文件名称:远志还原卡
文件大小:13.1MB
文件格式:RAR
更新时间:2014-10-20 01:57:23
远志 还原卡
*远志牌的还原卡的默认密码是12345678. 还原卡是在ROM中写了一段HOOK INT 13的程序,屏蔽了一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, 当你AH=2的时,它便会call原始INT 13地址来完成操作. 只要找到原始INT 13入口便可以为所欲为. 不知看了这段感觉如何?慢慢消化吧. 主要矛盾:关键是要找到原始的int 13入口. 开机过程按住F8键,进入纯dos环境, 注";"后为注释. 出现提示符c:, 键入c:debug, - a100 - xor ax,ax - int 13 - int3 ; 寻找原始的int 13入口. 然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。 例如俺的得到的地址是F000:9A95 再次运行debug ,键入: -e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. -q
【文件预览】:
远志还原卡612
----DIAGNT.EXE(160KB)
----AUTORUN.INF(47B)
----DIAG9X.EXE(172KB)
----DSETUP.DLL(125KB)
----RT8139()
--------WINNT4()
--------WIN95()
--------WIN951()
--------BOOTROM()
--------DOC()
--------EXE()
--------DIR.DOC(4KB)
--------DOS()
--------PATCH()
--------RELEASE.DOC(3KB)
----AUTORUN.EXE(140KB)
----REMOVE.COM(906B)
----CHS()
--------README.TXT(7KB)
--------NETCARD()
----CLRDSK.EXE(25KB)
----BG()
--------VERSION()
----UPDATE()
----AUTOCHS.DLL(2.75MB)
----SIMCOM.DLL(52KB)
----MANUAL()
--------MANUAL.PDF(2.88MB)