您所在位置:主题:俞煌男的DEBUG教程 (9)
圪圪
[专家分:5150] 发布于 2003-10-14 10:43:00
嗨..各位好!
在下就是 俞煌男棉! 每次总是难免打一下自己的知名度...嘻! 写的那麽辛苦 这点
应该可以原谅才对吧! 写破解密码 只剩下一集..写到第十集将不再写棉! 所以请各位好好
去领会我所讲的事吧! 相信对你有所助益 你若是看不懂 拜托好吗?花点钱买本书去看吧!
没有人是没有看书去学的 一本才不过几百元 所以相信一定很值得你去买的啦!
其实破解密码原本就不算是什麽高『深』的技术 并非会破解密码的人都是高手 这一点
大多人都误解了 相信只要你有心想去学的话 那麽就一定没什麽困难之处了。 最重要是看
你自己的努力与否棉! 最近都听到一些初学者 能有点斩获 相信这是你好的开始 别忘了要
多多努力唷! 不要太过自满 以免遭人&^*^*^我就管不著了。当然也不要乱流传一些破解码
以免...别人心血得不到合理的报酬 那麽就真的是罪过了。 真的希望你我来共同勉励之并
保障之好吗?? 『处处为人著想』
1. 现在我较少去90网写信 所以请到破解网破解技术交流区找我吧!ID:Yu Hwang 写
信给我就可以棉!你可以就近去写信给我。或是直接来我的站上讨论都可以。
站名:朋友俱乐部 039-281739 24HR <破解网总站>
本站新创.. 破解技术交流网 ..诚意邀请一些站长加入及徵各县市HUB&HOST...
2. 破解技术交流网 申请表格:
站台<英文名称>:
站台<中文名称>:
系统操作员<ID>:
建站系统:
是<私人站>或<公开站>:
开站时间:
最高速率:
站台电话:
家中电话:
公司电话:
系统操作员<中文姓名>:
系统配备:
魔电厂牌:
系统操作员<生日.年龄>:
职业:
网路时间:
预定什麽时候开始接信:
是否要担任HUB得职务:
建议:
请有心加入新网的站台 填写好之後 送来本站即可。
ECHO KEY 共 22区
------------------------------------------------------------------------
破解码公怖区 CRACK-CODE
破解技术讨论区 CRACK-CRACK
一般信件讨论区 CRACK-GENERAL
建站实务讨论区 CRACK-BBS
中文系统讨论区 CRACK-CHINESE
软体讨论区 CRACK-SOFT
新站广告区 CRACK-NEWBBS
中古买卖区 CRACK-SALE
硬体讨论区 CRACK-HARD
音乐/音效讨论区 CRACK-MUSIC
快信讨论区 CRACK-MESSAGE
打屁瞎掰讨论区 CRACK-TALK
热门职棒讨论区 CRACK-BALL
病毒讨论区 CRACK-VIRUS
交友专区 CRACK-FRIEND
心情讨论区 CRACK-MOOD
站长讨论区 CRACK-SYSOP ;不开放给User
网路测试区 CRACK-TEST ;不开放给User
HUB xxxx区 CRACK-HUBxxxx ;由HUB 自定信区
魔电讨论区 CRACK-MODEM
游戏攻略心得发表区 CRACK-GAME
程式语言讨论区 CRACK-LANGUAGE
欢迎有兴趣的站台来加入本网的行列。
可以丢到 朋友俱乐部...总站来 039-281739 24HR ZYXEL
破解技术交流网 加 入 站 名 列 表 站 台 电 话 开放时间 速 率
------------------------------------------------------------------------------
HOST 39:39/1 朋友俱乐部总站 TEL:039-281739 24HR 19200
HUB100 39:39/100 外星游龙资讯站 TEL:039-353950 24HR 19200
39:39/101 天蝎星资讯站 TEL:039-357940 24HR 14400
39:39/102 瑞智资讯交流站 TEL:039-778657 24HR 14400
39:39/103 雷鸟资讯交流站 TEL:039-322865 23:00-07:00 2400
39:39/104 伊甸园资讯站 TEL:039-889981 24HR 14400
台北地区
HUB200 39:39/200 友谊资讯交流站 TEL:02-7236293 16:00-08:00 9600
39:39/201 熊座资讯交流站 TEL:02-9344309 24HR 14400
HUB300 39:39/300 遨游鹏资讯交流站 TEL:02-8747279 24HR 14400
