硬碟保護卡破解 小哨兵篇

2021-04-12 11:46:42 字數 1465 閱讀 4563

現在硬碟保護卡日益盛行,網咖,學校隨處可見,本人就遇到幾種型別和品牌的,小哨兵是其中技術比較完善的一種.早期在學校機房遇到的看門狗,就存在嚴重的技術缺陷,只要修改cmos中的硬碟引數即可破解,所以這裡我想著重談談小哨兵的解法,當然對付看門狗的方法在這裡是行不通的,為此我琢磨了很長時間,直到我前幾天在網上看到一篇破解硬碟保護卡的文章,給我乙個嶄新的破解思路,但事實上按原文的方法還是不可破解小哨兵,但離成功僅一步之遙,這篇文章就算是乙個補充說明,希望能對大家有點幫助.

首先本人通過閱讀那篇文章後,得知保護卡是通過修改中斷向量來達到保護硬碟不被真正寫入的,其中int13是關鍵,同時還修改了時鐘中斷來達到反跟蹤,恢復中斷向量表的目的.小哨兵攔截了int13的處理程式,將自己的程式掛到上面,這也是無法寫進資料的原因所在,知道了這個,你一定會說我們只要把bios的int13的程式位址,在dos下填入中斷向量表不就大功告成了,其實不然,小哨兵早以想到了這一點,它會利用早以被它修改過的時鐘中斷定時檢查中斷向量表,它一旦發現0000:4c+3處為f0即會修改為別的值.原文章的建議是將時鐘中斷一一還原,本人覺得太過煩瑣,而且出錯的可能性大,不可取.經過嘗試將原中斷處理程式的第一條語句改為0255:0148(此不一定) jmp f000:***x即可.

這裡還要談談***x的獲取,這一步也是關鍵,我一開始用debug t跟蹤了幾次都出現了宕機,通過觀察每次宕機位址都不同,懷疑小哨兵利用時鐘中斷反跟蹤,但每次跟蹤都給了一段時間後才宕機,所以在進入int13後你要在這段時間內,以最快的速度,t到f000:***x

處,當螢幕上t出第乙個f000為段的地方時,後面的偏移量即為我們要找的***x.記住它,相信這時你已經宕機了,重新啟動,f8進dos.

debug

-d 0:4c

0000:004c 48 01 55 02

-a 0255:0148

-0255:0148 jmp f000:***x

-q c:/>cd windows

c:/windows>win

ok,現在改個桌面,拷個遊戲進去,再重新啟動試一下,還在吧,遊戲可要藏好喲,祝你愉快! 標 題:最簡單的破解用法應該是…… (450字)

發信人:鳳の凰

時 間:2002-6-16 16:41:04

詳細資訊:

先用 debug

o 70 10

o 71 10

q 或者其他方法破解掉bios密碼,

然後進入bios把boot from network這項關掉,即可!

我記得曾經有個燒還原卡的軟體,

執行後,還原卡就over了……

原理好象是這個軟體修改了還原卡的93c46裡面的東西……

還原卡主程式驗證不到資訊了,當然就不好使了!

其實還原卡的晶元是能系統認出一種網路裝置的,

還原卡上的晶元就相當於這種網路裝置的bootrom啟動晶元,

所以還原卡需要佔乙個中斷,

在開機時的pci裝置列表裡能看到乙個網路裝置! 

方正文祥E520硬碟保護卡還原卡軟體使用要點講解

方正文祥e520硬碟保護卡還原卡軟體使用要點講解 本人所在學校大約在08年購入一批方正文祥e520商用機,配備用於學校機房。以下以自問自答方式解答一些常見問題。如何解除安裝保護卡驅動?解除安裝方法是開機經過保護卡介面時按home鍵進入,選擇 解除安裝 後重啟,然後進入windows他會自動解除安裝掉...

福利 論機房如何關閉方正軟體保護卡

一 方正軟體保護卡是整合在bios中的,可以在bios中關閉。1 advanced bios features onboard devices configration founder recovery module 設定成disable即可。2 integrated peripherals onb...

陣列卡快取記憶體保護

陣列卡快取記憶體保護 能夠提供快取記憶體回寫是raid控制器卡的諸多優點之一。快取記憶體回寫通過在伺服器使用高峰時間將資料儲存到高效能快取當中,來提高應用程式的執行效能。當伺服器出現使用者訪問間隙的時,資料會從快取記憶體寫入到磁碟陣列當中。在正常的回寫操作中,資料被寫入高數快取 dram 之後,系統...