2013年10月3日 星期四

15秒破解硬盤還原卡

參考網站http://d4ac618.blog.hexun.com.tw/37911558_d.html
目前沒事過,改天找機會試試看!

第一種破解率還可以. 
第二種好像是萬能的(俺還沒碰到破解不了的----見識短的表現- 
第一種: 
開機時(也就是在你曾經進入cmos的時刻),同時按住ctrl+home,這樣你就進入了 
還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以後隨你怎樣設置. 
關於是密碼的問題:一般還原卡都有默認密碼的,默認密碼怎麽找,很簡單,到網上搜索 
關鍵詞"還原卡"就行了,找到你用的那個牌子的還原卡,進入站點,在一個比較偏僻的角落 
一般可以找到默認密碼的. 
而一般機房管理員是不會修改其默認密碼的,比如俺學校的 
臺灣遠誌牌的還原卡的默認密碼是12345678, 
小哨兵的是manager, 機房管理員一個也沒改,好爽!!!!!!!!!! 
不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的, 
惡意破壞計算機就是對自己的不尊重!!!! 
如果管理員把密碼改了呢?那就拿出寶刀--- 
方法二: 
此法實施過程看起來挺麻煩,不過熟悉了(商周)作起來超不過15秒的- 
高手sinister曰: 
其實所謂硬盤保護卡就是在ROM中寫了一段HOOK INT 13的程序,屏蔽了 
一些功能調用如AH=3,5等,在中斷向量表中INT 13的SEG,OFFSET 
描述為[13h*4+2],[13h*4],將此中的程序先保存後,再替換為自己的代碼, 
當你AH=2的時,它便會call原始INT 13地址來完成(商周)作. 
只要找到原始INT 13入口便可以為所欲為. 
不知看了這段感覺如何?慢慢消化吧. 
主要矛盾:關鍵是要找到原始的int 13入口. 
測試(商周)作系統:win98 
測試對象: 臺灣遠誌還原卡 
測試地點: 學校機房 
測試目的: 控制還原卡,但不破壞. 
註:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!! 
具體過程如下: 
開機過程按住F8鍵,進入純dos環境, 註";"後為註釋. 
出現提示符c:, 
鍵入c:\debug, 
- a100 
- xor ax,ax 
- int 13 
- int3 
; 尋找原始的int 13入口. 
然後輸入t回車,不斷的重復,直到顯示的地址形如 F000:xxxx 
,後面的指令為:mov dl,80 (練練眼力-。按q退出. 
記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。 
例如俺的得到的地址是F000:9A95 
再次運行debug ,鍵入: 
-e 0:4c 95 9A 00 F0 e的作用將數據表"95 9A 00 f0",寫入地址0:4c開始的字節中. 
-q 
註: 填的時候要仔細,填錯的話會死機。ok,破解完成. 
這時在提示符c:\鍵入 
c:\win 
進入win98系統即可,那麽這次你在win98系統中的一切(商周)作,隨著下一次 
的啟動都會被還原卡存儲起來。 
不過下一次進入系統的的時候,你還是需要重寫地址0:4c,才可以讓還原卡存儲你的東東。 
這時只需要在純dos下進入debug,鍵入 
-e 0:4c 95 9A 00 F0 
-q 即可。 
哈哈。。。這樣也挺好,只有你才是這臺computer的真正的主人 -。 
別人還是受還原卡的限制的except--you 。 
終於over了,浪費您的時間了,byebye,後會有期!!!

1 則留言: