在網(wǎng)吧“破解”硬盤保護卡（本人在小哨兵、金盾還原卡、四葉還原卡下測試通過）

前言：我們在網(wǎng)吧安裝一些軟件時有時候必須重新啟動計算機設(shè)置才能生效，比如升級IE瀏覽器。但在有硬盤保護卡的情況下就無法順利安裝使用此類軟件。
下面介紹的方法，就是可以在有硬盤保護卡的情況下，重新啟動后數(shù)據(jù)不會被還原，想用什么就裝什么！:kaix:
注：此方法只是給我們上網(wǎng)帶來便利，并不能真正破解硬盤保護卡！

----------------------------------------------------------------------
首先下載并安裝我們所需要的軟件，安裝完成了提示需要重起。此時按“否”。

然后在桌面右擊一下，選屬性，來到顯示屬性設(shè)置對話框中把增強16色改為真色彩32。確定。出現(xiàn)重起提示框，按“是”開始重起，此時迅速按住“Shift+回車鍵”出現(xiàn)“Windowsis now restarting"時松開。等待一會，計算機重啟完畢。看看你需要的軟件，還在的哦！
----------------------------------------------------------------------

原理：按Shift+回車重起時系統(tǒng)是不檢測硬件設(shè)備的（包括還原卡）！
==========================================
我們還可以利用這個方法在網(wǎng)吧、學(xué)校機房實現(xiàn)免費上網(wǎng)哦~
以網(wǎng)吧為例
比如某家網(wǎng)吧是Pubwin4網(wǎng)管軟件，電腦啟動后，Pubwin4鎖住桌面。
Pubwin4窗口有：用戶登錄、系統(tǒng)管理、版本信息。
選前面兩個任何一個，出現(xiàn)輸入框，這時不理它,按組合?。篧IN+DPubwid4窗口不見了。此時桌面上的文件夾都可以打開。(但這時還不能上網(wǎng)，而且服務(wù)端設(shè)為鎖定X分鐘后自動關(guān)機，也就是說X分鐘后就關(guān)機了。X=5或10，看網(wǎng)吧網(wǎng)管如何設(shè)置了）
下一步：在運行里輸入MSCONFIG,即系統(tǒng)配置實用程序。
沒有運行的按WIN健→程序→附件→系統(tǒng)工具→系統(tǒng)信息→工具→系統(tǒng)配置實用程序
來到msconfig窗口→啟動 把與Pubwin4有關(guān)聯(lián)的鉤給去掉。按確定后，出現(xiàn)重新啟動提示框，這時選否。
Pubwin再次鎖定，按：WIN+D 再刷新進入。
然后用上述方法重啟一下，重啟成功后。桌面不鎖定，想怎么用就怎么用！
-----------------------------------------------
美萍、萬象就更好破解了~很簡單的就能獲取管理密碼了~
==========================================
補充：本人忽視了一個問題:ysi:這樣雖然跳過還原卡了，但也不檢測網(wǎng)卡了:han:帶來的直接影響可能就是不能上網(wǎng):sor:。還請大家自己多測試試試！

==================================
以下也是破解還原卡的方法，請大家自己嘗試！
其實所謂硬盤保護卡就是在ROM中寫了一段HOOK INT 13的程序，屏蔽了
一些功能調(diào)用如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET
描述為[13h*4+2]，[13h*4]，將此中的程序先保存后，再替換為自己的代碼，
當(dāng)你AH=2的時，它便會call原始INT 13地址來完成操作.
只要找到原始INT 13入口便可以為所欲為.
不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關(guān)鍵是要找到原始的int 13入口.
測試操作系統(tǒng):win98
測試對象: 臺灣遠志還原卡
測試地點: 學(xué)校機房防
測試目的: 控制還原卡,但不破壞.