39:39/301 魔法王国交流站 TEL:02-5991763 24HR 19200
39:39/302 BAD BOYS BLUE TEL:02-2190318 24HR 14400
HUB500 39:39/500 麦帅资讯交流站 TEL:02-9512743 17:00-21:00 14400
PVT<私> 39:39/501 光台资讯交流站 TEL:02-222xxxx xxxx 14400
39:39/502 沛雅达恒星交流广场 TEL:02-9201852 24HR 14400
39:39/503 疯狂小子资讯交流站 TEL:02-8168353 24HR 19200
39:39/504 超时空资讯交流站 TEL:02-8752787 24HR 14400
桃园地区
HUB400 39:39/400 东方快车交流站 TEL:03-3352798 24HR 14400
3.由於太多人反应不知如何找到密码判断点 还是不解 所以我再提出来大家一起讨论
建议:刚开始学破解密码的初学者 请找一些较易上手来破解 以免减少自己的信心
可找像:失落封印.三国志III<中文版>.飞翔传说.雷射坦克.小鬼当家...等
易於破解 刚开始学习破解者 请不要好高骛远 最好是从简单开始做起 以免又
使自己信心大挫。凡事要务实 没有一步登天的道理。
建议:请买本 组合语言的书 最好是有解说指令的用法及功能 像 施威明 组合语言
实务<旗标出品 非广告> 或是 解名人翻译 活用组合语言 <松岗出版 非广告>
这二本也都不错喔! 最主要都有指令的解说 对初学者来说 是蛮不错的书啦!
当然还有许多好书 太多啦!请自个选择较易於自己研读的书。
找出密码比较点方法如下:
<1> 由於程式非自己所写 所以要破解密码一定要自己去追踪 方可知道比较点之所在
所以不可能一眼就看出比较地方 除非自己的程式 不然较难知道比较点。
许多人苦找寻 S-ICE 的中文说明 我於此先引出 以利於你指令的[运用]
请好好将S-ICE指令K熟点 好方便破解喔!
启动 Soft-ICE 的 Hot Key 是 Ctrl-D
可不可举出最常用的指令....
上面写的都是英文,弟看不懂....
这跟DEBUG的指令一不一样????
有几个指令 (如 U, A, G, T, P, S, F, M, C, R) 是一样的
其他的指令就比 DEBUG 强太多了, 其实我也还没有完全
搞清楚 (手边没有资料, 只有靠自己 try), 下面几个是
我比较常用到的指令:
BMPB, BPMW, BPMD : 当程式对某一个位址做存取时产生
中断, 三个分别是 Byte, Word,
Dword, 可以指定是在读或写的时候
产生中断, 如:
BPMB DS:DX R
当对 DS:DX 读取时产生中断
BPINT : 当程式要做某一个 Interrupt 时产生中断, 如
BPINT 16
当程式要做 INT 16H 时中断
BPX : 当程式执行到某一个地方时中断, 如:
BPX CS:IP
BPIO : 这个是破 KeyPro 用的, 拦截 I/O PORT
其他像 BL (列出目前的中断点), BC (清除中断点),
BD (Disable 中断点), BE (Enable 中断点) 也都
是非常方便的指令。
[介绍]
2.1 磁片内容
2.2 载入 Soft-ICE
2.2.1 无 Extended Memory 时的载入方法
2.2.2 有 Extended Memory 时的载入方法
2.2.3 如何调
Soft-ICE 使能依您的设定启动
2.3 脱离 Soft-ICE
2.4 重新载入 Soft-ICE
2.1 磁片内容
Soft-ICE 原本装在一片5又1/4英寸或一片3又1/2英寸的磁片中。
当您执行S-ICE时,S-ICE注册所有人的大名将会被[险]示於萤幕上,以制止著作权被
侵害。 S-ICE磁片本身为了您方便起见,并未实际做防拷措施。同样,为了我们的
便利,我们感激您对我们的许可协约有著高度的尊敬。为免原版磁片损毁而制作一
份备份程式乃非常重要的一件事。
Soft-Ice磁片的目录中应当含有下列档案:
S-ICE.EXE
S-ICE.DAT
LDR.EXE
MSYM.EXE
EMMSETUP.EXE
UPTIME.EXE
README.SI
SAMPLE.EXE
SAMPLE.ASM
SAMPLE.SYM
S-ICE.EXE 为 Soft-ICE 主程式。
S-ICE.DAT 为 Soft-ICE 启始参数设定档。 LDR.EXE 为 Soft-ICE
