Red de conocimiento informático - Conocimiento de Internet de las cosas - ¡Cómo descifrar la tarjeta de recuperación! ¡Es mejor que me des el código fuente!

¡Cómo descifrar la tarjeta de recuperación! ¡Es mejor que me des el código fuente!

Restaurar el cracking de la tarjeta

Método 1:

Encienda la computadora (es decir, en el momento en que haya ingresado a cmos) y mantenga presionado Ctrl Home al mismo tiempo, ingresando así a la restauración. ventana de entrada de contraseña de la tarjeta, siempre que ingrese la contraseña correcta, podrá acceder al administrador y podrá configurarlo como desee en el futuro. Con respecto al tema de la contraseña: Generalmente, las tarjetas de recuperación tienen una contraseña predeterminada. ¿Cómo encontrar la contraseña predeterminada? Es muy simple: busque la palabra clave QQ: 9750406 "restaurar tarjeta" en línea. Encuentre la marca de tarjeta de recuperación que está utilizando y ingrese al sitio web. Es relativamente remoto. La contraseña predeterminada generalmente se puede encontrar en la esquina.

Y, en general, los administradores de la sala de computadoras no cambiarán la contraseña predeterminada, como en mi escuela.

La contraseña predeterminada para la tarjeta de recuperación de la tarjeta Yuanzhi de Taiwán es 12345678,

St. Tiannuo es el administrador y el administrador de la sala de informática no ha cambiado nada!!!!!!!!!!!!!

Pero no destruí nada. Una vez que me cabreó, jeje.... No lo destruiré.

¡¡Es una falta de respeto dañar maliciosamente la computadora!! !

¿Qué pasa si el administrador cambia la contraseña? Luego saca tu espada para ayudar--

Método 2:

Este método parece ser bastante problemático de implementar, pero para las personas que están familiarizadas con la operación, solo toma más de 15 segundos como máximo:

Los expertos dijeron siniestramente:

De hecho, la llamada tarjeta de protección del disco duro consiste en escribir un programa HOOK INT 13 en la ROM, que bloquea algunas funciones. llamadas como AH=3, 5 Etc., en la tabla de vectores de interrupción INT 13 SEG, OFFSET

Se describe como [13h*4 2], [13h*4], el programa lo guardará primero y luego reemplácelo con su propio código.

Cuando tenga AH = 2, se llamará a la dirección INT 13 original para completar el * trabajo.

Siempre que encuentres la entrada INT 13 original, podrás hacer lo que quieras.

No sé cómo me siento al respecto. Tome su tiempo.

Principal contradicción: La clave es encontrar la entrada original para INT 13.

Sistema de prueba*: Win98

Objeto de prueba: tarjeta de recuperación Yuanzhi de Taiwán

Ubicación de la prueba:

Propósito de la prueba: sin dañar el estuche de la tarjeta tarjeta de mando.

Nota: ¡¡¡No somos responsables de ninguna situación inesperada durante la implementación de este artículo!!!!!

El proceso específico es el siguiente:

Mantenga presionada la tecla F8 durante el proceso de inicio para ingresar al entorno puro de DOS. Preste atención al ";" después del comentario.

Aparece un mensaje c:,

Escriba c:\\debug,

- a100

- xor ax, ax,

p>

- int 13

- int3

; Encuentra la entrada int 13 original.

Luego escribe t para regresar y repite hasta que la dirección aparezca como F000:xxxx

Sigue el comando: mov dl,80 (ejercita tus ojos). Presione q para salir.

Escribe la dirección y ponla en (0:13H*4)=0:4cH.

Por ejemplo, la dirección que obtengo es F000:9A95

Ejecute el depurador nuevamente y escriba:

-e 0:4c 95 9A 00 F0 ;e La tabla de datos "95 9A 00 f0" escribe los bytes a partir de la dirección 0:4c.

-q

Nota: Complete la información con cuidado. Si la completa incorrectamente, el sistema fallará.

Luego ingrese al sistema Win98 cuando se le indique c:\\type

c:\win

En este momento, puede * todo en el sistema Win98 , utilice el siguiente arranque para guardar la tarjeta restaurada.

Pero la próxima vez que ingrese al sistema, aún deberá reescribir la dirección 0:4c para permitir que la tarjeta almacene sus cosas.

Luego simplemente depura en DOS puro y escribe

-e 0:4c 95 9A 00 F0

-q y listo.

Jaja. Esto también es bueno, sólo que tú eres el verdadero propietario de esta computadora.

Todos, excepto tú, todavía están restringidos por la tarjeta de restauración.

Este es el método que utilizo para encontrar entradas Int13:

1. Ejecute Debug manualmente, preferiblemente en DOS puro:

Debug

- a100

- xor ax, ax Nota: anteponga el número de función y seleccione el proceso interno Int13H para evitar ir a otros procesos que no pasan por la entrada original.

- int 13

- int3

Luego ingresa t y repite hasta que la dirección diga F000:xxxx. Tome nota de esta dirección y presione q para salir.

Suponemos que el primer F000:xxxx es el punto de entrada a buscar, pero en realidad puede estar en el segundo, tercero, cuarto, etc. . . . , use su propio criterio, generalmente se supone que es el primero. Complete esta dirección en (0:13H*4)=0:4cH.

Por ejemplo, la dirección obtenida es F000:1234

Ejecute el depurador

-e 0:4c 34 12 00 F0 ======= gt ; Complete las entradas originales obtenidas en la tabla de vectores de interrupción Int13H

-q

Nota:

Tenga cuidado al completar las entradas, de lo contrario la máquina fallará. delicado. Es necesario identificar mejor ciertas máquinas con capacidades de procesamiento de objetivos.

Por ejemplo, llame a Int1ch en Int13.

Si se encuentra el siguiente código CMP DL, 80 durante el proceso de seguimiento [es decir, para determinar si se debe operar en el disco duro], puede intentar modificarlo a un número de disco duro inexistente, por ejemplo. Por ejemplo, cámbielo a CMP DL, FF, no modifique otro contenido.

Prueba si se puede escribir en el disco duro. Si se puede escribir, todo está bien. Además, no puede utilizar este método en una ventana virtual de DOS de Windows.

Si lo ejecuta en una ventana virtual de DOS de Windows, utilice el siguiente método.

2. Depuración

- s F000: 0 ffff 80 fa 80 Forzar la búsqueda en el área del BIOS y encontrar el punto de entrada original comparando el código de entrada

Es posible que encuentre varios. Según mi experiencia con muchos cracks, esta dirección suele estar ubicada después de F000:8000.

Experimento: Si U F000: xxxx dirección y busca código similar a -u F000: xxxx

PUSHF

CMP DL, 80

JZ ....

.

.

.

[Algunos no lo son, así que presta atención para identificarlos].

Si está disponible, intente completar una tabla de vectores. Normalmente, el crack ya está hecho.

Una vez, descubrí que después de revertir la interrupción anterior, todavía no podía escribir en el disco, de lo contrario, fallaría. Después del rastreo, descubrí que Int8H, Int 1CH, Int15H y otros pares de vectores

Int13H están protegidos por vectores.

Solución: Cambie Int8H, Int1cH, Int15H a los puntos de interrupción originales (también interrupciones del BIOS).

2.Leer MBR

3.Analizar el MBR leído para encontrar el área criptográfica y el algoritmo de cifrado

4.Duce la contraseña

上篇: ¿Se puede utilizar la batería del Xiaomi 2A en Redmi? 下篇: ¿Cómo ingresar al BIOS y configurar la unidad flash USB para iniciar la computadora portátil Xiaomi?

Artículos populares