制作硬盘逻辑锁2009年07月21日 星期二 13:311、什么是硬盘逻辑锁
所谓“硬盘逻辑锁”是使用了某些DOS的 一个错误制成的 。它采用了“循环分区表”的 技术,使某些有这 个错误的 DOS无法用任何设备启动,包括软盘等移动设 备。当DOS启动时,系统会自动搜索硬盘中的 各个分区的 信息,如类型、大小等,以使系统能够识别硬盘,分别分配为C、D、E、F等驱动器,并使用户能对其 进行各种操作。而“逻辑锁”正是利用了这 一点,通过修改硬盘的 分区表使分区表发生循环,即把扩展分区的 第一个逻辑盘指向自身,使某些DOS系统启动时查 分区时发生死循环而无法启动。
2、制作过程
制作前的 准备:
先将本硬盘备份到软盘中,这 里是保存在软盘0磁头0柱面2扇区中,以便万一做不成功时,进行恢复。
C:\DOS>DEBUG
-a 100
mov ax,201
mov bx,200
mov cx,1
mov dx,80
int 13 ;读硬盘0磁头0柱面1扇区的 内容到ES:200处
mov ax,301
mov bx,200
mov cx,2
mov dx, 0
int 13 ;写ES:200处内容到软盘0磁头0柱面2扇区
int 3
↙
-g=100
;
然后制作一张“启动盘1” :冰淇淋品牌
-a 200
mov ax,201
mov bx,2000
mov cx,2
mov dx,0
int 13 ;读软盘0磁头0柱面2扇区的 内容到ES:2000处
jb 200
mov ax,301
mov bx,2000
mov cx,1
mov dx,80
int 13
jmp ffff:0000
↙
-w 200 0 0 1 ;执行此命令之前插入上述软盘,将这 一段起引导作用的 程序写到软盘的 0磁头0柱面1扇区,使之成为一张特殊的 “启动盘1”。
制作硬盘锁:
我们先看一看硬盘分区表的 信息
C:\DOS>DEBUG
-a100
1186:0100 mov ax,201
1186:0103 mov bx,200垃圾分类的好处
1186:0106 mov cx,1
1186:0109 mov dx,80
1186:010C int 13
1186:010E int 3
1186:010F ↙
-g=100
-d 3b0 L 50
1186:03B0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 80 01
起始磁头号
起始柱面号(01的 高2位并上00)
1186:03C0 01 00 06 7F BF 07 3F 00-00 00 C1 FB 3F 00 00 00
结束磁头号、扇区号、柱面号(格式同前)
起始扇区号(01的 低6位)
1186:03D0 81 08 05 7F FF 0C 00 FC-3F 00 80 1D 20 00 00 00
1186:03E0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
1186:03F0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 55 AA
-e 3c2
02 ; 将分区类型 06 改为 02,即XENIX,该字节含义如下:
0-无效分区
1-DOS 12位FAT
2-XENIX
4-DOS 16位FAT 分区容量<32M
5-扩展DOS分区
6-DOS 16位FAT 分区容量>32M
-e3d0
01 00 ;将D区的 起始扇区号和柱面号改为与C区相同的 起始扇区号和柱面号,形成循环链表
-a 100
1186:0100 mov ax,301
1186:0103 ↙
-g=100
;将改后的 内容写入硬盘主引导扇区
-a 100
1186:0100 mov ax,201
1186:0103 ↙
-g=100
;再次读出硬盘主引导扇区内容
-d 3b0 L 50
武夷山美食1186:03B0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 80 01
1186:03C0 01 00 02 7F BF 07 3F 00-00 00 C1 FB 3F 00 00 00
1186:03D0 01 00 05 7F FF 0C 00 FC-3F 00 80 1D 20 00 00 00
1186:03E0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
1186:03F0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 55 AA
;显示表明以上分区表内容已改好
-q
;
退出DEBUG,重新启动系统,一切OK!Haha,软盘、硬盘都不能启动系统了!