主程式及符号档(symbol file)的载入程式。 MSYM.EXE 为 Soft-ICE
符号档的产生程式。 EMMSETUP.EXE 为 供使用者自定扩展记忆体(expanded
memory)使用方式的程式。 UPTIME.EXE 为 修正时间调[拯]的程式。 README.SI
为 一文字档,其中包含有Soft-ICE使用手册未提及的事项。 SAMPLE.EXE 为
使用者指南中所使用的一个示范(DEMO)程式。 SAMPLE.ASM 为 SAMPLE.EXE
的组合语言原始程式。 SAMPLE.SYM 为 SAMPLE.EXE 的符号档。
2.2 载入Soft-ICE
在执行Soft-Ice之前,先将磁片中所有的档案拷贝至硬碟机中。
o些档案应当放置於您的档案路径所能存取到的目录中。 S-ICE.EXE 能以DEVICE
DRIVER的形式载入抑或以一般程式於DOS 命令行下执行。 如果想
n使用Soft-Ice的特点的话,则SICE.EXE必须在CONFIG.SYS中以DEVICE DRIVER
的方式载入。
注解 :
如果您没有extended memory的话,则Soft-ICE 无法以device driver的形式载入。
也就是说您必须在DOS prompt下载入它。
2.2.1 无 Extended Memory 的载入方法:
当您没有extended memory时,Soft-ice将尽量将自己本身载入到记忆体最高位置。
而被Soft-ice所使用的记忆体将会被排除在外(map out)。因此DOS记忆体的可视范围
将比载入前为少,建议您在其他任何常驻程式前载入 S-ICE。 如果您没有 extended
memory, 只要键入:
S-ICE
2.2.2 使用 Extended Memory 来载入的方法:
以Extended Memory来载入S-ICE可以下列两种方法达成:
1. 在 CONFIG,SYS, 中将S-ICE.EXE以driver的形式载入:
如果您将使用下列的功能,则必须是此种方法。
* 与经由ROM BIOS CALLS来存取记忆体的程式,共享记忆体。
(如 VDISK,SYS, RAMDRIVE.SYS,HIMEM.SYS,cache programs, 等等).
* 使用Soft-ICE EMM 4,0 相容能力。
* 使用Soft-ICE 作为符号或原始程式阶段的除错。
* 使用back trace ranges.
* 与其它Nu-Mega 的产品如MagicCV,共同使用S-ICE。
当以DRIVER形式载入时,Soft-Ice将配置一部份的Evtended memory以作为
自己本身及其附属程式使用,因此不会有记忆体冲突发生。S-ICE.EXE必须
在其它会配置Extended memory的程式之前载入。(例如:VDISK.SYS,
RAMDRIVE.SYS)。通常如果Soft-Ice在CONFIG.SYS中第一个载入时,能得到
最好的效果。
对於那些新进使用Soft-Ice的使用者而言,在CONFIG.SYS中以下列叙述来将
Soft-Ice当作第一个载入的程式是很明智的:
device = drive: \path\S-ICE.EXE /SYM 50
Drive 及 path 须指派为S-ICE.EXE 所在的目录.该项叙述会在系统重置後
将Soft-Ice载入,适合作为入门指引。无论如何,Soft-ICE将不会载入更为
强大的功能(如EMM 4.0)。在您使用有一些心得後,您可以重新调[拯]Soft-Ice
来使用诸如此类的功能。如果您已熟悉Soft-Ice或想要立即调[拯]设定以使用
其功能的话,请参阅第六章(Soft-ICE 初始设定选项)。
小心!! :
当您的系统於第一次安装新的DEVICE DRIVER时,事先准备一张可开机的磁片是一项
明智的措施。此种预先的警戒,乃是为了防范诸如内定的设定与您的系统不相容等的
突发事件发生。
如果您并不确定如何编辑您的CONFIG.SYS档,请参考您的系统使用手册,或是
您的文字编辑器的使用指引。在您修改完CONFIG.SYS档後,您必须重新启动您
的系统以使先前的修改生效。
2. 於DOS Prompt 下键入S-ICE. 在实际载入前Soft-ICE将会提示一段讯息,如要
避免的话,则须将 "EXTENDED" 这个字放於S-ICE.DAT档案中,请参阅第6.4节
有关S-ICE.DAT的部份来取得更多的资讯。使用此法将使S-ICE.EXE自动载入至
