方法壹:
開機時(也就是在妳曾經進入cmos的時刻),同時按住ctrl+home,這樣妳就進入了 還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以後隨妳怎樣設置. 關於是密碼的問題:壹般還原卡都有默認密碼的,默認密碼怎麽找,很簡單,到網上搜索QQ:9750406 關鍵詞"還原卡"就行了,找到妳用的那個牌子的還原卡,進入站點,在壹個比較偏僻的角落 壹般可以找到默認密碼的.
而壹般機房管理員是不會修改其默認密碼的,比如俺學校的
臺灣遠誌牌的還原卡的默認密碼是12345678,
小哨兵的是manager, 機房管理員壹個也沒改,好爽!!!!!!!!!!
不過我可沒破壞任何東東,壹旦惹怒了俺,嘿嘿....俺也不會破壞的,
惡意破壞計算機就是對自己的不尊重!!!!
如果管理員把密碼改了呢?那就拿出寶刀---
方法二:
此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-
高手sinister曰:
其實所謂硬盤保護卡就是在ROM中寫了壹段HOOK INT 13的程序,屏蔽了
壹些功能調用如AH=3,5等,在中斷向量表中INT 13的SEG,OFFSET
描述為[13h*4+2],[13h*4],將此中的程序先保存後,再替換為自己的代碼,
當妳AH=2的時,它便會call原始INT 13地址來完成*作.
只要找到原始INT 13入口便可以為所欲為.
不知看了這段感覺如何?慢慢消化吧.
主要矛盾:關鍵是要找到原始的int 13入口.
測試*作系統:win98
測試對象: 臺灣遠誌還原卡
測試地點: 學校機房
測試目的: 控制還原卡,但不破壞.
註:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!!
具體過程如下:
開機過程按住F8鍵,進入純dos環境, 註";"後為註釋.
出現提示符c:,
鍵入c:\\debug,
- a100
- xor ax,ax
- int 13
- int3
; 尋找原始的int 13入口.
然後輸入t回車,不斷的重復,直到顯示的地址形如 F000:xxxx
,後面的指令為:mov dl,80 (練練眼力-。按q退出.
記下這壹地址, 在(0:13H*4)=0:4cH 處填入這個地址。
例如俺的得到的地址是F000:9A95
再次運行debug ,鍵入:
-e 0:4c 95 9A 00 F0 ;e的作用將數據表"95 9A 00 f0",寫入地址0:4c開始的字節中.
-q
註: 填的時候要仔細,填錯的話會死機。ok,破解完成.
這時在提示符c:\\鍵入
c:\\win
進入win98系統即可,那麽這次妳在win98系統中的壹切*作,隨著下壹次
的啟動都會被還原卡存儲起來。
不過下壹次進入系統的的時候,妳還是需要重寫地址0:4c,才可以讓還原卡存儲妳的東東。
這時只需要在純dos下進入debug,鍵入
-e 0:4c 95 9A 00 F0
-q 即可。
哈哈。。。這樣也挺好,只有妳才是這臺computer的真正的主人 -。
別人還是受還原卡的限制的except--you 。
下面是找Int13入口的方法,我常用的幾種:
1。手工運行Debug,最好在純DOS下:
Debug
- a100
- xor ax,ax 註意: 前面要加上功能號以選擇Int13H內部的流程,避免進入其他不經過原始入口的流程
- int 13
- int3
然後輸入t回車,不斷的重復,直到顯示的地址形如 F000:xxxx。記下這壹地址,按q 回車退出。
這裏假設了第壹個F000:xxxx就是要找的入口,實際上可以在第2,3,4,。。。。出現,要自己判斷壹下,通常認為就是第壹個。在(0:13H*4)=0:4cH 處填入這個地址。
例如得到的地址是F000:1234
運行debug
-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中斷向量表
-q
註意:
填的時候要仔細,填錯的話會死機。有些經過針對性處理的機器,要進壹步鑒別。
如在Int13內部調用Int1ch.
如果在trace過程中發現如下代碼 CMP DL,80[意思是判斷是否針對硬盤操作] ,可以嘗試修改成不存在的硬盤號,比如改成CMP DL,FF。其他的都不要修改.
試試 硬盤可寫嗎?如果可以的話就萬事大吉了。另外,不能在Windows的虛擬DOS窗口中使用這種方法。
如果在Windows的虛擬DOS窗口運行的話,請使用下壹種方法。
2。Debug
- s F000:0 ffff 80 fa 80 強行搜索BIOS區,通過比較入口代碼找到原始入口點
妳可能會發現有好幾處。根據我的多次破解經驗,通常這個地址在F000:8000以後。
試驗壹下: 如果U F000:xxxx地址後發現代碼類似 -u F000:xxxx
PUSHF
CMP DL,80
JZ ....
.
.
.
[有些不是這樣,要註意鑒別。]
的話,填入向量表試試。通常破解就完成了。
我曾經發現經過以上中斷還原後,仍不能寫盤,或者死機的情況。經跟蹤發現Int8H,Int 1CH,Int15H等向量對
Int13H進行了向量保護。解決辦法:把Int8H,Int1cH,Int15H 也改會原始中斷點(也是BIOS中斷)。嘗試寫盤成功
如果想獲得保護卡密碼的話,可以參考以下步驟:
1。找到Int13h原始點設回中斷向量表。
2。讀出MBR
3,分析讀出的MBR,找到密碼算區和加密算法
4,推算出密碼