如何破解网吧还原卡

清华同方电脑还原卡破解的几个方法进入bios,清华同方BIOS的通用口令:thtfpc,依次进入--INTEGRATED PERIPHERALS---ONBOARD DEVICE----ONBOARD LAN：CONTROLLER 此项设为ENABLED(集成网卡生效）----ONBOARD LAN：BOOT ROM 此项设为DISABLED（取消还原功能）测试，有效清华同方还原卡的安装：第一次安装1 确定硬盘的type (cmos资料)设定是否正确2 请将驱动盘放入驱动器中并按enter...* 按[esc]不安装 * 按f1进行自动网络搜寻安装功能.hard disk type size:38162mb cyls:4865 head:255 sector:63解决这个问题建议最好是挂上个光驱,在出现此画面的时候把同方易教那张光盘放到光驱中,然后按回车键.如果想保存原有的硬盘数据,就选择"简易安装",可以根据屏幕提示操作,后面的就很简单了1、开启还原卡。

进入bios,使用CTRL+F1组合键进入工程模式BIOS图形配置界面。

找到Integrated Peripherals选项，使用ONBOARD LAN BOOT ROM选项打开/关闭保护卡功能。

保存重启。

2、安装还原卡底层驱动程序（还原驱动程序在附送的绿色光碟里面）。

重启后，会出现“第一次安装”的界面，插入光盘，回车，等搜索完成后会出现“安装设定”的界面，选择“简单安装”，回车，确定。

完成后，还原底层驱动安装成功。

注：“简易安装”可以保留先有分区信息；“自定义安装”需要格式化所有硬盘分区，保护效果比较好。

“简易安装”可以先安装系统，后装还原卡；“自定义安装”必须先装好还原卡再装系统。

一般我们选择“简易安装”，安装完成后，重启。

3、安装还原卡上层驱动程序。

开机后按F10，进去还原卡设定界面，进入“分区信息”，选择系统分区不还原，保存，重启。

最近看了很多的破解网吧还原的教程，扩展了一下思路，我提倡的是不用任何工具，因为工具会把人用傻，到头来版本一升级，就什么都没用了。

网上现在惊现网维大师还原破解器，我也下来过看过，据说一点密码就变为“1”，但该破解器已被作者捆绑木马，怀疑作者动机不纯，就不发上来给兄弟们受苦了~~今天我要讲的是在DOS下取消网维还原的办法。

首先，大家要先知道，网维大师的密码分为两个，一个是服务密码，是服务端用来控制客户端的密码的，这个我们不去管它。

而另一个密码是我们客户机上能调用的密码，即打开网维大师的界面右上角，点设置→设置→高级设置，如下图所示。

了解了还原密码在哪了，下来就是如何破解了，首先准备好一个U盘，用USBoot 制作一个USB启动盘，工具我会打包放上来的，下面看我操作先插上U盘，再打开USBoot，如图所示：我这里选G盘，大家根据实际情况定，下面的是重点了，点击此处选择工作模式，不选的话就等于格盘，无任何作用建议大家选HDD模式，选好了下面会出现这个最后点开始因为我已经做好了，下面我就不演示USB启动盘的制作过程了，下面按提示做就行，中间会要求大家拔一次U盘，我不希望大家在这里出问题，制作好了USB 启动盘才是我们真正的开始！以上全是准备工作，下面我来讲一下原理，最后讲操作。

大家都知道网维大师是基于WINDOWS系统的，但DOS下却完全不受保护。

我们可以事先找到网维的还原软件所在的地方，一般的话基本在C:\windows\system32\目录下，我这里是在D:\下的，文件名叫ProtectedC00.sys和ProtectedE00.sys这个是和网维版本有关，不同的版本文件名可能会有不同，我这里是6.1.1.1版本的，但基本是以Protected开头来命名的，菜鸟可以用关键字Protected*.sys来对全盘进行搜索一下，老鸟则可以手动在C:\windows\system32\里手动找找，及在其他盘符根目录下找找，实在找不到的话就全盘边玩游戏边搜搜吧。