extended memory最高位置,无论是否已有其它程式在那儿。如果您可以确定
没有其它的程式在使用 Extended memory,则可使用该法。当以此法载入时,
Soft-ICE 将不占传统记忆体(conventional memory)。您所应下的指令为:
S-ICE <ENTER>
注解:
当您在命令列下载入Soft-Ice时,您将无法使用Soft-Ice的所有特异功能。如果您想
把Soft-Ice当成是唯一的除错器的话,建议您由CONFIG.SYS中载入Soft-Ice。
如果您想将Soft-Ice以DEVICE DRIVER的形式载入,但不想让Soft-ice一直常驻的话。
您应当使用 /UN 该选项来解除。请参阅第6.3.1节来取得更多的资讯。
2.2.3 调[拯]Soft-ICE 使能依您的设定启动
您可以於Soft-Ice位於CONFIG.SYS中的载入选项开关及Soft-Ice的启始设定档
S-ICE.DAT 来自定启动方式。选项开关允许您自定该保留多少Extended memory给
Soft-Ice使用。启始设定档S-ICE.DAT允许您指定调[拯]的选项、功能键的安排及定义
一个自动启始的字串。所谓自动启始字串乃是每次安装Soft-Ice後,一系列自动执行
的命令序列。更多有关自定Soft-Ice的资讯,请参阅第六章。
2.3 解除 Soft-ICE
有时候,您也许需要解除Soft-Ice。通常的解除的理由是要执行一个使用80286
或80386保护模式指令的程式。要解除Soft-Ice,请输入:
S-ICE /U <ENTER>
这个指令将使的机器回复到真实模式,如果Soft-Ice是由CONFIG.SYS载入的话,则原
先所占用的记忆体将依然被保留给Soft-Ice,且无法给其它的程式所使用。如果Soft
-ice是由命令列下所启动的话,解除的动作将会把原先所占用的记忆体释回。
注意 :
如果您的系统中有任何会回填的记忆体(backfilled memory)或是expanded memory
仍在使用中,解除的动作将会使您的系统瘫痪。
2.4 重新载入 Soft-ICE
即使您是由CONFIG.SYS中启动Soft-Ice的,您仍能随时重新载入Soft-Ice。
如果Soft-Ice是由CONFIG.SYS中启动的话,则原本调[拯]选项的设定(EMM 4.0, 符号及
原始程式等...)仍然有效。想重新载入 Soft-Ice 键入:
S-ICE <ENTER>
===============================================================================
以上请熟读 一定有益於你破解的方便喔! 多操作 不是纸上谈兵 请实地练习!!
<2> 若你找到你认为可疑的判断点时 可先修改记忆体资料 试试看就可知道是否真的是
密码判断点所在。
例: 2334:1234 CMP AX,AF
2334:1236 74B1 JZ 0108
下指令 E 2334:1236 将74 B1 中的74改成EB 就是JMP<无条件跳跃>
改好之後下 G 输入密码<乱打> 就可知道是否有改成功了! 任何高手也一定都是
这样一次次的试出来的。所以请一边追踪一边写笔记 以防不小心重新开机或当机
以免又要重新追踪的不便。
<3> 我原本是想再举出实例来帮大家更易於了解 但又实在不想再让有『版权的软体』
又遭到流传的命运 所以只好将有关技术性的方面提出讨论 至於实例破解解说可能
将在第十集中再次举例说明 有关任何问题皆可於 『破解技术交流网』中讨论。
後序:
其实最近都较没什麽主题 大部份GAME的破解已有许多高手已经公怖出破解码 所以
我就没有再破解的必要了! 最主要是破解密码也是没有什麽好讲的 破解密码算是
最简单的一门课程 接下来就较精彩了 像 KEYPROT & KEYDISK & 序号保护...等
不过我认为 若你对破解密码还是不太懂的话 以後我若讲解 KEYPROT 时 你一定更
不懂啦! 所以KEYPROT & KEYDISK & 序号保护 是属於进阶中上的人学习的 劝初学
者若想更进步的话 无非是多读书多操作及熟记指令 别无他法。
作者:俞煌男 朋友俱乐部 专业站 3GB Zyxel 24HR
TEL∶039-281739 欢迎莅临指教。
在下就是 俞煌男棉! 每次总是难免打一下自己的知名度...嘻! 写的那麽辛苦 这点
应该可以原谅才对吧! 写破解密码 只剩下一集..写到第十集将不再写棉! 所以请各位好好
去领会我所讲的事吧! 相信对你有所助益 你若是看不懂 拜托好吗?花点钱买本书去看吧!
