发信人: Reinhard.bbs@bbs.sjtu.edu.cn (摘星), 信区: cnhacker
标  题: CRACK 经验谈 (2) -- Alex 整理(转寄)
发信站: 饮水思源站 (Fri Apr 25 20:49:23 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!sjtubbs
出  处: bbs.sjtu.edu.cn


恐龙兄讲的真不错，看了我也手痒，不禁也想将自己
破解的心得POST一翻。底下这一封是以前我在台大计
中的BBS上所POST的，有点简漏，望多多包函。


  trace条件跳跃指令太累了；中山hacker board精华区里的
  破解心得有较精譬的见解。个人有一点小小的心得给各位分享：
  

　1.找出输入密码时，所输入的key在记忆体中的位址(方法
    不外乎锁定int 16或int 9)。

  2.设定1所找到的位址的硬体中断点成read/write的状态(时常
    这些输入的键会被作一些运算，如化成数值，编码等，此时
    就要以运算完之後的位址做为硬体中断点的位址)。

  3.以後每次因为read/write 这个位址就会自动启动Game-tools
    ，待密码打完後才正式trace，一般再trace下去都会找到
    真正的跳跃检查指令。

  4.如果不成，保留此位址的硬体中断点，继续等到Game-tools
    自动启动後再trace，玩一玩游戏，看看Game-tools有没
    有再自动启动，如果没有，那大致算破完。

*ps:以上方法蛮适合会延迟检查密码的GAME，如以前的三国演义；
    此外推荐三国外传I，II，真是超级棘手，不但延迟还检查好
    几个地方；不过破完後，你的功力也会大大的提升。

    此外，文笔不是很佳，写的有点模糊，抱歉了！盼有心得的也
    能post，或者觉得我有什麽交待不清的或要补充的也add 一下
    ，彼此交流，毕竟这类技术性文章很少出现。

    还请破解高手们，如Spencer ,jimmy ,Seiya ,Dinosaur.....
    等或曾经破解过东东的，能够不吝POST一下自己的心得，好让
    技术性的文章能够蓬勃发展。
--


                                                    沉默的人
                                                 Reinhard Young

※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.96.212.29]