注:本篇文章不對其實施過程中出現(xiàn)的任何不可預(yù)料的情況負責(zé)!!!!!
具體過程如下:
開機過程按住F8鍵,進入純dos環(huán)境, 注";"后為注釋.
出現(xiàn)提示符c:,
鍵入c:debug,
- a100
- xor ax,ax
- int 13
- int3
; 尋找原始的int 13入口.
然后輸入t回車，不斷的重復(fù)，直到顯示的地址形如 F000:xxxx
,后面的指令為:mov dl,80 (練練眼力-:)。按q退出.
記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。
例如俺的得到的地址是F000:9A95
再次運行debug ,鍵入:
-e 0:4c 95 9A 00 F0 ;e的作用將數(shù)據(jù)表"95 9A 00 f0",寫入地址0:4c開始的字節(jié)中.
-q
注： 填的時候要仔細，填錯的話會死機。ok,破解完成.
這時在提示符c:鍵入
c:win
進入win98系統(tǒng)即可,那么這次你在win98系統(tǒng)中的一切操作,隨著下一次
的啟動都會被還原卡存儲起來。
不過下一次進入系統(tǒng)的的時候，你還是需要重寫地址0:4c,才可以讓還原卡存儲你的東東。
這時只需要在純dos下進入debug,鍵入
-e 0:4c 95 9A 00 F0
-q 即可

：[NextPage]

破解硬盤還原卡
還原卡也稱硬盤保護卡，學(xué)校等單位采用較多，可以保護硬盤數(shù)據(jù)不被惡意修改，刪除。保護卡是一種硬件芯片，插在主板上與硬盤的MBR協(xié)同工作。在說明原理前，我想先提一種技術(shù)“BIOS映射地址搬移”。這種技術(shù)在前幾年，大行其道，但均秘而不喧。諸位以前玩解密的時候可能都用過龔成賓的SIMU97吧。它能在只讀的BIOS地址區(qū)實現(xiàn)寫入，因而能攔截到CALLF000:EC59等調(diào)用。這種調(diào)用在以軟盤為載體的加密方案中，有重要意義,后來為了躲過它，王江民沒辦法使用了UPD765。不過，根據(jù)我的分析UPD765讀寫軟盤時照樣可以攔截。剛才提的那種攔截方式的原理是這樣的[跟蹤所得]，通過調(diào)用Int15h子功能，其他方法也可以，只要能切入保護模式，切入保護模式后，改掉BIOS所在段的段描述符。這種方法可以實現(xiàn)BIOS段的重定位，當(dāng)然就可以讓它可寫入了。用Int13H讀軟盤時Int13H會調(diào)用F000:EC59,這是攔截Int13h的一種高級手段。其實圍繞硬盤保護的加密解密關(guān)鍵就看誰攔截的位置更底層。但對與硬盤保護卡來說，只要恢復(fù)Int13的BIOS級中斷向量就夠了。具體如何破解呢？找到Int13h的原始BIOS中斷向量值，填入中斷向量表。這樣修改以后其他對Int13H的鉤子通常就被繞過了 [有些部份如果覺得簡單請?zhí)^看]
　　下面是找Int13入口的方法，我常用的幾種：
　　1。手工運行Debug,最好在純DOS下：
　　Debug
　　- a100
　　- xor ax,ax 注意： 前面要加上功能號以選擇Int13H內(nèi)部的流程，避免進入其他不經(jīng)過原始入口的流程
　　- int 13
　　- int3
　　然后輸入t回車，不斷的重復(fù)，直到顯示的地址形如 F000:xxxx。記下這一地址,按q 回車退出。這里假設(shè)了第一個F000:xxxx就是要找的入口，實際上可以在第2，3，4，。。。。出現(xiàn)，要自己判斷一下，通常認為就是第一個。
　　在(0:13H*4)=0:4cH 處填入這個地址。
　　例如得到的地址是F000:1234
　　運行debug
　　-e 0:4c 34 12 00 F0=======>把得到的原始入口填入Int13H的中斷向量表
　　-q
　　注意：
　　填的時候要仔細，填錯的話會死機。有些經(jīng)過針對性處理的機器，要進一步鑒別。如在Int13內(nèi)部調(diào)用Int1ch.如果在trace過程中發(fā)現(xiàn)如下代碼 CMP DL,80[意思是判斷是否針對硬盤操作] ，可以嘗試修改成不存在的硬盤號，比如改成CMPDL,FF。其他的都不要修改.試試 　　硬盤可寫嗎？如果可以的話就萬事大吉了。另外，不能在Windows的虛擬DOS窗口中使用這種方法。如果在Windows的虛擬DOS窗口運行的話，請使用下一種方法2。Debug
　　- s F000:0 ffff 80 fa 80 強行搜索BIOS區(qū)，通過比較入口代碼找到原始入口點
　　你可能會發(fā)現(xiàn)有好幾處。根據(jù)我的多次破解經(jīng)驗，通常這個地址在F000:8000以后。試驗一下: 如果UF000:xxxx地址后發(fā)現(xiàn)代碼類似
　　　　　 -u F000:xxxx
　　PUSHF
　　CMP DL,80
　　JZ ....
　　　.
　　　.
　　　.
　　[有些不是這樣，要注意鑒別]
　填入向量表試試。通常破解就完成了。
　　我曾經(jīng)發(fā)現(xiàn)經(jīng)過以上中斷還原后，仍不能寫盤，或者死機的情況。經(jīng)跟蹤發(fā)現(xiàn)Int8H,Int1CH,Int15H等向量對Int13H進行了向量保護。解決辦法：把Int8H,Int1cH,Int15H也改會原始中斷點（也是BIOS中斷）。嘗試寫盤成功