没有人是没有看书去学的 一本才不过几百元 所以相信一定很值得你去买的啦!
其实破解密码原本就不算是什麽高『深』的技术 并非会破解密码的人都是高手 这一点
大多人都误解了 相信只要你有心想去学的话 那麽就一定没什麽困难之处了。 最重要是看
你自己的努力与否棉! 最近都听到一些初学者 能有点斩获 相信这是你好的开始 别忘了要
多多努力唷! 不要太过自满 以免遭人&^*^*^我就管不著了。当然也不要乱流传一些破解码
以免...别人心血得不到合理的报酬 那麽就真的是罪过了。 真的希望你我来共同勉励之并
保障之好吗?? 『处处为人著想』
1. 现在我较少去90网写信 所以请到破解网破解技术交流区找我吧!ID:Yu Hwang 写
信给我就可以棉!你可以就近去写信给我。或是直接来我的站上讨论都可以。
站名:朋友俱乐部 039-281739 24HR <破解网总站>
本站新创.. 破解技术交流网 ..诚意邀请一些站长加入及徵各县市HUB&HOST...
2. 破解技术交流网 申请表格:
站台<英文名称>:
站台<中文名称>:
系统操作员<ID>:
建站系统:
是<私人站>或<公开站>:
开站时间:
最高速率:
站台电话:
家中电话:
公司电话:
系统操作员<中文姓名>:
系统配备:
魔电厂牌:
系统操作员<生日.年龄>:
职业:
网路时间:
预定什麽时候开始接信:
是否要担任HUB得职务:
建议:
请有心加入新网的站台 填写好之後 送来本站即可。
ECHO KEY 共 22区
------------------------------------------------------------------------
破解码公怖区 CRACK-CODE
破解技术讨论区 CRACK-CRACK
一般信件讨论区 CRACK-GENERAL
建站实务讨论区 CRACK-BBS
中文系统讨论区 CRACK-CHINESE
软体讨论区 CRACK-SOFT
新站广告区 CRACK-NEWBBS
中古买卖区 CRACK-SALE
硬体讨论区 CRACK-HARD
音乐/音效讨论区 CRACK-MUSIC
快信讨论区 CRACK-MESSAGE
打屁瞎掰讨论区 CRACK-TALK
热门职棒讨论区 CRACK-BALL
病毒讨论区 CRACK-VIRUS
交友专区 CRACK-FRIEND
心情讨论区 CRACK-MOOD
站长讨论区 CRACK-SYSOP ;不开放给User
网路测试区 CRACK-TEST ;不开放给User
HUB xxxx区 CRACK-HUBxxxx ;由HUB 自定信区
魔电讨论区 CRACK-MODEM
游戏攻略心得发表区 CRACK-GAME
程式语言讨论区 CRACK-LANGUAGE
欢迎有兴趣的站台来加入本网的行列。
可以丢到 朋友俱乐部...总站来 039-281739 24HR ZYXEL
破解技术交流网 加 入 站 名 列 表 站 台 电 话 开放时间 速 率
------------------------------------------------------------------------------
HOST 39:39/1 朋友俱乐部总站 TEL:039-281739 24HR 19200
HUB100 39:39/100 外星游龙资讯站 TEL:039-353950 24HR 19200
39:39/101 天蝎星资讯站 TEL:039-357940 24HR 14400
39:39/102 瑞智资讯交流站 TEL:039-778657 24HR 14400
39:39/103 雷鸟资讯交流站 TEL:039-322865 23:00-07:00 2400
39:39/104 伊甸园资讯站 TEL:039-889981 24HR 14400
台北地区
HUB200 39:39/200 友谊资讯交流站 TEL:02-7236293 16:00-08:00 9600
39:39/201 熊座资讯交流站 TEL:02-9344309 24HR 14400
HUB300 39:39/300 遨游鹏资讯交流站 TEL:02-8747279 24HR 14400
39:39/301 魔法王国交流站 TEL:02-5991763 24HR 19200
39:39/302 BAD BOYS BLUE TEL:02-2190318 24HR 14400
