杭州交通信息网挡风玻璃破损修复:怎么样破还原卡~~~!!!!!!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 18:49:52
开机后在dos下输入:
debug 回车
a 100 回车
xor ax,ax 回车
int13 回车
int3 回车
然后连续按 t 回车 ,直到出现的段地址和偏移地址 形如: F0000:xxxx 它后面的指令是 mov dl, 80 .如:F0000: 3478 记下偏移地址 3478 ,按q 退出.
如果你的偏移地址和我的不一样,那是正常的,但段地址一定是F000 .
然后再次输入 debug 输入:e 0000:004c 78 34 00 f0 .其实就是向内存地址是
0000:004c的地方写入 刚才记下的地址.因为高位在高地址,所以就成了 上面的样子.
网上都是这么写的,不过我试的这个方法不怎么行的通(小哨兵的卡就不行),你可以这样,在纯DOS下,不是windows的那种窗口。用MD建一个文件夹(仅用来测试破解是否成功之用),然后在DOS下先把那个MOV DL,80恢复一下,这个时候用Q退出就发现你刚才建的那个文件夹不见了。这个时候破解就成功,在DOS里你可以将文件写到盘里了。然后用命令启动WINDOWS,在windows的窗口式的DOS里输入:e 0000:004c 78 34 00 f0 就完全搞定了。
如果想得到密码的话,那就比较难了。需要获得密码置换表。你要搞一个一摸一样的卡,在同样的系统里安装。然后输入密码,再比对加密后的密码序列,慢慢分析啊。
N年前的测试,当时是小哨兵3.1+win98,测试成功。还有就是老土的看门狗+win95,直接用:e 0000:004c 78 34 00 f0 就可以搞定,但有的不行比如小哨兵什么的
最后不要作坏事啊。呵呵。