《转载》还原卡破解

[27220] 主题：《转载》还原卡破解

	作者： (永远的巴蒂)
	标题：《转载》还原卡破解
	来自： 210.45..
	发贴时间： 2002年11月13日 16:50:04
	长度： 2391字

	还原卡也称硬盘保护卡，学校等单位采用较多，可以保护硬盘数据不被恶意修改，删除。保护卡是一种硬件芯片，插在主板上与硬盘的MBR协同工作.. 我们学校机房还原卡用的太多了（还好都是很低级的那种），刚上大一时因为每次上机都要自己装好多软件，最痛苦的是写信写到一半死机，弄的郁闷，就萌发了破解它的念头。。：）最开始想拔下来，但是这可能吗，而且现在很多还原卡你拔下来它还有效（狠）。 NEXT，软硬兼施，改BIOS，让还原卡认不到硬盘，我们用别的方法来启动计算机并识别硬盘，OK，破解成功，但是破解一次可是会累死你的。（不要来问我方法，我被K过，不敢说）近日自学完汇编，感慨良多，从高人那参来一个方法，只要10S即可破解！！！！！其实围绕硬盘保护的加密解密关键就看谁拦截的位置更底层。但对与硬盘保护卡来说，只要恢复Int13的BIOS级中断向量就够了。具体如何破解呢？找到Int13h的原始BIOS中断向量值，填入中断向量表。这样修改以后其他对Int13H 的钩子通常就被绕过了。原理差不多了，看不看的懂就看你自己了，我也是看完汇编才明白的。下面是找Int13入口的方法，我常用的几种： 1。手工运行Debug,在纯DOS下：　 Debug - a100 - xor ax,ax - int 13 - int3 然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx，接着找到语句，一般是c mp dl 80(80 fa 80)，记下这一地址,按q 回车退出。地址要自己判断一下，通常认为就是第一个。不过有高手说是语句MOV DL 80(本人没有试到过 ,不过大家可以试一下) 在(0:13H*4)=0:4cH 处填入这个地址。例如得到的地址是F000:1234 运行debug -e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表 -q 注意：填的时候要仔细，填错的话会死机。有些经过针对性处理的机器，要进一步鉴别。硬盘可写吗？如果可以的话就万事大吉了。以后想破解的话直接输入-e 0:4c xx xx xx xx即可,是不是只要10s. 另外，不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话，请使用下一种方法。 2。Debug - s F000:0 ffff 80 fa 80 强行搜索BIOS区，通过比较入口代码找到原始入口点你可能会发现有好几处。根据我的多次破解经验，通常这个地址在F000:8 000以后。试验一下: 如果U F000:xxxx地址后发现代码类似　　　 -u F000:xxxx CMP DL,80 JZ .... 　. 　. 　. 的话，填入向量表试试。通常破解就完成了。附带说明有些高级的还原卡加密方式并不是这么简单,还要进一步破解,其实我也不是很清楚.就不多说了. 破解向量表好象在前面的文章有,大家自己查查看,不过不可盲目哦,最好自己搞最近没有接到什么项目，无聊中，就转转文章搞点小破坏，兼庆祝十六大自己试过一次，机子是系机房的，管理员是我同学以前读本科时，也破坏过还原卡，不过是从硬件上，呵呵！
	========== * * * * * ==========