破解網咖還原

最近很多網咖都裝上了還原精靈，使你無法儲存你的一些東東，如遊戲進度等，下面介紹如何破解其密碼。

到華軍下栽一個軟體叫winhex（需要解壓縮），然後你會看到一個圖示上標有“hex”字樣的檔案，檔名叫“winhx.exe”，先不要點選，先在還原精靈的右鍵選擇“還原精靈指令—設定引數—更改密碼”，然後在舊密碼上隨便敲幾個字元，如“qqqq”，然後在新密碼上寫一個比較複雜的密碼，如“009web”,點確定，會出現一個對話方塊—“舊密碼不正確，密碼必須使用正確的大小寫，請確認是否疏忽按下了 Caps Lock”，不要點選確定，然後啟動“winhex.exe”，會出現一個命令框“start center”,點選第三個按鈕“Open RAM”,會出現另一個命令框“Edit Virtual Memory”,裡面有一個“hddgmon”,雙擊，接著雙擊第一個“Primary Memory”，會出現一個表，這就是我們要找的東東！

選擇最上面的“Search-Find Text”，出現“The following text string will be searched ”輸入你剛才輸入的新密碼“009web”，點“OK”，你就會看到在左邊有一個“009web.21st”上面有一個“＊＊＊＊＊＊＊。21st”的數字，字母或者其他的字元，這就是密碼！然後就不用我教你了吧，盡情的修改電腦中的東東把！只是不要搞破壞哦！

還原卡破解

方法一:

開機時(也就是在你曾經進入cmos的時刻),同時按住ctrl+home,這樣你就進入了 還原卡的密碼輸入視窗,只要輸入正確的密碼即可獲得admin,以後隨你怎樣設定. 關於是密碼的問題:一般還原卡都有預設密碼的,預設密碼怎麼找,很簡單,到網上搜索QQ:9750406 關鍵詞"還原卡"就行了,找到你用的那個牌子的還原卡,進入站點,在一個比較偏僻的角落 一般可以找到預設密碼的.

而一般機房管理員是不會修改其預設密碼的,比如俺學校的

臺灣遠志牌的還原卡的預設密碼是12345678,

小哨兵的是manager, 機房管理員一個也沒改,好爽!!!!!!!!!!

不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的,

惡意破壞計算機就是對自己的不尊重!!!!

如果管理員把密碼改了呢?那就拿出寶刀---

方法二:

此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-

高手sinister曰:

其實所謂硬碟保護卡就是在ROM中寫了一段HOOK INT 13的程式，遮蔽了

一些功能呼叫如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET

描述為[13h*4+2]，[13h*4]，將此中的程式先儲存後，再替換為自己的程式碼，

當你AH=2的時，它便會call原始INT 13地址來完成*作.

只要找到原始INT 13入口便可以為所欲為.

不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關鍵是要找到原始的int 13入口.

測試*作系統:win98

測試物件: 臺灣遠志還原卡

測試地點: 學校機房

測試目的: 控制還原卡,但不破壞.

注:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!!

具體過程如下:

開機過程按住F8鍵,進入純dos環境, 注";"後為註釋.

出現提示符c:,

鍵入c:\\debug,

- a100

- xor ax,ax

- int 13

- int3

; 尋找原始的int 13入口.

然後輸入t回車，不斷的重複，直到顯示的地址形如 F000:xxxx

,後面的指令為:mov dl,80 (練練眼力-。按q退出.

記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。

例如俺的得到的地址是F000:9A95

再次執行debug ,鍵入:

-e 0:4c 95 9A 00 F0 ;e的作用將資料表"95 9A 00 f0",寫入地址0:4c開始的位元組中.

-q

注： 填的時候要仔細，填錯的話會宕機。ok,破解完成.

這時在提示符c:\\鍵入

c:\\win

進入win98系統即可,那麼這次你在win98系統中的一切*作,隨著下一次

的啟動都會被還原卡儲存起來。

不過下一次進入系統的的時候，你還是需要重寫地址0:4c,才可以讓還原卡儲存你的東東。

這時只需要在純dos下進入debug,鍵入

-e 0:4c 95 9A 00 F0

-q 即可。

哈哈。。。這樣也挺好，只有你才是這臺computer的真正的主人 -。

別人還是受還原卡的限制的except--you 。

下面是找Int13入口的方法，我常用的幾種：

1。手工執行Debug,最好在純DOS下：

Debug

- a100

- xor ax,ax 注意： 前面要加上功能號以選擇Int13H內部的流程，避免進入其他不經過原始入口的流程

- int 13

- int3

然後輸入t回車，不斷的重複，直到顯示的地址形如 F000:xxxx。記下這一地址,按q 回車退出。

這裡假設了第一個F000:xxxx就是要找的入口，實際上可以在第2，3，4，。。。。出現，要自己判斷一下，通常認為就是第一個。在(0:13H*4)=0:4cH 處填入這個地址。

