跳过还原卡的方法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

今天上机我发现了一个重大问题:在网吧的计算机上保存不住任何文件!
发现这个情况也是偶然的:明明在计算机上安装了很多软件,突然间死机了,重启之后刚才安装的软件一个也找不到了,系统就象被网管重新安装了一遍那么干净。我决心找出其中的原因,不然的话,我每次上机都要为自己安装一些习惯使用的软件如Netants(网络蚂蚁),这也太烦人了吧。
哈哈,还真叫我发现其中的奥妙,因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响,所以网管在每台计算机上安装了叫做硬盘还原卡(也叫做数据保护卡)的硬件设备,其界面为
如图1-13-1 。硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状 如图1-13-2
,下面的这一种是三合一的卡(网卡+保护卡+数据克隆)如图1-13-3
,只要将此卡插入计算机,并指定其保护的磁盘区域,以后即使用户任意重新分区,格式化、修改配置、删除文件、感染病毒等等,只要重新启动计算机,一切就象什么也没有发生过,硬盘自动恢复成了系统的初始状态。
正因为还原卡有如此神奇功效,网吧、学校机房等场所都纷纷安装了此类还原卡,认为从此天下太平了。其实可害“哭”了象我们这样的网吧上网族,比如正在运行着程序突然当机了,没办法,RESET重启吧,原先辛辛苦苦下载的数据一下子就没了。损失惨重、教训惨痛啊!并且在还原卡的保护下,我们想修改计算机的配置信息都改不了。那还提什么系统入侵呀,破解还原卡的工作是势在必行了。
不知道大家注意过没有,网吧的计算机因为经常坏需要维修,所以机箱盖板的螺丝基本是不上的,壳子就松松垮垮的套在机箱上。因为还原卡是块插卡,又没有螺丝上着,赤手空拳的就可以对付它了。我就瞅机会把还原卡拽下来了。如图1-13-4
瞧这只黑手,在高速的拔卡过程中被看到了,哈哈!注意:千万不要在机器通电的时候这么干,要不然主板冒烟可不是闹着玩的。哈哈,卡子移出了看你还能有什么本事!这样做有些品牌的还原卡会在引导的时候提示“移出还原卡”,回车确定以后还原卡功能就被彻底从系统中清除了。还有些还原卡被拔下来后,根本没有什么提示,还原功能就失效了。这样等我们安装完了软件、修改够了系统再把它插上,呵呵,还原功能就又回来了,当然了计算机在没装还原卡时你所有的操作都会保留下来的。

网管:
千万不能为了自己维修方便而不上机箱的螺丝,我的网吧机箱螺丝上地紧紧的都被有些来上网的家伙拔掉几块CPU、内存和还原卡了。后来没办法,只好做个

箱子把机箱锁起来。

学生:
最近,网吧机箱不光上了螺丝,而且还贴了封条,加了锁,装了箱。我的“物理”破解法只有告一段落了。
其实很多种类的还原卡,跟BIOS设置存在某种关联,如果在BIOS设置界面的 “BIOS Features Setup”中存在“Boot From LAN
First”项目,就要求将其设置为“Enable”(将引导顺序设为网络最优先),如图1-13-5
假设我们将这个选项设置为“Disable”,那么这块还原卡将不再工作。这是真的,我就在几个网吧不同牌子的还原卡上测试成功过。如果还原卡的版本比较老,更是绝对没有问题的。那么这里禁止还原卡就等同于破解BIOS密码了。
破解BIOS密码我们可以使用操作系统自带的DEBUG程序来清除密码。因为BIOS设置程序存在厂商、版本的不同,所以就有如下表所示的多种破解方法:

