拷貝心得第一集
             ┌─┐  ┌─┐  ┌─┐  ┌─┐  ┌∞
         └─┘  └─┘  └─┘  └─┘  └─┘
        ┌────────────────────┐
        │ 軟體蛀蟲站資料填寫 ,請勿修改其內容     │
        │  90 網之 2 ----> 597-1306   24Hr       │
        └────────────────────┘
                   ====  第一章  使用規則  ====
    ┌────────┐
    │ 1-1   前   言  │
    └────────┘

    發展一套品質優良的套裝軟體是要花很多的時間與精力的 ,所以必須要
讓軟體的作者感到他的心血沒有白費 ,而能獲得廣大人群的愛用。

    我們認為防拷措施只能對軟體盜版者造成一些障礙 ,而正當的使用者卻
會對此種防拷 ,在使用上造成一些困擾 ,且防拷又會與硬體(磁碟機)不相容
使得軟體無法使用 ,也因此合法使用者無法備份其軟體。

    在科學鼎盛的今日 ,拷貝機的誕生 ,廉價的拷貝卡的出版再版 ,使得軟
體之盜版已不再有所困擾 ,但一般使用者會去買"拷貝工具"嗎 ,所以軟體保
護已不再是一般廠商所採用 ,而改用『密碼鎖』詐看之下似乎沒啥不對 ,但
一但使用者密碼表遺失 ,或髒掉是否意味著 "你的使用期過了" 呢 ?

    要學會解保護之前 ,您必須了解什麼是保護 ,如何保護 ,以及追蹤程式
這樣對於解保護就再也不是夢想 ,使用的工具只有 DEBUG.COM ,不過現在的
程式一般都會偵測有無載入 DEBUG ,若有則當機 ,至於如何避免則看個人玩
的時間與經驗了 ,好啦不多說了 !!

