DEBUG4.doc

嗨.各位爱护的朋友们您好: （为共享软体，您可以在一般站上即可以取得之程式，若 您不知道哪里拿的话可以去站，方向点都有，目前最新版本是 版的）更正目前已经由国内（智邦）代理此软体，所以现在是有版权的！ 您应俱备以下东东比较好（欲先善其事，必先利其器） 好像这样（此东东可以解某程式加以编码进而回写成未 编码或未压缩，请自个参考内附的说明档用法，建议希望你对组合语言有一定 的功力，不然还是别玩它吧！） 跟此软体相类似的有也是跟上述一样，这是软体 需注册才可以使用全部功能，若没注册也可以使用啦！都是国人写的软体 版（目前最新由香港人所写的需注册的软体） 功能有是用来解像， ，等压缩 软体 是常注型的除错程式，可用来帮助你破解 密码等工具 以上还有许多功能请自行研究参考说明档吧！ 此东东是目前今天为止还不错的自解压缩软体，可解好多喔！ 你可以到各网路的软体区中可以找到（不会用的朋友 我建议你用用看喔！） 如何有效利用各种工具呢？这就要看你自己习惯用什麽了破解入门第四集 用来破密码（此软体附在中） 此次是有位传给我（小鬼当家）要我帮它破，所以这次就拿此来当作破解题材 第一先判断此程式是哪一个当比对主档 （小鬼当家密码主档） 第二先用 来看看次程式是否有被其它的软体压缩过 若有被压缩过的话，此软体会自动帮你还原成原来的档案长度 步骤用已得知是程式被压过，所以我们还原它 用载入开始除错抓出密码地方 方法（就进入模式） 常用指令，要熟记 执行 追踪 可下令从执行到哪一行 可以在讯息框中上下游标移动 若有不懂请参考中文说明档 请到各站去找 更正原本要用来教各位破解，但因用无法抓下破解过程的画面 只好改用来将此程式列出C:DEBUG HA.EXE-U251B:0000 BA6E44 MOV DX,446E251B:0003 2E CS:251B:0004 89160602 MOV 0206,DX251B:0008 B430 MOV AH,30251B:000A CD21 INT 21251B:000C 8B2E0200 MOV BP,0002251B:0010 8B1E2C00 MOV BX,002C251B:0014 8EDA MOV DS,DX251B:0016 A37B00 MOV 007B,AX251B:0019 8C067900 MOV 0079,ES251B:001D 891E7500 MOV 0075,BX-U251B:0021 892E8D00 MOV 008D,BP251B:0025 E80D01 CALL 0135251B:0028 C43E7300 LES DI,0073251B:002C 8BC7 MOV AX,DI251B:002E 8BD8 MOV BX,AX251B:0030 B9FF7F MOV CX,7FFF251B:0033 FC CLD251B:0034 F2 REPNZ251B:0035 AE SCASB251B:0036 E33C JCXZ 0074251B:0038 43 INC BX251B:0039 26 ES:251B:003A 3805 CMP DI,AL251B:003C 75F6 JNZ 0034251B:003E 80CD80 OR CH,80-U251B:0041 F7D9 NEG CX251B:0043 890E7300 MOV 0073,CX251B:0047 B90200 MOV CX,0002251B:004A D3E3 SHL BX,CL251B:004C 83C310 ADD BX,+10251B:004F 83E3F0 AND BX,-10251B:0052 891E7700 MOV 0077,BX251B:0056 8CD2 MOV DX,SS251B:0058 2BEA SUB BP,DX251B:005A 8B3E1639 MOV DI,3916251B:005E 81FF0002 CMP DI,0200-U251B:0062 7307 JNB 006B251B:0064 BF0002 MOV DI,0200251B:0067 893E1639 MOV 3916,DI251B:006B B104 MOV CL,04251B:006D D3EF SHR DI,CL251B:006F 47 INC DI251B:0070 3BEF CMP BP,DI251B:0072 7303 JNB 0077251B:0074 E97901 JMP 01F0251B:0077 8BDF MOV BX,DI251B:0079 03DA ADD BX,DX251B:007B 891E8500 MOV 0085,BX251B:007F 891E8900 MOV 0089,BX-U251B:0083 A17900 MOV AX,0079251B:0086 2BD8 SUB BX,AX251B:0088 8EC0 MOV ES,AX251B:008A B44A MOV AH,4A251B:008C 57 PUSH DI251B:008D CD21 INT 21251B:008F 5F POP DI251B:0090 D3E7 SHL DI,CL251B:0092 FA CLI251B:0093 8ED2 MOV SS,DX251B:0095 8BE7 MOV SP,DI251B:0097 893E1639 MOV 3916,DI251B:009B FB STI251B:009C 33C0 XOR AX,AX251B:009E 2E CS:251B:009F 8E060602 MOV ES,0206-U251B:00A3 BF6A3A MOV DI,3A6A251B:00A6 B99267 MOV CX,6792251B:00A9 2BCF SUB CX,DI251B:00AB FC CLD251B:00AC F3 REPZ251B:00AD