計(jì)算機(jī)在引導(dǎo)DOS系統(tǒng)時(shí)將會(huì)搜索所有邏輯盤(pán)的順序,當(dāng)DOS被引導(dǎo)時(shí),首先要去找主引導(dǎo)扇區(qū)的分區(qū)表信息,位于硬盤(pán)的零頭零柱面的第一個(gè)扇區(qū)的OBEH地址開(kāi)始的地方,當(dāng)分區(qū)信息開(kāi)始的地方為80H時(shí)表示是主引導(dǎo)分區(qū),其他的為擴(kuò)展分區(qū),主引導(dǎo)分區(qū)被定義為邏輯盤(pán)C盤(pán),然后查找擴(kuò)展分區(qū)的邏輯盤(pán),被定義為D盤(pán),以此類(lèi)推找到E,F(xiàn),G.....“邏輯鎖”就是在此下手,修改了正常的主引導(dǎo)分區(qū)記錄將擴(kuò)展分區(qū)的第一個(gè)邏輯盤(pán)指向自己,DOS在啟動(dòng)時(shí)查找到第一個(gè)邏輯盤(pán)后,查找下個(gè)邏輯盤(pán)總是找到是自己,這樣一來(lái)就形成了死循環(huán),這就是使用軟驅(qū),光驅(qū),雙硬盤(pán)都不能琵常啟動(dòng)的原因。實(shí)際上這“邏輯鎖”只是利用了DOS在啟動(dòng)時(shí)的一個(gè)小小缺陷,便令不少高手都束手無(wú)策。知道了“邏輯鎖”的“上鎖”原理,要解鎖也就比較容易了。以前我看到有位朋友采用“熱拔插”硬盤(pán)電源的方法來(lái)處理:就是在當(dāng)系統(tǒng)啟動(dòng)時(shí),先不給被鎖的硬盤(pán)插上電源線,等待啟動(dòng)完成后再給硬盤(pán)“熱插”上電源線,這時(shí)如果硬盤(pán)沒(méi)有燒壞的話,系統(tǒng)就可以控制硬盤(pán)了。當(dāng)然這是一種非常危險(xiǎn)的方法,大家不要輕易嘗試,下面介紹兩種比較簡(jiǎn)單和安全的處理方法。
--------------------------------------------------------------------------------
方法一:修改DOS啟動(dòng)文件
首先準(zhǔn)備一張DOS6.22的系統(tǒng)盤(pán),帶上debug、pctools5.0、fdisk等工具。然后在一臺(tái)正常的機(jī)器上,使用你熟悉的二進(jìn)制編輯工具(debug、pctools5. ,或者windows下的ultraedit都行)修改軟盤(pán)上的IO.SYS文件(修改前記住改該文件的屬性為正常),具體是在這個(gè)文件里面搜索第一個(gè)“55aa”字符串,找到以后修改為任何其他數(shù)值即可。用這張修改過(guò)的系統(tǒng)軟盤(pán)你就可以順利地帶著被鎖的硬盤(pán)啟動(dòng)了。不過(guò)這時(shí)由于該硬盤(pán)正常的分區(qū)表已經(jīng)被黑客程序給惡意修改了,你無(wú)法用FDISK來(lái)刪除和修改分區(qū),而且仍無(wú)法用正常的啟動(dòng)盤(pán)啟動(dòng)系統(tǒng),這時(shí)你可以用DEBUG來(lái)手工恢復(fù)。使用DEBUG手工修復(fù)硬盤(pán)步驟如下:
--------------------------------------------------------------------------------
a://>debug
-a
-xxxx:100 mov ax,0201 讀一個(gè)扇區(qū)的內(nèi)容
-xxxx:103 mov bx,500 設(shè)置一個(gè)緩存地址
-xxxx:106 mov cx,0001 設(shè)置第一個(gè)硬盤(pán)的硬盤(pán)指針
-xxxx:109 mov dx,0080 讀零磁艇
-xxxx:10c int 13 硬盤(pán)中斷
-xxxx:10e int 20
-xxxx:0110 退出程序返回到指示符
-g 運(yùn)行
-d500 查看運(yùn)行后500地址的內(nèi)容
這時(shí)候會(huì)發(fā)現(xiàn)地址6be開(kāi)始的內(nèi)容是硬盤(pán)分區(qū)的信息,發(fā)現(xiàn)此硬盤(pán)的擴(kuò)展分區(qū)指向自己,這就使DOS或WINDOWS啟動(dòng)時(shí)㈤找硬盤(pán)邏輯盤(pán)進(jìn)去死循環(huán),在DEBUG指示符下用E命令修改內(nèi)存數(shù)據(jù) 具體如下:
E6BE
xx.0 xx.0 xx.0...............
