[分享]哈電族的密碼位址(NC2000)

sppmg · 文章由 **sppmg** » 2004-12-15 1:38 PM

這是nc2000的密碼位址，nc3000的請搜尋你的密碼提示文(因為在2000中這是唯一沒被加密的)
註:我第一次搜尋時是去修改密碼再比對變動位址，累死了。

這其實我以前就發現了，不過一直懶得打出來，而且以前資料沒有這麼多。
-------------------------------------------------

密碼位址:$0B00(2816)~$0B0C
問題位址:$0B0E(2830)
答案位址:$0B22(2850)
密碼狀態文字:$066D84.$6D95.$6DA5.....
以下數字均以16進位表達。
輸入密碼程式:693D
輸入密碼程式中輸完密碼處:6986
密碼被認定錯誤跳至69CD
可能編碼區:6811

編完碼後，前6位元組分別為BD.F0.D4.B6.BC.FB，
若轉中文則顯示"金遠見"(←簡體字)(似乎適用所有密碼)

密碼和答案會被編碼，而密碼在開機後會再次被編碼。

文章由 **Mowd** » 2004-12-15 2:25 PM

如果你想破解的話不用再破啦，看看這篇吧
viewtopic.php?t=1935
如果想研究編碼方式就另當別論啦

sppmg · 文章由 **sppmg** » 2004-12-15 6:44 PM

Mowd 寫:朝 $0B00 寫入 32 個 $00 字節，然後在 $3000 寫入 BRK $308 最後 RTS 就好了。

朝 $0B00 寫入 32 個 $00 字節←這是直接清除密碼吧！

雖然這樣可以，
可是感覺有點消極而且一定要有wqxhex才能用，
最好還是研究一下編碼方式，看看能不能解的出來
(有可能只能寫程式試出來，因為有"金遠見")

我是覺得那個"金遠見"的編碼方式滿有趣的。

這是幹麻的？

→在 $3000 寫入 BRK $308

文章由 **Mowd** » 2004-12-15 9:03 PM

$3000是記憶體，可以寫入任何程式碼。
BRK $308是執行$308的程式

sppmg · 文章由 **sppmg** » 2004-12-16 1:07 PM

Mowd 寫:$3000是記憶體，可以寫入任何程式碼。
BRK $308是執行$308的程式

$308

不是只有2碼或4碼嗎？

文章由 **Mowd** » 2004-12-16 2:06 PM

0省略了啦～但是wqxhex會自動在最前面+0
意思就是BRK $0308