
0EF8:008F B452 MOV AH,52
0EF8:0091 CD21 INT 21
0EF8:0093 26 ES:
0EF8:0094 8B5FFE MOV BX,[BX-02]
0EF8:0097 EB07 JMP 00A0
0EF8:0099 90 NOP
0EF8:009A 43 INC BX
0EF8:009B 26 ES:
0EF8:009C 031E0300 ADD BX,[0003]
0EF8:00A0 8EC3 MOV ES,BX
0EF8:00A2 26 ES:
0EF8:00A3 803E00005A CMP BYTE PTR [0000],5A
-G 83 ; <----我就执行到 83 进入KEYDISK判断点
AX=0000 BX=000E CX=0000 DX=01F2 SP=01F0 BP=01F4 SI=021D DI=001E
DS=0F24 ES=0F24 SS=0F47 CS=0EF8 IP=0083 NV UP EI PL NZ NA PE NC
0EF8:0083 E89DFF CALL 0023
-T ; <----- 走罗!...大家一起去看看吧! 底下就是 KEYDISK程式段罗!
AX=0000 BX=000E CX=0000 DX=01F2 SP=01EE BP=01F4 SI=021D DI=001E
DS=0F24 ES=0F24 SS=0F47 CS=0EF8 IP=0023 NV UP EI PL NZ NA PE NC
0EF8:0023 1E PUSH DS
-U
0EF8:0023 1E PUSH DS
0EF8:0024 2E CS:
0EF8:0025 8C161F00 MOV [001F],SS
0EF8:0029 2E CS:
0EF8:002A 89262100 MOV [0021],SP
0EF8:002E 8CD8 MOV AX,DS
0EF8:0030 8EC0 MOV ES,AX
0EF8:0032 B8004B MOV AX,4B00
0EF8:0035 CD21 INT 21
0EF8:0037 FA CLI
0EF8:0038 2E CS:
0EF8:0039 8E161F00 MOV SS,[001F]
0EF8:003D 2E CS:
0EF8:003E 8B262100 MOV SP,[0021]
0EF8:0042 FB STI
-U
0EF8:0043 1F POP DS
0EF8:0044 720B JB 0051
0EF8:0046 B44D MOV AH,4D
0EF8:0048 CD21 INT 21
0EF8:004A 0AE4 OR AH,AH
0EF8:004C 7405 JZ 0053
0EF8:004E F9 STC
0EF8:004F EB02 JMP 0053
0EF8:0051 B4FF MOV AH,FF
0EF8:0053 C3 RET
0EF8:0054 55 PUSH BP
0EF8:0055 8BEC MOV BP,SP
0EF8:0057 57 PUSH DI
0EF8:0058 56 PUSH SI
0EF8:0059 1E PUSH DS
0EF8:005A 07 POP ES
0EF8:005B FC CLD
0EF8:005C 8B7E06 MOV DI,[BP+06]
0EF8:005F B9FFFF MOV CX,FFFF
0EF8:0062 33C0 XOR AX,AX
其实破解法很简单...只要将 0EF8:0083 E89DFF CALL 0023 这改掉成 90 90 90
就可以玩啦! 这样让您没有KEYDISK的感觉喔! 简单吧!... 我就写到这罗!
------------------------------------------------------------------------------
後序:
由於本人将於 83年6月20日上成功岭,所以这集是特别的一个小礼物,希望您对这集
的内容会感到满意。 有史以来写的最多的一次, 希望爱护小弟的朋友们继续给与小
弟支持,并希望您有机会可以来『破解技术交流网』上与您认识, 本网也希望还没加
入的站长们能给与本网肯定并支持 相信本网一定会越来越好的。
由於要上成功岭暑训 所以算蛮赶出来的 本集有些尚未讲完的 我将於下集继续为大
家补充 当然要您多多的鼓励及建议 我一定将我所知道尽量传授给各位。我下集会
讲解十分详细 主题是(8259 IC 的预防方法及 乾坤大挪移 的完全步骤及细节) 到
时候期待与您再次相见了。
ID: Yu Hwang 姓名:俞煌男 (62/08/24)
朋友俱乐部 专业站 24HR OPEN 28800BPS TEL:039-281739
希望各位多多指教.... 本集於83/06/17 凌晨: 3 点完成
--
沉默的人
Reinhard Young
※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.96.212.29]