更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频(电视剧、纪录片、动漫、综艺、电影)播放记录,
按住视频可进行拖动
&正在加载...
{{ each data as item index}}
{{if item.isLast}}
&正在加载...
抱歉,本页暂无内容!
{{#payMarkUrl}}
{{/payMarkUrl}}
{{^payMarkUrl}}
{{/payMarkUrl}}
&正在加载...
{{ each data as item index}}
{{item.playcount}}
举报视频:
举报原因(必填):
请说明举报原因(300字以内):
请输入您的反馈
举报理由需要输入300字以内
感谢您的反馈~
请勿重复举报~
请刷新重试~
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址:
flash地址:
html代码:
通用代码:
通用代码可同时支持电脑和移动设备的分享播放
方式1:用手机看
用爱奇艺APP或微信扫一扫,在手机上继续观看
当前播放时间:
方式2:一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫,扫描左侧二维码,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接//71.am/udn
下载安装包到本机:&&
设备搜寻中...
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败!
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓(Android)设备,请点击进行选择
请您在手机端下载爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP,点击“我的-扫一扫”,扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端?
正在检测客户端...
您尚未安装客户端,正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
: 第30集 安佳伟怕针被嘲笑
请选择打赏金额:
播放量12.7万
播放量数据:快去看看谁在和你一起看视频吧~
更多数据:
点击参与讨论
{{each data}}
抱歉,没有“{{feature}}”的其他视频了.
&正在加载...
&正在加载...
&正在加载...
&正在加载...
&正在加载...
&正在加载...
{{ each data as item index}}
丁子龙与佳伟的赌约
Copyright (C) 2018
All Rights Reserved
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"&
&a href="javascript:void(0);"&
&span>{{start}}-{{end}}&/span&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"&
&a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《》剧集:
后才可以领取积分哦~
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2"
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}1{{else}}0{{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制火线是一款火线官方出品的全新主打玩法的,玩家可以在中使用到各种cf观中的各种气,相信会喜欢这款的。
以角故事为背景,通过的操作,十足的,带给你爽快的。
进入之后会让你取个名字,取好了自己心仪的名字之后系统会跳出来让你选择一个,这时你要根据自己的喜好和各个人物的属性来选择接下来你要玩那个人物哦,如果有几个喜欢的也没有关系,其他也是可以在里获取的哦!
1.优化内存使其能够在低内存机型稳定运行;
2.修改登录美术素材;
安卓版下载
苹果版下载
本站仅创建用户沟通交流的信息平台,所展示的游戏/软件内容来均来自于第三方用户上传分享,资源仅作为用户间分享讨论之用,除开发商授权外不以盈利为目的。如果侵犯了您的权益,请反馈,我们将第一时间处理。
1金庸群侠传X修改版v1.0角色扮演
2旋风少女v1.0.0角色扮演
3黑暗风暴破解版v1.0.7射击游戏
4植物大战僵尸2天空之城破解版v1.6.0休闲游戏
5馅饼大作战v1.3休闲游戏
6捕鱼达人3破解版v1.0休闲游戏
7亡灵杀手:夏侯惇破解版v3.0角色扮演
8球球大作战v7.6.0休闲游戏
9炫舞浪漫爱v1.11.0动作游戏
10三国群英乱舞破解版v1.1角色扮演请教还原卡的原理(请看内容,因为这不是破解请求)
最近,需要在机房内安装新软件,以便教学,但是机器都插有还原卡,装了等于白装,一个重新启动就都完了,由于没出保修期,而且我又没有资格开机箱,是否就没办法了?
& &所以想问一下,还原卡是否也有超级用户名?如果没有,是不是就只有拔掉卡一个途径?
& &从哲学上讲应该可以能够查看到密码的吧?(估计够难的哈),而且,如果破解了的话,是不是卡就被损坏了?俺是菜鸟,实在是不懂。
& &希望各位大侠,路过能够给我指点一下,起码,我也知道知道还原卡的原理,也算有所收获了。
& &因为我菜,也根本不知道卡的品牌。:(
谢谢,大家了,
(如果斑竹觉得这个帖子违规,那么就请删除,但是请别删除我的id,谢谢)
支付方式:
最新回复 (43)
我当年管理学校院里的机房时用过还原卡,我想一般情况你也应该知道吧,还原卡没有必要设置超级口令的,因为会提供一个程序清除还原卡密码的。
你既然没有权利开机箱的话,就由管理员来处理。
最初由 GoOdLeiSuRe 发布我当年管理学校院里的机房时用过还原卡,我想一般情况你也应该知道吧,还原卡没有必要设置超级口令的,因为会提供一个程序清除还原卡密码的。你既然没有权利开机箱的话,就由管理员来处理。
唉,问题是就没有管理员啊,公司配完机子就没了,然后,使用归我。
风般的男人可以搞定。
CVC/GB&&风般的男人
还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用,难道真的没有一种方法能够穿透这种保护机制么?答案是否定的,下面请听我一一道来。
一、虚拟还原技术的原理
本文所说的是一种普遍运用于还原卡或还原软件上的技术,当然,不同品牌不同厂商生产的可能不尽相同,但原理却是相通的。
首先,还原卡和还原软件会抢先夺取引导权,将原来的0头0道1扇保存在一个其他的扇区,(具体备份到那个扇区是不一定的),将自己的代码写入0头0道1扇,从而能在操作系统之前得到执行权,这一点类似于一个引导型病毒;然后,我们来看看虚拟还原技术在操作系统之前都做了些什么:
1.将中断向量表中的INT13H的入口地址保存;
2.把自己用于代替INT13H的代码写入内存,并记住入口地址,当然这种“写入内存”并不是普通的“写”,而是一种我们称为“常驻”的方法,有关“常驻程序”的实现方法我们不另外花篇幅来描述了,如果你还不了解的话请自己找有关资料,也可以
3.将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。补充一点,虚拟还原程序在修改INT13H的入口后往往都会修改一些其他中断入口,当然也是通过常驻程序来实现的,这些中断用来实现对中断向量表中INT13H入口地址监控,一旦发现被修改,就马上把它改回,这样做同样是用来防止被有心人破解。
好了,你已经看出来了,这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键,那么这段代码到底实现了些什么了,以下是本人对此拙浅的理解:
1.拦截所有INT13H中对硬盘0头0道1扇的操作
这些包括读写操作,把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作,这样做的目的是保护虚拟还原代码不被破坏,并且不能被有心人读出进行破解,即使你用扇区编辑工具查看主引导区,实际上你看到的是这个备份的主引导区。
2.拦截所有INT13H中的写硬盘操作
这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作,和扩展INT13H中基于扇区地址方式的对大硬盘的写操作,甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作。
至于拦截后做什么是虚拟还原技术实现的关键,在早期的DOS系统当中完全可以“什么都不做”,也就是说当用户写硬盘时实际上是什么都没做,但现在的操作系统都要对硬盘进行一些必要的写操作,比如对虚拟内存的写操作。众所周知,虚拟内存实际上就是硬盘,而如果禁止操作系统写硬盘的话显然后果是不堪设想的。所以,大多数虚拟还原厂商用的方法是占用一些硬盘空间,把硬盘所进行的写操作做一个记录,等系统重新启动后还原这一记录,但是怎样科学记录硬盘的写操作,是我一直没想通的问题,这种“科学”应该体现在时间上和硬盘空间的占用量上的,也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键,如果有这方面想法的朋友欢迎和我交流;
3.备份端口70H,71H中的内容,并把最后一次执行时端口70H,71H的内容和备份的内容做比较,不一样就提示BIOS被修改,是否还原,并通过密码验证修改BIOS是否合法。 二、PC机的中断机制
中断提供了最基本的硬件和软件的接口,它使得程序员不必了解硬件系统的细节,只要直接调用系统提供的中断服务子程序,就可以完成相应功能,这样能使得程序设计更为方便。其实现机制如下:当某一中断源发出中断请求时,CPU能够决定是否响应这一中断请求(当CPU在执行更为重要的工作时,可以暂不响应),如果允许响应该中断,CPU会在现行的指令执行完后,把断点处的下一条指令地址和各寄存器的内容和标志位的状态,推入堆栈进行保护,然后转到中断源服务程序的入口,进行中断处理,当中断处理完成后,再恢复被保留的各寄存器、标志位状态和指令指针,使CPU返回断点,继续执行下一条指令。
为了区别各个中断,CPC系统给每个中断都分配了一个中断号N,比如INT 3H是断点中断,INT 10H是显示中断,我们今天要讨论的主要是INT 13H磁盘读写中断。
要说清楚PC机上的中断机制,用这一点篇幅是完全不够的,这里我所说的只是一个大概,如果你不清楚的话,请查阅一些资料或和我交流,我们今天重要要说的就是以INT13H为例看看BIOS提供给我们的中断到底都是在做什么?所谓BIOS中断简单说就是你机器上的BIOS提供的中断,那么在BIOS中断的后面,到底是些什么呢?实际上是一些对端口的输入输出操作,PC的每个端口都实现特定的功能,我们完全可以不调用BIOS提供的中断而直接用输入输出指令对这些端口进行操作,从而可以实现象调用BIOS中断一样的功能,但是一个前提是你必须对这些端口有详细的了解。反过来说,PC的中断系统的一大好处就是能够让程序员无须了解系统底层的硬件知识的而能够编程,从这点看,中断有点象我们平时所说的“封装”,我不知道这样说对不对,但的确中断为我们“封装”了许多系统底层的细节。 三、硬盘读写端口的具体含义
& &对硬盘进行操作的常用端口是1f0h~1f7h号端口,各端口含义如下:
端口号& &&&读还是写& &具体含义
1F0H& && & 读/写& && &用来传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H& && & 读& && && &用来读取错误码
1F2H& && & 读/写& && &用来放入要读写的扇区数量
1F3H& && & 读/写& && &用来放入要读写的扇区号码
1F4H& && & 读/写& && &用来存放读写柱面的低8位字节
1F5H& && & 读/写& && &用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H& && & 读/写& && &用来存放要读/写的磁盘号及磁头号
& && && && && && && &第7位& &&&恒为1
& && && && && && && &第6位& &&&恒为0
& && && && && && && &第5位& &&&恒为1
& && && && && && && &第4位& &&&为0代表第一块硬盘、为1代表第二块硬盘
& && && && && && && &第3~0位& & 用来存放要读/写的磁头号
1f7H& && & 读& && && &用来存放读操作后的状态
& && && && && && && &第7位& &&&控制器忙碌
& && && && && && && &第6位& &&&磁盘驱动器准备好了
& && && && && && && &第5位& &&&写入错误
& && && && && && && &第4位& &&&搜索完成
& && && && && && && &第3位& &&&为1时扇区缓冲区没有准备好