AA STOSB251B:00AE B400 MOV AH,00251B:00B0 CD1A INT 1A251B:00B2 89167F00 MOV 007F,DX251B:00B6 890E8100 MOV 0081,CX251B:00BA 33ED XOR BP,BP251B:00BC B86C44 MOV AX,446C251B:00BF 8ED8 MOV DS,AX251B:00C1 BE0000 MOV SI,0000-U251B:00C4 BF1800 MOV DI,0018251B:00C7 E8DB00 CALL 01A5251B:00CA 2E CS:251B:00CB 8E1E0602 MOV DS,0206251B:00CF 2E CS:251B:00D0 C606B70172 MOV BYTE PTR 01B7,72251B:00D5 2E CS:251B:00D6 C606A60100 MOV BYTE PTR 01A6,00251B:00DB FF367100 PUSH 0071251B:00E7 FF366B00 PUSH 006B251B:00EB FF366900 PUSH 0069251B:00EF 9A0800D92B CALL 2BD9:0008 -进入开始密码点 并跳到2BD9:0008251B:00F4 50 PUSH AX251B:00F5 9A27061B25 CALL 251B:0627251B:00FA B86D44 MOV AX,446D251B:00FD 8ED8 MOV DS,AX251B:00FF BE0800 MOV SI,0008251B:0102 BF0800 MOV DI,0008251B:0105 E89D00 CALL 01A5-GEBAX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF6 BP=1002 SI=0000 DI=0018DS=446E ES=F000 SS=4AE8 CS=251B IP=00EB NV UP EI PL ZR NA PE NC251B:00EB FF366900 PUSH 0069 DS:0069=0001-T2AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF4 BP=1002 SI=0000 DI=0018DS=446E ES=F000 SS=4AE8 CS=251B IP=00EF NV UP EI PL ZR NA PE NC251B:00EF 9A0800D92B CALL 2BD9:0008AX=FF07 BX=0018 CX=5003 DX=0018 SP=0FF0 BP=1002 SI=0000 DI=0018-U2BD9:0008 55 PUSH BP2BD9:0009 8BEC MOV BP,SP2BD9:000B 83EC0C SUB SP,+0C2BD9:000E 56 PUSH SI2BD9:000F C646FB05 MOV BYTE PTR BP-05,052BD9:0013 9A5C241B25 CALL 251B:245C2BD9:0018 8846F9 MOV BP-07,AL2BD9:001B 9A860BBE42 CALL 42BE:0B86 -进入密码程式比较区中2BD9:0020 33C0 XOR AX,AX2BD9:0022 BA2500 MOV DX,00252BD9:0025 50 PUSH AX2BD9:0026 52 PUSH DX2BD9:0027 33D2 XOR DX,DX-G18AX=0002 BX=0018 CX=5003 DX=0018 SP=0FE0 BP=0FEE SI=0000 DI=0018DS=446E ES=F000 SS=4AE8 CS=2BD9 IP=0018 NV UP EI PL NZ NA PE NC2BD9:0018 8846F9 MOV BP-07,AL SS:0FE7=FF-U2BD9:0018 8846F9 MOV BP-07,AL2BD9:001B 9A860BBE42 CALL 42BE:0B862BD9:0020 33C0 XOR AX,AX2BD9:0022 BA2500 MOV DX,00252BD9:0025 50 PUSH AX2BD9:0026 52 PUSH DX2BD9:0027 33D2 XOR DX,DX2BD9:0029 50 PUSH AX2BD9:002A 52 PUSH DX2BD9:002B 9ACB1A1B25 CALL 251B:1ACB2BD9:0030 83C404 ADD SP,+042BD9:0033 52 PUSH DX2BD9:0034 50 PUSH AX2BD9:0035 9A15401B25 CALL 251B:4015-E 2BD9:001B2BD9:001B 9A.90 -90是填入值 NOP的意思-E 2BD9:001C2BD9:001C 86.90-E 2BD9:001D2BD9:001D 0B.90-E 2BD9:001E2BD9:001E BE.90-E 2BD9:001F 42.902BD9:001F 42.90-G 破解完成进入GAME小鬼当家HA.EXE (PKLITE) /反压缩 用UNP 3.11版找 9A860BBE42改 9090909090 即可 没密码画面或是将下列存成PLAY档 内容如下:G EB -|T2 |G18 |E CS:1B 90 |E CS:1C 90 破解过程.DEBUGE CS:1D 90 |E CS:1E 90 |E CS:1F 90 |G -|及存一个 PLAY.BAT 档 内容如下 DEBUG NUL 即可直接玩了.记得.需要DEBUG来配合使用喔! 若要我代破密码的 可上下