加密光碟破解不完全攻略

來源:http://forum.slime.com.tw/thread167443.html

第一部分，圖片音樂光碟的破解
　　一般加密光碟最常用的加密方法就是加密目錄讓你在Windows原有的的檔案總管中無法看到這個隱藏的目錄(當然不會只是加個隱藏內容那麼簡單了).然
而DOS(Windows中原有的的DOS即可)往往可看到和進入這些本來被隱藏的資料夾。
　我們以我的卡通音樂MP3的CD為例子，正常情況下我們看到的文件和目錄的情況是這樣的:
　　H:\>dir
　　驅動器 H 中的磁碟區是 2000_64
　　磁碟區的序列號是 D285-3A07

　　H:\ 的目錄

　　04/09/1997 22:26 27 AUTORUN.INF
　　07/29/2000 21:27 <DIR> browse
　　07/29/2000 19:44 <DIR> image
　　04/23/1997 11:45 450，048 SETUP.EXE
　　07/30/2000 19:38 214 說明.TXT
　　3 個文件 450，289 字元
　　2 個目錄 0 可用字元

　　(其中H:\盤就是我的光碟)，那麼會不會是H盤的目錄隱藏了呢?那麼:

　　H:\>dir /a
　　驅動器 H 中的磁碟區是 2000_64
　　磁碟區的序列號是 D285-3A07

　　H:\ 的目錄

　　04/09/1997 22:26 27 AUTORUN.INF
　　07/29/2000 21:27 <DIR> browse
　　07/29/2000 19:44 <DIR> image
　　04/23/1997 11:45 450，048 SETUP.EXE
　　07/30/2000 19:38 214 說明.TXT
　　3 個文件 450，289 字元
　　2 個目錄 0 可用字元

看來除了browse和image並沒有其他目錄了，可是我的MP3文件存放在哪裡了呢?讓我找找看吧：
　　H:\>dir *.mp3 /a/s/p
　　驅動器 H 中的磁碟區是 2000_64
　　磁碟區的序列號是 D285-3A07
　　找不到文件

　　沒有?這說明什麼----這是一個非一般隱藏內容的隱藏目錄(如果假設這些MP3在一個目錄中的話)，於是我通過Autorun進入文件的目錄中，隨便開啟一個MP3文件，檢視它的內容(我用的是Win原有的的MediaPlayer，方法是File(文件)-Properties(內容)中的Location(位置)為」H:\d r2\頭文字D歌唱集\Track 02.mp3」，嗯?這是什麼? --「H:\d r2\」看到了嗎，這裡有一個隱藏的目錄，這就是我們要找的目錄!好，現在我們試著進入它:
　　(注意這裡的步驟!)首先:
　　H:\>cd d r2
　　H:\d r2>dir
　　驅動器 H 中的磁碟區是 2000_64
　　磁碟區的序列號是 D285-3A07
　　H:\d r2 的目錄
　　07/29/2000 19:43 <DIR> .
　　01/01/1601 01:00 <DIR> ..
　　02/23/1997 10:46 51 _SYSTEM1.DAT
　　05/03/1997 00:04 461，312 FILELIST.EXE
　　07/30/2000 18:58 <DIR> GS美神歌集
　　07/30/2000 19:01 <DIR> GTO
　　07/30/2000 19:01 <DIR> Winamp
　　04/06/1997 03:03 0 ~_9A90BC.TMP
　　07/30/2000 19:01 <DIR> 不思議遊戲歌集
　　07/30/2000 19:01 <DIR> 綱鐵神兵主題歌集
　　07/30/2000 19:01 <DIR> 夢幻模擬戰V歌集
　　07/30/2000 19:01 <DIR> 青之六號
　　07/30/2000 19:01 <DIR> 他和她的故事I
　　07/30/2000 19:01 <DIR> 他和她的故事II
　　07/30/2000 19:01 <DIR> 他和她的故事III
　　07/30/2000 19:01 <DIR> 頭文字D歌唱集
　　07/30/2000 19:01 <DIR> 下級生
　　07/30/2000 19:01 <DIR> 校園放送部
　　3 個文件 461，363 字元
　　15 個目錄 0 可用字元
　　好，DOS裡沒有問題，我們試試在檔案總管中開啟:
　　
        開始---執行---按鍵輸入「h:\d r2」

