用DEBUG破解硬盘保护卡简单方法.docVIP

用DEBUG破解硬盘保护卡的简单方法 硬盘保护卡在学校用的比较多。品牌我见过的都是用三茗的。 前段时间在书上看到其他人破解小号手和XX（忘记叫什么了）的。于是自己也动手做了。 原理是通过切断保护卡INT13的连接。跳过保护卡而达到直接连接硬盘的目的。 命令当然就是WIN自带的DEBUG了。方便好用。连计算机老师都不知道DEBUG这东西的用法当然就不会删了。而且自以为有了保护卡就万全了。其他的都不搞了。最多也就把formAT的扩展名改了去。连注册表都不锁。（够自信的） 好了不再抛书包了。再抛就要接石头的了。入正题。 首先是工具： 1.一台装了WIN98的计算机（还没见过学生机装2000的） 2.独立的硬盘（我以前见过无盘工作站哦！） 3.能运行DUBUG命令（如果不行就到WINDOWS/COMMAND/DEBUG看看是不是被改名了，到DOS下把扩展名改回来） 4.无论如何，在进入WIN之前进入纯DOS（方法不用我教了吧） 高手就可以跳过上面的部分直接看下面了。 功略开始： 1.我先把命令说了先。然后在解释 进入DOS。 输入： DEBUG -A 100 -XOR AX，AX -INT13 -INT3 ；到这里为止，按多一下回车，回到基本调试截面 -T ；从这里开始进行单步追踪。在T回车后，会出现寄存器的内容。不用管，只要看左边最下的字就可以了。 （不停的T，一直T到出现第一个 F000：XXXX 马上记录下XXXX的数字） 中途如果死机，就表示有反追踪。唯一的方法就是在死机之前把F000：XXXX找出来，三茗是用死循环的。自己按实际情况而定。 接着上面。输入： -D 0：4C ；去到入口 0000：0040 56 01 34 02 ；数字应情况而有所不同 -A 0234：0156 -0234：0156 JMP F000：XXXX ；XXXX就是上面追查数字 -Q ；全部结束，进入WIN吧。别重启哦。 C：\WIN 进去后，自己想做什么就做什么把。然后重启。 看，是不是所有改过的的东西都没被改回来啊！那就成功了。 这里主要注意的地方是： 1.是否能准确的找到正确的F000：XXXX。 2.在D 0：4C 那里，看的的0040的数回因不同的情况而不同。所以不必太过在意我写出来的。 3.出现的数字在填写的时候是反过来的。也就是说，你在0040的地方看到的是 56 01 34 02 那么在填写的时候就要写 0234：0156 （我开始就是在这里没搞清楚，卡了我好读时间） 4.这方法不是永久破解，只是当时有效，重启后会记录你所做过的修改，但如果你想在重启后再做修改，只能重复做一次上面的步骤。 5.说多少都是没用的。只有自己动手，认真研究才能学到真东西。