还原卡还原卡还原卡全称硬盘还原卡，是用于计算机操作系统保护的一种PCI扩展卡。

每一次开机时，硬盘还原卡总是让硬盘的部分或者全部分区能恢复先前的内容。

换句话说，任何对硬盘保护分区的修改都无效，这样就起到了保护硬盘数据的作用。

这一点，对于维护在公共领域使用的计算机有很大的价值，因此广泛应用于学校的计算机实验室，图书馆和网吧。

目录还原卡分两种类型，不同的原理：一种是普通的还原卡，物理上不直接接管硬盘读写；如：增霸卡、海光蓝卡、小哨兵还原卡、三茗还原卡等。

产品形式是一个扩展卡，但是普通还原卡[1]，跟硬盘没有直接的关系。

如图所示：普通还原卡安装在主板插槽里，在卡上有一片ROM芯片，根据PCI规范，该ROM芯片的内容在计算机启动时将最先得到控制权，然后它接管BIOS 的INT13中断，将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中，用自带的中断向量表来替换原始的中断向量表；再另外将FAT信息保存到临时储存单元中，用来应付我们对硬盘内数据的修改；最后是在硬盘中找到一部分连续的空磁盘空间，然后将我们修改的数据保存到其中。

这样，只要是对硬盘的读写操作都要经过还原卡的保护程序进行保护性的读写，每当我们向硬盘写入数据时，其实还是完成了写入到硬盘的操作，可是没有真正修改硬盘中的FAT。

而是写到了备份的FAT表中，这就是为什么系统重启后所有写操作一无所有的原因了。

普通还原卡100%都需要操作系统之上提供过滤驱动程序来实现还原算法的运转。

过滤驱动在操作系统之上是一个所有软件都可以去争夺的控制权，因此，普通还原卡不可避免的不能保证所有还原都可靠。

很多病毒，如机器狗类病毒，本质就是破坏或绕开过滤驱动来实现还原的穿透。

另一种是新型还原卡，物理上直接接管硬盘读写。

如：蓝芯防毒墙。

右图所示。

蓝芯防毒墙跟主板、硬盘连接图[2]蓝芯防毒墙实物照片[3]这种新型还原卡跟普通还原卡，原理上已经有了很大的不同，首先不完全依靠BOOTROM来取得控制权了，而是总线硬件直接获得控制权，这样更可靠的获得对计算机数据资源的控制；另外，因为直接控制了硬盘的物理读写能力，这样可以实现硬盘硬件读写的驱动和还原算法合二为一，也就是没有普通还原卡的过滤驱动了。

硬盘还原卡破解方法：默认密码破解法开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。

只要到网上搜索，关键词"还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入，在"产品使用说明"或"常见问题解决"里一般可以找到出厂默认密码的. 而一般机房管理员是不会修改其默认密码的.（比较懒散的管理员）台湾远志牌的还原卡的默认密码是12345678小哨兵的是manager三茗是123456789…………通用手动破解法如果管理员把密码改了，我们就要手动破解了.其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用，如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET 描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成操作. 简单来说就是：通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么，只要在它规定时间内找到原始INT 13入口便可以为所欲为.具体步骤：速度一定要快，否则中断向量表被恢复，我们的努力就会白费.在开机过程按住F8键,进入纯dos环境.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 ，按q退出. 记下这一地址,在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95再次运行debug ,键入:-e 0:4c 95 9A 00 F0 （e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中）-q注：填的时候要仔细，填错的话可能会死机.ok,破解完成.但是，有些经过针对性处理的机器，要进一步鉴别.如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码CMP DL,80（意思是判断是否针对硬盘操作），可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。

如何破解还原精灵破解还原精灵的方法一:临时解决办法如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。

然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

破解还原精灵的方法二:长期解决办法如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。

不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。

破解还原精灵的方法三:利用初始密码还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678!破解还原精灵的方法四:写信索取密码在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱:info@yuanzhi，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。

破解还原精灵的方法五:重写主引导扇区还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。

硬盘的主引导区存放的是系统的主引导信息、那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。

15秒破解还原卡破解方法15秒破解还原卡破解方法破解方法有2:第一种破解率还可以.第二种好像是万能的(俺还没碰到破解不了的----见识短的表现- 第一种:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置.关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落一般可以找到默认密码的.而一般机房管理员是不会修改其默认密码的,比如俺学校的台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager, 机房管理员一个也没改,好爽不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的, 恶意破坏计算机就是对自己的不尊重如果管理员把密码改了呢?那就拿出宝刀---方法二:此法实施过程看起来挺麻烦,不过熟悉了好啊作起来超不过15秒的-高手sinister曰:其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成好啊作.只要找到原始INT 13入口便可以为所欲为.不知看了这段感觉如何?慢慢消化吧.主要矛盾:关键是要找到原始的int 13入口.测试好啊作系统:win98测试对象: 台湾远志还原卡测试地点: 学校机房测试目的: 控制还原卡,但不破坏.注:本篇文章不对其实施过程中出现的任何不可预料的情况负责具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口.然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx ,后面的指令为:mov dl,80 (练练眼力-。

