|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
十五秒破解“复原卡”8 L1 ]% x9 {/ ]& T+ S5 g0 A
' ?" l- s! t' J9 l. n0 N
破解方法有2:
0 D! Y Q e: Z3 p" H, N第一种破解率还可以. , X# O" V7 M! S7 g* ]! k% z ^: _
第二种好像是万能的(俺还没碰到破解不了的----见识短的表现-
1 L K* Z1 M, u第一种: ; H% D% [# b8 \; D# l
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了
. R0 p) g9 {0 l复原卡的密码输入视窗,只要输入正确的密码即可获得admin,以后随你怎样设定. - y+ f: O- ^" E* I! E
关于是密码的问题:一般复原卡都有预设密码的,预设密码怎么找,很简单,到网上搜寻
$ ~$ y7 P9 ~% y3 c) ^ u! F关键词"复原卡"就行了,找到你用的那个牌子的复原卡,进入站台,在一个比较偏僻的角落 3 t$ ]$ }0 B0 F7 A% P4 c
一般可以找到预设密码的.
9 f9 s/ |5 Y4 u" h3 r5 b而一般机房管理员是不会修改其预设密码的,比如俺学校的
% g1 f% O" G5 \ u6 b台湾远志牌的复原卡的预设密码是12345678, $ S4 v4 C; O; X1 Y' N
小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!
% J; C- S" `& f2 `! C5 X不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,
& ~0 X( q3 k9 [& W恶意破坏电脑就是对自己的不尊重!!!!
) [$ ~3 f; T1 @' i. ?若果管理员把密码改了呢?那就拿出宝刀---
3 U0 s. _* k7 k7 G' Q方法二: . b' w. c# ?: w. c) f$ U* b; N
此法实施过程看起来挺麻烦,不过熟悉了动作起来超不过15秒的-
) I5 Z i1 ^( ~5 d' V4 v: _8 \高手sinister曰: % A8 R0 ^; ~9 M! Q
其实所谓硬碟保护卡就是在ROM中写了一段HOOK INT 13的程式,屏蔽了
5 p/ H6 N8 q+ [- F7 m; y+ V" [ n一些功能呼叫如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET : X6 H* N; a6 e9 e
描述为[13h*4+2],[13h*4],将此中的程式先储存后,再置换为自己的代码,
2 ~( d! }1 |3 h- `: n' u当你AH=2的时,它便会call原始INT 13位址来完成动作. % g. ~; B L6 {' O; J
只要找到原始INT 13入口便可以为所欲为.
- l+ w9 `4 `- h O' P9 ?不知看了这段感觉如何?慢慢消化吧.
0 k6 D1 n( D: i2 N主要矛盾:关键是要找到原始的int 13入口. 9 }6 m9 Y2 x, q7 R$ L+ z/ a% p6 Q8 ~5 w; m
测试动作系统:win98 : U3 r; |" g8 @% ?# v# q$ h1 H: @, J
测试物件: 台湾远志复原卡 0 g% Q9 h! {! a! H* }6 _2 U
测试地点: 学校机房
( q4 d2 g! Y/ J' Q3 d" X/ r {测试目的: 控制复原卡,但不破坏.
# N' c* }% p' t% ^, O注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!! 8 p4 @/ e3 P9 O$ _9 z. o
具体过程如下:
' i8 ?0 x* H% \0 Z1 \% _开机过程按住F8键,进入纯dos环境, 注";"后为注释. 1 l9 x( \5 Y4 s A$ q$ a5 y- U4 K
出现提示符c:,
- y% n! n8 t8 V4 ]+ G键入c:\debug,
) K4 Q: c G: X9 ]/ S1 b- a100 ; _4 d. ~# G; y1 h! u: {. G9 Y
- xor ax,ax
& C0 e `& W+ ?+ ~+ W- int 13
. c4 O; b* t, U* \- int3 5 l. B# X+ A+ E9 q: w2 M7 g$ d8 t
; 寻找原始的int 13入口. % Q+ [0 R9 N% _' C3 a* @5 \$ _
然后输入tEnter,不断的重复,直到显示的位址形如 F000:xxxx
! m9 Y8 j; j! G4 \,后面的指令为:mov dl,80 (练练眼力-。按q离开.
# t6 S% \8 r5 k: L. y- X" |- G% E记下这一位址, 在(0:13H*4)=0:4cH 处填入这个位址。
" b U3 b. G$ x7 {$ \9 }7 C/ `例如俺的得到的位址是F000:9A95
. R, o% p$ O! k4 [% {$ i再次执行debug ,键入:
& g. V- Q5 L( O# p-e 0:4c 95 9A 00 F0 ;e的作用将资料表"95 9A 00 f0",写入位址0:4c开始的位元组中. . }6 z9 j& U/ u( S% g
-q $ L/ G- j& f7 N! i% Q
注: 填的时候要仔细,填错的话会死机。ok,破解完成. 5 D7 Q+ e+ Y: O( ?7 ?
这时在提示符c:\键入
3 X; K# V- D, O6 u& P) P3 uc:\win
3 `# _8 [* v) a, x: H( g. G/ ]进入win98系统即可,那么这次你在win98系统中的一切动作,随着下一次 $ ~$ N" R! i* N+ @) H5 k* I
的启动都会被复原卡存储起来。 * c6 ^7 G' R& n' w& F
不过下一次进入系统的的时候,你还是需要重写位址0:4c,才可以让复原卡存储你的东东。
, Y* k! N# _1 k这时只需要在纯dos下进入debug,键入
4 Y% z" O- _% U2 r-e 0:4c 95 9A 00 F0 / `# [) U9 I- t& M. H6 A9 ]
-q 即可。
6 j' C& I. T. a: t! y哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。 ! c* u* S1 ~6 G
别人还是受复原卡的限制的except--you 。
: k1 @5 K! c( e B终于over了,浪费您的时间了,byebye,后会有期!!!; L; v3 L4 l0 Q* A! [# ^
|
|
|
发表于 2007-2-18 02:51:37