[NextPage]

還原卡及還原精靈的破解還原卡及還原精靈的破解
學(xué)生：
今天上機我發(fā)現(xiàn)了一個重大問題：在網(wǎng)吧的計算機上保存不住任何文件！
發(fā)現(xiàn)這個情況也是偶然的：明明在計算機上安裝了很多軟件，突然間死機了，重啟之后剛才安裝的軟件一個也找不到了，系統(tǒng)就象被網(wǎng)管重新安裝了一遍那么干凈。我決心找出其中的原因，不然的話，我每次上機都要為自己安裝一些習(xí)慣使用的軟件如Netants（網(wǎng)絡(luò)螞蟻），這也太煩人了吧。
哈哈，還真叫我發(fā)現(xiàn)其中的奧妙，因為計算機操作系統(tǒng)容易受錯誤操作、非法關(guān)機、病毒入侵、惡意破壞等問題的影響，所以網(wǎng)管在每臺計算機上安裝了叫做硬盤還原卡（也叫做數(shù)據(jù)保護卡）的硬件設(shè)備，其界面為
如圖1-13-1 。硬盤還原卡被制作成可以插入計算機擴展插槽的外置插卡形狀 如圖1-13-2
，下面的這一種是三合一的卡（網(wǎng)卡+保護卡+數(shù)據(jù)克?。┤鐖D1-13-3
，只要將此卡插入計算機，并指定其保護的磁盤區(qū)域，以后即使用戶任意重新分區(qū)，格式化、修改配置、刪除文件、感染病毒等等，只要重新啟動計算機，一切就象什么也沒有發(fā)生過，硬盤自動恢復(fù)成了系統(tǒng)的初始狀態(tài)。
正因為還原卡有如此神奇功效，網(wǎng)吧、學(xué)校機房等場所都紛紛安裝了此類還原卡，認為從此天下太平了。其實可害“哭”了象我們這樣的網(wǎng)吧上網(wǎng)族，比如正在運行著程序突然當(dāng)機了，沒辦法，RESET重啟吧，原先辛辛苦苦下載的數(shù)據(jù)一下子就沒了。損失慘重、教訓(xùn)慘痛??！并且在還原卡的保護下，我們想修改計算機的配置信息都改不了。那還提什么系統(tǒng)入侵呀，破解還原卡的工作是勢在必行了。
不知道大家注意過沒有，網(wǎng)吧的計算機因為經(jīng)常壞需要維修，所以機箱蓋板的螺絲基本是不上的，殼子就松松垮垮的套在機箱上。因為還原卡是塊插卡，又沒有螺絲上著，赤手空拳的就可以對付它了。我就瞅機會把還原卡拽下來了。如圖1-13-4
瞧這只黑手，在高速的拔卡過程中被看到了，哈哈！注意：千萬不要在機器通電的時候這么干，要不然主板冒煙可不是鬧著玩的。哈哈，卡子移出了看你還能有什么本事！這樣做有些品牌的還原卡會在引導(dǎo)的時候提示“移出還原卡”，回車確定以后還原卡功能就被徹底從系統(tǒng)中清除了。還有些還原卡被拔下來后，根本沒有什么提示，還原功能就失效了。這樣等我們安裝完了軟件、修改夠了系統(tǒng)再把它插上，呵呵，還原功能就又回來了，當(dāng)然了計算機在沒裝還原卡時你所有的操作都會保留下來的。