计算机硬盘还原卡密码破解的实验研究【摘要】随着计算机应用的普及，数据信息的保护尤显重要。

否则，计算机就不能正常地使用和管理。

硬盘还原卡对数据信息的保护效果好而被人们广泛地采用，而正常使用它的关键是密码的管理和破解。

我通过实验探究，找到了两种能快速破解其密码信息的方法。

【关键词】硬盘还原卡;密码破解:实验【Abstract】With the popularization of computer applications, data protection is particularly important, Otherwise, the computer can not properly use and management, Hard drive data Restore card on the protective effects of good and been widely adopted, but normal use it is the key to password management and cracking, I explore through experiments, the two quickly found a crack their passwords information 【Key words】HDD Recovery Card; password cracking; experimental近年来，随着电脑的普及，硬盘还原卡作为一种保护数据信息的硬件，在许多公共场所被人们广泛地采用。

但在使用过程中，由于各种原因，硬卡密码被改变或丢失的情况时有发生。

这给管理工作带来了很大的麻烦，因此，找到能破解其密码信息的方法是关键。

为此，笔者先后尝试实验了许多方法，均未奏效，最后找到了两种能快速破解其密码信息的方法。

据网上检索，这两种办法均具独创性，有一定的推广价值。

现将探究过程详述如下，以期同行指正。

如何使网吧的分机不受主机空制虽然我我经常突破网吧的限制，但是，这个网吧的网管也不是吃素的，为了便于保护，他早就把全部都设为虚拟桌面了，机子的操作系统也是windowsXP的，看看能不能进入cmd，我找了半天也没有找到“开始”。

试着进入它的C盘看看，打开IE浏览器，在地址栏里输入c:\，晕，连C盘都禁止了，不用说了，其他的文件一定也禁止了，下载一个软件试试，哈哈，没有禁止下载，下载前先看看有没有还原精灵，我左找右找还是没找到，这回可以放心下载了，（注意：下载到桌面，然后会出现一个下载进程的窗口，这是要找到“下载完毕后关闭该对话框”看看它前的方框里面有没有小钩，如果有就把它去掉）下载完毕后不要去点击“关闭”，要点击“打开”，（玩着玩着就死机了，只好重启机，后来才知道，原来有还原精灵）在重启是看到一个桌面，后来有试了一下，原来是真实桌面。

好了，以上是网吧的具体情况，下面说一说具体的对策吧！首先是卸载pubwin,卸载前定一个大概的思路吧：1.先破解还原卡2.进入注册表3.利用真实桌面4.结束卸载5.结束突破，免费上网首先去网吧的收费台定时，15分钟足矣！开始行动，首先我们来破解它的还原卡，让我来给大家介绍一下吧，开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。

一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678, 小哨兵的是manager, 而管理员已经把密码改了，所以只好自己破解了。

具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口. 然后输入t回车，不断的重复，直到显示的地址形如F001:xxxx ,后面的指令为:mov dl,80 (练练眼力-。

一：教你用2块钱在网吧任意上网的方法：1.押两块钱，让老板开台机子2.开机后，再任务栏里找（本的连接）或在网络连接里找（本地连接）。

3，打开（本地连接）点属性4.察看属性里面有很多东西，往下拉滚动条，把倒数第二行东西前面的那个框里的勾号给去掉，点确定5.这时查看你的余额，查不到了~~！！！说明已经搞定了！！！6.你可以任意的上网了！！无论多长时间，但记住，别关机。

重启后就没用了。

切记.别被老板发现啊二：当你在网吧上网的时候，当到时间后，机器都会被锁定，这个时候你可以按SLEEP键，（不要说，你不知道是那个健啊），然后你会发现显示器会逐渐的转化为待机状态，再按W AKE UP 键，你仔细的盯着显示器，会看到屏幕慢慢清晰，计费系统就会消失掉了，锁定就被解除了，接下来不用我明说了吧，都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久.高人点评：计费系统可以限制用户的待机，注销权限，是通过屏蔽相关选项按纽的方法来实现的，但很多键盘可以通过按键设置直接调用系统的待机或休眠命令，饶开计费系统本身的限制，由于待机命令和计费系统有冲突，一旦进入了待机状态，计费系统也自然就失败了。