方法一方法二方法三方法四方法五
-O 70 11-O 70 23-O 70 10-O 70 10-O 70 16
-O 71 FF-O 71 34-O 71 FF-O 71 00-O 71 16
-Q-Q-Q-Q-Q
看一下具体的破解步骤吧:在DOS下输入“DEBUG”并回车,DOS提示符显示为“--”表示现在进入了DEBUG状态,然后依次输入“O 70 10”回车,“O
71 FF”回车,最后输入“Q”并再次回车。如图1-13-6
重启计算机以后,BIOS提示出错,按BIOS的热键(一般是“DEL”按键,注意屏幕上一般有提示)进入BIOS设置界面的时候并不要求我们输入密码,说明我们已经破解成功了。


上述方法的含义就是向BIOS中写入代码,迫使BIOS自身校验出错,这样再重启计算机时,会要求进入BIOS重新配置参数,而此过程是不需要密码的。

网管:
看来删除DEBUG程序是势在必行了。

学生:
如果DEBUG程序被删除怎么办呢?我们先想办法进入DOS环境(双击运行“c:\”文件就可以进入DOS状态)。在DOS状态下,没有DEBUG程序不要紧,还可以自己现场制作个破解BIOS的.com文件,实现对BIOS密码的清除工作。这听起来是不是很神奇呢?

在DOS环境下输入:“COPY CON ”(引号不输入,以下同)后回车,如图1-13-7
系统会自动另起一行,我们继续输入以下内容:“ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205
<空格>”,然后按键盘上的“F6”键,再按回车键保存。如图1-13-8
【注意:输入以上数据时候先按键盘的ALT按键,再按下数字小键盘区的数字按键,这里不能使用主键盘区的数字按键,输完一段数字松开ALT按键,然后再按下ALT按键输入下一段】最后运行得到的文件
如图1-13-9 ,重新启动计算机BIOS提示出错,就可以不需要密码进入BIOS设置界面啦。

不过有些还原卡在BIOS修改以后,会提示“发现CMOS有修改,是否存储CMOS资料?”这样的信

息,如图1-13-10
那么这块还原卡就不能通过这种方式进行破解了。

看了一些还原卡说明书,也找了一些还原卡资料,我还知道了还原卡一般是有初始化的管理员口令的,部分还原卡的默认密码如下:小哨兵:manager,远志:12345678,三茗:12345678。如果网管没有另外设定密码的话,我们就可以输入这些默认密码来控制还原卡了。如图1-13-11
其实很多还原卡还有我们所不知道的超级管理员密码或者是管理员密码清除程序。这个密码或者程序从生产还原卡的公司宣传材料或者网站上是找不到的。你要是对某款还原卡发生了兴趣,不妨冒充还原卡的最终用户向此还原卡代理商索取破解办法,相信代理商会有可靠的办法让你满意的。(这又叫做社会工程学入侵)
我在使用U盘(USB闪存盘)如图1-13-12 的时候发现了另外一个绕过还原卡保护功能的方法。当U盘接在计算机上时,被识别成“移动硬盘”,如图1-13-13
还原卡是不保护这上面的数据的,我们可以任意的修改U盘中的数据。【小知识:使用USB接口的活动硬盘如图1-13-14
也可以突破还原卡保护,我们把QQ聊天记录存放在活动硬盘上,以后到哪家网吧都不会忘记和MM说过的每一句话了;我们把收集的黑客工具拷贝到活动硬盘,网吧的计算机可能没有软驱、光驱,但主板一般是有USB接口的,这些工具就可以照旧使用!】
还原卡提供保护功能的是卡上面的那块硬件芯片中保存的小程序,它和硬盘的主引导记录MBR协同工作,将系统中断Int13H
【小知识:进制:H代表16进制,以十六为基数,有十六个符号0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F表示,逢十六进一。Q代表8进制,以八为基数,有八个符号0,1,2,3,4,5,6,7表示,逢八进一。B以二为基数,有两个符号0,1表示,逢二进一。中断:程序运行过程中出现了某种紧急事件,必须中指现行程序而去转去执行一个处理该事件的程序,处理完成该事件后再恢复并继续运行原有的程序,这个过程称作中断。中断向量表:中断服务程序的起始地址称为中断入口,将中断程序的入口地址放在一起就组成中断向量表。】进行底层拦截,这样WIN98引导后使用的就是由还原卡修改过的中断了。想破解还原卡的保护功能,只要恢复Int13H的BIOS中断向量就可以了,简单过程就是:找到Int13H的原始BIOS中断向量值,填入中断向量表