.............................
.......................55 AA
55 AA表示硬盤(pán)有效的標(biāo)記,不要修改,xx0表示把以前的數(shù)據(jù)“xx”改成0
再用硬盤(pán)中斷13把修改好的數(shù)據(jù)寫(xiě)入硬盤(pán)就可以了,具體如下:
A://>debug
a 100 表示修改100地址的匯編指令
-xxxx:100 mov ax,0301 寫(xiě)硬盤(pán)一個(gè)扇區(qū)
-xxxx: 這里直接按回車(chē)
-g 運(yùn)行
-q 退出
然后運(yùn)行 FDISK/MBR(重置硬盤(pán)引導(dǎo)扇區(qū)的引導(dǎo)程序),再重新啟動(dòng)電腦就行了。
怎么樣?用這種方法處理夠簡(jiǎn)單的吧?而且這種方法還有一個(gè)好處就是可以保住盤(pán)上的數(shù)據(jù)!如果你不需要保數(shù)據(jù)的話,還有更加簡(jiǎn)單的處理方法:
方法二:巧設(shè)BIOS,用DM解鎖
大家知道DM軟件是不依賴于主板BIOS的硬盤(pán)識(shí)別安裝軟件,(所以在不能識(shí)別大硬盤(pán)的老主板上也可用DM來(lái)安裝使用大容量硬盤(pán))。就算在BIOS中將硬盤(pán)設(shè)為“NONE”,DM也可識(shí)別并處理硬盤(pán)。
首先你要找到和硬盤(pán)配套的DM軟件(找JS要或去網(wǎng)上蕩),然后把DM拷到一張系統(tǒng)盤(pán)上。接上被鎖硬盤(pán),開(kāi)機(jī),按住DEL鍵,進(jìn)CMOS設(shè)潑,將所有IDE硬盤(pán)設(shè)為NONE(這是關(guān)鍵所在!),保存設(shè)置,重啟動(dòng),這時(shí)系統(tǒng)即可 “帶鎖”啟動(dòng)。啟動(dòng)后運(yùn)行DM,你會(huì)發(fā)現(xiàn)DM可以繞過(guò)BIOS,識(shí)別出硬盤(pán),選中該硬盤(pán),分區(qū)格式化,就OK了。這么簡(jiǎn)單?不過(guò)這種方法的弱點(diǎn)是硬盤(pán)上的數(shù)據(jù)將全部丟失。
再來(lái)說(shuō)說(shuō)怎么制作硬盤(pán)邏輯鎖
以Quantum SE 3.2G硬盤(pán),C盤(pán)2.1G,D盤(pán)1.1G 為例
先將本硬盤(pán)的主引導(dǎo)程序(即0磁頭0柱面1扇區(qū)的內(nèi)容)備份到軟盤(pán)中,這里是保存在軟盤(pán)0磁頭0柱面2扇區(qū)中,以便萬(wàn)一做不成功時(shí),進(jìn)行恢復(fù)
C://DOS>DEBUG
-a 100
mov ax,201
mov bx,200
mov cx,1
mov dx,80
int 13 ;讀硬盤(pán)0磁頭0柱面1扇區(qū)的內(nèi)容到ES:200處
mov ax,301
mov bx,200
mov cx,2
mov dx, 0
int 13 ;寫(xiě)ES:200處內(nèi)容到軟盤(pán)0磁頭0柱面2扇區(qū)
int 3
主站蜘蛛池模板:
鞍山市|
博客|
松原市|
麻江县|
中卫市|
宜兴市|
西藏|
桦甸市|
南川市|
屯昌县|
大兴区|
佛坪县|
德化县|
淮滨县|
石家庄市|
游戏|
南木林县|
友谊县|
东台市|
新绛县|
台南县|
永泰县|
东平县|
金门县|
东丽区|
图木舒克市|
沧源|
同德县|
全南县|
尼木县|
琼海市|
申扎县|
正宁县|
宣威市|
呼和浩特市|
鹿泉市|
永胜县|
镇江市|
麻江县|
泊头市|
库伦旗|
