|
|
还原卡也称硬盘保护卡,学校等单位采用较多,可以保护硬盘数据不被恶意修改,删除
。
保护卡是一种硬件芯片,插在主板上与硬盘的MBR协同工作..
我们学校机房还原卡用的太多了(还好都是很低级的那种),刚上大一时因为每次上机
都
要自己装好多软件,最痛苦的是写信写到一半死机,弄的郁闷,就萌发了破解它的念头
。
。:)
最开始想拔下来,但是这可能吗,而且现在很多还原卡你拔下来它还有效(狠)。
NEXT,软硬兼施,改BIOS,让还原卡认不到硬盘,我们用别的方法来启动计算机并识别
硬
盘,OK,破解成功,但是破解一次可是会累死你的。(不要来问我方法,我被K过,不敢
说
)
近日自学完汇编,感慨良多,从高人那参来一个方法,只要10S即可破解!!!!!
其实围绕硬盘保护的加密解密关键就看谁拦截的位置更底层。但对与硬盘保护卡来说,
只
要恢复Int13的BIOS级中断向量就够了。具体如何破解呢?找到Int13h的原始BIOS中断向
量
值,填入中断向量表。这样修改以后其他对Int13H 的钩子通常就被绕过了。
原理差不多了,看不看的懂就看你自己了,我也是看完汇编才明白的。
下面是找Int13入口的方法,我常用的几种:
1。手工运行Debug,在纯DOS下:
Debug
- a100
- xor ax,ax
- int 13
- int3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx,接着找到语句,一般是
c
mp dl 80(80 fa 80),记下这一地址,按q 回车退出。
地址要自己判断一下,通常认为就是第一个。不过有高手说是语句MOV DL 80(本人没有
试到过 ,不过大家可以试一下)
在(0:13H*4)=0:4cH 处填入这个地址。
例如得到的地址是F000:1234
运行debug
-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表
-q
注意:
填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。硬盘
可写吗?如果可以的话就万事大吉了。以后想破解的话直接输入-e 0:4c xx xx xx xx即
可,是不是只要10s.
另外,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运
行的话,请使用下一种方法。
2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。试验
一
下: 如果U F000:xxxx地址后发现代码类似
-u F000:xxxx
CMP DL,80
JZ ....
.
.
.
的话,填入向量表试试。通常破解就完成了。
附带说明有些高级的还原卡加密方式并不是这么简单,还要进一步破解,其实我也不是很
清楚.就不多说了.
破解向量表好象在前面的文章有,大家自己查查看,不过不可盲目哦,最好自己搞
最近没有接到什么项目,无聊中,就转转文章
搞点小破坏,兼庆祝十六大
自己试过一次,机子是系机房的,管理员是我同学
以前读本科时,也破坏过还原卡,不过是从硬件上,呵呵!
|
|
RE:
Top