|
 | 作者: xfcy800 [xfcy800]
 论坛用户 |
登录 |
| 我们学校机房的电脑c 盘被保护了 当你在 dos下格式时,表面上是格式掉了 但是你重起时又恢复了,我知道这个程序是用汇编语言写的,请问各位高手怎样破解,(我的目的不是为了搞破坏}。我声明一下。他只是写了一段程序对系统盘起一种保护机制,希望对此有意思者我们共同探讨! [此贴被 晓风残月(xfcy800) 在 09月20日20时42分 编辑过] |
| 地主 发表时间: 09/20 19:34 |
 | 回复: tommy_he [tommy_he]  版主 |
登录 |
|
用DEBUG破坏还原卡就可以了! |
| B1层 发表时间: 09/20 19:43 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
麻烦无心说具体点可以吗? |
| B2层 发表时间: 09/20 20:05 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
自己查去吧!在黑白里面! |
| B3层 发表时间: 09/20 20:12 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
本人初学汇编,很菜,不知道还有没有别的方法 |
| B4层 发表时间: 09/20 20:16 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
只能是破坏他的跳转区,没有办法,除非砸了他! |
| B5层 发表时间: 09/20 20:24 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
我也想砸了他,但是这样的话老师会把我给砸扁了 呵呵! |
| B6层 发表时间: 09/20 20:27 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
那打开拔了他! |
| B7层 发表时间: 09/20 20:29 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
怎么没有人回复啊! |
| B8层 发表时间: 09/29 20:07 |
 | 回复: bearfly [bearfly] 论坛用户 |
登录 |
|
(转贴)第一种: >开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 >还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. >关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索 >关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落 >一般可以找到默认密码的. >而一般机房管理员是不会修改其默认密码的,比如俺学校的 >台湾远志牌的还原卡的默认密码是12345678, >小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!! >不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的, >恶意破坏计算机就是对自己的不尊重!!!! > >如果管理员把密码改了呢?那就拿出宝刀--- >方法二: >此法实施过程看起来挺麻烦,不过熟悉了操作起来超不过15秒的- >高手sinister曰: >其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了 >一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET >描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, >当你AH=2的时,它便会call原始INT 13地址来完成操作. >只要找到原始INT 13入口便可以为所欲为. >不知看了这段感觉如何?慢慢消化吧. > >主要矛盾:关键是要找到原始的int 13入口. >测试操作系统:win98 >测试对象: 台湾远志还原卡 >测试地点: 学校机房 >测试目的: 控制还原卡,但不破坏. > >注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!! >具体过程如下: >开机过程按住F8键,进入纯dos环境, 注";"后为注释. >出现提示符c:, >键入c:debug, >- a100 >- xor ax,ax >- int 13 >- int3 >; 寻找原始的int 13入口. >然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx >,后面的指令为:mov dl,80 (练练眼力-。按q退出. >记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。 >例如俺的得到的地址是F000:9A95 >再次运行debug ,键入: >-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. >-q > >注: 填的时候要仔细,填错的话会死机。ok,破解完成. >这时在提示符c:键入 >c:win >进入win98系统即可,那么这次你在win98系统中的一切操作,随着下一次 >的启动都会被还原卡存储起来。 >不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。 >这时只需要在纯dos下进入debug,键入 >-e 0:4c 95 9A 00 F0 >-q 即可。 |
| B9层 发表时间: 09/30 12:01 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
谢谢 希望你说的有用! |
| B10层 发表时间: 10/04 18:44 |
 | 回复: zhang1300 [zhang1300]  论坛用户 |
登录 |
|
bearfly 晕倒 你写了不少 不知道你自己实际用了没有 我们学校的机器在开机的时候是屏蔽F5和F8的 你按了也不会进入启动菜单的 进不了DOS 你怎么debug ?? 还不如到网上找破解软件了 志远的还原精灵就可以用软件破戒 网上就找的到 至于还原卡也有软件 但是我没有实际测试是否好使 但破解还原精灵的软件确实好使 我用过的 |
| B11层 发表时间: 10/04 19:50 |
 | 回复: kk520 [kk520] 论坛用户 |
登录 |
|
启动了计算机后再关闭计算机,选择重新启动计算机并切换到DOS方式,不就可以了吗???三茗还原卡如何破解??? |
| B12层 发表时间: 10/04 20:36 |
 | 回复: asolos [asolos] 论坛用户 |
登录 |
|
呵呵 机子启动时按住HOME键 就进去了 |
| B13层 发表时间: 10/04 22:52 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
呵呵!好在我们学校的机子没有屏蔽F5和F8 |
| B14层 发表时间: 10/05 13:38 |
| 回复: intrusive [intrusive] 论坛用户 |
登录 |
|
没错!第九位回复者说得对。但你破了还愿卡或还原精灵之类的东西后,如果你要格式化时,顺便加上一个格式化参数 /autotest 。 注意!看不用软盘也不进其它盘的情况下能否格式化自身(c:)! |
| B15层 发表时间: 10/05 14:22 |
| 回复: xfcy800 [xfcy800] 论坛用户 |
登录 |
|
本人试过n 次 无论你怎么格,一重起又恢复了 |
| B16层 发表时间: 10/05 15:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 如何破解硬盘保护?