三.正常启动windows，在进入win桌面时按下ctrl＋alt＋del，出现任务管理器，我们可以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。

之后马上再次按下ctrl＋alt＋del,看见里面还有个client的进程，再次杀掉它，这是因为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。

这下我们就可以使用了，机子不会再出现要求输入卡号和密码的界面。

此招我屡试屡爽，从不失手，不过要求掌握好按键的时机。

缺点：只对万象计费系统有用。

四，如果你所在的网吧用的系统是XP的，关机在开机，这个过程最重要。

手一定要一直按这F8键.这样子是强行进入系统。

接着出来一个屏幕。

你就选择：“当前安全模拟”（回车键选择）会出来一个对话框，点“否”好了，这样就可以进去随便玩了。

小哨兵破解所用软件 1 小哨兵密码读取(多数情况不能用)2 硬盘保护卡克星(老版还原卡可以用,可用于浪潮,三茗,小哨兵,等硬件)不知道在那个盘可以4个都解一边二、冰点破解1 打开 WinHex2 打开C盘3找到$persi0.sys4 打开硬盘访问程序5 单击读取扇区6 用WinHex 打开 d:\boot.bin7 保存8 用WinHex 把保存后的boot.bin文件写入扇区步骤和第五步类似就不用图了(最好做个备份留着恢复用)重启后会看到冰点图标会出现一个红x此方法只对IDE硬盘有效 sata硬盘又有作用三、影子系统破解用过影子系统的人都知道在启动菜单里启动带影子系统的系统后多了个/shadowall 或 /shadowsystem的参数此参数为影子系统的加载关键所以只要我们把这个参数去掉就不会加载影子系统我们就要借助第二个系统可以是windows系列的任何系统 linux 系列没试过最好是用此设置文件是c:\boot.ini 一般要现把此文件的只读属性去掉.在pe 或window 95以上版本的修改方法就不说了在DOS下要用到以下命令 attrib -s -r c:\boot.ini (去掉boot.ini文件的系统,只读属性)edit (此为dos下的文本编辑器)如果你的DOS没有edit 可以用copy命令copy con:boot.ini在用copy命令之前最好用 type c:\boot.ini 看看boot.ini的内容再用copy命令按照原来的写只要把 /shadowall 或 /shadowsystem 去掉就ok了其他地方不要改改了可能会起不了机器四、万象破解这个收费软件的破解要先把机器的还原设备去掉.万象文件存放的目录为c:\windows\system32 客户端文件为clsmn.exe 设置文件为csetup.exe如果我们可以设置万象的连接服务器主机就不会查到客户机是否开机但是我们不知道管理密码怎么办把没有密码的clsmn.exe和csetup.exe将原来的文件覆盖即可.如果不能覆盖先把原来的文件改名.不能打开c盘怎么办简单的方法是用工具一般来说玩吧的限制是很少的及时限制多的也是有很多漏洞用手动的方法也可以很快把限制去掉. 如果你嫌麻烦精锐网吧辅助工具就是你的最好选择.可以对付99.9%的网吧.用万像的都知道装了万象之后在没有登录万象之前鼠标是被锁定的.即使你阻止clsmn.exe 的运行也是白搭.所以想要用破美萍和pubwin4的方法是不管用的. 如果你够狠,可以进入管理模式之后卸载万象.进入管理模式之后找到端口和服务器改变服务器的ip 和端口就ok了重启之后就失去与主机的联系了.如果在网络连接的状态下主机会显示改机进入管理员模式. 切记!!!! 断开网络的方法就不说了.取得无密码的clsmn.exe 和csetup.exe的方法是发送邮件到xl19870217@五、pubwin破解pubwin4 系列可以用del+ctrl+alt 结束任务但是不要运行 ie 和资源管理器.运行后会再次弹出 pubwinpubwin ep 虽然增加了锁定鼠标和键盘的功能但是如果屏蔽pubwin ep的运行锁定功能就是个摆设.屏蔽pubwin ep还是要先破解还原.破解的方法就不再说了.说说屏蔽pubwin ep 的运行.(99.9%的软件通用) 开始->运行> 输入msconfig ->启动 pubwinclient 前的对勾去掉 ok了就这么简单.方法二就要借助另一个系统最好的系统是dos.方便,简单cd 打开文件夹 dir/w 查看文件夹包含的文件 rename 重命名比如当前路径是 A:>恢复的时候只需要把文件改成原来的名字就可以了。