小学教师事迹材料症状说明:
1.只修改C盘的 分区类型,即将分区类型06改为02后,硬盘不能启动,A盘可以启动。
2.只做循环链表,Win95/98不能启动,但DOS 6.22可正常启动,启动后将有相同容量、相同数据的 24个逻辑驱动器(从C盘到Z盘),启动时提示如下错误信息:
Warning:Logical drives past Z exist and will be ignored
3.以上两条都修改后,C盘、A盘的 DOS 6.22 都不能启动,但可用 A 盘的 DOS 3.3启动,启动后可以运行FDISK命令,也可用DEBUG等工具修改分区表
由此可见,硬盘逻辑锁只针对DOS高版本有效,对DOS 3.3根本不起作用,循环链表对Win95/98 的 DOS 即已经有效。
解开硬盘锁的 方法:
需在另一台机器上制作一张“启动盘2”,具体过程如下:
C:\DOS>DEBUG
-a 100
mov ax,201
mov bx,2000
mov cx,1
mov dx,80
int 13
mov al,06 ; C的 分区类型改为06
mov [21c2],al
mov al,0
mov [21d2],al ; D的 分区类型改为0 ,屏蔽其它分区
洗衣机品牌排行榜
mov [21e2],al ; E的 分区类型改为0 目的 在于破坏循环链
mov [21f2],al ; F的 分区类型改为0
mov ax,301
mov bx,2000
mov cx,1
mov dx,80
int 13
jmp ffff:0000
↙
-w 100 0 0 1 ;将本段程序写到软盘的 逻辑0扇区,使之成为引导程序
-q
用作好的 “启动盘2”启动死锁机器,然后取出该“启动盘2”,再次开机切换到DOS 6.22系统,此时用 Norton 的 DISKEDIT.EXE 等工具或直接用 DEBUG 即可修复分区表。英语四级多少分能过
如果按照前面讲的 将原主引导备份到软盘物理第二扇,也可以用“启动盘1”恢复主引导扇区的 内容,一启动即告成功恢复。
3、解锁过程
(1)、使用DM之类的 软件对硬盘进行低级格式化,这 种方法不能保留硬盘数据。开机进入BIOS设置,将带有逻辑锁的 硬盘设置为None。重启,使用软盘启动到DOS环境,运行事先复制到另一张软盘上的 DM程序,它可以正确识别被设置为None的 硬盘,此时进行低级格式化即可(只需低格开始几个磁道,即格式化开始一会儿就停止)。这 样低级格式化后的 硬盘就可以正常启动、重新分区和格式化了。
(2)
、通过汇编语句修改分区信息,这 种方法稍微复杂,但可以保留部分或全部数据。首先准备一张DOS启动盘,将Debug和Fdisk程序复制到上面。在其他电脑上,将软盘上的 IO.SYS文件的 只读属性取消,并使用二进制编辑工具(DOS环境的 Debug和PCtools,Windws环境的 Ultraedit)进行修改,搜
索第一个55AA字符串,改为任意字符(如66BB)。接下来用修改后的 软盘启致力电脑了。启动后,通过Debug程序手工修改被修改的 分区表,如下:
A:\>debug
-a
-xxxx: 100 mov ax, 0201 (只读一个扇区的 内容)
-xxxx: 103 mov bx, 500 (设置一个缓存地址)
-xxxx: 106 mov cx, 0001 (设置第一个硬盘的 逻辑指针)
-xxxx: 109 mov dx, 0080 (读零磁头)
-xxxx: 10c int 13 (硬盘中断)
-xxxx: 10e int 20
-xxxx: 0110 (退出程序)
-g (运行)
-d 500 (查看地址为500的 寄存器)
从地址6BE开始的 内容是硬盘分区的 信息,使用E命令修改内存数据:
E6BE
× ×. 0 × ×.0 × ×.0 … 55 AA
把数据××改成0,再用硬盘中断13把修改好的 数据写入硬盘:
A>\debug
-a 100 (要修改的 寄存器地址为100)
-xxxx: 100 mov ax, 0301 (写硬盘一个扇区)
-xxxx: (直接按回车)
-g (运行)
-q (退出)
最后,执行Fdisk/MBR命令,重写硬盘引导区的 引导程序,重启电脑。
第三种方法:制作一张“解锁”软盘。首先将故障硬盘卸下,使用带有Debug程序的 DOS启动盘启动系统,执行Debug命令,然后将启动盘取出,放入一张已格式化的 空白软盘,在Debug环境中进行如下操作:
-A 0100
XXXX: 0100 XOR AX, AX
XXXX: 0102 PUSH AX
XXXX: 0103 POP DS
XXXX: 0104 PUSH AX
XXXX: 0105 POP ES
XXXX: 0106 MOV CX, 100
XXXX: 0109 MOV BX, 7C00
XXXX: 010C MOV WORD PTR [BX], 00
XXXX: 0110 INC BX
XXXX: 0111 INC BX
XXXX: 0112 LOOP 10C
XXXX: 0114 MOV AX, 0301
XXXX: 0117 MOV CX, 0001
XXXX: 011A MOV DX, 80
XXXX: 011D MOV BX 7C00
XXXX: 0120 INT 13
XXXX: 0122 JMP FFFF:0000
XXXX: 0127
-
W 100 0 0 1
Q
接下来,并闭系统。将故障硬盘单独作为主盘安装好,使用制作刚制作的 软盘启动系统,系统会自动修复,然后重启。将软盘取出,换上DOS启动盘,启动到DOS环境。此时,硬盘逻辑锁已经解除,但无法使用,要进行重新分区和格式化。如果要保存硬盘上的 数据,可以使用KV300等工具进行分区扫描恢复操作。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论