& && && && && && && &第2位& &&&是否正确读取磁盘数据
& && && && && && && &第1位& &&&磁盘每转一周将此位设为1,
& && && && && && && &第0位& &&&之前的命令因发生错误而结束
& && && & 写& && && &该位端口为命令端口,用来发出指定命令
& && && && && && && &为50h& &&&格式化磁道
& && && && && && && &为20h& &&&尝试读取扇区
& && && && && && && &为21h& &&&无须验证扇区是否准备好而直接读扇区
& && && && && && && &为22h& &&&尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
& && && && && && && &为23h& &&&无须验证扇区是否准备好而直接读长扇区
& && && && && && && &为30h& &&&尝试写扇区
& && && && && && && &为31h& &&&无须验证扇区是否准备好而直接写扇区
& && && && && && && &为32h& &&&尝试写长扇区
& && && && && && && &为33h& &&&无须验证扇区是否准备好而直接写长扇区
注:当然看完这个表你会发现,这种读写端口的方法其实是基于磁头、柱面、扇区的硬盘读写方法,不过大于8G的硬盘的读写方法也是通过端口1F0H~1F7H来实现的^_^
四、一个通过对硬盘输入输出端口操作来读写硬盘的实例
让我们来看一个关于INT13H读写硬盘程序实例。在例子中详细说明了硬盘的读写操作所用到的端口,并且把通过INT13H读出的主引导区得到的数据和通过输入输出读主引导区得到的数据进行比较,从而证实这两种操作功能相同,程序片段如下: mov& &&&dx,1f6h& && && &; 要读入的磁盘号及磁头号
mov& &&&al,0a0h& && && &;磁盘0,磁头0& &
out& && &dx,al
mov& &&&dx,1f2h& && && &;要读入的扇区数量
mov& &&&al,1& && && && &;读一个扇区& &
out& && &dx,al
mov& &&&dx,1f3h& && && &;要读的扇区号
mov& &&&al,1& && && && &;扇区号为1
out& && &dx,al
mov& &&&dx,1f4h& && && &;要读的柱面的低8位
mov& &&&al,0& && && && &; 柱面低8位为0
out& &&&dx,al
mov& &&&dx,1f5h& && && &; 柱面高2位&&
mov& &&&al,0& && && && &; 柱面高2位为0(通过1F4H和1F5H端口我们可以确定
; 用来读的柱面号是0)
out& && &dx,al
mov& &&&dx,1f7h& && && &;命令端口
mov& &&&al,20h& && && & ; 尝试读取扇区
out& && &dx,al
still_going:
in& && &al,dx
test& &&&al,8& && && && &;扇区缓冲是否准备好
jz& &&&still_going& &&&;如果扇区缓冲没有准备好的话则跳转,直到准备好才向下执行。
mov& &&&cx,512/2& && &&&;设置循环次数(512/2次)
mov& &&&di,offset buffer
mov& &&&dx,1f0h& && && &;将要传输的一个字节的数据
rep& && &insw& && && && &;传输数据
;& &------
mov& &&&ax,201h& && && &;以下是用INT13H读硬盘的0磁头、0柱面、1扇区
mov& &&&dx,80h
mov& &&&cx,1
mov& &&&bx,offset buffer2
int& && & 13h
mov& &&&cx,512& && && &;以下部分用来比较2种方法读出的硬盘数据
mov& &&&si,offset buffer
mov& &&&di,offset buffer2
repe& &&&cmpsb
jne& && &failure
mov& &&&ah,9
mov& &&&dx,offset readmsg
int& && &21h
jmp& &&&good_exit
mov& &&&ah,9
mov& &&&dx,offset failmsg
int& && & 21h
good_exit:& && && && &&&;以下部分用来结束程序
mov& && &ax,4c00h& && &&&;退出程序
int& && &21h
readmsg db& && &'The buffers match.&&Hard disk read using ports.$'
failmsg db& && &'The buffers do not match.$'
buffer&&db& && &512 dup ('V')
buffer2 db& && &512 dup ('L') 五、可以穿透还原卡或是还原软件保护的代码
你可以对照硬盘读写端口含义表,再好好看看上面的例子,你将会对硬盘读写端口有一个比较深的理解。好了,到了该把谜底揭晓的时候了,重新回到我们的主题。正如你现在想象的,这种可以穿透还原卡或是还原软件保护的代码的确是对硬盘读写端口的输入输出操作。现在,我们已经可以从原理上理解了,还原卡拦截的是中断操作,但却拦截不了输入输出操作,而用输入输出操作足够可以对硬盘进行写操作了,当然用输入输出操作也完全可以读到被虚拟还原程序屏蔽的关键部分,被还原卡或是还原软件屏蔽的0头0道1扇。知道了这一原理以后,可能是仁者见仁智者见智的,如果你是一个虚拟还原技术的破解者、一个病毒制造者,或是虚拟还原技术的设计者,往往对此的理解都是不尽相同的。
在此强调我不赞成制造病毒,但一个病毒制造者完全可以用此原理写出一个可以实现破坏装有还原卡或还原软件的机器了,所以我要提醒虚拟还原用户的是,不要以为装有还原卡或是还原软件就掉以轻心,要知道世界上还是有病毒能够穿透虚拟还原技术的保护,达到破坏硬盘的目的的,想象一下如果把这一原理运用到CIH病毒中,或者运用到硬盘杀手病毒中,其后果是不堪设想的。
谈谈如何用这种可以穿透虚拟还原技术的代码来破解还原软件(如还原精灵)吧。以下是我写的用来测试破解还原精灵的代码,本代码编译后的程序需要在纯DOS环境执行,在DOS下我用这段代码成功的把还原精灵给卸载了。
CODE SEGMENT
& & ASSUME CS:CODE,DS:code,ES:code
;----------------------------------------------------------
;以下代码用INT13H读主引导区
mov& &&&ax,0201h
mov& &&&dx,0080h
mov& &&&cx,0001h
mov& &&&bx,7c00h
int& && &13h
;---------------------------------------------------------
;以下代码用I/O端口来写主引导区
mov& &&&dx,1f6h& && && &; 要读入的磁盘号及磁头号
mov& &&&al,0a0h& && && &; 磁盘0,磁头0
out& && &dx,al
mov& &&&dx,1f2h& && && &; 要写的扇区数量
mov& &&&al,1& && && && &; 写一个扇区
out& && &dx,al
mov& &&&dx,1f3h& && && &;要写的扇区号
mov& &&&al,1& && && && &;写到1扇区
out& && &dx,al
mov& &&&dx,1f4h& && && &; 要写的柱面的低8位
mov& &&&al,0& && && && &; 低8位为0
out& && &dx,al
mov& &&&dx,1f5h& && && &; 要写的柱面的高2位
mov& &&&al,0& && && && &; 高2位为0
out& && &dx,al
mov& &&&dx,1f7h& && && &;命令端口
mov& &&&al,30h& && && & ;尝试着写扇区.
out& && &dx,al
in& && & al,dx
test& && &al,8& && && && &;磁盘扇区缓冲是否准备好
jz& && & oogle
mov& &&&cx,512/2& && &&&;设置循环次数(512/2)
mov& &&&si,7c00h
mov& &&&dx,1f0h& && && &;数据端口,用来存放要发送的数据.
rep& && &outsw& && && &&&;发送数据.
; ------------------------------------------------------------------------------
mov& &&&ah,4ch
int& && & 21
& & END START
上面的程序非常简单,说明如下:
1、先把被还原精灵备份的原来的主引导区用INT13H读出来,这里虽然是对0头0道1扇进行读操作,但实际上是在读被还原精灵把原来的主引导区备份进去的那个扇区;
2、把读出的原来的主引导区通过输入输出操作写进真正的主引导区,换句话说就是把还原精灵给彻底删除了,此时重新启动你将发现还原精灵已经没有了。
我写了个FORWIN98/NT/XP的卸载还原精灵等软件的程序,大家可到
用以上的方法要实现还原卡的破解可能是不行的,因为还原卡毕竟是硬件,它可以先于硬盘引导前执行,这样即使你写回了硬盘的主引导区,还原卡还是可以把它写回的,但是,在破解还原卡的时候,完全可以利用文章中的原理,把还原卡写入硬盘主引导区的真正代码读出进行分析,甚至有些还原卡的密码就在这个扇区中。
& &对于还原卡和还原软件的制造者来说,如何让您制造的还原卡或还原软件更安全,可能是一个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作。
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”,开始还以为还原精灵在这方面做的不错,想到了从拦截I/O操作来保护硬盘。可惜我错了,即使选择这一个选项,也同样可以通过输入输出端口操作来写硬盘。对于掌握了这种技术的人来说,这种还原卡或是还原软件可以说是形同虚设。因此我认为,还原卡和还原软件不但要实现拦截所有硬盘写操作、拦截对主引导区的读写操作,更应该拦截对硬盘的读写端口的操作,只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能。
最初由 nbw 发布风般的男人可以搞定。CVC/GB
风般的男人还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用,难道真的没有一种方法能够穿透这种保护机制么?答案是否定的,下面请听我一一道来。 一、虚拟还原技术的原理........
谢谢!!!不诚相识,继往开来!!!
论坛希望你的支持!!!
先谢谢楼上的兄弟们了,
我也google到了这篇文章,但是它是卸载,我希望是能发现密码而不要卸载,
而且,再请教一下,硬还原卡卸载了后,是不是只要从主板上拔掉,重启后就会自动提示设置密码啊之类的操作呢?
我只用过还原精灵,卸载后还是需要重新安装的,所以,想知道,硬还原卡重新安装的时候是否也得要软盘啊,光盘啊,什么的。
如果归你管的话,打个电话给电脑公司,他们会帮你开机箱的。
最初由 GoOdLeiSuRe 发布如果归你管的话,打个电话给电脑公司,他们会帮你开机箱的。
嗯,经典,
工作了以后发现比官僚主义还难缠的是民僚主义,最终就挤兑成我一个人了,唉,谁让咱是小弟呢
你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.
最初由 冬瓜汤 发布先谢谢楼上的兄弟们了,我也google到了这篇文章,但是它是卸载,我希望是能发现密码而不要卸载,而且,再请教一下,硬还原卡卸载了后,是不是只要从主板上拔掉,重启后就会自动提示设置密码啊之类的操作呢?我只用过还原精灵,卸载后还是需要重新安装的,所以,想知道,硬还原卡重新安装的时候是否也得要软盘啊,光盘啊,什么的。
硬还原卡卸载了后,一切正常。但没卸载,直接拔掉,会有提示。
在同一台机器重装保护卡不需要盘。
我只知道两个还原卡的出厂password
最初由 nig 发布你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.
谢谢你,我看了半天,也没找到它的商标,找到了就发上来,感觉还是网上好啊。
唉,工作了才发现想要做一点点事情是多难,觉得现在的我比在学校的时候宽容多了,感觉自己也世故多了,……
最初由 ciywind 发布硬还原卡卸载了后,一切正常。但没卸载,直接拔掉,会有提示。在同一台机器重装保护卡不需要盘。我只知道两个还原卡的出厂password........
我曾经试过了,不行,我再试试其它,唉,我菜得连人家的logo都没找见。(这公司也是,怎么进入还原卡界面都不显示一个logo捏?)