網(wǎng)管：
千萬不能為了自己維修方便而不上機箱的螺絲，我的網(wǎng)吧機箱螺絲上地緊緊的都被有些來上網(wǎng)的家伙拔掉幾塊CPU、內(nèi)存和還原卡了。后來沒辦法，只好做個箱子把機箱鎖起來。

學(xué)生：
最近，網(wǎng)吧機箱不光上了螺絲，而且還貼了封條，加了鎖，裝了箱。我的“物理”破解法只有告一段落了。
其實很多種類的還原卡，跟BIOS設(shè)置存在某種關(guān)聯(lián)，如果在BIOS設(shè)置界面的 “BIOS Features Setup”中存在“BootFrom LAN
First”項目，就要求將其設(shè)置為“Enable”（將引導(dǎo)順序設(shè)為網(wǎng)絡(luò)最優(yōu)先），如圖1-13-5
假設(shè)我們將這個選項設(shè)置為“Disable”，那么這塊還原卡將不再工作。這是真的，我就在幾個網(wǎng)吧不同牌子的還原卡上測試成功過。如果還原卡的版本比較老，更是絕對沒有問題的。那么這里禁止還原卡就等同于破解BIOS密碼了。
破解BIOS密碼我們可以使用操作系統(tǒng)自帶的DEBUG程序來清除密碼。因為BIOS設(shè)置程序存在廠商、版本的不同，所以就有如下表所示的多種破解方法：

方法一方法二方法三方法四方法五
-O 70 11-O 70 23-O 70 10-O 70 10-O 70 16
-O 71 FF-O 71 34-O 71 FF-O 71 00-O 71 16
-Q-Q-Q-Q-Q

看一下具體的破解步驟吧：在DOS下輸入“DEBUG”并回車，DOS提示符顯示為“--”表示現(xiàn)在進入了DEBUG狀態(tài)，然后依次輸入“O70 10”回車，“O
71 FF”回車，最后輸入“Q”并再次回車。如圖1-13-6
重啟計算機以后，BIOS提示出錯，按BIOS的熱鍵（一般是“DEL”按鍵,注意屏幕上一般有提示）進入BIOS設(shè)置界面的時候并不要求我們輸入密碼，說明我們已經(jīng)破解成功了。
上述方法的含義就是向BIOS中寫入代碼，迫使BIOS自身校驗出錯，這樣再重啟計算機時，會要求進入BIOS重新配置參數(shù)，而此過程是不需要密碼的。

網(wǎng)管：
看來刪除DEBUG程序是勢在必行了。

學(xué)生：
如果DEBUG程序被刪除怎么辦呢？我們先想辦法進入DOS環(huán)境（雙擊運行“c:command.com”文件就可以進入DOS狀態(tài)）。在DOS狀態(tài)下，沒有DEBUG程序不要緊，還可以自己現(xiàn)場制作個破解BIOS的.com文件，實現(xiàn)對BIOS密碼的清除工作。這聽起來是不是很神奇呢？