浅议如何破解还原卡的保护机制柴兴文;廖薇【摘要】通过对硬盘还原卡与还原精灵的工作原理的深入分析,以联想慧盾保护卡为例,剖析在Windows2000/XP系统下如何融会贯通使用“七剑式”解除硬件还原卡和软件还原卡对系统的保护.【期刊名称】《贵阳学院学报（自然科学版）》【年(卷),期】2011(006)002【总页数】3页(P59-61)【关键词】还原卡;破解;保护机制【作者】柴兴文;廖薇【作者单位】贵阳学院经济管理系,贵州贵阳550005;贵阳学院经济管理系,贵州贵阳550005【正文语种】中文【中图分类】TP303众所周知，学校、事业机关等单位计算机中心为了简化系统维护，保护硬盘数据不被恶意修改，删除，多数喜欢采用保护卡来保护硬盘。

保护卡也称还原卡，还原卡分为两种:一种是软件还原卡，如:还原精灵;另一种是硬盘还原卡，如联想慧盾。

其原理基本相同，不同的只是取得控制权的先后不同。

要想破解还原卡，就需要深入了解它的工作原理。

硬盘还原卡是一种硬件芯片，利用的是网卡的架构来做的。

把它插在主板上与硬盘的MBR协同工作，启动时进行保护设置的代码都被“烧”在硬盘还原卡的BootRom(启动ROM芯片)中，它修改了引导区，引导区又被称为MBR。

硬盘的0磁道属于隐藏磁道，该磁道的63个扇区属于隐藏扇区。

无论是操作系统，还是一般的应用软件，都不能访问0磁道的63个扇区。

高级格式化程序FORMAT只能格式化逻辑驱动器，对0磁道也无能为力。

分区程序FDISK在运行时只操作0磁道的第一个扇区，向扇区内写入主引导记录和主分区表，对其他的62个扇区不进行操作。

它位于硬盘的0头0柱1扇区，在扩展INT13中没有头、柱、扇区这个概念，它只有逻辑扇区，在扩展的INT13中MBR位于是0扇区，如果BIOS中设置的是硬盘启动的话，系统会首先载入这个扇区到内存，然后运行这个代码。

还原卡就是在ROM中写了一段HOOK INT 3的程序代码，屏蔽了一些功能调用，如 AH=3，AH=5等，在中断向量表中INT13的SEG，OFFSET描述为［13H*4+2］，［13H*4］，将此中的程序先保存后，再替换为自己的代码，当你AH=2时，它便会CALL原始INT13地址来完成操作。

破解虚拟还原技术此方法是我在学习用PE装系统的时候无意间想到的，要是看过的高手觉得写不好的话勿喷哈！！！！！相信很多朋友对学校的计算机机房都很不爽吧！不为别的，就是因为不能插U盘拷个小游戏小电影什么的。

现在的学校机房大多贪图小便宜，没用加还原卡，大多是使用虚拟还原技术，然后好一点的也就是在BIOS中吧USB接口禁用掉，在BIOS中从新开启，进入系统更新一下USB驱动就可以了。

在狠一点的直接把USB驱动给删掉，即使你在BIOS中打开USB 驱动也无济于事。

再加上有虚拟还原，即使机房有网能下载资源电脑重启一下也会没掉，所以想在学校机房玩游戏的同学可谓是不爽啊，那么就请看我下面的教程吧。

需要用到的工具就是一个U盘，相信大家都对这东西不陌生吧需要用到的知识有两点：1、了解什么是U盘启动盘其实U盘启动盘就是利用大白菜或者老毛桃之类的制作工具将一个简化了的PE系统封装在U盘上，封装完了之后的U盘除了少掉三四百兆的空间就没什么变化了，可以和原来一样，正常启动。

感兴趣的朋友可以自己去了解，这里我就不多说了。

2、了解什么是BIOS，知道怎么进入BIOS，知道怎么开启USB接口（这样你才能使用U盘），知道怎么设置USB为第一启动项（这样你才能进入封装在U盘里的PE系统）由于各种主板上的BIOS都不一样，所以设置的选项和方法也不一样，玩得转计算机的可以看看关键字或者懂英文的不需要刻意去找就能设置，不懂得可以趁着机房联网的时候下个鲁大师查查主板的型号然后上网查查设置的方法，至于进入BIOS的方法在刚开机的时候会提示，一般都是按住F几或者是什么键进入。

