嗨...您好:
       想必有看过1-4集的人都不莫生吧..我就是(俞煌男)啦! 小弟写的不太好
敬请多多原谅包涵...小弟写(破解入门)目的是为了让 不会破解但又想学破解的人
提供了一个管道...当然.我会尽量的告诉您 若您是一位破解高手的话 那麽你就可以
不必看了...破解入门就是教人破解的方法 并不是告诉你改哪些HEX值就将密码砍掉的
高手自有人在 我算不上是位高手 我只想让学破解的朋友们能更快速的将破解技巧熟练
及提供一些本人在破解方面的一些小技巧罢了 或许对高手而言是太没建设性 但对初学者
来说 我相信一定会对您有所帮助的 o
   我所写的(破解入门)是一项服务性质 随个人意愿 来打发时间
并希望能对想学破解之人 有所助益 当然也希望各位朋友能对此(破解心得)提出一些建议
或是批评及您希望增加的内容 皆欢迎你来信告诉我 可以参考第四集中的各站中写信给我

  本人将於9月10日-9月15日内复站,但是在宜兰开站 到时欢迎来本站指教棉!
电话在下集告知.请耐心的等待好吗?

目前本人手上没有什麽东东可做为这次题材,本人考上二专(呦喝..)所以没什麽钱可以
买GAME...所以请各位若有新GAME或是不要的GAME 都可
寄来 宜市镇平路4-57号 俞煌男收即可 (嘻!..这样将可省下一笔钱棉! 若你觉得本人写
得还不错的话 就送GAME来吧! 本人最爱玩GAME了 请各位多多益善)

哎...目前想玩GAME却没$$请各位寄些好玩的GAME来吧...
      (等开站之後 必定嘉奖 本人会以 CD-ROM+1.2G HD+ZYXEL+24HR来侍候)
           怎麽都没人写信给我呢??唉....或许是自己在自言自语吧!

    常上的站是MIDI-2站 02-6279030 (3线14400)自动跳号
      每天都会去抓信包ID∶FUHSONG写给我就可以棉!
      或是在90-COPY拷贝心得区中写给我就可以


密码篇:
      密码破解的难易度可分为下列几种较常见到的

     1.在一执行就问密码型的 像小鬼当家...等
         HA.EXE密码主档 一执行就问密码

         此种较容易被破解者所破解

     2.密码在GAME中执行比较也就是说你要玩到某种阶段才会被问密码
        像最近的幻象雷电 就是这种棉!

         此种只是增加破解者的麻烦来拖延被破解的时间 当然你要玩到要问密码
         时再切入即可棉!

     3.好像没有了..想不起来

初学技巧篇:
      若您遇到第一种时,那我建议您用S-ICE中的LDR.EXE将密码主档先载入记忆体中
      好方便您破解 例:像HA.EXE 我就用 C:\>LDR HA.EXE 就进入了S-ICE模式中
      并请熟记指令o
      请不要急著破解 先一步步的跟我一起作
        进入了S-ICE模式後 请先下个指令 EC 此时你可以用上/下 PAGE/UP OR PAGE/DN
      来流览整个程式 是不是方便了许多呢?

      然後你必须准备 一苹笔 一张空白纸(好方便记录自己已追踪到哪里 若当机..等,可
      以重新到刚刚那里 最好是像 破解入门第四集那样 记录  Gxx 等
                                                         Txx
                                                         Gxx
                                                         Pxx
      若你对组合语言基础不是很够的话,那也请你去买本放在旁边 若不懂时 可以查看

      在来就先找一下 CALL xxxx:xxxx的地方 用指标移到 CALL xxxx:xxxx 的下行
      并下个指令 HERE 我举例 HA.EXE小鬼当家的部份 来告诉你吧!

