|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-11-15, 05:36 AM | #1 |
榮譽會員
|
硬碟還原卡破解-小哨兵最後篇
其實1年前在黑白寫的2篇關於硬碟還原卡破解的文章後本人已經對保護卡沒有任何興趣了 可是這一年來QQ就
沒有安寧過,基本每天都有驗證的信息都是請教問我關於如何破解還原卡的當然在我的原則上是重來沒有技術上鄙視的當然所有人都給通過驗證,害的本人雖然QQ基本24小時在線但是不得不24小時隱身.而且被迫用了私人QQ 可誰知所謂的私人QQ2天內也快爆炸了。真的暈的沒話說了現在只好24小時隱身了 好了費話不多說 接下來看看 最近的新發現吧 。近來我發現很多網咖,學校都裝了小哨兵保護卡 本人就遇到幾種類型和品牌的,小哨兵是其中技術比較完善的一種.早期在學校機房遇到的看門狗,就存在嚴重的技術缺陷,只要修改cmos中的硬碟參數即可破解,所以這裡我想著重談談小哨兵的解法,當然對付看門狗的方法在這裡是行不通的,為此我琢磨了很長時間,直到我前幾天在網上看到一篇破解硬碟保護卡的文章,給我一個嶄新的破解思路,但事實上按原文的方法還是不可破解小哨兵,但離成功僅一步之遙,這篇文章就算是一個補充說明,希望能對大家有點說明 . 在以前的文章中提到過{沒有看過的可以去黑白文章區找一下,或GOOGLE BAIDU一下},得知保護卡是通過修改中斷向量來達到保護硬碟不被真正寫入的,其中int13是關鍵,同時還修改了時鐘中斷來達到反跟蹤,恢復中斷向量表的目的.小哨兵攔截了int13的處理程序,將自己的程序掛到上面,這也是無法寫進資料的原因所在,知道了這個,你一定會說我們只要把bios的int13的程序位址,在dos下填入中斷向量表不就大功告成了,其實不然,小哨兵早以想到了這一點,它會利用早以被它修改過的時鐘中斷定時檢查中斷向量表,它一旦發現0000:4c+3處為f0即會修改為別的值.原文章的建議是將時鐘中斷一一還原,本人覺得太過煩瑣,而且出q錯的可能性大,不可取.經過嘗試將原中斷處理程序的第一條語句改為0255:0148(此不一定) jmp f000:xxxx即可. 這裡還要談談xxxx的獲取,這一步也是關鍵,我一開始用debug t跟蹤了幾次都出現了當機,通過觀察每次當機位址都不同,懷疑小哨兵利用時鐘中斷反跟蹤,但每次跟蹤都給了一段時間後才當機,所以在進入int13後你要在這段時間內,以最快的速度,t到f000:xxxx 處,當螢幕上t出第一個f000為段的地方時,後面的偏移量即為我們要找的xxxx.記住它,相信這時你已經當機了,重新啟動,f8進dos. debug -d 0:4c 0000:004c 48 01 55 02 -a 0255:0148 -0255:0148 jmp f000:xxxx -q c:\>cd windows c:\windows>win 呵~做什麼?看我?看我做什麼?我有什麼好看的?罵你神經病啊?HOHO,在看?還不COPY個木馬或病毒進去? 在那邊楞什麼啊 擔心教師或網管揪你出去哦 已經搞定了,你沒有發現嗎?灰色軌跡與狗禁止COPY此文章其他人可任意轉載 原文來自於玫瑰網站 www.Hack888.com QQ:65886983 |
送花文章: 3,
|