一年来QQ就
没有安宁过，基本每天都有验证的信息都是请教问我关于如何破解还原卡的当然在我的原则上是重来没有技术上鄙视的当然所有人都给通过验证，害的本人虽然QQ基本24小时在线但是不得不24小时隐身.而且被迫用了私人QQ
可谁知所谓的私人QQ2天内也快爆炸了。真的晕的没话说了现在只好24小时隐身了 好了费话不多说 接下来看看
最近的新发现吧 。近来我发现很多网吧,学校都装了小哨兵保护卡
本人就遇到几种类型和品牌的,小哨兵是其中技术比较完善的一种.早期在学校机房遇到的看门狗,就存在严重的技术缺陷,只要修改cmos中的硬盘参数即可破解,所以这里我想着重谈谈小哨兵的解法,当然对付看门狗的方法在这里是行不通的,为此我琢磨了很长时间,直到我前几天在网上看到一篇破解硬盘保护卡的文章,给我一个崭新的破解思路,但事实上按原文的方法还是不可破解小哨兵,但离成功仅一步
之遥,这篇文章就算是一个补充说明,希望能对大家有点帮助.
在以前的文章中提到过{没有看过的可以去黑白文章区找一下，或GOOGLE BAIDU一下},得知保护卡是通过修改中断向量来达到保护硬盘不被真正写入的,其中int13是关键,同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.小哨兵拦截了int13的处理程序,将自己的程序挂到上面,这也是无法写进数据的原因所在,知道了这个,你一定会说我们只要把bios的int13的程序地址,在dos下填入中断向量表不就大功告成了,其实不然,小哨兵早以想到了这一点,它会利用早以被它修改过的时钟中断定时检查中断向量表,它一旦发现0000:4c+3处为f0即会修改为别的值.原文章的建议是将时钟中断一一还原,本人觉得太过烦琐,而且出q错的可能性大,不可取.经过尝试将原中断处理程序的第一条语句改为0255:0148(此不一定) jmp f000:xxxx即可.
这里还要谈谈xxxx的获取,这一步也是关键,我一开始用debug t跟踪了几次都出现了死机,通过观察每次死机地址都不同,怀疑小哨兵利用时钟中断反跟踪,但每次跟踪都给了一段时间后才死机,所以在进入int13后你要在这段时间内,
以最快的速度,t到f000:xxxx
处,当屏幕上t出第一个f000为段的地方时,后面的偏移量即为我们要找的xxxx.记住它,相信这时你已经死机了,重新启动,f8进dos.
debug
-d 0:4c
0000:004c 48 01 55 02
-a 0255:0148
-0255:0148 jmp f000:xxxx
-q
c:\>cd windows
c:\windows>win
呵~做什么？看我？看我做什么？我有什么好看的？骂你神经病啊？HOHO，在看？还不COPY个木马或病毒进去？
在那边楞什么啊 担心教师或网管揪你出去哦 已经搞定了，你没有发现吗？灰色轨迹与狗禁止COPY此文章其他人可任意转载 原文来自于玫瑰网站

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345017894714.htm