例如得到的地址是F000:1234

執行debug

-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中斷向量表

-q

注意：

填的時候要仔細，填錯的話會宕機。有些經過針對性處理的機器，要進一步鑑別。

如在Int13內部呼叫Int1ch.

如果在trace過程中發現如下程式碼 CMP DL,80[意思是判斷是否針對硬碟操作] ，可以嘗試修改成不存在的硬碟號，比如改成CMP DL,FF。其他的都不要修改.

試試 硬碟可寫嗎？如果可以的話就萬事大吉了。另外，不能在Windows的虛擬DOS視窗中使用這種方法。

如果在Windows的虛擬DOS視窗執行的話，請使用下一種方法。

2。Debug

- s F000:0 ffff 80 fa 80 強行搜尋BIOS區，透過比較入口程式碼找到原始入口點

你可能會發現有好幾處。根據我的多次破解經驗，通常這個地址在F000:8000以後。

試驗一下: 如果U F000:xxxx地址後發現程式碼類似 -u F000:xxxx

PUSHF

CMP DL,80

JZ ....

.

.

.

[有些不是這樣，要注意鑑別。]

的話，填入向量表試試。通常破解就完成了。

我曾經發現經過以上中斷還原後，仍不能寫盤，或者宕機的情況。經跟蹤發現Int8H,Int 1CH,Int15H等向量對

Int13H進行了向量保護。解決辦法：把Int8H,Int1cH,Int15H 也改會原始中斷點（也是BIOS中斷）。嘗試寫盤成功

如果想獲得保護卡密碼的話，可以參考以下步驟：

1。找到Int13h原始點設回中斷向量表。

2。讀出MBR

3，分析讀出的MBR，找到密碼算區和加密演算法

4，推算出密碼

破解網咖還原

最近很多網咖都裝上了還原精靈，使你無法儲存你的一些東東，如遊戲進度等，下面介紹如何破解其密碼。

到華軍下栽一個軟體叫winhex（需要解壓縮），然後你會看到一個圖示上標有“hex”字樣的檔案，檔名叫“winhx.exe”，先不要點選，先在還原精靈的右鍵選擇“還原精靈指令—設定引數—更改密碼”，然後在舊密碼上隨便敲幾個字元，如“qqqq”，然後在新密碼上寫一個比較複雜的密碼，如“009web”,點確定，會出現一個對話方塊—“舊密碼不正確，密碼必須使用正確的大小寫，請確認是否疏忽按下了 Caps Lock”，不要點選確定，然後啟動“winhex.exe”，會出現一個命令框“start center”,點選第三個按鈕“Open RAM”,會出現另一個命令框“Edit Virtual Memory”,裡面有一個“hddgmon”,雙擊，接著雙擊第一個“Primary Memory”，會出現一個表，這就是我們要找的東東！

選擇最上面的“Search-Find Text”，出現“The following text string will be searched ”輸入你剛才輸入的新密碼“009web”，點“OK”，你就會看到在左邊有一個“009web.21st”上面有一個“＊＊＊＊＊＊＊。21st”的數字，字母或者其他的字元，這就是密碼！然後就不用我教你了吧，盡情的修改電腦中的東東把！只是不要搞破壞哦！

還原卡破解

方法一:

開機時(也就是在你曾經進入cmos的時刻),同時按住ctrl+home,這樣你就進入了 還原卡的密碼輸入視窗,只要輸入正確的密碼即可獲得admin,以後隨你怎樣設定. 關於是密碼的問題:一般還原卡都有預設密碼的,預設密碼怎麼找,很簡單,到網上搜索QQ:9750406 關鍵詞"還原卡"就行了,找到你用的那個牌子的還原卡,進入站點,在一個比較偏僻的角落 一般可以找到預設密碼的.

而一般機房管理員是不會修改其預設密碼的,比如俺學校的

臺灣遠志牌的還原卡的預設密碼是12345678,

小哨兵的是manager, 機房管理員一個也沒改,好爽!!!!!!!!!!