还原卡第一次插在主板上,开机就会显示一个安装界面。里面有一个
选项"开机时启动画面" 一般管理员都会设置成"无,不显示"。
然后再设置好密码和保护的盘子,这样还原卡就安装到了机子里。
当你每次启动机子到进入操作系统,就不会显示还原卡的界面,这样你
根本就不知道是否安装了还原卡。只有进入了操作系统后,先检查是否
安装了还原精灵之类的软件,如果没有,就对硬盘进行一些读写操作
然后重启,看数据是否保存。如果没有,那么确信无疑安装了还原卡。
这个时候,就想怎样去破解还原卡了。
一般来说,破解还原卡有两种方法:一种麻烦,另一种不麻烦。
先说麻烦的,如果你是管理员,直接光明正大的打开机箱,拔出还原卡。
再到该还原卡的网站去下载一个密码清除器,到dos下清除就可以了。
举个例子:华苏还原卡的网站www.hasu.com.cn上就可以下载一个
密码清除程序,专门用来卸载华苏还原卡(但是先要拆机箱把卡拔下)。
如果不用拔卡的话,那他就是搬起砖头砸自己的脚了,估计一块卡也
卖不出了,嘿嘿!所以说这种方法比较麻烦。
另一种不麻烦的,aogo的斑竹天杀写了一个还原卡破解的源代码
在www.aogosoft.com的论坛的精华贴有下载。它可以在不拔卡的情况下,
读出还原卡的密码,可惜只能在win98下。
有了密码以后,还要知道还原卡的呼出方法。
小哨兵 ctrl+f1
另外说明一点,只要拔下还原卡或让机子检测不到还原卡,不管其是否卸载,
硬盘都处于非保护状态,你想干什么就能干什么。
基于以上一点,对机箱施以打击,振动都可以使机子检测不到还原卡,从而达
到与卸载一样的效果。(本人极力反对这种不道德的行为)。说到这里,让我想起
了有一次去网吧上网,开机内存条报警,我正准备换机。这时网管过来了,
只见他拖出机箱,拔掉电源线,再对着机箱狠踢两脚,接上电源线,把机箱放回
原地,开机滴的一声正常启动,然后扬长而去。我当时就晕了,居然有这种网管,
真是让人哭笑不得啊!
好楼上的兄弟,我下载去!
真高明!知道这样,你帮他来几脚好了。呵呵!
最初由 nig 发布真高明!知道这样,你帮他来几脚好了。呵呵!
呵呵,要是这么几脚下去估计俺的饭碗也就丢了,:p
各位大侠,
上面推荐的工具我都试过了,提示不是“华苏”“小哨兵”的还原卡,
进入管理模式的时候需要键入ctrl+enter,这个应该是啥牌子的?
呵呵,再次谢谢大家了。
好多牛人哦:)
newclass 的卡吧.& & 你试一下,开机后按CTRL+H&&或CTRL+N 看有无反应,&&功能键有F10&&Enter
好东东,长了不少知识
谢谢各位老大!!!
一般来说,还原卡都自带有一个网络克隆的功能(有的卡需要安装一个软件,如华苏).这个网络克隆就是一台机子做发送机,其余的机子做接收机。然后将发送机上选择发送的盘子或文件,拷贝到其他接收机上。但是,它还有一个特性:那就是在拷贝文件的同时把发送机上的还原卡的设置也拷贝了过去。也就是说,
你先在发送机上安装好还原卡,设置密码为,然后网络克隆到其他机子。克隆结束后,每台机子还原卡的密码都变成了。
如果你能再弄到一块和你机房的机子一样的还原卡(没安装过的)。这个方法或许对你有用。
我们机房也是
不过有几台坏了
(转载) 原文地址:http://www.lancard.com.cn/wangguan/jingxuan.htm
硬盘保护卡安全漏洞及解决办法
《中国电脑教育报》崔永明 出版日期: 总期号:508 本年期号:08
--------------------------------------------------------------------------------
硬盘保护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标。但是随着互联网技术的发展,特别是针对破解保护卡的文章不时在网上出现,有了保护卡就可以高枕无忧的想法就不再现实了,保护卡的安全性面临着新的考验。
怎样防止保护卡被破解呢?这就得从保护卡的原理谈起了。保护卡的工作原理简单来讲就是它接管对硬盘进行读写操作的一个INT13中断,保护卡在系统启动的时候首先用它自己的程序接管INT13中断地址。这样,只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写,也就是先将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。用来应付我们对硬盘内数据的修改。每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中,这就是为什么系统重启后所有写操作一无所有的原因了。这也就是硬盘保护卡的主要工作原理。
了解了保护卡的工作原理,我们就知道了破解保护卡的核心问题就是对系统启动后INT13的控制权问题和保护卡的管理员密码的问题。所以对保护卡安全威胁来自于以下两种方式的攻击:
针对保护卡管理员密码的攻击一般有三种手段;
1. 利用默认密码的攻击。一般的保护卡都有一个默认密码,这些默认密码都很简单。所以针对这种攻击的防护就是一定要修改管理员密码。
2. 利用保护卡的万能密码的攻击。一般保护卡都有自己的万能密码,根据保护卡的型号、批次、类型的不同而不同,厂商也许考虑到管理者遇到密码遗失问题而设了这个后门。但在网上的确可以找到这种万能密码。所以这种破解也是很危险的。遇到这种问题我们只有寄希望于保护卡厂家的版本升级了。
3. 针对存在于硬盘主引导区的保护卡密码的直接攻击。这就不是我们用户能解决的问题了,而是保护卡厂方的责任与义务。
针对INT13的控制权的攻击
其实只要有简单的计算机知识的人在一分钟内就可以破解,就如破解CMOS的密码一样简单。这里只是把他们的破解工具主要方法简要说明一下。DEBUG就是他们的利器,一般方法是利用四五条汇编语言就可很轻松地修改INT13的中断入口,使保护卡不起保护作用了。我个人了解到的解决办法如下:
1. 一般来讲这种攻击是在DOS方式或Windows 98的命令行方式下进行的,所以怎么样禁止DOS命令方式是解决该问题的关键。最好的办法就是把Windows 98系统平台改为Windows 2000平台,在这种平台下DOS攻击方式是没有用武之地的。
2. 如果仍然还是用Windows 98平台,也有解决这种攻击的方法,利用魔法兔子98或魔法兔子2000对注册表进行修改,禁用DOS命令方式与DOS实模式,禁用启动时的F8、F4功能,禁用开始菜单中的执行与关机功能(可以在桌面上建一个关机的快捷图标来关机)。删除Debug.exe文件(尽可能在Windows 98的安装包中把这个文件也给删除后再压缩,以防从压缩包中重新释放)。尽可能地把FAT16文件格式转换为FAT32文件格式。CMOS的优先启动顺序最好是第一为LAN,第二为C,千万不要把A盘设计第一启动顺序。保护卡一定要保护CMOS。
技术的防范是有限的,我个人总结最好的办法就是随时与学生交流,引导他们正确学习、使用技术。
如果是newclass的新卡可下载这个程序:
URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。
重起后有安装提示,可到www.newclass.org下载相应的驱动安装即可。
最初由 wogan 发布如果是newclass的新卡可下载这个程序:URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。重起后有安装提示,可到www.newclass.org下载相应的驱动安装即可。
兄弟,谢谢你的程序,我试过了,无效
还是要谢谢你
楼上的文章精典!好好收藏
在网上发现的好东东去这里看看!!!
http://shuihua.hostrocket.com
请楼主说明你是还原卡是那种形号呢
那个厂家呢
说出来好找破解方法啊
一般用的是深圳蓝科呢
启动时CTRL+HOME
也可以用启动盘DEBUG
进行破解,具体方法
请到GOOGLE里面搜
最初由 ankel 发布请楼主说明你是还原卡是那种形号呢那个厂家呢说出来好找破解方法啊一般用的是深圳蓝科呢启动时CTRL+HOME........
兄弟,我没有拆开机箱的权限,唉,而且在还原卡的界面里也找不到商标,现在唯一知道的是用ctrl+enter,F10键进入管理模式。
google到了很多文章,也逐一试过了都无效啊
最初由 wogan 发布如果是newclass的新卡可下载这个程序:URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。重起后有安装提示,可到www.newclass.org下载相应的驱动安装即可。
e盘共享后,我在一台机器上使用了kill,但是无效,然后,我重新启动机器发现,学生机的网上邻居不能访问我了,可我的电脑里依然能见到他们的机器。
我这里是一个对等网,用98的,上午装了个软件windows优化大师破解版,安装完没事,
下午,发现widows优化大师又提示未注册?
这是咋回事捏?
而且,发现这台教师机,插入u盘以后,它的d盘的内容就变得和我的u盘里的内容一样了,我格式化了d盘,发现其实格式化的是我的u盘。
真是奇怪,大侠们指点一下吧
估计是海光蓝卡,我的也是。CTRL+Enter进去是超级用户模式,F10是可以进入设置界面,但是很奇怪,我这怎么设置都出现产品名称。
它的弱点在:好像他在安全模式下面不保护,你可以在安全模式下面安装软件。
最初由 cool88cool 发布估计是海光蓝卡,我的也是。CTRL+Enter进去是超级用户模式,F10是可以进入设置界面,但是很奇怪,我这怎么设置都出现产品名称。它的弱点在:好像他在安全模式下面不保护,你可以在安全模式下面安装软件。
有人说我这个是什么盗版卡,好那我就进一下安全模式看看。谢谢你:D
最古老的方法:直接备份,恢复(古老的联想宙斯盾系统就是这样的!)
另一种一种原理:直接拦截硬盘读写,把原有硬盘数据读写映射到一个新位置,恢复的时候把旧的数据删除就是!这种方法对系统速度影响很大!
新方法:直接保护FAT表,因为系统删除文件的时候是不会把文件真正的内容删除掉的!所以直接把FAT表备份,恢复的时候只恢复FAT表。这种方法有个好处就是速度很快,但是有时候会出现数据丢失或者损坏。
最初由 龙百战 发布另外说明一点,只要拔下还原卡或让机子检测不到还原卡,不管其是否卸载,硬盘都处于非保护状态,你想干什么就能干什么。基于以上一点,对机箱施以打击,振动都可以使机子检测不到还原卡,从而达到与卸载一样的效果。(本人极力反对这种不道德的行为)。说到这里,让我想起了有一次去网吧上网,开机内存条报警,我正准备换机。这时网管过来了,只见他拖出机箱,拔掉电源线,再对着机箱狠踢两脚,接上电源线,把机箱放回原地,开机滴的一声正常启动,然后扬长而去。我当时就晕了,居然有这种网管,真是让人哭笑不得啊!
不是在说我吧
最初由 天杀 发布最古老的方法:直接备份,恢复(古老的联想宙斯盾系统就是这样的!)另一种一种原理:直接拦截硬盘读写,把原有硬盘数据读写映射到一个新位置,恢复的时候把旧的数据删除就是!这种方法对系统速度影响很大!新方法:直接保护FAT表,因为系统删除文件的时候是不会把文件真正的内容删除掉的!所以直接把FAT表备份,恢复的时候只恢复FAT表。这种方法有个好处就是速度很快,但是有时候会出现数据丢失或者损坏。
你老兄是那个天杀吧?(aogo网上的斑竹吧?):D
硬盘还原卡的破解
-------------------------------------------------------------------------------- 本来以前就要写这一篇的,有事耽误了,现在写出来滥竽充数吧!