好了，以上不懂得就自己百度吧。

其实知道了以上的两点就很简单了，破解虚拟还原分分钟的事了。

1、使用老毛桃或者大白菜之类的工具做一个U盘启动盘，至于怎么做，先备份U盘里的文件，然后插上U盘，大开工具按照步骤用鼠标点点去就可以了。

然后把文件拷贝回U盘去。

2、将U盘插到有学校机房的电脑上，通过BIOS的设置进入PE系统。

破解三茗还原卡还原卡及还原精灵的破解还原卡及还原精灵的破解学生：今天上机我发现了一个重大问题：在网吧的计算机上保存不住任何文件！发现这个情况也是偶然的：明明在计算机上安装了很多软件，突然间死机了，重启之后刚才安装的软件一个也找不到了，系统就象被网管重新安装了一遍那么干净。

我决心找出其中的原因，不然的话，我每次上机都要为自己安装一些习惯使用的软件如Netants（网络蚂蚁），这也太烦人了吧。

哈哈，还真叫我发现其中的奥妙，因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响，所以网管在每台计算机上安装了叫做硬盘还原卡（也叫做数据保护卡）的硬件设备，其界面为如图1-13-1 。

硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状如图1-13-2 ，下面的这一种是三合一的卡（网卡+保护卡+数据克隆）如图1-13-3 ，只要将此卡插入计算机，并指定其保护的磁盘区域，以后即使用户任意重新分区，格式化、修改配置、删除文件、感染病毒等等，只要重新启动计算机，一切就象什么也没有发生过，硬盘自动恢复成了系统的初始状态。

正因为还原卡有如此神奇功效，网吧、学校机房等场所都纷纷安装了此类还原卡，认为从此天下太平了。

其实可害“哭”了象我们这样的网吧上网族，比如正在运行着程序突然当机了，没办法，RESET重启吧，原先辛辛苦苦下载的数据一下子就没了。

损失惨重、教训惨痛啊！并且在还原卡的保护下，我们想修改计算机的配置信息都改不了。

那还提什么系统入侵呀，破解还原卡的工作是势在必行了。

不知道大家注意过没有，网吧的计算机因为经常坏需要维修，所以机箱盖板的螺丝基本是不上的，壳子就松松垮垮的套在机箱上。

因为还原卡是块插卡，又没有螺丝上着，赤手空拳的就可以对付它了。

我就瞅机会把还原卡拽下来了。

如图1-13-4 瞧这只黑手，在高速的拔卡过程中被看到了，哈哈！注意：千万不要在机器通电的时候这么干，要不然主板冒烟可不是闹着玩的。

还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。

这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。

这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。

一、虚拟还原技术的原理本文所说的是一种普遍运用于还原卡或还原软件上的技术，当然，不同品牌不同厂商生产的可能不尽相同，但原理却是相通的。

首先，还原卡和还原软件会抢先夺取引导权，将原来的0头0道1扇保存在一个其他的扇区，（具体备份到那个扇区是不一定的），将自己的代码写入0头0道1扇，从而能在操作系统之前得到执行权，这一点类似于一个引导型病毒；然后，我们来看看虚拟还原技术在操作系统之前都做了些什么：1．将中断向量表中的INT13H的入口地址保存；2．把自己用于代替INT13H的代码写入内存，并记住入口地址，当然这种“写入内存”并不是普通的“写”，而是一种我们称为“常驻”的方法，有关“常驻程序”的实现方法我们不另外花篇幅来描述了，如果你还不了解的话请自己找有关资料，也可以到或找风般的男人交流；3．将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。

补充一点，虚拟还原程序在修改INT13H 的入口后往往都会修改一些其他中断入口，当然也是通过常驻程序来实现的，这些中断用来实现对中断向量表中INT13H入口地址监控，一旦发现被修改，就马上把它改回，这样做同样是用来防止被有心人破解。

好了，你已经看出来了，这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键，那么这段代码到底实现了些什么了，以下是本人对此拙浅的理解：1．拦截所有INT13H中对硬盘0头0道1扇的操作这些包括读写操作，把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作，这样做的目的是保护虚拟还原代码不被破坏，并且不能被有心人读出进行破解，即使你用扇区编辑工具查看主引导区，实际上你看到的是这个备份的主引导区。