在DOS環(huán)境下輸入：“COPY CON CMOS.COM”（引號不輸入，以下同）后回車，如圖1-13-7
系統(tǒng)會自動另起一行，我們繼續(xù)輸入以下內(nèi)容：“ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20ALT+230 q ALT+205
<空格>”，然后按鍵盤上的“F6”鍵，再按回車鍵保存。如圖1-13-8
【注意：輸入以上數(shù)據(jù)時候先按鍵盤的ALT按鍵，再按下數(shù)字小鍵盤區(qū)的數(shù)字按鍵，這里不能使用主鍵盤區(qū)的數(shù)字按鍵，輸完一段數(shù)字松開ALT按鍵，然后再按下ALT按鍵輸入下一段】最后運行得到的cmos.com文件
如圖1-13-9 ，重新啟動計算機BIOS提示出錯，就可以不需要密碼進入BIOS設(shè)置界面啦。

不過有些還原卡在BIOS修改以后，會提示“發(fā)現(xiàn)CMOS有修改，是否存儲CMOS資料？”這樣的信息，如圖1-13-10
那么這塊還原卡就不能通過這種方式進行破解了。

看了一些還原卡說明書，也找了一些還原卡資料，我還知道了還原卡一般是有初始化的管理員口令的，部分還原卡的默認密碼如下：小哨兵：manager，遠志：12345678，三茗：12345678。如果網(wǎng)管沒有另外設(shè)定密碼的話，我們就可以輸入這些默認密碼來控制還原卡了。如圖1-13-11
其實很多還原卡還有我們所不知道的超級管理員密碼或者是管理員密碼清除程序。這個密碼或者程序從生產(chǎn)還原卡的公司宣傳材料或者網(wǎng)站上是找不到的。你要是對某款還原卡發(fā)生了興趣，不妨冒充還原卡的最終用戶向此還原卡代理商索取破解辦法，相信代理商會有可靠的辦法讓你滿意的。（這又叫做社會工程學(xué)入侵）
我在使用U盤（USB閃存盤）如圖1-13-12的時候發(fā)現(xiàn)了另外一個繞過還原卡保護功能的方法。當(dāng)U盤接在計算機上時，被識別成“移動硬盤”，如圖1-13-13
還原卡是不保護這上面的數(shù)據(jù)的，我們可以任意的修改U盤中的數(shù)據(jù)?！拘≈R：使用USB接口的活動硬盤如圖1-13-14
也可以突破還原卡保護，我們把QQ聊天記錄存放在活動硬盤上，以后到哪家網(wǎng)吧都不會忘記和MM說過的每一句話了；我們把收集的黑客工具拷貝到活動硬盤，網(wǎng)吧的計算機可能沒有軟驅(qū)、光驅(qū)，但主板一般是有USB接口的，這些工具就可以照舊使用！】
還原卡提供保護功能的是卡上面的那塊硬件芯片中保存的小程序，它和硬盤的主引導(dǎo)記錄MBR協(xié)同工作，將系統(tǒng)中斷Int13H
【小知識：進制：H代表16進制，以十六為基數(shù)，有十六個符號0，1，2，3，4，5，6，7，8，9，A，B，C，D，E，F(xiàn)表示，逢十六進一。Q代表8進制，以八為基數(shù)，有八個符號0，1，2，3，4，5，6，7表示，逢八進一。B以二為基數(shù)，有兩個符號0，1表示，逢二進一。中斷：程序運行過程中出現(xiàn)了某種緊急事件，必須中指現(xiàn)行程序而去轉(zhuǎn)去執(zhí)行一個處理該事件的程序，處理完成該事件后再恢復(fù)并繼續(xù)運行原有的程序，這個過程稱作中斷。中斷向量表：中斷服務(wù)程序的起始地址稱為中斷入口，將中斷程序的入口地址放在一起就組成中斷向量表。】進行底層攔截，這樣WIN98引導(dǎo)后使用的就是由還原卡修改過的中斷了。想破解還原卡的保護功能，只要恢復(fù)Int13H的BIOS中斷向量就可以了，簡單過程就是：找到Int13H的原始BIOS中斷向量值，填入中斷向量表