还原卡也称硬盘保护卡,学校等单位采用较多,可以保护硬盘数据不被恶意修改,删除。保护卡是一种硬件芯片,插在主板上与硬盘的MBR协同工作。在说明原理前,我想先提一种技术“BIOS映射地址搬移”。这种技术在前几年,大行其道,但均秘而不喧。诸位以前玩解密的时候可能都用过龚成宾的SIMU97吧。它能在只读的BIOS地址区实现写入,因而能拦截到CALL F000:EC59等调用。这种调用在以软盘为载体的加密方案中,有重要意义,后来为了躲过它,王江民没办法使用了UPD765。不过,根据我的分析UPD765读写软盘时照样可以拦截。刚才提的那种拦截方式的原理是这样的[跟踪所得],通过调用Int15h子功能,其他方法也可以,只要能切入保护模式,切入保护模式后,改掉BIOS所在段的段描述符。这种方法可以实现BIOS段的重定位,当然就可以让它可写入了。用Int13H读软盘时Int13H会调用F000:EC59,这是拦截Int13h 的一种高级手段。其实围绕硬盘保护的加密解密关键就看谁拦截的位置更底层。但对与硬盘保护卡来说,只要恢复Int13的BIOS级中断向量就够了。具体如何破解呢?找到Int13h的原始BIOS中断向量值,填入中断向量表。这样修改以后其他对Int13H 的钩子通常就被绕过了 [有些部份如果觉得简单请跳过看 ^_^]
下面是找Int13入口的方法,我常用的几种:
1。手工运行Debug,最好在纯DOS下:
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。
在(0:13H*4)=0:4cH 处填入这个地址。
例如得到的地址是F000:1234
-e 0:4c 34 12 00 F0 =======&把得到的原始入口填入Int13H的中断向量表
填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.试试 硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。试验一下: 如果U F000:xxxx地址后发现代码类似
-u F000:xxxx
[有些不是这样,要注意鉴别。]
的话,填入向量表试试。通常破解就完成了入向量表试试。通常破解就完成了。我曾经发现经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对
Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功
如果想获得保护卡密码的话,可以参考以下步骤:
1。找到Int13h原始点设回中断向量表。
2。读出MBR
3,分析读出的MBR,找到密码算区和加密算法
4,推算出密码&&
& &?原卡原理、漏洞和破解方法:
--------------------------------------------------------------------------------
& &&& 04:13:57 900572
& &&&就是internet选项 不见了, 如何办?? ie选项里面选择了不显示图片, 我看不到图片了
& &&&-01-20 03:42:33 Moonlight XP
& &&&C:\WINDOWS\system32\inetcpl.cpl
& &&&sorry,我用Windows XP和98不一致
& && &01-20 04:18:20 胡俊杰
& &&&没关系的, 大都查部多。 好象找不到。 可以做一个注册表文件给我吗, 将ie选项图片显示的?
& & 01-20 04:30:00 胡俊杰
& &&&太大了。~ 而且版本不对。 不过我想应该键值是一样吧。 把它发给我吧
& &&&01-20 03:55:18 Moonlight XP
& &&&发完了
& &&&01-20 04:32:11 胡俊杰
& &&&我知道。 我是说那个文件。 版本不对。我是98。 不能到入的。 第一句是regedit4 。你的就不是。 帮我找找好吧。 把图片显示打开呵不打开的区别的文件给我ok ? fc showphotos.reg nophotos.reg &fc.txt
& &&&01-20 03:58:16 Moonlight XP
& &&&我没办法,若老板也没办法,走人
& &&&01-20 04:34:23 胡俊杰
& &&&算了, 其实我本来是问你关于硬盘保护卡的问题的。 看了你在绿盟的帖子。 叫极品流氓来着?
& &&&01-20 04:00:18 Moonlight XP
& &&&你们学校用的是什么硬盘保护卡?
& &&&01-20 04:36:01 胡俊杰
& &&&不是很清楚。好象还原精灵什么的, 你跟我说下原理如何。 ? 或者哪儿有联结?
& &&&01-20 04:01:14 Moonlight XP
& &&&应该和超未来接近
& &&&01-20 04:01:31 Moonlight XP
& &&&在纯DOS下,
& &&&debug
& &&&o 1f7 20
& &&&如果显示器有异常红光闪烁,就比较麻烦了
& &&&01-20 04:36:59 胡俊杰
& &&&你等吓。 我记下
& &&&01-20 04:02:39 Moonlight XP
& &&&自己分析,没有参考文献
& &&&01-20 04:38:05 胡俊杰
& &&&en。 1f7端口是做啥用的?
& &&&01-20 04:04:28 Moonlight XP
& &&&1f7是硬盘读写控制端口
& &&&01-20 04:40:15 胡俊杰
& &&&哦。 不是通过int 13h的么, 怎么跟1f7相关。而且。这个硬盘的断口怎么显示器会。。。?
& &&&01-20 04:06:19 Moonlight XP
& &&&int 13H 可以看作是DOS下的16位硬盘驱动程序
& &&&01-20 04:42:49 胡俊杰
& &&&哦。 它不是bios中断么, 。对了, 我用软盘启动。 然后format c:还是没有用。 是不是在引导系统前卡就控制系统工作了呢? 如果是, 是在什么时候???
& & 01-20 04:08:27 Moonlight XP
& &&&你可以直接读写硬盘扇区,不通过int13h
& &&&int 13H就通过操作1F0H-1F7H来驱动硬盘的
& &&&01-20 04:45:12 胡俊杰
& &&&那是不是更加麻烦? 相对于int 13来说? 如果要读某一扇区。用端口的方式。。比如吧。读0道0面1扇区用端口具体如何操作呢
&&01-20 04:12:41 Moonlight XP
& &&&当然,不然为什么要以硬卡的形式销售?
& &&&你搜索A0000-FFFFF,必定有块内存开头是55 AA
& &&&主板BIOS监测到该内存块有 55 AA 标志,就将控制权移交给他
& &&& 04:13:24 Moonlight XP
& &&&硬盘保护卡有几种模式,兼容性最好的就是
& & “截获了INT 13不让他写了”
& &&& 04:49:39 胡俊杰
& &&&学校系统是win me ,没有实模式的dos 也不能debug清cmos。 这样int 13是不是没有办法跟踪? 如何是好?
& &&& 04:15:41 Moonlight XP
& &&&硬盘保护卡有几种模式,保护最强的就是
& &&&“由硬盘保护卡的BIOS使CPU进入保护模式,
& &&&然后在保护模式监控17f端口,
& &&&非硬盘保护卡的请求立刻拦截报警”
04:15:57 Moonlight XP
& &&&别看它保护得这么严密,还是有漏洞
& &&& 04:51:19 胡俊杰
& &&&哦? 什么漏洞??
& &&& 04:16:16 Moonlight XP
& &&&你想自己写硬盘还原卡还是只是破解
& &&& 04:51:43 胡俊杰
& &&&也都算不上是。主要是了解点,学点东西
& &&& 04:52:01 胡俊杰
& &&&而且。我组合语言不是很好。 还没有写的能力 。
& &&& 04:17:17 Moonlight XP
& &&&你是台湾人?
& &&&这话的意思是不是bios程序检测内存的时候发现就转移控制权。 实际的效果就是改写了bios。 而os却不知道??
& &&& 04:52:40 胡俊杰
& &&&不是啊
& &&& 04:52:53 胡俊杰
& &&&不过台湾的教程看多了, 自然就说组合了
& &&& 04:17:52 Moonlight XP
& &&&所有的硬盘保护卡仅可兼容Win9X
& &&& 04:18:11 Moonlight XP
& &&&而且在系统属性中可以看到,“C盘运行在MSDOS兼容方式下”,是不是这样?
& &&& 04:53:18 胡俊杰
& &&&那winme的保护卡是如何回事?
& &&& 04:53:29 胡俊杰
& &&&这个没注意。
& &&& 04:53:43 胡俊杰
& &&&不过软区出问题的话。就显示a工作在兼容模式吓
& &&& 04:18:45 Moonlight XP
& &&&这就是破解关键
& &&& 04:54:04 胡俊杰
& &&&哦????? 如何说起?
& &&& 04:19:42 Moolight XP
& &&&硬盘保护卡比Int13H更底层
& &&& 04:20:21 Moonlight XP
& &&&你自己写硬盘还原卡功力不够,必须精通保护模式编程
& &&&而且现在硬盘保护卡又不能在WinNT,2000,XP下运行,
& &&&那是骗学校网吧的
& &&& 04:56:04 胡俊杰
& &&&你有么有成功的经历呢?
& &&& 04:21:06 Moonlight XP
& &&&如果想破解,改一个字节就可以了,编写硬盘保护卡没有“钱”途
& &&& 04:21:29 Moonlight XP
& &&&不想说当年的事
& &&& 04:57:22 胡俊杰
& &&&嘿嘿。。 改一个字节?? 是不是原勋说过的 cmp dl,80 --》ff?
& &&& 04:22:25 Moonlight XP
& &&& 04:57:40 胡俊杰
& &&&那是。
& &&& 04:23:44 Moonlight XP
& &&&中国所有的硬盘保护卡都源于台湾超未来
& &&& 04:59:14 胡俊杰
& &&&哦。 你说的改一个字节指的事。 什么原理呢
& &&& 04:25:01 Moonlight XP
& &&&硬盘保护卡将CPU模式置于V86模式,
& &&&所以凡是有硬盘保护卡的机器无法在DOS下运行Softice
& &&& 05:00:44 胡俊杰
& &&&en.那softice不可以。怎么debug可以呢?
& &&& 04:29:16 Moonlight XP
& &&&Softice进入保护模式拦截,功能强大
& &&&Debug不进入保护模式
& &&&就如一台电脑不能同时运行两个操作系统
& &&& 05:05:21 胡俊杰
& &&&你是学什么专业的呢?
& &&& 04:35:20 Moonlight XP
& &&&硬盘保护卡的大漏洞就是
& &&&他在常规内存上端申请了
& &&&1K(9fc0:0,不定)或2K(9f80:0)的内存作为他在V86模式下使用
& &&&截获int13H
& &&& 05:11:34 胡俊杰
& &&&然后呢?
& &&& 04:37:43 Moonlight XP
& &&&欺骗Win9X使其放弃使用保护模式下的32位驱动
& &&&而使用DOS兼容模式,也就是Int13H
& &&& 04:38:33 Moonlight XP
& &&&当然WinNT系列可没怎么好说话
& &&& 05:14:01 胡俊杰
& &&&这就是c出现正在使用兼容模式的原因?
& &&& 04:41:09 Moonlight XP
& &&&完全正确。
& &&&然后你开始跟踪Int13H的真正入口点(都处于F000:XXXX)
& &&&如果不是还要跟踪
& &&& 05:16:37 胡俊杰
& &&&这一步已经做到了
& &&& 04:43:54 Moonlight XP
& &&&好,然后用Debug修改INT13H的中断向量,使其成为Int13H的真正入口点
& &&&然后退出,dir是什么现象?(不出所料应该是硬板保护卡开始报警)&&
& &&& 04:46:58 Moonlight XP
& &&&你在吗?