C:\>DEBUG HA.EXE
-U
251B:0000 BA6E44        MOV     DX,446E    <----刚将HA.EXE 用LDR载入时 你可看到
251B:0003 2E            CS:                     反白条状 也就是还没执行
251B:0004 89160602      MOV     [0206],DX
251B:0008 B430          MOV     AH,30
251B:000A CD21          INT     21
251B:000C 8B2E0200      MOV     BP,[0002]
251B:0010 8B1E2C00      MOV     BX,[002C]
251B:0014 8EDA          MOV     DS,DX
251B:0016 A37B00        MOV     [007B],AX
251B:0019 8C067900      MOV     [0079],ES
251B:001D 891E7500      MOV     [0075],BX
-U
251B:0021 892E8D00      MOV     [008D],BP
251B:0025 E80D01        CALL    0135
251B:0028 C43E7300      LES     DI,[0073]  <-----现在我已将游标移到此位置 并下
251B:002C 8BC7          MOV     AX,DI           (HERE) S-ICE便执行从251B:0000到
251B:002E 8BD8          MOV     BX,AX            251B:0028位址中
251B:0030 B9FF7F        MOV     CX,7FFF       阿哈..你可以下 RS 看看DOS下的状况
251B:0033 FC            CLD                   疑..还没出现密码画面 再找下一个试
251B:0034 F2            REPNZ                 试看
251B:0035 AE            SCASB
251B:0036 E33C          JCXZ    0074
251B:0038 43            INC     BX
251B:0039 26            ES:
251B:003A 3805          CMP     [DI],AL
251B:003C 75F6          JNZ     0034
251B:003E 80CD80        OR      CH,80
-U
251B:0041 F7D9          NEG     CX
251B:0043 890E7300      MOV     [0073],CX
251B:0047 B90200        MOV     CX,0002
251B:004A D3E3          SHL     BX,CL
251B:004C 83C310        ADD     BX,+10
251B:004F 83E3F0        AND     BX,-10
251B:0052 891E7700      MOV     [0077],BX
251B:0056 8CD2          MOV     DX,SS
251B:0058 2BEA          SUB     BP,DX
251B:005A 8B3E1639      MOV     DI,[3916]
251B:005E 81FF0002      CMP     DI,0200
-U
251B:0062 7307          JNB     006B
251B:0064 BF0002        MOV     DI,0200
251B:0067 893E1639      MOV     [3916],DI
251B:006B B104          MOV     CL,04
251B:006D D3EF          SHR     DI,CL
251B:006F 47            INC     DI
251B:0070 3BEF          CMP     BP,DI
251B:0072 7303          JNB     0077
251B:0074 E97901        JMP     01F0
251B:0077 8BDF          MOV     BX,DI
251B:0079 03DA          ADD     BX,DX
251B:007B 891E8500      MOV     [0085],BX
251B:007F 891E8900      MOV     [0089],BX
-U
251B:0083 A17900        MOV     AX,[0079]
251B:0086 2BD8          SUB     BX,AX
251B:0088 8EC0          MOV     ES,AX
251B:008A B44A          MOV     AH,4A
251B:008C 57            PUSH    DI
251B:008D CD21          INT     21
251B:008F 5F            POP     DI
251B:0090 D3E7          SHL     DI,CL
251B:0092 FA            CLI
251B:0093 8ED2          MOV     SS,DX
251B:0095 8BE7          MOV     SP,DI
251B:0097 893E1639      MOV     [3916],DI
251B:009B FB            STI
251B:009C 33C0          XOR     AX,AX
251B:009E 2E            CS:
251B:009F 8E060602      MOV     ES,[0206]
-U
251B:00A3 BF6A3A        MOV     DI,3A6A
251B:00A6 B99267        MOV     CX,6792
251B:00A9 2BCF          SUB     CX,DI
251B:00AB FC            CLD
251B:00AC F3            REPZ
251B:00AD AA            STOSB
251B:00AE B400          MOV     AH,00
251B:00B0 CD1A          INT     1A
251B:00B2 89167F00      MOV     [007F],DX
251B:00B6 890E8100      MOV     [0081],CX
251B:00BA 33ED          XOR     BP,BP
251B:00BC B86C44        MOV     AX,446C
251B:00BF 8ED8          MOV     DS,AX
251B:00C1 BE0000        MOV     SI,0000
-U
251B:00C4 BF1800        MOV     DI,0018
251B:00C7 E8DB00        CALL    01A5
251B:00CA 2E            CS:                 <------跟上面相同步骤 下HERE 执行到
251B:00CB 8E1E0602      MOV     DS,[0206]          这一行 用 RS 来看 还是没有
251B:00CF 2E            CS:
251B:00D0 C606B70172    MOV     BYTE PTR [01B7],72
251B:00D5 2E            CS:
251B:00D6 C606A60100    MOV     BYTE PTR [01A6],00
251B:00DB FF367100      PUSH    [0071]
251B:00E7 FF366B00      PUSH    [006B]
251B:00EB FF366900      PUSH    [0069]
251B:00EF 9A0800D92B    CALL    2BD9:0008
251B:00F4 50            PUSH    AX         <------下HERE 哇...就出现密码了 所以
251B:00F5 9A27061B25    CALL    251B:0627         肯定是 这一个CALL有问题 没关
251B:00FA B86D44        MOV     AX,446D           系 先用笔记起来 重新载入 直接
251B:00FD 8ED8          MOV     DS,AX             执行到这个CALL 2BD9:0008的上
251B:00FF BE0800        MOV     SI,0008           方,(因为要进入 CALL 2BD9:0008
251B:0102 BF0800        MOV     DI,0008          中找出哪个是真正呼叫密码的地方
                                                 ) 所以将游标放在 251B:00EB 中
251B:0105 E89D00        CALL    01A5             下 HERE 然後下 RS 疑..刚刚有密
-GEB                                             码,现在却没有 所以肯定是这个
                                                 CALL 2BD9:0008 有问题 下T2 追
                                                 进去里面
                              程式入下列表
-U
2BD9:0008 55            PUSH    BP
2BD9:0009 8BEC          MOV     BP,SP
2BD9:000B 83EC0C        SUB     SP,+0C
2BD9:000E 56            PUSH    SI
2BD9:000F C646FB05      MOV     BYTE PTR [BP-05],05
2BD9:0013 9A5C241B25    CALL    251B:245C
2BD9:0018 8846F9        MOV     [BP-07],AL   <----慢慢找出来棉..当然也要做笔记
                                                  同上 下HERE, RS疑..还是没事

