资源描述:
《硬盘还原卡破解方法.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、硬盘还原卡破解方法: 默认密码破解法 开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了。 如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。只要到网上搜索,关键词”还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入,在”产品使用说明”或”常见问题解决"里一般可以找到出厂默认密码的.而一般机房管理员是不会修改其默认密码的。(比较懒散的管理员) 台湾远志牌的还原卡的默认密码是123
2、45678 小哨兵的是manager 三茗是123456789………… 通用手动破解法 如果管理员把密码改了,我们就要手动破解了。 其实所谓硬盘保护卡就是在ROM中写了一段HOOKINT13的程序,屏蔽了一些功能调用,如AH=3,5等,在中断向量表中INT13的SEG,OFFSET描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,当你AH=2的时,它便会call原始INT13地址来完成操作。简单来说就是:通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还
3、修改了时钟中断来达到反跟踪,恢复中断向量表的目的。那么,只要在它规定时间内找到原始INT13入口便可以为所欲为. 具体步骤:速度一定要快,否则中断向量表被恢复,我们的努力就会白费. 在开机过程按住F8键,进入纯dos环境。出现提示符c:,键入c:\debug,—a100—xorax,ax-int13-int3 然后输入t回车,不断的重复,直到显示的地址形如F000:xxxx,后面的指令为:movdl,80,按q退出.记下这一地址,在(0:13H*4)=0:4cH处填入这个地址。例如得到的地址是F000:9A95再次运行debug,键入:—e0:4c959A00F0 (e的
4、作用将数据表"959A00f0”,写入地址0:4c开始的字节中)-q注:填的时候要仔细,填错的话可能会死机。ok,破解完成.但是,有些经过针对性处理的机器,要进一步鉴别.如在Int13内部调用Int1ch.如果在trace过程中发现如下代码CMPDL,80(意思是判断是否针对硬盘操作),可以尝试修改成不存在的硬盘号,比如改成CMPDL,FF。其他的都不要修改。如果硬盘可写的话就万事大吉了。另外要注意,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。运行Debug输入-sF000:0ffff80fa80强行搜索BIOS区,
5、通过比较入口代码找到原始入口点,你可能会发现有好几处.通常这个地址在F000:8000以后。如果有多个,我们不能确定可以试验一下:输入UF000:xxxx地址后,发现代码类似: -uF000:xxxxPUSHFCMPDL,80JZ..。. . 。 。的话,填入向量表试试.通常破解就完成了.如果以上中断还原后,仍不能写盘,或者死机的情况.那么可能是Int8H,Int1CH,Int15H等向量对Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H也改回原始中断点。尝试写盘。 在得到INT13入口破解完成后在提示符下键入系统目录c:\windows〉win进入系统
6、即可,那么这次你在系统中的一切操作,随着下一次的启动都会被还原卡存储起来。如果我们这时运行木马,那下次启动时木马就会被还原运行,用这种方法打造不死木马.这相当于还原卡的转储,如果想保存我们每次的操作,那么就要在每次开机点F8,进入纯DOS环境重复上述操作。也可以在知道INT13入口后输入命令:debug-d0:4c0000:004c48015502 (记一下这个数字)—a0255:0148 (倒写上面数字)-0255:0148jmpf000:xxxx (上面我们得到的INT13入口)-q c:\>cdwindows c:\
7、windows〉win 可完成破解 用BIOS修补命令破解还原卡 这种方法对刷BIOS的很有效果在进入系统前按F8进入纯DOS,然后运行“debug"输入如下: -o7010—o71ff—q以上是破解BIOS密码..。如果BIOS没有设密码,可直接进入设置。然后重启电脑,按DEL进入BIOS设置,在启动引导中有个选项大概是”BootFromLANF