　　系統會出現如下提示:

　　該檔案沒有程序與之關聯來執行該操作。請在控制台的資料夾選項中新增關聯。

　　點確定

　　看來這個目錄還不能這麼輕易的進去，那麼我們選項另一條路---還記得」H:\d r2\頭文字D歌唱集\Track 02.mp3」嗎?其中」H:\d r2\頭文字D歌唱集\」也是一個目錄呀，我們試試這個，方法同上，不在重複，哈哈!成功!進入了這個目錄!之後點」向上」按鈕，看看出來什麼了?整個」d r2」目錄下所有MP3歌曲的目錄在檔案總管的視窗下!!之後的事我就不用教你了吧?!這樣即使你沒有序列號，也可以進入經加密處理的光碟了.(其中d r2的目錄是固定的，不同的是之下的各個目錄，而如果你細心就會發信其中還有一個叫FileList.exe的文件也是固定的，這意味著什麼呢?哈哈，不說你也懂了吧—不過關於安全和方便的原因不推薦適用這個文件)

　　另外，這類光碟的註冊碼一般為658888和886655。　

　　第二部分，電影動畫光碟的破解
　　相同的，這類光碟的解密工作也是在目錄的非一般性隱藏，我以我的柯南地3部RM格式的光碟為例。
　　光碟的目錄是這樣的:
　　H:\>dir /s/a:d /w
　　驅動器 H 中的磁碟區是 905
　　磁碟區的序列號是 519C-4DB0
　　H:\ 的目錄
　　[TIF-24B] [TOOLS]
　　0 個文件 0 字元

　　H:\TIF-24B 的目錄
　　[.] [..]
　　0 個文件 0 字元
　　H:\TOOLS 的目錄
　　[.] [..] [FULLDATA]
　　0 個文件 0 字元
　　H:\TOOLS\FULLDATA 的目錄
　　[.] [..]
　　0 個文件 0 字元
　　所列文件總數:
　　0 個文件 0 字元
　　9 個目錄 0 可用字元

　　其中請記住H:\TOOLS\中只有H:\TOOLS\FULLDATA這一個目錄。

這樣看來，我們看到的光碟文件目錄和上面的光碟目錄一樣，都無法找到這個非一般隱藏性的目錄，而在尋找*.rm和*.ram文件的時候也是根本無法找到任何的訊息，不過我們在通過光碟Autorun執行的瀏覽器中，點」向上」，之後發現了一個名為FULLDATA的目錄(此時已經無法再向上了，而這已經足夠了，我們通過這個FULLDATA目錄已經可以斷定現在的資料夾就是H:\TOOLS\了!)而現在的這個資料夾下竟然有兩個目錄—另外一個是名為」_SYS1.HDR」的目錄，顯然動畫文件目錄=我們剛剛的那個目錄=現在的目錄\_SYS1.HDR= H:\TOOLS\_SYS1.HDR\，哈哈，最後的公式即動畫文件目錄=H:\TOOLS\_SYS1.HDR\，最後，開始---執行--- 按鍵輸入」H:\TOOLS\_SYS1.HDR\」，看到什麼?哈哈，開始看片吧。

　　另外，柯南系列光碟正常執行的方法是在Autorun的畫面中安COK三個鍵.

　　第3部分，軟體破解

　　這個軟體模擬加密光碟的FileList.exe文件而不用序列號，我為它稍微改編了一下程式碼，現在的文件是764K，暫時命名為加密光碟破解ZERO版，檔案名是UnlockCD.exe。

　　附：
　　1.一般加密光碟啟動方法:
　　在自啟動(Autorun)畫面上輸入: cok，www，8888或按F12
　　序列號: 886655，658888，www，letmein
　　(以上每項之間均為或的關係)

　　2.如今市面上有很多加密光碟，這些光碟是以特殊形式燒錄的。將它放入光碟後，就會出現一個軟體的安裝畫面要你輸入序列號，如果序列號正確就會出現一個文件瀏覽視窗，錯誤則跳回桌面。如果你是從資源瀏覽器中觀看光碟文件就是一些圖片之類的文件，你想找的文件卻怎麼也看不到。這樣的事情你碰到過吧？如果你的光碟序列號丟了或者光碟上的序列號根本不對，那該怎麼辦呢？別急，看我的「神龍五式」！　