HUB500 39:39/500 麦帅资讯交流站 TEL:02-9512743 17:00-21:00 14400
PVT<私> 39:39/501 光台资讯交流站 TEL:02-222xxxx xxxx 14400
39:39/502 沛雅达恒星交流广场 TEL:02-9201852 24HR 14400
39:39/503 疯狂小子资讯交流站 TEL:02-8168353 24HR 19200
39:39/504 超时空资讯交流站 TEL:02-8752787 24HR 14400
桃园地区
HUB400 39:39/400 东方快车交流站 TEL:03-3352798 24HR 14400
3.由於太多人反应不知如何找到密码判断点 还是不解 所以我再提出来大家一起讨论
建议:刚开始学破解密码的初学者 请找一些较易上手来破解 以免减少自己的信心
可找像:失落封印.三国志III<中文版>.飞翔传说.雷射坦克.小鬼当家...等
易於破解 刚开始学习破解者 请不要好高骛远 最好是从简单开始做起 以免又
使自己信心大挫。凡事要务实 没有一步登天的道理。
建议:请买本 组合语言的书 最好是有解说指令的用法及功能 像 施威明 组合语言
实务<旗标出品 非广告> 或是 解名人翻译 活用组合语言 <松岗出版 非广告>
这二本也都不错喔! 最主要都有指令的解说 对初学者来说 是蛮不错的书啦!
当然还有许多好书 太多啦!请自个选择较易於自己研读的书。
找出密码比较点方法如下:
<1> 由於程式非自己所写 所以要破解密码一定要自己去追踪 方可知道比较点之所在
所以不可能一眼就看出比较地方 除非自己的程式 不然较难知道比较点。
许多人苦找寻 S-ICE 的中文说明 我於此先引出 以利於你指令的[运用]
请好好将S-ICE指令K熟点 好方便破解喔!
启动 Soft-ICE 的 Hot Key 是 Ctrl-D
可不可举出最常用的指令....
上面写的都是英文,弟看不懂....
这跟DEBUG的指令一不一样????
有几个指令 (如 U, A, G, T, P, S, F, M, C, R) 是一样的
其他的指令就比 DEBUG 强太多了, 其实我也还没有完全
搞清楚 (手边没有资料, 只有靠自己 try), 下面几个是
我比较常用到的指令:
BMPB, BPMW, BPMD : 当程式对某一个位址做存取时产生
中断, 三个分别是 Byte, Word,
Dword, 可以指定是在读或写的时候
产生中断, 如:
BPMB DS:DX R
当对 DS:DX 读取时产生中断
BPINT : 当程式要做某一个 Interrupt 时产生中断, 如
BPINT 16
当程式要做 INT 16H 时中断
BPX : 当程式执行到某一个地方时中断, 如:
BPX CS:IP
BPIO : 这个是破 KeyPro 用的, 拦截 I/O PORT
其他像 BL (列出目前的中断点), BC (清除中断点),
BD (Disable 中断点), BE (Enable 中断点) 也都
是非常方便的指令。
[介绍]
2.1 磁片内容
2.2 载入 Soft-ICE
2.2.1 无 Extended Memory 时的载入方法
2.2.2 有 Extended Memory 时的载入方法
2.2.3 如何调
Soft-ICE 使能依您的设定启动
2.3 脱离 Soft-ICE
2.4 重新载入 Soft-ICE
2.1 磁片内容
Soft-ICE 原本装在一片5又1/4英寸或一片3又1/2英寸的磁片中。
当您执行S-ICE时,S-ICE注册所有人的大名将会被[险]示於萤幕上,以制止著作权被
侵害。 S-ICE磁片本身为了您方便起见,并未实际做防拷措施。同样,为了我们的
便利,我们感激您对我们的许可协约有著高度的尊敬。为免原版磁片损毁而制作一
份备份程式乃非常重要的一件事。
Soft-Ice磁片的目录中应当含有下列档案:
S-ICE.EXE
S-ICE.DAT
LDR.EXE
MSYM.EXE
EMMSETUP.EXE
UPTIME.EXE
README.SI
SAMPLE.EXE
SAMPLE.ASM
SAMPLE.SYM
S-ICE.EXE 为 Soft-ICE 主程式。
S-ICE.DAT 为 Soft-ICE 启始参数设定档。 LDR.EXE 为 Soft-ICE
