现在不少公共环境中的计算机都安装了硬盘保护卡,很多操作都需要重新启动计算机,但只要一重启电脑,我们的“劳动成果就会付之东流,那如何破解硬盘保护呢?
硬盘保护卡的工作原理
硬盘保护卡是一种硬件芯片,插在主板上与硬盘的MBR一起协同工作,可以保护硬盘数据不被恶意修改和删除,达到向硬盘中写入数据在重新启动计算机后消除数据的目的。
它的工作原理基于一种“BIOS映射地址转移的特殊技术,说简单点就是通过拦截BIOS原始的Int13h,使所有写入硬盘的操作重新定位到其自身的中断程序,从而实现对写入硬盘的数据起到保护的作用。
解除硬盘保护卡的保护功能
上面我们明白了硬盘保护卡的工作原理,我们只要恢复Int13h原始的BIOS中断量就可以解除破解硬盘保护卡。这需要借助于DOS下的Debug命令,通过它用手工方式找到Int13h的原始中断向量值,填入中断向量表即可。
首先查找Int13h的入口。在纯DOS的命令提示符下键入“Debug并依次输入如下命令:
-a100
-xor ax,ax
-int 13
-int3
接着输入“t回车反复重复执行,直到显示地址形如“F000:xxxx,记下这一地址,按“q退出Debug状态。这里假设找到的入口为F000:xxxx,在(0:13H*4)=0:4ch处填入这个地址,例如得到地址为F000:1234,再次运行Debug,输入如下命令:
-e 0:4c 34 12 00F0
-q
这样就把得到的原始入口填入Int13h的中断向量表中了,这时候硬盘保护卡就被解除。需要说明的是,以上解除硬盘保护卡只对本次操作有效,每次重新启动系统都需要执行这样的操作。