& &&& 05:23:15 胡俊杰
& &&&在学校机器是win me的,没有纯dos就没试。我在自己机器是98的系统。其中也碰到一个怪问题。 我在我的机器上98里面开dos 窗口跟踪13h不可以了,而隔壁的机器98里面同样操作就可以。 而且得到的结果跟我在我机器dos吓的一模一样。 在换太机器98里面不可以。而学校的都没信心了。 本来有一次准备去的。。 就停电了, 是不是它知道要出事啊???
& &&&我在我机器上尝试改写中断向量表。然后dir就死机了。 可能我写错了吧
& &&&*_*.. 也就没有在到学校去试了。 如果报警了.那如何是好?
& && & 04:51:15 Moonlight XP
& &&&没有良好的实验环境?
& &&&能不能用软驱?
& &&& 05:26:51 胡俊杰
& &&&可以. 不过学校的不行.就是可以的话也不可以用软盘启动的
& &&& 05:28:33 胡俊杰
& &&&我想起来了。 是有这么回事. 查看的时候出现了c在使用兼容模式!
& &&& 04:54:00 Moonlight XP
& &&&本来98下非常容易搞定,现在换了Windows ME,又不许用软盘
& &&&想破解,以我的功力无能为力
& &&& 04:54:27 Moonlight XP
& &&&不过只要破解一次,以后这台机就开放了
& &&& 05:29:36 胡俊杰
& &&&可以用的。 但不能用它引导
& &&& 05:30:16 胡俊杰
& &&&为什么呢, 不是临时起作用的吗??? 不是修改内存的么?
& &&& 04:55:24 Moonlight XP
& &&&原来CMOS被设置了为C盘首先启动
& &&& 04:56:19 Moonlight XP
& &&&但是现在的狗全部拦截70H,71H端口,那又有什么用呢?
& &&& 04:57:08 Moonlight XP
& &&&现在需要的是本地的纯DOS环境,可他没有
& &&& 05:32:31 胡俊杰
& &&&是的。 你说如果98的话很容易搞定. 具体点说的话是呢?
& &&&是这样的, 有一次网络老师跟我们上课的时候谈到了加密解密的事.它说什么都有漏洞。 学校的卡也一样.起码它就知道。 所以.我估计换me系统可能就这个原因.而且debug.exe也删除了, 还好我临时网上烤的
& &&& 05:33:13 胡俊杰
& &&&不过学校还有一小批机器是98的。 可以到纯dos. 我拿它做实验吧.
& &&&具体是?
& &&& 04:58:36 Moonlight XP
& &&&TMD,“老师”也知道?简直不可能啊,你们老师这么有水平??
& &&& 05:35:15 胡俊杰
& &&&我就很是奇怪.他XX的他简直是全才. 计算机网络是它教的 而且维修是他教的.硬件应该很在行的。 什么电视显示器手机主板都能修.当然是以前的.我们学校的网络.机房就它主管的. 就这么厉害我有什么办法啊1
& &&& 05:01:01 Moonlight XP
& &&&如此人才为何只做老师,应该好好到外面闯闯
& &&& 05:37:05 胡俊杰
& &&&可能人各有志吧! 到学校教书也休闲. 而且工资也不差. 又或者是搞个文凭资格什么的呢. 其实我也挺羡慕这样的日子的.
& &&& 05:02:48 Moonlight XP
& &&&不想买别墅,轿车?
& &&& 05:38:17 胡俊杰
& &&&想啊! 怎么说呢.你不是我的环境你不会明白的
& &&& 05:38:24 胡俊杰
& &&&不说这个.
& &&& 05:38:44 胡俊杰
& &&&你说98的系统.能进纯dos.然后如何办
& &&& 05:05:08 Moonlight XP
& &&&其实看门狗会报警,是因为他在int13h做了一点手脚
& &&& 05:41:11 胡俊杰
& &&&那如果知道它原理了.把这段程式略过.?
& &&& 05:07:38 Moonlight XP
& &&&正常请求:请求-&看门狗int13h-&DOS int13h-&硬盘BIOS int13h-&完成
& &&&你的请求:请求-&硬盘BIOS int13h-&完成
& &&& 05:08:10 Moonlight XP
& &&&你看忽略了那个关键部分?
& &&& 05:44:12 胡俊杰
& &&&也就是说直接改中断向量表指向入口f000;xxxx里面吗? 你刚刚说这样做又会报警?
& &&& 05:11:27 Moonlight XP
& &&&忽略了看门狗int13h和DOS int13h
& &&&没有DOS int13h会不定期发生DMA越界
& &&& 05:11:38 Moonlight XP
& &&&影响软盘使用
05:47:01 胡俊杰
& &&&嘿嘿. 我不用软盘的
& &&&只要能装软件就行
& &&& 05:12:58 Moonlight XP
& &&&没有也就凑合了,
& &&&关键在看门狗的串联的INT13h上
& &&& 05:49:09 胡俊杰
& &&&哦。 对了。 关于这个的什么网站上有详细的介绍吗. 你介绍几个?
05:14:12 Moonlight XP
& &&&刚才错了,
& &&&正常请求:请求-&DOS int13h-&看门狗int13h-&硬盘BIOS int13h-&完成
& &&&你的请求:请求-&硬盘BIOS int13h-&完成
& &&& 05:14:35 Moonlight XP
& &&&自己研究的
& &&& 05:52:07 胡俊杰
& &&&但是我说的.完成 我的请求
& &&&你的请求:请求-&硬盘BIOS int13h-&完成
& &&&不就是直接改中断到bios里面吗???????
& &&& 05:17:57 Moonlight XP
& &&&从Debug也可以看出
& &&&0070:0 ~~~~ DOS int13h
& &&&9f80:0 ~~~~ 看门狗int13h
& &&&f000:0 ~~~~ 硬盘BIOS int13h
& &&& 05:53:36 胡俊杰
& &&&那中途还有一个ffff:xxxx是?
& &&& 05:19:33 Moonlight XP
& &&&用实模式分析,不然会添很多很多麻烦
& &&& 05:20:46 Moonlight XP
& &&&只要出现ffff:0000,就是说明加载了himem.sys,dos=high
& &&& 05:55:53 胡俊杰
& &&&我是这么做的。 而且竹雨林也提到了这个地址. 不知道是什么?
& &&& 05:56:47 胡俊杰
& &&&哦?? 那我下次取消这个试试 safe dos promat command应该没有了吧
& &&& 05:22:42 Moonlight XP
& &&&现在详细分析看门狗int13h的流程
& &&& 05:26:59 Moonlight XP
& &&&1. or byte ptr 9f80:XXXX,1
& &&&(把9f80:XXXX内存块中的某个字节的0位置一,做上标记,
& &&&标明确实是从看门狗int13h走的,关键的关键)
& &&& 06:03:49 胡俊杰
& &&&等下.. 是不是什么狗占的地址都是9f80 还是你分析过的超未来接近是?
& &&& 05:31:45 Moonlight XP
& &&&2. cmp dl,80
& &&&jnz XXXX
& &&&(是不是想读取硬盘信息,反正软盘狗管不着~-~)
& &&&如果软盘不进行int13h地址转换;
& &&&硬盘就对不起了,换到临时空间去,并做好地址映射,
& &&&重启自然没有了
& &&& 05:36:27 Moonlight XP
& &&&9f80:XXXX只是一个典型例子,需要看0:413 word的值
& &&&280H是640KB
& &&&27FH是639KB 换算该是9FCO:XXXX
& &&&27EH是638KB 换算该是9F80:XXXX
& &&& 06:14:50 胡俊杰
& &&&那应该是常规内存消息?? 639表示盛余639.还是表示它根本不知道什么是640 .直接是639?? 638表示分了2k 给卡用掉了。 但怎么会算出9fc..什么的呢?
& &&& 05:41:59 Moonlight XP
& &&&40:0是BIOS信息区,639表示DOS只能在用639KB,
& &&&DOS病毒很多都这么干
& &&&看门狗也不例外
& &&&它640-2
& &&& 05:43:45 Moonlight XP
& &&&同一台机随看门狗的设置不同,640-1,640-2也不定,
& &&&这很合理(节约内存)
& &&& 05:44:49 Moonlight XP
& &&&不信你看看网吧的0:413是多少?
& &&&再看看学校的值是多少?
& &&& 06:22:34 胡俊杰
& &&&对了! 你说的是不是这么回事! ( 把没加卡程序的bios叫干净bios)
& &&&是不是干净的bios检测内存的时候发现55aa的标记。 其实只要卡这个硬件加电了工作了,它肯定也有bios程序的. 然后就会自动在内存产生55aa.受它程序控制的. 然后干净bios就吧权利教给卡的bios的程序.卡的bios程序就是起这个作用---修改干净的bios.成肮脏的bios.就象病毒负在可执行文件上样的。 也就这个肮脏的bios引导了os.吧权利给了os. 而dos又要改写中断向量. 就形成了
& &&&正常请求:请求-&DOS int13h-&看门狗int13h-&干净硬盘bios 13h的请求??? 是不是这么回事??
& &&& 05:48:21 Moonlight XP
& &&&对,就是这样
& &&&不然怎么起得到保护作用
& &&& 06:25:40 胡俊杰
& &&&我记得硬盘的主引导记录也有这个55aa的东东. 其实应该软区也有.只要能引导机器的东西都有.应该这是获得系统控制权的唯一途径???
05:51:50 Moonlight XP
& &&&哈哈,对极了&&
& &&& 06:29:26 胡俊杰
& &&&我的资质也彼高的. 和和.只是没人教. 你很热心. 也很厉害
& &&& 06:31:08 胡俊杰
& &&&sorry. 网吧是无盘的。 看不了
& &&& 06:31:57 胡俊杰
& &&&27FH是639KB 换算该是9FCO:XXXX
& &&&27EH是638KB 换算该是9F80:XXXX
& &&&这个怎么换算的.我还是没弄明白
& &&& 06:03:12 Moonlight XP
& &&&网吧debug有没有,在Windows下也一样
& &&& 06:40:36 胡俊杰
& &&&不是这样的. debug有. command.com也有.但是开了没有办法操作了(只能看到提示符.按什么按键都无效.我们这儿的无盘都这样nt的)。 除非使用文件重定向..还要见批处理文件才可以. 好麻烦的。
& &&& 06:06:50 Moonlight XP
& &&&00:FFFF ????
& &&& 06:08:04 Moonlight XP
& &&&00000-9FFFF ????
& &&& 06:43:39 胡俊杰
& &&&按你的说法.卡占用的内存在常规内存最后面才这样?
& &&& 06:09:14 Moonlight XP
& &&&只要是DOS驻留病毒绝大多少都这样
& &&& 06:45:54 胡俊杰
& &&&( 05:31:45) Moonlight XP
& &&&2. cmp dl,80
& &&&jnz XXXX
& &&&(是不是想读取硬盘信息,反正软盘狗管不着~-~)
& &&&如果软盘不进行int13h地址转换;
& &&&硬盘就对不起了,换到临时空间去,并做好地址映射,
& &&&重启自然没有了 然后呢???