【补充知识:DEBUG命令简单解释:】
命令用途格式
汇编汇编语句A[address]
显示显示内存D[address]
修改修改内存E address [lise]
执行用任选断点执行G[=address] [address…]
传送传送内存块内容M range address


终止退出DEBUGQ
输出

发送输出的字节O portaddress byte
寄存器显示寄存器/标示R [register name]
检索检索字符S rang list
跟踪执行并显示T [=address][value]

在DOS下运行DEBUG程序:
Debug
-a 100
-xor ax,ax
-int 13
-int3
然后输入T回车,并不断的重复,直到显示的地址如F000:xxxx。记下这个地址,按Q键回车退出。这里假设出现的第一个F000:1234就是要使用的。实际可能是在第2、3、4个才出现,通常认为就是第一个,在(0:13H*4)=0:4cH处填入这个地址,
运行Debug,输入如下命令
-e 0:4c34 12 00 f0
-q
如果在跟踪过程中发现了如下代码:CMP DL,80(判断是否操作硬盘),可以修改成不存在的硬盘号如:CMP DL,FF,然后试试硬盘可写吗?可写的话就OK了。

现在有些较新的还原卡经过上述操作,还是不能写盘,出现操作死机的情况。一般是因为Int8H、Int1CH、Int15H等中断对Int13H进行了向量保护。想办法将这些中断修改为原始中断入口地址就可以了。
如果想获得还原卡管理员密码的话,因为有些还原卡的密码是存放在硬盘上某个空闲磁盘空间中的,与还原卡无关,我考虑了以下几个步骤:
1.恢复系统中断向量并读取磁盘的MBR记录信息
2.分析MBR,这里建议结合磁盘在安装还原卡前后各扇区数据变化情况
3.找到密码存放扇区并破解其加密算法
不过我感觉这实在是太深奥了,不是我这种笨脑瓜想明白的,就此作罢了。

网管:
要注意还原卡的安全问题,使用了还原卡固然可以减轻计算机系统维护的工作量,但是使用还原卡的计算机并不是安全得像进了保险箱,针对还原卡的保护和破解,就像矛与盾之争一样。一方面不断有新的破解技术出现,另一方面也不断的有抵御破解手段的新的还原卡生产出来。想更好的保护好计算机,那就只有不断的更新手中还原卡的版本,同时,禁止用户进入DOS模式或者干脆删除DEBUG命令也是一个折中的办法。

学生:

还原精灵的破解


我今天到另外的一家网吧上网,发现他们的硬盘也是受“还原卡”保护的,重启计算机一切修改都还原了,破解它这还不好办!我的眼睛就不住地往桌下没扣盖的主机上打量。却看见这些计算机并没有安装什么插卡,真让我大吃一惊,莫非是用什么软保护措施?还真让我猜中了。看
就是这个叫“还原精灵”的软件在捣鬼。
我想删除“还原精灵”,在“添加删除程序”中找不到这款软件,在硬盘上也查找不到这款软件的安装文件。右击任务栏右下角的图标,却被要求输入操作密码。
看来想办法破解此软件的密码,是控制这台计算机的关键。
如果仅仅是因为安装了一个新程序,提示要求重启计算机,

那就不要点击“确定”(,选择“以后重启”。在“开始>关闭系统”选择“重新启动计算机”
注意此时一定要按住键盘shift按键不放,这样计算机将跳过初始化等操作,直接重新加载系统程序,从而绕过了还原精灵的保护。
【以下为cy07添加】
如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序,
可以

相关文档
最新文档