如何破解還原卡！最好給個源碼！

方法壹:

開機時(也就是在妳曾經進入cmos的時刻),同時按住ctrl+home,這樣妳就進入了 還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以後隨妳怎樣設置. 關於是密碼的問題:壹般還原卡都有默認密碼的,默認密碼怎麽找,很簡單,到網上搜索QQ:9750406 關鍵詞"還原卡"就行了,找到妳用的那個牌子的還原卡,進入站點,在壹個比較偏僻的角落 壹般可以找到默認密碼的.

而壹般機房管理員是不會修改其默認密碼的,比如俺學校的

臺灣遠誌牌的還原卡的默認密碼是12345678,

小哨兵的是manager, 機房管理員壹個也沒改,好爽!!!!!!!!!!

不過我可沒破壞任何東東,壹旦惹怒了俺,嘿嘿....俺也不會破壞的,

惡意破壞計算機就是對自己的不尊重!!!!

如果管理員把密碼改了呢?那就拿出寶刀---

方法二:

此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-

高手sinister曰:

其實所謂硬盤保護卡就是在ROM中寫了壹段HOOK INT 13的程序，屏蔽了

壹些功能調用如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET

描述為[13h*4+2]，[13h*4]，將此中的程序先保存後，再替換為自己的代碼，

當妳AH=2的時，它便會call原始INT 13地址來完成*作.

只要找到原始INT 13入口便可以為所欲為.

不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關鍵是要找到原始的int 13入口.

測試*作系統:win98

測試對象: 臺灣遠誌還原卡

測試地點: 學校機房

測試目的: 控制還原卡,但不破壞.

註:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!!

具體過程如下:

開機過程按住F8鍵,進入純dos環境, 註";"後為註釋.

出現提示符c:,

鍵入c:\\debug,

- a100

- xor ax,ax

- int 13

- int3

; 尋找原始的int 13入口.

然後輸入t回車，不斷的重復，直到顯示的地址形如 F000:xxxx

,後面的指令為:mov dl,80 (練練眼力-。按q退出.

記下這壹地址, 在(0:13H*4)=0:4cH 處填入這個地址。

例如俺的得到的地址是F000:9A95

再次運行debug ,鍵入:

-e 0:4c 95 9A 00 F0 ;e的作用將數據表"95 9A 00 f0",寫入地址0:4c開始的字節中.

-q

註： 填的時候要仔細，填錯的話會死機。ok,破解完成.

這時在提示符c:\\鍵入

c:\\win

進入win98系統即可,那麽這次妳在win98系統中的壹切*作,隨著下壹次

的啟動都會被還原卡存儲起來。

不過下壹次進入系統的的時候，妳還是需要重寫地址0:4c,才可以讓還原卡存儲妳的東東。

這時只需要在純dos下進入debug,鍵入

-e 0:4c 95 9A 00 F0

-q 即可。

哈哈。。。這樣也挺好，只有妳才是這臺computer的真正的主人 -。

別人還是受還原卡的限制的except--you 。

下面是找Int13入口的方法，我常用的幾種：

1。手工運行Debug,最好在純DOS下：

Debug

- a100

- xor ax,ax 註意： 前面要加上功能號以選擇Int13H內部的流程，避免進入其他不經過原始入口的流程

- int 13

- int3

然後輸入t回車，不斷的重復，直到顯示的地址形如 F000:xxxx。記下這壹地址,按q 回車退出。

這裏假設了第壹個F000:xxxx就是要找的入口，實際上可以在第2，3，4，。。。。出現，要自己判斷壹下，通常認為就是第壹個。在(0:13H*4)=0:4cH 處填入這個地址。

例如得到的地址是F000:1234

運行debug

-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中斷向量表

-q

註意：

填的時候要仔細，填錯的話會死機。有些經過針對性處理的機器，要進壹步鑒別。

如在Int13內部調用Int1ch.

如果在trace過程中發現如下代碼 CMP DL,80[意思是判斷是否針對硬盤操作] ，可以嘗試修改成不存在的硬盤號，比如改成CMP DL,FF。其他的都不要修改.

試試 硬盤可寫嗎？如果可以的話就萬事大吉了。另外，不能在Windows的虛擬DOS窗口中使用這種方法。

如果在Windows的虛擬DOS窗口運行的話，請使用下壹種方法。

2。Debug

- s F000:0 ffff 80 fa 80 強行搜索BIOS區，通過比較入口代碼找到原始入口點

妳可能會發現有好幾處。根據我的多次破解經驗，通常這個地址在F000:8000以後。

試驗壹下: 如果U F000:xxxx地址後發現代碼類似 -u F000:xxxx

PUSHF

CMP DL,80

JZ ....

.

.

.

[有些不是這樣，要註意鑒別。]

的話，填入向量表試試。通常破解就完成了。

我曾經發現經過以上中斷還原後，仍不能寫盤，或者死機的情況。經跟蹤發現Int8H,Int 1CH,Int15H等向量對

Int13H進行了向量保護。解決辦法：把Int8H,Int1cH,Int15H 也改會原始中斷點（也是BIOS中斷）。嘗試寫盤成功

如果想獲得保護卡密碼的話，可以參考以下步驟：

1。找到Int13h原始點設回中斷向量表。

2。讀出MBR

3，分析讀出的MBR，找到密碼算區和加密算法

4，推算出密碼