主程式及符号档(symbol file)的载入程式。 MSYM.EXE 为 Soft-ICE
符号档的产生程式。 EMMSETUP.EXE 为 供使用者自定扩展记忆体(expanded
memory)使用方式的程式。 UPTIME.EXE 为 修正时间调[拯]的程式。 README.SI
为 一文字档,其中包含有Soft-ICE使用手册未提及的事项。 SAMPLE.EXE 为
使用者指南中所使用的一个示范(DEMO)程式。 SAMPLE.ASM 为 SAMPLE.EXE
的组合语言原始程式。 SAMPLE.SYM 为 SAMPLE.EXE 的符号档。
2.2 载入Soft-ICE
在执行Soft-Ice之前,先将磁片中所有的档案拷贝至硬碟机中。
o些档案应当放置於您的档案路径所能存取到的目录中。 S-ICE.EXE 能以DEVICE
DRIVER的形式载入抑或以一般程式於DOS 命令行下执行。 如果想
n使用Soft-Ice的特点的话,则SICE.EXE必须在CONFIG.SYS中以DEVICE DRIVER
的方式载入。
注解 :
如果您没有extended memory的话,则Soft-ICE 无法以device driver的形式载入。
也就是说您必须在DOS prompt下载入它。
2.2.1 无 Extended Memory 的载入方法:
当您没有extended memory时,Soft-ice将尽量将自己本身载入到记忆体最高位置。
而被Soft-ice所使用的记忆体将会被排除在外(map out)。因此DOS记忆体的可视范围
将比载入前为少,建议您在其他任何常驻程式前载入 S-ICE。 如果您没有 extended
memory, 只要键入:
S-ICE
2.2.2 使用 Extended Memory 来载入的方法:
以Extended Memory来载入S-ICE可以下列两种方法达成:
1. 在 CONFIG,SYS, 中将S-ICE.EXE以driver的形式载入:
如果您将使用下列的功能,则必须是此种方法。
* 与经由ROM BIOS CALLS来存取记忆体的程式,共享记忆体。
(如 VDISK,SYS, RAMDRIVE.SYS,HIMEM.SYS,cache programs, 等等).
* 使用Soft-ICE EMM 4,0 相容能力。
* 使用Soft-ICE 作为符号或原始程式阶段的除错。
* 使用back trace ranges.
* 与其它Nu-Mega 的产品如MagicCV,共同使用S-ICE。
当以DRIVER形式载入时,Soft-Ice将配置一部份的Evtended memory以作为
自己本身及其附属程式使用,因此不会有记忆体冲突发生。S-ICE.EXE必须
在其它会配置Extended memory的程式之前载入。(例如:VDISK.SYS,
RAMDRIVE.SYS)。通常如果Soft-Ice在CONFIG.SYS中第一个载入时,能得到
最好的效果。
对於那些新进使用Soft-Ice的使用者而言,在CONFIG.SYS中以下列叙述来将
Soft-Ice当作第一个载入的程式是很明智的:
device = drive: \path\S-ICE.EXE /SYM 50
Drive 及 path 须指派为S-ICE.EXE 所在的目录.该项叙述会在系统重置後
将Soft-Ice载入,适合作为入门指引。无论如何,Soft-ICE将不会载入更为
强大的功能(如EMM 4.0)。在您使用有一些心得後,您可以重新调[拯]Soft-Ice
来使用诸如此类的功能。如果您已熟悉Soft-Ice或想要立即调[拯]设定以使用
其功能的话,请参阅第六章(Soft-ICE 初始设定选项)。
小心!! :
当您的系统於第一次安装新的DEVICE DRIVER时,事先准备一张可开机的磁片是一项
明智的措施。此种预先的警戒,乃是为了防范诸如内定的设定与您的系统不相容等的
突发事件发生。
如果您并不确定如何编辑您的CONFIG.SYS档,请参考您的系统使用手册,或是
您的文字编辑器的使用指引。在您修改完CONFIG.SYS档後,您必须重新启动您
的系统以使先前的修改生效。
2. 於DOS Prompt 下键入S-ICE. 在实际载入前Soft-ICE将会提示一段讯息,如要
避免的话,则须将 "EXTENDED" 这个字放於S-ICE.DAT档案中,请参阅第6.4节