& &&& 06:11:08 Moonlight XP
& &&&00000 - 9FBFF
& &&& 06:47:45 胡俊杰
& &&&这段代码.cmp dl.80是在 狗的领空吗?
& &&& 06:14:09 Moonlight XP
& &&&没有了,
& &&&没有看门狗的正常请求:
& &&&请求-&DOS int13h-&硬盘BIOS int13h-&完成
& &&&有看门狗的正常请求:
& &&&请求-&DOS int13h-&看门狗int13h-&硬盘BIOS int13h-&完成
& &&& 06:15:48 Moonlight XP
& &&&对了,时间长了
& &&&3.还原检测标志
& &&& 06:51:57 胡俊杰
& &&&那我们最终要改的是哪儿呢??
& &&& 06:17:49 Moonlight XP
& &&&破解有两种方法:
& &&&1.跳过看门狗int13h,自己把检测标志改为1(麻烦)
& &&&2.修改看门狗int13h(简单,只要改一个字节)
& &&& 06:53:35 胡俊杰
& &&&如果2的话. 是改哪儿呢. 有没有时间写个教程 让大家都获益?
& &&& 06:21:17 Moonlight XP
& &&&问题就在出在这里
& &&&cmp dl,80
& &&&jnz XXXX-&jmp XXXX
& &&&也就是75-&EB搞定
& &&& 06:58:18 胡俊杰
& &&&那原勋的教程. cmp dl,80--&cmp dl,ffh 也行啊. dl 不可能为ff的.效果是相同. 也是这个原因了.
& &&& 06:27:22 Moonlight XP
& &&&正常请求:
& &&&1.设置标志(告诉保护模式的监控程序,可以读写)
& &&&2.cmp dl,80
& &&&jnz ABCD
& &&&是不是软驱,下面就开始地址映射,换到临时空间去,然后jmp ABCD
& &&&是软驱,不换,jmp ABCD
& &&&3.还原标志
& && & 07:06:37 胡俊杰
& &&&你这个监控程序指的是?
& &&& 06:31:57 Moonlight XP
& &&&0(软驱)-80=-80
& &&&符合jnz,所以跳到了ABCD
& &&&80(硬盘)-80=0
& &&&不符合jnz,于是继续执行,地址映射
& &&& 07:10:32 胡俊杰
& &&&什么叫地址映射了?
& &&& 06:40:41 Moonlight XP
& &&&MOV AX,301&&
& &&&MOV BX,200&&
& &&&MOV CX,1 =&经过地址映射=& MOV CX,0101
& &&&MOV DX,80=&经过地址映射 =&MOV DX,0180
& &&&INT 13
& & 这就是地址映射,只是举个例子,每种卡的算法不同.不信你跟跟看
& &&& 07:17:44 胡俊杰
& &&&我觉得原来就是右边这个样子啊。 编写程序的时候.没有什么实质的区别啊。 比如说. 术语是说??
& &&& 06:45:06 Moonlight XP
& &&&我说的是你在DEBUG下请求
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,1
& &&&MOV DX,80
& &&&INT 13
& &&&读零道零面一扇区&&
& &&&返回的是零道零面一扇区
& &&&事实上在一道一面一扇区,你信不信?
& &&& 07:22:18 胡俊杰
& &&&为什么呢?/
& &&& 06:49:02 Moonlight XP
& &&&狗狗把改变的数据写在临时空间
& &&&读的时候在到临时空间读
& &&&如果不这样,连WPS2.2都会死机
& &&& 06:50:26 Moonlight XP
& &&&不能欺骗DOS说,没写也是写了
& &&&DOS在要读数据还是原来的,那么程序就会不正常
& &&& 06:50:51 Moonlight XP
& &&&狗狗这样做是正确的
& &&& 07:26:06 胡俊杰
& &&&哦!! 列如这样.它的硬盘不是保护了吗?? 比如2g的硬盘.保护的时候用掉了1g. 内存是256m的.如果我在狗的效果下拷贝1.5g的东西进去会出现什么问题??
& &&& 06:51:55 Moonlight XP
& &&&会出现非常严重的问题,
& &&&狗狗都这样
& &&& 07:27:47 胡俊杰
& &&&你说的这个临时空间是内存中的呢。 还是硬盘中的(保护的资料以外没用的硬盘空间)???
& &&& 06:53:12 Moonlight XP
& &&&不信你试试,除了C盘是不进行地址映射的,所以老师说考到D盘稳定
& &&& 06:54:03 Moonlight XP
& &&&当然是硬盘空间,内存那够
& &&& 07:29:32 胡俊杰
& &&&但是int13是怎么区别是c还是别的呢.! 这个我知道.我们学校的除了c不可写外,其他的都可写!!!!!
& &&& 07:30:37 胡俊杰
& &&&那个空间不足.会不会由于狗处理不了.产生错误.或者出现什么缓冲区益出的漏洞获得系统权限呢??
& &&& 06:56:25 Moonlight XP
& &&&不管你硬盘以前放了什么数据,
& &&&装了狗狗,要用狗狗来清除数据,然后设置几个系统硬盘,一般D盘是共享的
& &&& 06:57:19 Moonlight XP
& &&&狗狗经常出错,不过它可以推在Win9X上
& &&& 07:33:43 胡俊杰
& &&&呵呵~~ 不是卡一般都有超级用户的密码么, 我学校的怎么没有看到这个画面了?? 如果找到. 那如何去破解? 是在硬盘上 还是卡的芯片上?
& &&& 06:59:13 Moonlight XP
& &&&其实当你用IE下载一个600MB的文件,IE同样会非法操作
& &&&Windows XP + IE6 也会如此
& &&& 06:59:47 Moonlight XP
& &&&600MB & IE缓存空间
& &&& 07:35:27 胡俊杰
& &&&哦. 我必须下了。 我们这里通宵的时间到了. 认识你真的很高兴
& &&& 07:35:45 胡俊杰
& &&&我会学校慢慢研究去:)
& &&& 07:01:00 Moonlight XP
& &&&所以狗狗不会保证非常稳定,反正死机Reset就行
& &&& 07:36:40 胡俊杰
& &&&超级用户的密码么, 我学校的怎么没有看到这个画面了?? 如果找到. 那如何去破解? 是在硬盘上 还是卡的芯片上?
& &&& 07:02:48 Moonlight XP
& &&&cmp dl,ff
& &&&0-ff或80-ff都不是0,都不进行地址映射
& &&& 07:38:36 胡俊杰
& &&&只要不进行地址影射就可以写了?? 它就不写入临时区域了!?
& &&& 07:03:55 Moonlight XP
& &&&记在硬盘上0磁道上,把狗拿掉慢慢分析,是如何加密的
& &&& 07:04:07 Moonlight XP
& &&&还有两个注意点
& &&& 07:05:11 Moonlight XP
& &&&1. 不可以在Windows的DOS窗口破解
& &&& 07:40:57 胡俊杰
& &&&好.2呢?
& &&& 07:06:57 Moonlight XP
& &&&2.破解后还是对零磁道(狗狗的系统区)写保护,读可以
& &&& 07:42:48 胡俊杰
& &&&好的. 有问题在问你. 我回去试试 .我下了, 88
& &&& 07:10:11 Moonlight XP
& &&&由于Windows缓存的原因,破解后狗狗地址映射出现问题,
& &&&然后PALAPALA,读写过的文件全部损坏,首当其冲的就是注册表
& &&& 07:13:27 Moonlight XP
& &&&如果CPU在保护模式下,你用DEBUG看到的只是V86下的地址,
& &&&鬼才知道00000-FFFFF这段内存位于真实内存条的哪一个部分
& &&&说不定在硬盘上
& &&& 07:16:28 Moonlight XP
& &&&在 Windows XP 下系统甚至连驱动全给 Microsoft 包了,
& &&&如果系统或驱动出错那就蓝屏死机,
& &&&没见过 Windows XP 蓝屏死机的样子吧?~-~
& &&& 07:24:00 Moonlight XP
& &&&或者出现什么缓冲区溢出的漏洞获得系统权限呢?
