硬盘还原卡破解方法.docVIP

硬盘还原卡破解方法： ? ???????????????????????????? 默认密码破解法 ?? 开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了. ? ?? 如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。只要到网上搜索，关键词还原卡就行ok了,找到你用的那个牌子的还原卡公司的网站,进入，在产品使用说明或常见问题解决里一般可以找到出厂默认密码的. 而一般机房管理员是不会修改其默认密码的.（比较懒散的管理员） ?? 台湾远志牌的还原卡的默认密码?? 小哨兵的是manager ?? 三茗是123456789 ………… ???????????????????????????? 通用手动破解法 ?? 如果管理员把密码改了，我们就要手动破解了. ?? 其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用，如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET 描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码， 当你AH=2的时，它便会call原始INT 13地址来完成操作. 简单来说就是：通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么，只要在它规定时间内找到原始INT 13入口便可以为所欲为. ?? 具体步骤：速度一定要快，否则中断向量表被恢复，我们的努力就会白费. ?? 在开机过程按住F8键,进入纯dos环境. 出现提示符c:, 键入c:\\debug, - a100 - xor ax,ax - int 13 - int3 ? 然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 ，按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95 再次运行debug ,键入: -e 0:4c 95 9A 00 F0?????? （e的作用将数据表95 9A 00 f0,写入地址0:4c开始的字节中） -q 注： 填的时候要仔细，填错的话可能会死机.ok,破解完成. 但是，有些经过针对性处理的机器，要进一步鉴别.如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80（意思是判断是否针对硬盘操作），可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。其他的都不要修改. 如果硬盘可写的话就万事大吉了。另外要注意，不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话，请使用下一种方法。 运行Debug 输入 -s F000:0 ffff 80 fa 80 强行搜索BIOS区，通过比较入口代码找到原始入口点，你可能会发现有好几处。通常这个地址在F000:8000以后。如果有多个，我们不能确定可以试验一下: 输入U F000:xxxx地址后，发现代码类似：　　 -u F000:xxxx PUSHF CMP DL,80 JZ .... 　. 　. 　. 的话，填入向量表试试。通常破解就完成了。 如果以上中断还原后，仍不能写盘，或者死机的情况。那么可能是Int8H,Int 1CH,Int15H等向量对Int13H进行了向量保护。解决办法：把Int8H,Int1cH,Int15H 也改回原始中断点。尝试写盘。 ? 在得到INT 13入口破解完成后 在提示符下键入系统目录 c:\\windowswin 进入系统即可,那么这次你在系统中的一切操作,随着下一次的启动都会被还原卡存储起来。如果我们这时运行木马，那下次启动时木马就会被还原运行，用这种方法打造不死木马。 这相当于还原卡的转储，如果想保存我们每次的操作，那么就要在每次开机点F8，进入纯DOS环境重复上述操作.也可以在知道INT 13入口后输入命令： debug -d 0:4c 0000:004c 48 01 55 02?????????? （记一下这个数字） -a 0255:0148???????????????? （倒写上面数字） -0255:0148 jmp f000:xxxx???????? （上面我们得到的INT 13入口） -q ? c:\\cd windows ? c:\\windowswin ? 可完成破解 ????????????????????? ? ?????????????????????? 用BIOS修补命令破解还原卡 ? 这种方法对刷BIOS的很有