不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的,

惡意破壞計算機就是對自己的不尊重!!!!

如果管理員把密碼改了呢?那就拿出寶刀---

方法二:

此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-

高手sinister曰:

其實所謂硬碟保護卡就是在ROM中寫了一段HOOK INT 13的程式，遮蔽了

一些功能呼叫如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET

描述為[13h*4+2]，[13h*4]，將此中的程式先儲存後，再替換為自己的程式碼，

當你AH=2的時，它便會call原始INT 13地址來完成*作.

只要找到原始INT 13入口便可以為所欲為.

不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關鍵是要找到原始的int 13入口.

測試*作系統:win98

測試物件: 臺灣遠志還原卡

測試地點: 學校機房

測試目的: 控制還原卡,但不破壞.

注:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!!

具體過程如下:

開機過程按住F8鍵,進入純dos環境, 注";"後為註釋.

出現提示符c:,

鍵入c:\\debug,

- a100

- xor ax,ax

- int 13

- int3

; 尋找原始的int 13入口.

然後輸入t回車，不斷的重複，直到顯示的地址形如 F000:xxxx

,後面的指令為:mov dl,80 (練練眼力-。按q退出.

記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。

例如俺的得到的地址是F000:9A95

再次執行debug ,鍵入:

-e 0:4c 95 9A 00 F0 ;e的作用將資料表"95 9A 00 f0",寫入地址0:4c開始的位元組中.

-q

注： 填的時候要仔細，填錯的話會宕機。ok,破解完成.

這時在提示符c:\\鍵入

c:\\win

進入win98系統即可,那麼這次你在win98系統中的一切*作,隨著下一次

的啟動都會被還原卡儲存起來。

不過下一次進入系統的的時候，你還是需要重寫地址0:4c,才可以讓還原卡儲存你的東東。

這時只需要在純dos下進入debug,鍵入

-e 0:4c 95 9A 00 F0

-q 即可。

哈哈。。。這樣也挺好，只有你才是這臺computer的真正的主人 -。

別人還是受還原卡的限制的except--you 。

下面是找Int13入口的方法，我常用的幾種：

1。手工執行Debug,最好在純DOS下：

Debug

- a100

- xor ax,ax 注意： 前面要加上功能號以選擇Int13H內部的流程，避免進入其他不經過原始入口的流程

- int 13

- int3

然後輸入t回車，不斷的重複，直到顯示的地址形如 F000:xxxx。記下這一地址,按q 回車退出。

這裡假設了第一個F000:xxxx就是要找的入口，實際上可以在第2，3，4，。。。。出現，要自己判斷一下，通常認為就是第一個。在(0:13H*4)=0:4cH 處填入這個地址。

例如得到的地址是F000:1234

執行debug

-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中斷向量表

-q

注意：

填的時候要仔細，填錯的話會宕機。有些經過針對性處理的機器，要進一步鑑別。

如在Int13內部呼叫Int1ch.

如果在trace過程中發現如下程式碼 CMP DL,80[意思是判斷是否針對硬碟操作] ，可以嘗試修改成不存在的硬碟號，比如改成CMP DL,FF。其他的都不要修改.

試試 硬碟可寫嗎？如果可以的話就萬事大吉了。另外，不能在Windows的虛擬DOS視窗中使用這種方法。

如果在Windows的虛擬DOS視窗執行的話，請使用下一種方法。

2。Debug

- s F000:0 ffff 80 fa 80 強行搜尋BIOS區，透過比較入口程式碼找到原始入口點

你可能會發現有好幾處。根據我的多次破解經驗，通常這個地址在F000:8000以後。

試驗一下: 如果U F000:xxxx地址後發現程式碼類似 -u F000:xxxx

PUSHF

CMP DL,80

JZ ....

.

.

.

[有些不是這樣，要注意鑑別。]

的話，填入向量表試試。通常破解就完成了。

我曾經發現經過以上中斷還原後，仍不能寫盤，或者宕機的情況。經跟蹤發現Int8H,Int 1CH,Int15H等向量對

Int13H進行了向量保護。解決辦法：把Int8H,Int1cH,Int15H 也改會原始中斷點（也是BIOS中斷）。嘗試寫盤成功

如果想獲得保護卡密碼的話，可以參考以下步驟：

1。找到Int13h原始點設回中斷向量表。

2。讀出MBR

3，分析讀出的MBR，找到密碼算區和加密演算法

4，推算出密碼