2BD9:001B 9A860BBE42    CALL    42BE:0B86
2BD9:0020 33C0          XOR     AX,AX        <----哇.一执行到这就问密码棉...
2BD9:0022 BA2500        MOV     DX,0025           没关系 重新来过 这次我们知道
2BD9:0025 50            PUSH    AX                这个CALL有问题 我们将这都改
2BD9:0026 52            PUSH    DX                为 NOP 可用 E 2BD9:001B 直接
2BD9:0027 33D2          XOR     DX,DX             将9A860BBE42改为9090909090试
-G18                                              试看 改好後 下G执行看看...
                                                  呜...呜..终於大功告成 而且又
                                                  没密码画面耶...

只要你多多试 就一定会懂的...我随本破解入门内放有 HA.EXE 未破解之主档 供研究
我会将此信UPLOAD到90网拷贝心得区中 若信区的朋友们想找HA.EXE来练练 可以到
   MIDI-2ORMIDI-1 中的USERUPLOAD区中传

        DEBUG-5.ARJ  即是本档棉....!

大概说明 CALL 42BE:0B86 里的内容 有很多 CALL xxxx:xxxx 有兴趣 也可试试看喔!
你将会得到结果

後序∶
       请多多送GAME来吧!好让我下次有个主题 也顺便可以玩一玩来打发时间

       本破解入门这次的内容你觉得如何呢?有没有较充实一些呢??

       希望我写的每一集都能获得你的喜欢及对你有所帮助 抓到鱼的感觉不错吧!

       把握这个要领 我相信总有一天你会变成高手o


   下集会更深入的讨论喔..别走开喔...!

       只要我一有新的破解入门 您可以去MIDI-2ORMIDI-1

               皆可找到喔...请留意...


作者∶俞煌男        93/08/27完笔
                                           9月10-15日内复站