　　第一式：用UltraEdit等16進制編輯器直接找到序列號。
　　執行UltraEdit，用它開啟光碟根目錄下的SETUP.EXE，然後點擊表單上的「搜尋」－>「尋找」，在彈出的對話視窗「尋找什麼」欄中填入「請輸入序列號」，注意要將多選框「尋找ASCII字串」勾選上，Enter鍵，在找到的「請輸入序列號」後面，接下去的數位就是序列號了。這一式直取中宮(序列號)，厲害！

　　第二式：用IsoBuster等光碟燒錄軟體直接去瀏覽光碟上的隱藏文件。
　　執行IsoBuster，選項加密盤所在的光碟，點擊選項欄旁邊的重新整理按鈕，此時它就會讀取光碟中的文件，這時你就會發現在左邊的文件瀏覽項中多出一個資料夾，那裡面就是你真正想要的文件。這時你就可以執行或複製這些文件了。這一式一目瞭然，清楚！

　　第三式：要用到虛擬光碟軟體(如Vcdrom，虛擬光碟2000)和16進制編輯器(如UltraEdit，WinHex)。

　　方法是：
　　1. 用虛擬光碟軟體把加密光碟做成虛擬光碟文件，進度到1%的時候就可以按Ctrl+Alt+Del組合鍵強行終止虛擬光碟程序的執行。

　　2. 用16進制編輯器開啟只做了%1的光碟文件(後面名為vcd或fcd的文件)，在編輯視窗中上下尋找任意看得見的目錄名或檔案名(由於文件不大很容易找到的)，在該位置的上下就可以看見隱含的目錄名或檔案名了(一般是目錄名)。

　　3. 在MS-DOS視窗下用CD指令進入看到的那個目錄，再Dir一下就可以看見你想要的了，此時是執行還是複製文件就隨你了。這一式左右互搏，再厲害的加密盤也在所難逃。

　　第四式：在光碟所在磁碟代號下執行：

　　d r2\filelist.exe即可執行瀏覽程序(filelist.exe為隱藏的瀏覽光碟的程序)。

　　用這種方法對付好多光碟都有效，但我不敢說100%有效，為什麼？因為我不可能把所有的光碟都試過呀！這一式不需註冊碼，不需要軟體，時尚之選！

第五式：利用File Monitor對付隱藏目錄的加密光碟。

　　File Monitor這個軟體大家可能不是很熟悉，它是純「綠色」免費 軟體，可監視系統中指定文件執行狀況，如指定文件開啟了哪個文件，關閉了哪個文件，對哪個文件進行了資料讀取等。通過它，你指定監控的文件有任何讀、寫、開啟其它文件的操作都能被它監視下來，並提供完整的報告訊息。哈哈，聰明的你肯定想到了吧？對！就是用它的這個功能來監視加密光碟中的文件執行情況，從而得到我們想要的東西。

　　下面以某新版DDR跳舞碟為例，來看看如何發現隱藏目錄。

　　1. 執行File Monitor的主文件FileMon，在「Options」內將「Capture Events」打上勾；

　　2. 執行DDR跳舞碟，當選項的舞曲已調入記憶體後即可以結束DDR；

　　3. 回到FileMon，看到什麼了？對！所有的文件使用均被記錄下來啦！現在再將「Capture Events」前面的勾去掉，免得它仍舊不斷的增加記錄，然後來看看記錄的都是什麼。以下是截取的部分內容：

　　Explorer FindOpen E:\DDR99.EXE SUCCESS
　　Explorer FindClose E:\DDR99.EXE SUCCESS
　　………… ……… …………………
　　………… ……… …………………
　　Ddr99 FindOpen E:\BGM\S.WAV NOMORE
　　Ddr99 FindOpen E:\BGM\S.WAV NOMORE
　　………… ……… …………………
　　………… ……… …………………
　　Ddr99 Open E:\BGM\TRACK_01.WAV SUCCESS
　　Ddr99 Seek E:\BGM\TRACK_01.WAV SUCCESS

　　一切顯而易見了，原來新版的DDR 跳舞碟其加密子目錄為「BGM」！好啦，可以將喜歡的曲目拷貝下來後去退碟了。這一式天羅地網，讓隱藏目錄無處藏身！

　　不過現在市面上有一種光碟的加密，用這方法是不行的。