等大家的测试报告 我觉得应该不行 因为我就是JS那里买的 据他所说要应该每部电脑的程序应该部一样的吧 而且我买的时候试过一次部行 后来他又提供了一个才行的
我试了,在R40上不行
请问哪位有R40的破解程序 谢谢! R40e实验失败,好像没什么改变。 试用了,没有不良反应,但是网卡还没有到手,没有测试 看着好晕啊。 据我所知,这个小程序真正的长度只有几十个字节,楼主的这个1802.com是带有外壳的。[ Last edited by 我不说 on 2004-4-26 at 16:11 ] 谁用过了,X31成功吗?
现在不敢买卡 啊,怕不能用 谁能说说看啊 带外壳的可以去壳就是了
除非是自己写的外壳。这就麻烦了 可以插着网卡试吗? T40可以用吗,有人试验过吗?
我今天准备试一试
前天到电脑城买了块Intel 2100 300.00元,卡插上后报1802错。当天就退了!!今天准备把本本和程序带到JS那里试试!我本本是 X31 2672B3C,如果成功晚上再发贴!! X40上试验失败~~~~~~~~~~~~~~~插入的还是ibm自己的a+b卡呢! 试了,不行!!!我运行后什么反映都没有,屏幕没有任何提示。安装 MINI PC Intel 2100 3B后还是出现1802错误!!今天有白跑了一趟,唉、郁闷中~~~~~~ 把那个com文件用ultraedit打开,将文件开头的E9FD00改成E94E01就可以了。在X31上测试通过。[ Last edited by zoneup on 2004-5-14 at 23:56 ]
哈哈,牛人来了,省了我100块!
感谢感谢!!!:)zoneup是大牛,在我的X31上通过的,嘿嘿
其实不难,反汇编看一下就可以,在0200有一个恶心的跳转指令,比较机器id。所以原来那个程序是只能对那一台机器适用的。这也就是为什么js要你的bios信息。其实那些信息根本都没用的。 JS解码的时候需要提供机器的资料的,估计是MAC或者其他什么数据之类的,肯定是每个机器独有的数据,楼主发的可能是一个核心文件,肯定是还需要编写后才能破解的 hehe,我就是用这个文件搞定的啊。顶楼的提供了一份这个,把它反汇编了一下…… 一开始就是一个跳转指令,比较你的system board serial number, 跟它提供的不同的它就不执行,所以这就是为什么前面的人用了没用的原因,根本没执行就退出了。把那个跳转去掉就完了。
真正的代码只有几行。 这个是人家辛辛苦苦跟出来的,还是很佩服的说。不过用这种方法赢利确实……
[ Last edited by elake on 2004-5-15 at 05:56 ] 希望楼上的大牛总结一下,配上图片信息造福TP友啊~~~~~~ elake
怎么去掉跳转啊?
感谢ZONEUP,行了,在R40,X31,R40E上通吃
Originally posted by zoneup at 2004-5-14 11:54 PM:把那个com文件用ultraedit打开,将文件开头的E9FD00改成E94E01就可以了。在X31上测试通过。
[ Last edited by zoneup on 2004-5-14 at 23:56 ]
未能用起的兄弟们照着上面改一下就OK了,或用DEBUG1802.COM再-提示符下输入 a100,输入JMP 251后回车2下,W存盘退出,在纯DOS下执行就OK了。
from zoneup
你说的对,真正有用的代码就只有:* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0001.0236(U)
|
:0001.0251 BA7000 mov dx, 0070
:0001.0254 B06A mov al, 6A
:0001.0256 EE out dx, al
:0001.0257 BAED00 mov dx, 00ED
:0001.025A EE out dx, al
:0001.025B BA7100 mov dx, 0071
:0001.025E EC in al, dx
:0001.025F 0C80 or al, 80 //估计就是这里了
:0001.0261 EE out dx, al
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0001.020D(C), :0001.0215(C), :0001.021D(C), :0001.0225(C), :0001.022D(C),
|:0001.0234(C)
|
:0001.0262 B8004C mov ax, 4C00 //退到dos
:0001.0265 CD21 int 21
整个程序一开始就跳到0200处,接着判断你的bios信息,估计是js故意这样加的:
//********************** Start of Code in Segment: 1 **************
:0001.0100 E9FD00 jmp 0200
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0001.0100(U)
|
:0001.0200 B800F0 mov ax, F000 //这不就是js找你要的dat内容
么,呵呵
:0001.0203 8ED8 mov ds, ax
:0001.0205 BB8D6A mov bx, 6A8D
:0001.0208 B84A31 mov ax, 314A
:0001.020B 3B07 cmp ax, // f000:6a8d ?= "J1"
:0001.020D 7553 jne 0262 // 不等就虾米了
:0001.020F B8554C mov ax, 4C55
:0001.0212 3B4702 cmp ax, // 再比较后两个字节...
:0001.0215 754B jne 0262
:0001.0217 B83934 mov ax, 3439
:0001.021A 3B4704 cmp ax,
:0001.021D 7543 jne 0262
:0001.021F B83332 mov ax, 3233
:0001.0222 3B4706 cmp ax,
:0001.0225 753B jne 0262
:0001.0227 B83147 mov ax, 4731
:0001.022A 3B4708 cmp ax,
:0001.022D 7533 jne 0262
:0001.022F B045 mov al, 45
:0001.0231 3A470A cmp al ,
:0001.0234 752C jne 0262
:0001.0236 EB19 jmp 0251
上面这段代码就是看f000:6a8d开始的地址是否为"J1UL94321GE"。
你的f000:6a8d为"J1SVX36D1GB",就是你的Board Serial number。
所以整个程序根本什么都不干就退出了。
其实只要执行一下开头提到的那小段代码就行了,其他的根本就是塞空间的。
以上仅供参考,呵呵。 感谢,可否具体解释一下原理? zoneup真是超级大牛人,我的R40解决了,佩服。另外十分感谢楼主的大公无私。 我是本拉登,我在基地顶你的帖子,向你致敬 如此破解的还支持Fn+F5吗?