返回
实战巧解硬盘逻辑锁

实战巧解硬盘逻辑锁

ID:34463050

大小:65.16 KB

页数:5页

时间:2019-03-06

实战巧解硬盘逻辑锁_第1页
实战巧解硬盘逻辑锁_第2页
实战巧解硬盘逻辑锁_第3页
实战巧解硬盘逻辑锁_第4页
实战巧解硬盘逻辑锁_第5页
资源描述:

《实战巧解硬盘逻辑锁》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实战巧解硬盘"逻辑锁"简介:硬盘逻辑锁想必不少网友们不会陌生吧,硬盘逻辑锁最初是江民公司的kv300L版中带的一个保护程序,本意是对付那些企图破解KV300软件那些人的硬盘的。后来有好事者将它分离出来单独用上了。那时江民公司为了打击盗版,在KV新版升级程序植入了一个黑客程序,当检测到用户使用了盗版的KV以后就将硬盘的分区表锁住,被称为“主动逻辑锁”,使无数人受害,江民公司也因此被处罚,这都是很早以前...昨天,同学突然的找我说是自己的电脑进入不了系统了,我心里想也许就是系统的原因了。到了一看原来是COMS找不到硬盘了。可能是硬盘没有插紧或是硬盘线坏了吧,可是

2、怎么换都不行呀。不会是….硬盘坏了吧~~。好好分析一下,会不会是硬盘的引导区坏了。用杀毒软件看看是不是引导区病毒。一杀,什么也没有。在看看光盘是不是能启动,还是不行。光盘和硬盘都不能启动是不是传说中的咚~~咚~~江民硬盘锁呀(汗~~),帮人帮到底呀,既然来了就要将它搞定呀,下面我向大家介绍一下关于硬盘锁的恢复方法:  一、江民硬盘锁的原理  硬盘锁其实是由于硬盘的主引导记录被修改所引起的。因此,要想了解起原理就要先了解主引导记录的意义,硬盘的主引导的记录是放在硬盘的0柱面0磁头1扇面区,他是由三个部分组成的: 位置和分区引导程序 分区1 分区2 分区3  分

3、区455   AA 所在字节位置 0h  1BEh 1CEh  1DEh 1EEh 1FEh 200h  其实从0h到1BDh这446个字节称为引导程序,从1Beh到1FDh这46个字节被称谓硬盘分区表,一共可以容纳4个分区的数据;从1Feh到200h这2个字节被称谓自举标志,在启动的时候,为BIOS检查用的。现在我们来看看我们的硬盘上面,是不是已经遭受了江民硬盘炸弹的攻击了,结果发现引导程序被改了,硬盘的分区表坏了,但是55AA好想还很正常。看来是硬盘锁的问题了,这样,硬盘的磁头就被锁在硬盘分区表上了,也就不能从启了呀。二、修复硬盘的方法  先说一个简单的

4、方法,就是低格硬盘了:  找一台主机BIOS中带有低格软件的计算机,把被锁硬盘用这一台计算机进行低格就可以解除硬盘锁了呀~~,不过我事先说一下,你的硬盘什么都没有了呀,而且这样的电脑好想也消失了呀。  第2种方法就要热插拔了:  先将硬盘的电源拔的松一点,将98启动盘放入软驱,然后启动电脑,这时要小心看这电脑呀:)在软盘要启动的时候按下PAUSE键,使电脑停止启动;现在是高潮了呀,你要小心的将拔掉硬盘的电源线,按回车键,计算机又开始启动了,启动完毕后,将硬盘的电源线在插入硬盘。现在硬盘就可以使用了呀`~哈哈,不过这中方法,太冒险了呀,做不好就会机毁人伤呀:)

5、所以我还是不推荐这样呀。  第3种方法debug法。  先准备一张能启动计算机的98启动盘,然后还要准备一贯工具软件UltraEdit32。在一台正常的计算机中将IO.SYS的系统文件打开,并去掉它的全部属性,在用上述的软件打开它并查找55AA,并将它改成任意的数(我用的是44CC的呀),其实这样就是将自举标准改掉了。  至于里面的细节,我就不说了,你们看截图好了呀,用这张启动软盘你就可以顺利地带着被锁的硬盘启动了。不过这时该硬盘的分区表已经不正常,所以我们无法用FDISK来删除和修改分区,而且仍然无法用正常的启动盘启动系统,这时可以用DEBUG来手工恢复。

6、具体命令如下:a:>debug-a-????:100movax,0201(读一扇区内容)-????:103movbx,500(设置一缓存地址)-????:106movcx,0001(设置第一硬盘的硬盘指针)-????:109movdx,0080(读零磁头)-????:10cint13(硬盘中断)-????:10eint20-????:0110回车(注:-????各硬盘不相同,跟后面的:1??都是自动显示的,我们要输入的只是其后的内容)-g-d500(查看运行后缓存地址500的内容,这时候我们会发现地址6be开始的内容就是硬盘分区表信息,如果硬盘的扩展分区正

7、是指向自己,那么DOS或WINDOWS启动时就会因查找逻辑分区而陷入死循环。)在DEBUG指示符下继续修改内存数据:E6BE??.0??.0??.0………………55AA55AA是硬盘有效的标志,不要修改,??.0表示把以前的数据“??”改成了0,再用硬盘中断13把修改好的数据写入硬盘就可以了:A:>debuga100(表示修改100地址的汇编指令)-????:100movax,0301(写硬盘一个扇区)-????:回车-g(运行)-q(退出)  退出后运行fdisk/mbr来重置硬盘引导程序,重新启动即可。  这种方法虽然麻烦一点,但是它能够恢复硬盘分区表

8、,也就是说恢复以后硬盘中的数据也不会丢失。而以下方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。