【補充知識：DEBUG命令簡單解釋：】
命令用途格式
匯編匯編語句A[address]
顯示顯示內(nèi)存D[address]
修改修改內(nèi)存E address [lise]
執(zhí)行用任選斷點執(zhí)行G[=address] [address…]
傳送傳送內(nèi)存塊內(nèi)容M range address
終止退出DEBUGQ
輸出發(fā)送輸出的字節(jié)O portaddress byte
寄存器顯示寄存器/標(biāo)示R [register name]
檢索檢索字符S rang list
跟蹤執(zhí)行并顯示T [=address][value]

在DOS下運行DEBUG程序：
Debug
-a 100
-xor ax,ax
-int 13
-int3
然后輸入T回車，并不斷的重復(fù)，直到顯示的地址如F000:xxxx。記下這個地址，按Q鍵回車退出。這里假設(shè)出現(xiàn)的第一個F000:1234就是要使用的。實際可能是在第2、3、4個才出現(xiàn)，通常認為就是第一個，在（0:13H*4）=0:4cH處填入這個地址，
運行Debug，輸入如下命令
-e 0:4c34 12 00 f0
-q
如果在跟蹤過程中發(fā)現(xiàn)了如下代碼：CMP DL，80（判斷是否操作硬盤），可以修改成不存在的硬盤號如：CMPDL，F(xiàn)F，然后試試硬盤可寫嗎？可寫的話就OK了。

現(xiàn)在有些較新的還原卡經(jīng)過上述操作，還是不能寫盤，出現(xiàn)操作死機的情況。一般是因為Int8H、Int1CH、Int15H等中斷對Int13H進行了向量保護。想辦法將這些中斷修改為原始中斷入口地址就可以了。
如果想獲得還原卡管理員密碼的話，因為有些還原卡的密碼是存放在硬盤上某個空閑磁盤空間中的，與還原卡無關(guān)，我考慮了以下幾個步驟：
1.恢復(fù)系統(tǒng)中斷向量并讀取磁盤的MBR記錄信息
2.分析MBR，這里建議結(jié)合磁盤在安裝還原卡前后各扇區(qū)數(shù)據(jù)變化情況
3.找到密碼存放扇區(qū)并破解其加密算法
不過我感覺這實在是太深奧了，不是我這種笨腦瓜想明白的，就此作罷了。

網(wǎng)管：
要注意還原卡的安全問題，使用了還原卡固然可以減輕計算機系統(tǒng)維護的工作量，但是使用還原卡的計算機并不是安全得像進了保險箱，針對還原卡的保護和破解，就像矛與盾之爭一樣。一方面不斷有新的破解技術(shù)出現(xiàn)，另一方面也不斷的有抵御破解手段的新的還原卡生產(chǎn)出來。想更好的保護好計算機，那就只有不斷的更新手中還原卡的版本，同時，禁止用戶進入DOS模式或者干脆刪除DEBUG命令也是一個折中的辦法。