& &&&Intel 规定谁先进入保护模式,谁获得系统控制权
& &&&缓冲区指的是内存,端口是系统输入输出端口(通过总线,硬件),&&
& &&&而不是网络上常说Ports(通过TCP/IP栈,软件)
& &&&这是概念问题&&
& &&& 07:50:52 Moonlight XP
& &&&举一个例子
& &&&F 200 3FF 88
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,2020
& &&&MOV DX,2080
& &&&INT 13
& &&&//512字节缓冲区写入32道32面32扇区,&&
& &&&//地址映射到扇区&&
& &&&MOV AX,201
& &&&INT 13
& &&&//读入32道32面32扇区512字节到缓冲区
& &&&//地址映射到扇区
& &&&缓冲区数据正确(全都是88),程序运行正常
& &&& 07:51:37 Moonlight XP
& &&&还是同样例子
& &&&F 200 3FF 88
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,2020
& &&&MOV DX,2080
& &&&INT 13
& &&&//512字节缓冲区写入32道32面32扇区,
& &&&//地址映射到扇区
& &&&MOV AX,201
& &&&INT 13
& &&&//读入32道32面32扇区512字节到缓冲区
& &&&缓冲区数据错误(乱七八糟),程序运行错
& &&& 08:00:29 Moonlight XP
& &&&也就是说,破解前硬盘不能被读写
& &&&WINDOWS ME启动完毕,打开虚拟DOS窗口,硬盘数据变化已经不象样子了
& &&&破解的结果是再次启动注册表严重错误,系统完完了,搞破坏最好不过了
& &&&纯DOS启动是不对系统写入的,所以可以破解,但WINDOWS ME没有纯DOS
& &&&学校装了WINDOWS ME,又不让软盘启动,我建议破坏学校机器表示抗议
& &&& 08:02:22 Moonlight XP
& &&&就算学校装了WINDOWS ME,封了软驱,
& &&&用破解的方法只能破坏,再也不能破解了。
& &&& 08:03:06 Moonlight XP
& &&&最后说说
& &&&CMP DL,80
& &&&JNZ ABCD
& &&&的问题
& &&& 08:07:40 Moonlight XP
& &&&CMP DL,80 - & CMP DL,FF
& &&&JNZ ABCD JNZ ABCD
& &&&太不负责任(大概中国盗版软件都这样),
& &&&这么改思路不清晰,也许除了我没人可以自己看懂
& &&&正确的修改方法为
& &&&CMP DL,80 - & CMP DL,80
& &&&JNZ ABCD JMP ABCD
& &&& 08:08:53 Moonlight XP
& &&&不要告诉老师,先搞坏几台,让老师看看什么叫“真正的黑客”
& &&& -----------------------------------------------------
作为存储设备中的一员,硬盘起着极其重要的作用。但是由于硬盘属于磁介质,因此其寿命与稳定不像内存等设备那样好,使用时难免会出现各种各样的问题。而且令情况更加复杂的是,由于硬盘牵涉到系统底层的设置,因此往往不能在大家熟悉的Windows下解决问题,必须转到DOS下处理,这对于不少DIY新手而言就有些无所适从了,毕竟他们没有经历过DOS时代。
& &&& 硬盘出现问题前的一般征兆
& &&& 如果硬盘出现故障,那么最好尽早发现并及时采取正确的措施。如果等到病入膏肓时,硬盘中宝贵的数据就难以幸免了。一般来说,硬盘出现故障前会有以下几种表现:
& &&& 1.出现S.M.A.R.T故障提示。这是硬盘厂家本身内置在硬盘里的自动检测功能在起作用,出现这种提示说明您的硬盘有潜在的物理故障,很快就会出现不定期地不能正常运行的情况。
& &&& 2.在Windows初始化时死机。这种情况较复杂,首先应该排除其他部件出问题的可能性,比如内存质量不好、风扇停转导致系统过热,或者是病毒破坏等,最后如果确定是硬盘故障的话,再另行处理。
& &&& 3.能进入Windows系统,但是运行程序出错,同时运行磁盘扫描也不能通过,经常在扫描时候缓慢停滞甚至死机。这种现象可能是硬盘的问题,也可能是Windows天长日久的软故障,如果排除了软件方面设置问题的可能性后,就可以肯定是硬盘有物理故障了。
& &&& 4.能进入Windows,运行磁盘扫描程序直接发现错误甚至是坏道,这不用我多说了,Windows的检查程序会详细地报告情况。
& &&& 5.在BIOS里突然根本无法识别硬盘,或是即使能识别,也无法用操作系统找到硬盘,这是最严重的故障。
& &&& 不幸中的大幸 --分区表遭到破坏
& &&& 首先我们应该确认硬盘的电源接口和数据线没有脱落,然后进入BIOS,使用“HDD Auto Detect”来检测硬盘。如果此时BIOS能够正确识别硬盘的话,那么至少你的硬盘还有救治的希望;不然,我想大家也不用瞎忙了,因为凭我们普通DIYer手头的工具基本上是无能为力的。
& &&&在UltraEdit中查找“55aa”字符串
& &&& 用光盘或者软盘引导系统后,大家可以试图进入C盘符,如果此时提示找不到C盘的话,那么绝对应该是一件好事情。出现这种情况很可能是硬盘分区表信息遭到破坏,或者被某种病毒攻击。如果硬盘中你的数据对来说无所谓,那么可以先用FDISK/MBR命令来无条件清除分区表内容,然后用FDISK等分区软件重新分区格式化,一般这样就能解决问题;而如果你还需要硬盘中的数据,那么步骤要麻烦一些。这时最好能拥有一张杀病毒软件或者随主板赠送的相关软件,然后你可以参阅帮助文档,一般该软件会包含恢复硬盘分区表的命令,而且使用极其方便。
& &&& 对于没有杀毒盘的用户来说,大家可以使用NU 8.0中的NDD修复,它将检查分区表中的错误。若发现错误,NDD将会询问是否愿意修改,你只要不断地回答YES即可修正错误,或者用备份过的分区表覆盖它也行。
& &&&用Hide Partition就可以实现
& &&& 如果用上述方法也不能解决的话,还可利用FDISK重新分区,但分区大小必须和原来的分区一样,这一点尤为重要,分区后不要进行高级格式化,而是用 NDD进行修复。这样既保证硬盘修复之后能启动,而且硬盘上的数据也不会丢失。
& &&& 边缘求生存 --硬盘的物理坏道
& &&& 如果刚才DOS能够转到C盘,而硬盘工作却不正常,那么就很可能是硬盘出现了坏道。一般来说,硬盘的坏道可以分为逻辑坏道与物理坏道。产生逻辑坏道时一般不会严重影响使用,所以很可能是物理坏道。
& &&& 我们处理物理坏道的核心思想是将这些有坏道的簇单独分成一个分区,并隐藏起来避免其它程序调用,这样就可以不让坏道扩散,以免造成更大的损失。对于这一处理,我们主要是使用Partition Magic6.0这款DOS下的软件。
& &&& 在DOS界面下进入PQ 6.0之后,我们先用Operations菜单下的Check For Errors命令来确定物理坏道的位置,因为PQ6.0的这项功能非常出色,不像Windows下的Scandisk那样经常误诊。
& &&& PQ6.0的真正强大之处在于它能将所有藏有坏道的簇用特殊标记标定出来,而且你可以将这些坏簇全部选中,然后将它们划分到一个独立的新分区。这完全是图形化的操作,是非常方便的。随后,大家切记要把这个充满罪恶的分区隐藏起来,这样才能确保它不会被调用。此时使用Advance菜单下的Hide Partition命令就可以实现。
& &&& 拥有PQ6.0之后,物理坏道真的不难解决,而且可以有效避免扩散问题。但是需要注意的是,无论如何,此时的硬盘已经处于亚健康状态,其中的数据还是非常危险的。用PQ6.0处理物理坏道后,究竟这块硬盘还能用多少时间很难说,这要看运气了。
& &&& DOS启动的低级失误--逻辑锁
& &&& 硬盘逻辑锁是一种很常见的恶作剧手段。中了逻辑锁之后,无论使用什么设备都不能正常引导系统,甚至是软盘、光驱、挂双硬盘都一样没有任何作用。
& &&& 要解决逻辑锁的问题,就要知道问题的根源。其实在DOS系统启动时,它会搜索所有逻辑盘的顺序。首先要找的是主引导扇区的分区表信息,它位于硬盘的零磁头零柱面的第一个扇区的OBEH地址开始的地方,当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,然后查找扩展分区的逻辑盘,被定义为D盘,以此类推找到E,F,G……逻辑锁就是在此下手,修改了正常的主引导分区记录,将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来就形成了死循环。
& &&& 对于这类问题,如果你不想要硬盘上的数据了,那么处理起来也是非常爽快的。大家可以在BIOS中将所有IDE接口设为NONE,然后用软盘启动系统,此时肯定可以启动,因为系统根本就没有硬盘。接着,我们就使用经典的硬盘管理软件DM了。由于DM可以不依赖于主板BIOS来识别硬盘,因此你可以用DM进行分区格式化,这样就能完全解决问题,而且万无一失,简单方便,惟一的遗憾就是数据保不住了。
& &&& 此外还有一种方法也是非常值得推荐的,它可以保住硬盘中的数据。首先准备一张启动盘,然后在一台正常的机器上,使用你熟悉的二进制编辑工具(UltraEdit等)修改软盘上的IO.SYS文件(修改前记住改该文件的属性为正常),具体是在这个文件里面搜索第一个“55aa”字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被破坏,你无法用FDISK来删除和修改分区,但是此时可以用上面关于分区表恢复的方法来处理。
& &&& 死马当活马医--修复0磁道损坏的硬盘
& &&& 如果在对硬盘进行格式化时,系统提示“Track 0 Bad”的话,那么意味着硬盘的0磁道损坏了。一般来说这种故障是难以修好的,但是我们还是不必放弃,说不定还有一线生机。
& &&& 其实0磁道损害也是坏道的问题,只不过关键的0磁道也有坏道而已。此时,我们所要做的就是重新标记0磁道的位置。这项工作我们可以交给PCTools 9.0工具包,我们要利用的是其中的DE.EXE命令。
& &&& 为了修改0磁道文字,首先要去掉DE的只读属性,我们必须把Configuration下Read Only前的钩消去。随后在主菜单Select中进入Drive type,并选择下一级的Physical→Hard disk。回车之后,我们的主菜单就会出现Partition Table(分区表),注意找Beginning Cylinder(起始柱面)这一项,它代表硬盘的0柱面开始,也就是0磁道的位置。此时大家只要稍微动一下,把它改为1或者2即可。
& &&& 需要说明的是,这里的数值不能随意改动,一旦改动幅度太大,BIOS就不能正确识别硬盘。但是问题是万一改动后的位置仍然是有坏道的怎么办?呵呵,我目前也想不出办法,希望有机会大家可以探讨一下。如果运气不算太坏的话,那么我们接着就可以采用隐藏坏道的方法来进行分区格式化处理了。
& && && &&&标题:解开硬盘逻辑死锁的一种有效方法 很底层的方法来绕开硬盘的分区表
& && && && && && && && && && && && & 一?序言
& &&&不知道你是否曾碰到过从软盘和硬盘都启动不了计算机的情形?一般计算机的硬盘分区表被病毒感染后,若不能启动机子,通常从软盘可以启动。但在严重的情形下,不但从硬盘不能启动机子,就是从软盘也不能启动。有的恶毒的病毒就能使硬盘被死锁。笔者一次在自己机子上玩弄硬盘锁时,就被锁住过一次。结果在硬盘下选择DOS或WIN95模式启动机子都死机,在软盘下用DOS启动也死机;在COMS中将硬盘类型选择None,虽然可以从软盘启动,但启动后没有硬盘,使用软盘上的FDISK命令,想重新分区或格式化都没门。弄得我一筹莫展。
& &&&本来,硬盘被锁住时,可以采用3.0以下的DOS版本启动机子,机子启动后虽然也不认硬盘,但其不认的原因在于其管理不了现在的大硬盘,因此可以用Debug修改硬盘分区表,修改后可以启动。但在已进入WINDOWS的年代,3.0以下的DOS实难找到,即使找到,你的机子上恐怕也因没有5寸软驱而不能使用。因此,最好的办法是编制一个程序来解决这个问题。笔者通过尝试和思考,找到一种比较实用的方法,可以轻松解开死锁的硬盘,当然也把自己的硬盘解开了。下面,我将这种方法介绍出来。
& && && && && && && && && && && &&&二?硬盘锁住原理
