怎样提取远志网络对拷的程序,用起来和三茗对拷一样简单|◆ 寻求帮助 ◆

离线zqlang

*

发帖: *

金钱: *

威望: *

贡献值: *

只看楼主倒序阅读使用道具 0 发表于: 2006-12-21

怎样提取远志网络对拷的程序,用起来和三茗对拷一样简单,发送端不要装远志的客户端,就可以用,

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线ypcok

侠客

发帖: 258

金钱: 0

威望: 0

贡献值: 0

只看该作者 1 发表于: 2007-01-16

不需要提取.
远志OEM给方正过的产品中,netcopy是独立的模块,使用时在DOS下先执行网卡的包驱动(PKTDRV/或NDIS),然后执行netcopy即可.
只不过这个程序中有判断远志的还原卡是否插在机器上的部分代码,修改后就可以了.

离线ypcok

侠客

发帖: 258

金钱: 0

威望: 0

贡献值: 0

只看该作者 2 发表于: 2007-01-17

这是对远志OEM给方正的netcopy的分析:
seg000:B84E @Send: ;
seg000:B84E ;
seg000:B84E cmp byte ptr ds:0F3D8h, 1
seg000:B853 jnz short loc_B8A8
seg000:B855 call _CheckCard ; 安装了保护卡, ax=1 ret
seg000:B855 ; 未安装 ax=0 ret
seg000:B858 or ax, ax
seg000:B85A jnz short @Send1 ; 此处改为： jmp 可接除限制
seg000:B85A ;
seg000:B85A ;
seg000:B85A ;
seg000:B85A ;
seg000:B85A ;
seg000:B85A ;
seg000:B85C push ds
seg000:B85D push ds:word_BB10 ; 未安装还原卡, 不能进行网络对拷。
seg000:B861 call sub_237A
seg000:B864 add sp, 4
seg000:B867 jmp short loc_B848
seg000:B869 ; ---------------------------------------------------------------------------
seg000:B869
seg000:B869 @Send1: ; CODE XREF: _MainProgram+2A4j
seg000:B869 call _Send ; 发送端
seg000:B86C push large 8000FFh

离线ypcok

侠客

发帖: 258

金钱: 0

威望: 0

贡献值: 0

只看该作者 3 发表于: 2007-01-17

[按照上述方法修改后就可以了.
不安卡,自动修改ip的功能好象没有了.

[ 此贴被ypcok在2007-04-23 16:29重新编辑 ]

离线adsl

骑士

发帖: 340

金钱: 14293

威望: 0

贡献值: 0

只看该作者 4 发表于: 2007-01-17

真的有这么好吗

离线ypcok

侠客

发帖: 258

金钱: 0

威望: 0

贡献值: 0

只看该作者 5 发表于: 2007-01-18

其实基于保护卡的网克程序当中,德天信山的不错!拔掉网线30秒内重新插回去，可继续克隆。
就是免费使用5次。
远志的也不错！速度也可以。
听说“蓝沙快克“也不错。本人没有测试过。
基于保护卡的网克程序的好处是不用作镜像，克完C盘，C盘即可用。机房使用很方便；如果是网吧的话，最好使用GHOST,速度快！

离线ypcok

侠客

发帖: 258

金钱: 0

威望: 0

贡献值: 0

只看该作者 6 发表于: 2007-01-18

对标题的解答：
以远志6.02的ROM为例：

seg000:010D mov si, cs
seg000:010F shl esi, 10h
seg000:0113 mov si, 6E6Fh
seg000:0116 mov edi, 1000100h
seg000:011C mov ecx, 4CCDh
seg000:0122 call _Decompress ; 从si开始，解压缩到edi 1000:0100处

至此，远志的Netcopy部分被解压缩到1000：0100。
此部分中，调用8139的PKTDRV部分，是以Call 6000:0100实现的，提出此代码并不能直接使用。
还是用我前文说的方法好。