有关S-ICE.DAT的部份来取得更多的资讯。使用此法将使S-ICE.EXE自动载入至
extended memory最高位置,无论是否已有其它程式在那儿。如果您可以确定
没有其它的程式在使用 Extended memory,则可使用该法。当以此法载入时,
Soft-ICE 将不占传统记忆体(conventional memory)。您所应下的指令为:
S-ICE <ENTER>
注解:
当您在命令列下载入Soft-Ice时,您将无法使用Soft-Ice的所有特异功能。如果您想
把Soft-Ice当成是唯一的除错器的话,建议您由CONFIG.SYS中载入Soft-Ice。
如果您想将Soft-Ice以DEVICE DRIVER的形式载入,但不想让Soft-ice一直常驻的话。
您应当使用 /UN 该选项来解除。请参阅第6.3.1节来取得更多的资讯。
2.2.3 调[拯]Soft-ICE 使能依您的设定启动
您可以於Soft-Ice位於CONFIG.SYS中的载入选项开关及Soft-Ice的启始设定档
S-ICE.DAT 来自定启动方式。选项开关允许您自定该保留多少Extended memory给
Soft-Ice使用。启始设定档S-ICE.DAT允许您指定调[拯]的选项、功能键的安排及定义
一个自动启始的字串。所谓自动启始字串乃是每次安装Soft-Ice後,一系列自动执行
的命令序列。更多有关自定Soft-Ice的资讯,请参阅第六章。
2.3 解除 Soft-ICE
有时候,您也许需要解除Soft-Ice。通常的解除的理由是要执行一个使用80286
或80386保护模式指令的程式。要解除Soft-Ice,请输入:
S-ICE /U <ENTER>
这个指令将使的机器回复到真实模式,如果Soft-Ice是由CONFIG.SYS载入的话,则原
先所占用的记忆体将依然被保留给Soft-Ice,且无法给其它的程式所使用。如果Soft
-ice是由命令列下所启动的话,解除的动作将会把原先所占用的记忆体释回。
注意 :
如果您的系统中有任何会回填的记忆体(backfilled memory)或是expanded memory
仍在使用中,解除的动作将会使您的系统瘫痪。
2.4 重新载入 Soft-ICE
即使您是由CONFIG.SYS中启动Soft-Ice的,您仍能随时重新载入Soft-Ice。
如果Soft-Ice是由CONFIG.SYS中启动的话,则原本调[拯]选项的设定(EMM 4.0, 符号及
原始程式等...)仍然有效。想重新载入 Soft-Ice 键入:
S-ICE <ENTER>
===============================================================================
以上请熟读 一定有益於你破解的方便喔! 多操作 不是纸上谈兵 请实地练习!!
<2> 若你找到你认为可疑的判断点时 可先修改记忆体资料 试试看就可知道是否真的是
密码判断点所在。
例: 2334:1234 CMP AX,AF
2334:1236 74B1 JZ 0108
下指令 E 2334:1236 将74 B1 中的74改成EB 就是JMP<无条件跳跃>
改好之後下 G 输入密码<乱打> 就可知道是否有改成功了! 任何高手也一定都是
这样一次次的试出来的。所以请一边追踪一边写笔记 以防不小心重新开机或当机
以免又要重新追踪的不便。
<3> 我原本是想再举出实例来帮大家更易於了解 但又实在不想再让有『版权的软体』
又遭到流传的命运 所以只好将有关技术性的方面提出讨论 至於实例破解解说可能
将在第十集中再次举例说明 有关任何问题皆可於 『破解技术交流网』中讨论。
後序:
其实最近都较没什麽主题 大部份GAME的破解已有许多高手已经公怖出破解码 所以
我就没有再破解的必要了! 最主要是破解密码也是没有什麽好讲的 破解密码算是
最简单的一门课程 接下来就较精彩了 像 KEYPROT & KEYDISK & 序号保护...等
不过我认为 若你对破解密码还是不太懂的话 以後我若讲解 KEYPROT 时 你一定更
不懂啦! 所以KEYPROT & KEYDISK & 序号保护 是属於进阶中上的人学习的 劝初学
者若想更进步的话 无非是多读书多操作及熟记指令 别无他法。
作者:俞煌男 朋友俱乐部 专业站 3GB Zyxel 24HR
TEL∶039-281739 欢迎莅临指教。