& &&&硬盘锁住通常是对硬盘的分区表做手脚,因此首先应该了解硬盘的分区表。硬盘分区表位于0柱面0磁头1区,这个扇区的前面200多个字节是主引导程序,后面从01BEH开始的64个字节是分区表。分区表共64字节,分为4栏,每栏16字节,用来描述一个分区。如果是用DOS的FDISK程序分区后,最多只用两栏,第一栏描述基本的DOS分区,第二栏描述扩展的DOS分区。
& &&&分区表一栏的结构与各字节的含义如下:
& &&&00H-标志活动字节,活动DOS分区为80H,其它为00H。
& &&&01H-本分区逻辑0扇区所在的磁头号。
& &&&02H-逻辑0扇区所在柱面中的扇区号。
& &&&03H-逻辑0扇区所在的柱面号。
& &&&04H-分区类型标志。
& &&&05H-本分区最后一个扇区的磁头号。
& &&&06H-最后一个扇区的扇区号。
& &&&07H-最后一个柱面的柱面号。
& &&&08H-硬盘上在本分区之前的扇区总数,用双字表示。
& &&&0CH-本分区的扇区总数,从逻辑0扇区计数,不含隐藏扇区,用双字表示。
& &&&在上面的介绍中给出的柱面号与扇区号虽然各占一个字节,但实际上扇区号用6位表示,柱面号用10位表示,扇区号所在字节的最高两位实际上是柱面号的最高两位。
& &&&分区表的最后两个字节是分区表的有效标志,如果将其改变,将不能从硬盘启动,这是一种简单的锁住硬盘的方法。解决的办法是从软盘启动,启动后硬盘仍然可以使用。用Debug或Noratn中的Diskedit软件将硬盘该分区表中的标志恢复,则从硬盘启动也没有问题了。锁住硬盘的另一种方法是对分区参数做手脚,如果将分区参数全部变为0,则启动时由于找不到分区参数,从硬盘是没法启动,从软盘启动后也不认硬盘,如果你敲入盘符C并回车,将出现提示Invalid driver specification。但所幸的是,毕竟可以启动机子,不认硬盘没关系,在A盘上用DOS的Debug仍然可以读出硬盘0柱面0磁头1扇区的内容,修改后再写入0柱面0磁头1扇区,重新启动机子又没问题了。如果将分区表参数随意改为其它参数,则有可能不能用可以安装DOS的DOS系统盘启动,按F3退出后将出现内存分配错误,不能装载DOS的命令解释器COMMAND的提示,系统就死机了,笔者就曾碰见过这种情形。但用一张格式化成系统盘的软盘则可以顺利启动,只要有Debug,你仍然可以将分区表参数修改回去。可怕的事情是,如果你不幸将分区表参数改成一个循环链,即C盘的下一个分区指向D驱,D驱的下一个分区又指向C区,这样循环下去,DOS启动或WIN95启动时由于无休止的读取逻辑驱动器,就只有死机的份了。这是只要有硬盘存在,不管你用软盘还是硬盘都没法启动机子了,由于不能启动是由于硬盘造成的,即使你将硬盘下到其它计算机上,也没法使用,这样硬盘就彻底被锁死了,笔者所遭遇就是此情形。不信,你只需将硬盘0柱面0磁头1扇区的1D0H处改为1(如果你的D驱开始柱面号不够大,此处本来就为1),将1D1H处改为0,表示D盘的开始柱面号跟C盘一样,看看你的计算机还能不能启动,不过你在没有充分的准备前绝不要试。
& &&&一个完整的硬盘锁程序,不过是重新改写0柱面0磁头1扇区的引导程序,并将分区表破坏或故意制造一个循环分区表,而将真正的硬盘分区表参数和引导程序放在其它隐藏扇区并保护起来,如果启动时口令不对,则不能启动机子,口令对了则顺利启动。这种硬盘锁程序,情形好的还可以用软盘启动;情形严重的就是连软盘也不能启动,硬盘真被锁住。
& &&&三?解开硬盘锁的程序法
& &&&如果硬盘被锁死,是否真的就无法解开呢?当然不是。看看问题的症结所在,根源在于DOS中的IO.SYS文件,它包含LOADER、IO1、IO2、IO3四个模块,其中IO1中包含有一个很关键的程序SysInt_I,它在启动中很固执,非要去读分区表,而且不把分区表读完誓不罢休。如果碰上分区表是循环的,它就只有死机了。这是DOS的脆弱性和不完备性。其实这也不能怪DOS,因为DOS为了获得硬盘使用权,就必需读分区表参数,而且DOS还约定驱动器号不能超过26,只不过没有考虑到此等循环分区表情形。一句话,机子不能启动不过是DOS操作系统造成的,如果另写一个操作系统,或许就能启动机子。当然这只是说个笑话。
& &&&明白了病因在于DOS,问题就好办了。DOS启动中不是要读硬盘分区表吗?我不让你读分区表甚至连硬盘都不让你读,不就可以顺利启动了。的确是这样的,开硬盘锁的程序实现方法就是基于这个思想形成的。当然,这只有从软盘启动着手了。
& &&&看看计算机的启动过程,上电首先进行的多项硬件自测跟我们没有关系,我们关心的只是它最开始和磁盘打交道时是干什么。如果选择从硬盘启动,则计算机和磁盘最开始打交道是将硬盘0柱面0磁头1扇区的内容读入内存处并跳到处执行;如果选择从软盘启动,则计算机和磁盘最开始打交道是将A盘0磁道0磁头1扇区的内容读入内存处并跳到处执行,在执行过程中,计算机并不检查该扇区的内容是什么,只机械地执行读命令,这使得许多系统型病毒得以生存。但利用这一点,恰恰使我们的程序解锁法有了用武之地。如果我们用DOS格式化一张可以启动机子的系统软盘,将该软盘的0磁道0磁头1扇区的内容移到后面的空白扇区中,而重新写一段程序到该软盘的0磁道0磁头1扇区,这样用软盘启动时首先执行的是我们所写的程序了。在这段程序中,具备这样一些功能:在DOS启动前抢先拦截INT 13H,驻留高端内存并监视INT 13H,判断是否读硬盘,如果是读硬盘就直接返回,这样就禁止了读硬盘,也就避免了DOS读硬盘循环分区表造成的死机;同时拦截对软盘的读取,如果读软盘的0磁道0磁头1扇区,就改成读真正有引导程序和磁盘参数表的扇区,免得DOS在启动中找不到软盘的磁盘参数表而死机。完成这些任务的同时,还要读取软盘真正的引导程序并把控制权交给它。
& &&&该方法可以称为万能的,因为它在用软盘启动中,始终不与硬盘打交道,这样不管你硬盘用什么方法加锁了,对DOS的启动都没有影响。当然,这样启动的机子是不认硬盘的,但这没有关系。你可在机子启动后,用Debug调出驻留高端内存的新INT 13H程序,将其改为只有一条直接执行旧INT 13H的语句,这样在Debug下可以用INT 13H读取硬盘0柱面0磁头1扇区的内容,如果你有备份,将分区表参数恢复后再写入0柱面0磁头1扇区,重新启动计算机就可以了。如果实在没有备份,去掉分区表中的循环链,用正常DOS启动盘重启机子后至少也可以重新对硬盘分区,不至于硬盘被锁住打不开了。
& &&&四?程序及说明
& &&&1?下面是写入软盘0磁道0头1扇区的源程序key.com,程序用debug输入。
& &&&C&debug
& &&&-a100
& &&&100 CLI
& &&&101 XOR AX,AX
& &&&103 MOV DS,AX
& &&&105 MOV ES,AX
& &&&107 MOV SS,AX
& &&&109 MOV AX,7C00
& &&&10C MOV SP,AX
& &&&10E STI
& &&&10F MOV SI,AX
& &&&111 MOV DI,7E00
& &&&114 CLD
& &&&115 MOV CX,0200
& &&&118 REPNZ
& &&&119 MOVSB
& &&&11A JMP F
& &&&11F MOV CX,0003
& &&&122 PUSH CX
& &&&123 MOV AX,0201;读启动软盘的引导扇区
& &&&126 MOV BX,7C00
& &&&129 MOV CX,4F01
& &&&12C MOV DX,0100
& &&&12F INT 13
& &&&131 POP CX
& &&&132 DEC CX
& &&&133 JNZ 0122
& &&&135 MOV AX,[004C];抢先获取INT 13H的位置
& &&&138 MOV [7E88],AX
& &&&13B MOV AX,[004E]
& &&&13E MOV [7E8A],AX
& &&&141 MOV AX,[0413]
& &&&144 DEC AX
& &&&145 MOV [0413],AX
& &&&148 MOV CL,06
& &&&14A SHL AX,CL
& &&&14C MOV ES,AX
& &&&14E XOR AX,AX
& &&&150 MOV DS,AX
& &&&152 MOV SI,7E6D;复制改写的INT 13H程序到高端内存
& &&&155 MOV DI,0000
& &&&158 MOV CX,0030
& &&&15B REPNZ
& &&&015C MOVSB
& &&&015D MOV AX,0000;将新INT 13H位置写入中断向量表
& &&&0160 MOV [004C],AX
& &&&0163 MOV AX,ES
& &&&0165 MOV [004E],AX
& &&&0168 JMP
& &&&016D PUSHF;新INT 13H程序
& &&&016E CMP DX,0080;是否是硬盘
& &&&0172 JNZ 0176;不是硬盘则继续
& &&&0174 POPF
& &&&0175 IRET;是硬盘则直接返回
& &&&0176 CMP DX,+00;是否读软盘BOOT区?
& &&&0179 JNZ 0186
& &&&017B CMP CX,+01
& &&&017E JNZ 0186
& &&&0180 MOV CX,4F01;是则读79磁道1磁头1扇区
& &&&0183 MOV DX,0100
& &&&0186 POPF
& &&&0187 JMP ;此处跳转去执行旧INT 13,
& &&&;旧INT 13H的位置由前面程序获得后写入。
& &&&N key.com
& &&&2?程序的装载
& &&&在进行下面工作前,先用DOS格式化一张启动的系统盘,并保证没有坏扇区,最好进行启动测试,确保其可以启动机子。由于现在机子上大多只有3寸软驱,因此选择1.44M的3.5寸软盘。然后用debug key.com将程序key.com调入内存偏移地址为100H,同时在400H处写入一段装载程序。即:
& &&&C&debug key.com
& &&&-a400
& &&&400 MOV CX,0003
& &&&403 PUSH CX
& &&&404 MOV AX,0201;将A盘引导程序读入内存1000H处
& &&&407 MOV BX,1000;为确保成功,首次采用重复读3次
& &&&40A MOV CX,0001
& &&&40D MOV DX,0000
& &&&410 INT 13
& &&&412 POP CX
& &&&413 DEC CX
& &&&414 JNZ 0403
& &&&416 MOV AX,0301;将已读入内存的软盘引导程序写入软盘
& &&&419 MOV BX,1000;最后一个磁道的首扇区
& &&&41C MOV CX,4F01
& &&&41F MOV DX,0100
& &&&422 INT 13
& &&&424 MOV AX,0301;将key.com程序写入软盘0磁道0磁头1扇区
& &&&427 MOV BX,0100
& &&&42A MOV CX,0001
& &&&42D MOV DX,0000
& &&&430 INT 13
& &&&432 INT 3
& &&&为保证万无一失,最好将软盘这两个扇区的内容重新读出来看一看,以保证写成功了。做好这一切,保险的还是进行一次测试,即用该软盘启动一次机子,看能否成功,若成功启动,你就可以用循环分区表法锁住硬盘,看从正常DOS下能否启动,然后再用此软盘启动机子试试,看看功效如何?
& &&&从该软盘启动后,不认硬盘,并且在高端内存驻留了新INT 13H程序,该段程序实际上是key.com中从16D到187部分。由于有此段程序存在,在debug下也无法读硬盘,也就没法恢复硬盘分区表,因此机子启动后首先应修改这段程序。现在的机子基本内存通常都为640K,这样这段程序就位于内存中9FC0:0000处,在debug下,用U9FC0:0显示这段程序,可以看到位于9FC0:001A处是一条跳转指令,该跳转指令即转去执行最原始的INT 13H。由于BIOS版本不一样,跳转指令指向的位置可能不一样,如笔者机子上是一条JMP F000:A5D4语句。这时在在debug下编写这样一语句:a9FC0:0 JMP F000:A5D4。这样,对硬盘的禁写与禁读都不再起作用了,在debug下用INT 13H的2号子功能可以读出硬盘分区表,修改恢复后再用3号子功能将数据写回分区表。退出debug,重新用正常DOS启动计算机,就可以了。
&
