資源描述:
《硬盤還原卡破解方法.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、硬盤還原卡破解方法:?????????????????????????????默認(rèn)密碼破解法??開機(jī)時(shí)����,同時(shí)按住ctrl+home或home,這樣你就會(huì)進(jìn)入還原卡的密碼輸入窗口了,只要輸入正確的密碼即可獲得管理員權(quán)限,就可以對(duì)還原卡進(jìn)行設(shè)置修改了���。???如何獲得還原卡的密碼呢:一般還原卡都會(huì)有出廠默認(rèn)密碼的���,我們可以用這個(gè)默認(rèn)密碼來試試。只要到網(wǎng)上搜索,關(guān)鍵詞”還原卡"就行ok了����,找到你用的那個(gè)牌子的還原卡公司的網(wǎng)站,進(jìn)入,在”產(chǎn)品使用說明”或”常見問題解決"里一般可以找到出廠默認(rèn)密碼的.而一般機(jī)房管理員是不會(huì)修改其默認(rèn)密碼的���。(比較懶散的管理員)??臺(tái)灣遠(yuǎn)志牌的還原卡的默認(rèn)密碼是123
2�����、45678??小哨兵的是manager??三茗是123456789…………????????????????????????????通用手動(dòng)破解法??如果管理員把密碼改了�����,我們就要手動(dòng)破解了����。??其實(shí)所謂硬盤保護(hù)卡就是在ROM中寫了一段HOOKINT13的程序,屏蔽了一些功能調(diào)用,如AH=3,5等,在中斷向量表中INT13的SEG�����,OFFSET描述為[13h*4+2]��,[13h*4]�����,將此中的程序先保存后�����,再替換為自己的代碼�,當(dāng)你AH=2的時(shí),它便會(huì)call原始INT13地址來完成操作。簡單來說就是:通過修改中斷向量來達(dá)到保護(hù)硬盤不被真正寫入的目的,其中int13是關(guān)鍵,也有的還原卡同時(shí)還
3�、修改了時(shí)鐘中斷來達(dá)到反跟蹤,恢復(fù)中斷向量表的目的。那么��,只要在它規(guī)定時(shí)間內(nèi)找到原始INT13入口便可以為所欲為.??具體步驟:速度一定要快�,否則中斷向量表被恢復(fù),我們的努力就會(huì)白費(fèi).??在開機(jī)過程按住F8鍵,進(jìn)入純dos環(huán)境����。出現(xiàn)提示符c:��,鍵入c:\debug,—a100—xorax�,ax-int13-int3?然后輸入t回車�����,不斷的重復(fù),直到顯示的地址形如F000:xxxx�,后面的指令為:movdl,80����,按q退出.記下這一地址,在(0:13H*4)=0:4cH處填入這個(gè)地址���。例如得到的地址是F000:9A95再次運(yùn)行debug,鍵入:—e0:4c959A00F0??????(e的
4�、作用將數(shù)據(jù)表"959A00f0”�,寫入地址0:4c開始的字節(jié)中)-q注:填的時(shí)候要仔細(xì)��,填錯(cuò)的話可能會(huì)死機(jī)。ok,破解完成.但是�����,有些經(jīng)過針對(duì)性處理的機(jī)器����,要進(jìn)一步鑒別.如在Int13內(nèi)部調(diào)用Int1ch.如果在trace過程中發(fā)現(xiàn)如下代碼CMPDL,80(意思是判斷是否針對(duì)硬盤操作),可以嘗試修改成不存在的硬盤號(hào)��,比如改成CMPDL���,F(xiàn)F�。其他的都不要修改。如果硬盤可寫的話就萬事大吉了����。另外要注意,不能在Windows的虛擬DOS窗口中使用這種方法���。如果在Windows的虛擬DOS窗口運(yùn)行的話,請(qǐng)使用下一種方法��。運(yùn)行Debug輸入-sF000:0ffff80fa80強(qiáng)行搜索BIOS區(qū)����,
5���、通過比較入口代碼找到原始入口點(diǎn),你可能會(huì)發(fā)現(xiàn)有好幾處.通常這個(gè)地址在F000:8000以后。如果有多個(gè)��,我們不能確定可以試驗(yàn)一下:輸入U(xiǎn)F000:xxxx地址后,發(fā)現(xiàn)代碼類似: -uF000:xxxxPUSHFCMPDL,80JZ..���。. . ?�!?����。的話���,填入向量表試試.通常破解就完成了.如果以上中斷還原后,仍不能寫盤����,或者死機(jī)的情況.那么可能是Int8H,Int1CH,Int15H等向量對(duì)Int13H進(jìn)行了向量保護(hù)�����。解決辦法:把Int8H,Int1cH���,Int15H也改回原始中斷點(diǎn)。嘗試寫盤��。?在得到INT13入口破解完成后在提示符下鍵入系統(tǒng)目錄c:\windows〉win進(jìn)入系統(tǒng)
6����、即可,那么這次你在系統(tǒng)中的一切操作����,隨著下一次的啟動(dòng)都會(huì)被還原卡存儲(chǔ)起來��。如果我們這時(shí)運(yùn)行木馬,那下次啟動(dòng)時(shí)木馬就會(huì)被還原運(yùn)行,用這種方法打造不死木馬.這相當(dāng)于還原卡的轉(zhuǎn)儲(chǔ),如果想保存我們每次的操作�,那么就要在每次開機(jī)點(diǎn)F8�,進(jìn)入純DOS環(huán)境重復(fù)上述操作�。也可以在知道INT13入口后輸入命令:debug-d0:4c0000:004c48015502??????????(記一下這個(gè)數(shù)字)—a0255:0148????????????????(倒寫上面數(shù)字)-0255:0148jmpf000:xxxx????????(上面我們得到的INT13入口)-q?c:\>cdwindows?c:\
7、windows〉win?可完成破解????????????????????????????????????????????用BIOS修補(bǔ)命令破解還原卡?這種方法對(duì)刷BIOS的很有效果在進(jìn)入系統(tǒng)前按F8進(jìn)入純DOS�����,然后運(yùn)行“debug"輸入如下:?-o7010—o71ff—q以上是破解BIOS密碼..���。如果BIOS沒有設(shè)密碼,可直接進(jìn)入設(shè)置���。然后重啟電腦���,按DEL進(jìn)入BIOS設(shè)置��,在啟動(dòng)引導(dǎo)中有個(gè)選項(xiàng)大概是”BootFromLANF
