在学校里E盘经常被格式化,但是C,D盘又写了保护不能存放文件非常烦琐,请各位帮忙!!!
热心网友
比较麻烦,要破解保护卡,要有一定的DEBUG的基础知识 我们先到DOS模式下去用DEBUG进行跟踪:-a 100mov ax,0201mov bx,200mov cx,0001mov dx,0080stiint 13int 20然后在用t命令单步跟踪。你将会发现原来的 int 13 中断会由内存中的另一段代码给截取并队其进行判断。然后在转向其真正的 ine 13调用。请大家注意咯!!这里很关键:因为INT 13是BIOS功能调用,它是固化在计算机里面的程序,所以它的起始段一定是F000。由MSDOS启动计算机后,IO。SYS会重新修改INT 13的地址,使其段的地址指向0070这个段的地址70和F000。这样你直到跟送到了段的地址代码区了。拿其笔记下来这个段的地址和扁移量。我的是f000:9e33,如果你的计算机和我的不一样很正常的事情嘛,为什么你想得到的哦!嘿嘿,因为我们的计算机也不一样嘛·呵呵但是段地址肯定是一样的。其实关于INT 13调用,它是BIOS功能调用,DOS中所有关于下盘读盘的操作最综都会调用到 INT 13中断;而病毒之类的东西,或者是保护卡就常常截取这个中断。既然‘它不让我们写“我们就把INT 13中断改回来就是了,换算中断向量地址:13H*=4CH。用DEBUG的E命令修改 0000:004C开始的4个字节,分别为扁移位置和段地址,就这么简单成功了、?不是吧,那么快~嘿嘿!没看懂啊,我在说说,不会说我烦吧!再把前面我们的那段程序代码大到DEBUG里面去单步跟踪,呵呵!你是不是发现我们的程序还是要经过内存中的一段不名代码的判断执行,最后几经周折才到了INE 13的代码区。回头过去再看看我们的 INT 13中断量:-D 100000:4C00。是不是觉得不是那么眼熟啊,呵呵,是保护卡又把它给改回来了,啊~不会吧,费了那么大的工夫又回来了,哼~不要改我的中断量我就拿你的代码开刀,还是把我们上面的那段程序打DEBUG里面去,单步跟踪它,直到你看到你的程序回来到那内存中不明代码{不明代码就是 保护卡的代码]的第一条指令,用DEBUG的汇编A命令,对第一个代码进行修改,假设这个代码的地址是: 那么我们就-a jmp f000:9e33到这个时候已经基本稿定了,可以退出DEBUG了,做你想做的事情吧,[保护卡废了,有这个物体在上面插着但是没用,怎么办呢!!!]呵呵我想说说,在这里关键是找到自己的 INT 13在BIOS区的地址和找到保护卡在内存中的代码第一个命令,如果你觉得你能做到这两点,我想你破解保护卡就通过了。你遇到的保护卡,和我买的不一样的话,你也可以试试这个方法,{本人用的是自己的电脑,坏了不所为,请朋友们最好不要在网吧里用这个方法,万一稿怀了东西,我可不负责的哦!,因为我发上来只是做为技术上的研究] 。