    ┌──────────┐
    │  1-2  DEBUG 與檔案 │
    └──────────┘

    玩過 DEBUG 的人都知道以下的指令 :
       T            ---  單步執行 ,一次執行一個指令
       G 
--- 執行到
就停下來 G --- 執行完載入的程式 N --- 定義檔名 (配合 "L" 或 "W" 用) L --- 載入檔案(LOAD) W --- 寫入檔案(SAVE) 大部份破解過程只用到上列指令..... ================================================== 檔案分為.COM 與.EXE ,因為.COM 最大只能有 64K 所以 演生出.EXE 檔。但是.EXE又有個檔頭 ,記錄檔案放在那兒 所以 DEBUG 無法寫回此種檔案 ,而產生錯誤訊息。 ※因此EXE檔必須用 PCTOOLS 將指令碼找出來改.... ==== 第二章 磁片格式與保護 ==== ┌──────────┐ │ 2-1 磁片格式 │ └──────────┘ 大多數人認為磁片只有分幾軌、兩面而已 ,其實又細分了更多的東西 2D 的磁片有 39 軌 ,2HD 的磁片有 80 軌 ,每一軌又分為9個磁區 ,每個 磁區又再分 512 個位元組 ,因此要做保護只要和正常軌不同即可。 (PS: DOS2.0每軌8個磁區 ,DOS3.1以上版本才是9個磁區) 磁軌(TRACK) : 磁片上分成數個同心圓環 ,便稱磁軌 面(Head) : 軟碟分為 0/1 面 ,但硬碟可能超過此數字 磁區(SECTOR) : 磁軌上儲存資料區域之一 N 值 : 磁區大小 ,正常為2 (N=1 256Bytes ,N=2 512Bytes) 2的N次方乘以256,即為該磁區的大小 ------------------------------ 註: [jye.bbs@bbs.cis (Jye)] 小弟不才, 2的1次方乘以256....... ------------------------------ 因此正常的磁軌 ID 欄應該為 : T H S N 1 02 00 01 02 10.4% 這是第二軌第零面的狀況 2 02 00 02 02 10.4% "%" 代表這磁區佔該軌的 3 02 00 03 02 10.4% 百分比 ,每次皆會有少許 4 02 00 04 02 10.4% 差異。 5 02 00 05 02 10.4% 6 02 00 06 02 10.4% 7 02 00 07 02 10.4% 8 02 00 08 02 10.4% 9 02 00 09 02 13.7% ---------------------------- 若 N=3 則必需有 17.8% 以上的空間才能製造出正常磁軌 ,不然都會 造出壞軌(CRC ERROR) ,所以該軌只能有 5 個磁區 ,否則就變成壞軌。 這是因磁碟控制卡之故 ,無法要求小又好(NO ERROR)的磁區。 ┌─────────────┐ │ 2-2 保護的種類與介紹 │ └─────────────┘ 空白磁區 : 該軌不具磁區 ,也就是某一軌不做 FORMAT ,這樣當讀寫 這個磁軌就會造成錯誤 ,但只能防標準的 DISKCOPY 的 拷貝程式 ,是早期的保護方式 『如 瘋狂大家樂』 非標準磁區 : 就是亂改 T H S N 值 ,變成與正常軌不同 ,早期的保護 也是利用此法 『如 卡諾夫將 S 值亂改』 異常大小的磁區 : 佔該磁軌大小百分比異常 『如 快打磚塊』 隱藏磁區 : 用 ID 欄錯誤法 ,使得該磁區必須要用 READ ID 法才能 找到該磁區 ,所以可騙過早期的 COPYWRIT or COPYIIPC 『如 名車大賽』 增加額外磁區 : 讓某一軌磁區超過正常數目 『如 名車二代』 磁碟控制卡若能製造出 20h 個磁區就算不錯了,但有些卻 製造甚多個使之無法用軟體拷貝 『如 圖騰抓圖軟體』 虛擬磁區 : 又名 WEAK BIT ,就是將資料寫入時以介於 0 與 1 的磁性 寫入 ,於是讀出來的資料每次都不一樣 ,正常磁碟機無法 做出(碰運氣可作出,但百分比越大越難做出) ,只能靠外來 硬體做拷貝 『如 衝破火網』 長軌 : 利用轉速慢的磁碟機寫入 ,這樣寫入的資料比較多 ,除非 拷貝的磁碟機轉速相同 ,不然拷不下(拷貝卡也無法) 無縫鎖 : 利用 N 值為 6 的磁區 ,因為超過該軌所能容納的空間 , 所以當您讀取該磁區時就會順便將頭尾的資料讀出 ,任何 磁碟機都無法處理該區 ,造成不能被拷貝 ,因此市面使用 此保護者 ,每片都不一樣保護軌資料 ,不可能拷貝 ,同時 該法會挑磁碟機 ,故少人用之 『如 風雲麻將』 額外磁軌 : 正常磁片假如有 39 軌 ,但可讀寫的還有 40 41 軌 ,因 此有人就在該軌做手腳 ,然後以正常方式讀寫該軌 『例如 衝風飛車』 ┌───────────────┐ │ 2-3 非正常磁區的保護範例 │ └───────────────┘ FORMAT 磁軌的程式 驗證該軌 CS:100 MOV AX,0000 \ 重置磁碟 CS:100 MOV AX,0000 \ 重置磁碟 INT 13 / 讀寫前的準備 INT 13 / 讀寫前的準備 MOV AX,0501 - FORMAT 1個磁區 MOV AX,0201 - 讀一個磁區 MOV BX,0200 - ID 資料放在 ES:BX MOV BX,0200 - 將資料放在 ES:BX MOV CX,2901 - 29h軌 MOV CX,29FF - 第29h軌,FFh磁區 MOV DX,0001 - 零面,B磁碟機 MOV DX,0001 - 零面,B磁碟機 INT 13 - 起動磁碟 I/O INT 13 - 磁碟 I/O 起動 JB 0100 - 失敗再重作 JB TEST ERROR 無特殊軌 INT 20 - 結束程式 JMP TEST OK 有特殊軌 ES:200 DB 29 00 FF 02 (ID欄資料) 上例利用到額外磁區 ,DOS 只用到 27h軌,而該程式用到 29h軌,於是不怕 有人 FORMAT 該磁片 ,因為 FORMAT 不會洗到該軌資料 。 在 29h 軌製造一個編號為 FFh 的磁區 ,所以就算能拷到該軌 ,也可防一般 拷貝軟體 ,能防 COPYIIPC(因只拷到28h軌) ,但仍不能防 COPYWRIT。 請您多多使用零壹中文系統,這樣中文會更好 請您稍待數日再看續集....