中国网管论坛's Archiver

w2128088 发表于 2007-3-27 16:45

轻松制作还原卡:三茗IV 4合1 (三茗网络卫士)的 免改MAC的rom代码

注意! 一定要配合8139网卡使用(不论板载还是单插),否则,机器会起不来!如果是单插的遇到此情况,请关机后重新插卡!.(源程序的问题,不是破解造成的)

可直接刷在主板的BIOS中;或者单写个27c512,插在网卡的rom插槽.

本版本的特点是:可实现网络管理;支持新(空白)硬盘克盘. 和市面上的"克隆神将"功能大体一致.

破解过程:
原文加密处理:

seg000:F6FC loc_F6FC:                     ; CODE XREF: seg000:F70Ej
seg000:F6FC           call   _ChekPciMap               ;检查9346
seg000:F6FF           or     ax, ax
seg000:F701           jz     short loc_F719           ;正确
seg000:F703           cmp   byte ptr unk_F6A3, 0Ah ; 如果不正确,再检查.最多检查10次
seg000:F708           jnb   short loc_F710           ; 超过10次
seg000:F70A           inc   byte ptr unk_F6A3
seg000:F70E           jmp   short loc_F6FC

seg000:F710 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
seg000:F710
seg000:F710 loc_F710:                     ; CODE XREF: seg000:F708j
seg000:F710           push   offset aPA1Z029gn84808 ; "初始化错误(1),技术支持: 029-8480809"
seg000:F713           call   sub_5075
seg000:F716           add   sp, 2
seg000:F719
seg000:F719 loc_F719:                     ; CODE XREF: seg000:F701j
seg000:F719           call   sub_DE9D     ; 不可跳过
seg000:F71C           mov   cs:@BaoHuMarket, al
seg000:F720
seg000:F720 loc_F720:                     ; CODE XREF: seg000:F735j
seg000:F720           call   JiSuanMap     ; 计算奇偶和.正确,ax=0;否则,ax=ffff
seg000:F723           or     ax, ax
seg000:F725           jz     short _Enter   ; 正确
seg000:F727           cmp   byte ptr unk_F6A3, 0Ah ; 次数=10?
seg000:F72C           jnb   short loc_F737 ; 如果不正确,再检查.最多检查10次
seg000:F72E           inc   byte ptr unk_F6A3 ; 次数+1
seg000:F732           call   _ChekPciMap
seg000:F735           jmp   short loc_F720
seg000:F737 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
seg000:F737
seg000:F737 loc_F737:                     ; CODE XREF: seg000:F72Cj
seg000:F737           push   offset aPA2Z029gn84808 ; "初始化错误(2),技术支持: 029-8480809"
seg000:F73A           call   sub_5075
seg000:F73D           add   sp, 2
seg000:F740
seg000:F740 _Enter:                       ; CODE XREF: seg000:F725j
seg000:F740           cmp   @BaoHuMarket, 3 ; 已经不用判硬件加密了!
seg000:F740                           ; 程序由此开始正常
seg000:F745



seg000:F5E0 _ChekPciMap   proc near           ; CODE XREF: seg000:loc_F6FCp
seg000:F5E0                           ; seg000:F732p
seg000:F5E0           call   _getIO
seg000:F5E3           call   _ReadPciMap
seg000:F5E6           mov   eax, @MAP
seg000:F5EA           mov   si, ax
seg000:F5EC           shr   eax, 10h
seg000:F5F0           mov   es, ax
seg000:F5F2           mov   si, 30h ; '0'
seg000:F5F5           mov   ax, es:[si]
seg000:F5F8           cmp   ax, 0FDC8h     ; 8139map 30:内容
seg000:F5FB           jz     short loc_F602
seg000:F5FD           mov   ax, 0FFFFh
seg000:F600           jmp   short locret_F61D
seg000:F602 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
seg000:F602
seg000:F602 loc_F602:                     ; CODE XREF: _ChekPciMap+1Bj
seg000:F602           add   si, 2
seg000:F605           mov   ax, es:[si]
seg000:F608           cmp   ax, 0F8DCh     ; 8139map 32:内容
seg000:F60B           jz     short loc_F612
seg000:F60D           mov   ax, 0FFFFh
seg000:F610           jmp   short locret_F61D
seg000:F612 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
seg000:F612
seg000:F612 loc_F612:                     ; CODE XREF: _ChekPciMap+2Bj
seg000:F612           mov   dword_68, 'JKMS' ; 正确返回值.可由入口直接跳到此处
seg000:F61B           xor   ax, ax
seg000:F61D
seg000:F61D locret_F61D:                   ; CODE XREF: _ChekPciMap+20j
seg000:F61D                           ; _ChekPciMap+30j
seg000:F61D           retn
seg000:F61D _ChekPciMap   endp
seg000:F61D
seg000:F61E







补丁:


de3b     jmp     far     2000:dfb0


    PUSH     AX               ;4000:DFB0 50         
    PUSH     ES               ;4000:DFB1 06         
    MOV     AX,4000             ;4000:DFB2 B80040      
    MOV     ES,AX             ;4000:DFB5 8EC0         
    MOV     AL,EB             ;4000:DFB7 B0EB         
    MOV     [ES:F651],AL         ;4000:DFB9 26A251F6     
    MOV     [ES:F67A],AL         ;4000:DFBD 26A27AF6     
    MOV     [ES:F5FB],AL         ;4000:DFC1 26A2FBF5     
    MOV     [ES:F60B],AL         ;4000:DFC5 26A20BF6     
    MOV     AX,9090             ;4000:DFC9 B89090      
    MOV     [ES:FAEB],AX         ;4000:DFCC 26A3EBFA     
    MOV     [ES:FAED],AL         ;4000:DFD0 26A2EDFA     
    POP     ES               ;4000:DFD4 07         
    POP     AX               ;4000:DFD5 58         
    JMP FAR   4000:0003           ;4000:DFD6 EA03000040



至此,在所有的8139网卡上可以使用

koysuke 发表于 2007-4-27 10:24

问一下,如果是写进主板是不是写进ISA?

zjzuse 发表于 2007-4-27 11:19

谢谢,学习了.

shangrilawyx 发表于 2007-4-27 15:22

d

dddddd

mxfahm 发表于 2007-10-15 22:10



mxfahm 发表于 2007-10-22 19:18

ding

netreg 发表于 2008-2-24 21:30

学习一下,试试看。

xzgxp 发表于 2008-2-28 11:58

有其他公司的代码吗

xzgxp 发表于 2008-2-28 11:59

写到板卡里的吗 ?

ddmajun 发表于 2008-2-28 12:01

dfdfdfdfdf

liuwei7450 发表于 2008-2-29 18:08

学习一下,试试看。

jjzxy 发表于 2008-3-3 11:56

谢谢
:handshake

wanlida 发表于 2008-3-8 12:40

写到板卡里的吗 ?

fishcs 发表于 2008-5-29 10:00

写到板卡里的吗 ?

changjiao 发表于 2008-10-12 01:25

好东西,可以刷到bios里面去吗

xjhxcl 发表于 2008-10-12 13:31

学习一下 试试看

zmtlucky 发表于 2008-10-23 01:21

test it

zmtlucky 发表于 2008-10-23 01:47

为何不能下载呢

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com