硬盤保護卡的工作原理
硬盤保護卡是一種硬件芯片,插在主板上與硬盤的MBR一起協同工作,可以保護硬盤數據不被惡意修改和刪除,達到向硬盤中寫入數據在重新啟動計算機後消除數據的目的。
它的工作原理基於一種“BIOS映射地址轉移”的特殊技術,說簡單點就是通過攔截BIOS原始的Int13h,使所有寫入硬盤的操作重新定位到其自身的中斷程序,從而實現對寫入硬盤的數據起到保護的作用。
解除硬盤保護卡的保護功能
上面我們明白了硬盤保護卡的工作原理,我們只要恢復Int13h原始的BIOS中斷量就可以解除破解硬盤保護卡。這需要借助於DOS下的Debug命令,通過它用手工方式找到Int13h的原始中斷向量值,填入中斷向量表即可。
首先查找Int13h的入口。在純DOS的命令提示符下鍵入“Debug”並依次輸入如下命令:
-a100
-xor ax,ax
-int 13
-int3
接著輸入“t”回車反復重復執行,直到顯示地址形如“F000:xxxx”,記下這一地址,按“q”退出Debug狀態。tw.wiNgwiT.coM這裡假設找到的入口為F000:xxxx,在(0:13H*4)=0:4ch處填入這個地址,例如得到地址為F000:1234,再次運行Debug,輸入如下命令:
-e 0:4c 34 12 00F0
-q
這樣就把得到的原始入口填入Int13h的中斷向量表中了,這時候硬盤保護卡就被解除。需要說明的是,以上解除硬盤保護卡只對本次操作有效,每次重新啟動系統都需要執行這樣的操作。
From:http://tw.wingwit.com/Article/Network/201309/972.html