學(xué)生：

還原精靈的破解

我今天到另外的一家網(wǎng)吧上網(wǎng)，發(fā)現(xiàn)他們的硬盤也是受“還原卡”保護的，重啟計算機一切修改都還原了，破解它這還不好辦！我的眼睛就不住地往桌下沒扣蓋的主機上打量。卻看見這些計算機并沒有安裝什么插卡，真讓我大吃一驚，莫非是用什么軟保護措施？還真讓我猜中了?？?br />就是這個叫“還原精靈”的軟件在搗鬼。
我想刪除“還原精靈”，在“添加刪除程序”中找不到這款軟件，在硬盤上也查找不到這款軟件的安裝文件。右擊任務(wù)欄右下角的圖標(biāo)，卻被要求輸入操作密碼。
看來想辦法破解此軟件的密碼，是控制這臺計算機的關(guān)鍵。
如果僅僅是因為安裝了一個新程序，提示要求重啟計算機，那就不要點擊“確定”（，選擇“以后重啟”。在“開始>關(guān)閉系統(tǒng)”選擇“重新啟動計算機”
注意此時一定要按住鍵盤shift按鍵不放，這樣計算機將跳過初始化等操作，直接重新加載系統(tǒng)程序，從而繞過了還原精靈的保護。
==================================================================================================

第一種:
開機時(也就是在你曾經(jīng)進入cmos的時刻),同時按住ctrl+home,這樣你就進入了
還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以后隨你怎樣設(shè)置.
關(guān)于是密碼的問題:一般還原卡都有默認密碼的,默認密碼怎么找,很簡單,到網(wǎng)上搜索
關(guān)鍵詞 "還原卡"就行了,找到你用的那個牌子的還原卡,進入站點,在一個比較偏僻的角落
一般可以找到默認密碼的.
而一般機房管理員是不會修改其默認密碼的,比如俺學(xué)校的
臺灣遠志牌的還原卡的默認密碼是12345678,
小哨兵的是manager,機房管理員一個也沒改,好爽!!!!!!!!!!
不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的,
惡意破壞計算機就是對自己的不尊重!!!!

如果管理員把密碼改了呢?那就拿出寶刀---
方法二:
此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-
高手sinister曰:

其實所謂硬盤保護卡就是在ROM中寫了一段HOOKINT13的程序，屏蔽了
一些功能調(diào)用如AH=3，5等，在中斷向量表中INT13的SEG，OFFSET
描述為[13h*4+2]，[13h*4]，將此中的程序先保存后，再替換為自己的代碼，
當(dāng)你AH=2的時，它便會call原始INT13地址來完成*作.
只要找到原始INT13入口便可以為所欲為.
不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關(guān)鍵是要找到原始的int13入口.
測試*作系統(tǒng):win98
測試對象:臺灣遠志還原卡
測試地點:學(xué)校機房
測試目的:控制還原卡,但不破壞.

注:本篇文章不對其實施過程中出現(xiàn)的任何不可預(yù)料的情況負責(zé)!!!!!
具體過程如下:
開機過程按住F8鍵,進入純dos環(huán)境, 注 ";"后為注釋.
出現(xiàn)提示符c:,
鍵入c:debug,
-a100
-xorax,ax
-int13
-int3
;尋找原始的int13入口.
然后輸入t回車，不斷的重復(fù)，直到顯示的地址形如F000:xxxx
,后面的指令為:movdl,80(練練眼力-。按q退出.
記下這一地址,在(0:13H*4)=0:4cH處填入這個地址。
例如俺的得到的地址是F000:9A95
再次運行debug,鍵入:
-e0:4c959A00F0 ;e的作用將數(shù)據(jù)表"959A00 f0",寫入地址0:4c開始的字節(jié)中.
-q

注：填的時候要仔細，填錯的話會死機。ok,破解完成.
這時在提示符c:鍵入
c:win
進入win98系統(tǒng)即可,那么這次你在win98系統(tǒng)中的一切*作,隨著下一次
的啟動都會被還原卡存儲起來。
不過下一次進入系統(tǒng)的的時候，你還是需要重寫地址0:4c,才可以讓還原卡存儲你的東東。
這時只需要在純dos下進入debug,鍵入
-e0:4c959A00F0
-q即可。
哈哈。。。這樣也挺好，只有你才是這臺computer的真正的主人-。
別人還是受還原卡的限制的except--you。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101017/351371.html