yuyanqingshui
回答數:40234 | 被采納數:156
一、江民硬盤鎖的原理 硬盤鎖其實是由於硬盤的主引導記錄被修改所引起的。因此,要想了解起原理就要先了解主引導記錄的意義,硬盤的主引導的記錄是放在硬盤的0柱麵0磁頭1扇麵區,他是由三個部分組成的: 位置和分區 引導程序 分區1 分區2 分區3 分區4 55 AA 所在字節位置 0h 1BEh 1CEh 1DEh 1EEh 1FEh 200h 其實從0h到1BDh這446個字節稱為引導程序,從1Beh到1FDh這46個字節被稱謂硬盤分區表,一共可以容納4個分區的數據;從1Feh到200h這2個字節被稱謂自舉標誌,在啟動的時候,為BIOS檢查用的。現在我們來看看我們的硬盤上麵,是不是已經遭受了江民硬盤炸彈的攻擊了,結果發現引導程序被改了,硬盤的分區表壞了,但是55AA好像還很正常。看來是硬盤鎖的問題了,這樣,硬盤的磁頭就被鎖在硬盤分區表上了,也就不能從啟了呀。 二、修複硬盤的方法 先說一個簡單的方法,就是低格硬盤了: 找一台主機BIOS中帶有低格軟件的計算機,把被鎖硬盤用這一台計算機進行低格就可以解除硬盤鎖了呀~~,不過我事先說一下,你的硬盤什麼都沒有了呀,而且這樣的電腦好像也消失了呀。 第2種方法就要熱插拔了: 先將硬盤的電源拔的鬆一點,將98啟動盤放入軟驅,然後啟動電腦,這時要小心看這電腦呀:)在軟盤要啟動的時候按下PAUSE鍵,使電腦停止啟動;現在是高潮了呀,你要小心的將拔掉硬盤的電源線,按回車鍵,計算機又開始啟動了,啟動完畢後,將硬盤的電源線在插入硬盤。現在硬盤就可以使用了呀`~哈哈,不過這種方法,太冒險了呀,做不好就會機毀人傷呀:)所以我還是不推薦這樣呀。 第3種方法debug法。 先準備一張能啟動計算機的98啟動盤,然後還要準備一個工具軟件UltraEdit32。在一台正常的計算機中將IO.SYS的係統文件打開,並去掉它的全部屬性,在用上述的軟件打開它並查找55AA,並將它改成任意的數(我用的是44CC的呀),其實這樣就是將自舉標準改掉了。 至於裏麵的細節,我就不說了,用這張啟動軟盤你就可以順利地帶著被鎖的硬盤啟動了。不過這時該硬盤的分區表已經不正常,所以我們無法用FDISK來刪除和修改分區,而且仍然無法用正常的啟動盤啟動係統,這時可以用DEBUG來手工恢複。具體命令如下: a:\\>debug -a -????:100 mov ax,0201(讀一扇區內容) -????:103 mov bx,500(設置一緩存地址) -????:106 mov cx,0001(設置第一硬盤的硬盤指針) -????:109 mov dx,0080(讀零磁頭) -????:10c int 13 (硬盤中斷) -????:10e int 20 -????:0110 回車 (注:-????各硬盤不相同,跟後麵的:1??都是自動顯示的,我們要輸入的隻是其後的內容) -g -d500 (查看運行後緩存地址500的內容,這時候我們會發現地址6be開始的內容就是硬盤分區表信息,如果硬盤的擴展分區正是指向自己,那麼DOS或WINDOWS啟動時就會因查找邏輯分區而陷入死循環。)在DEBUG指示符下繼續修改內存數據: E6BE ??.0 ??.0 ??.0…… …… ……55 AA 55 AA是硬盤有效的標誌,不要修改,??.0表示把以前的數據“??”改成了0,再用硬盤中斷13把修改好的數據寫入硬盤就可以了: A:\\>debug a 100 (表示修改100地址的彙編指令) -????:100 mov ax,0301 (寫硬盤一個扇區) -????: 回車 -g (運行) -q (退出) 退出後運行fdisk/mbr來重置硬盤引導程序,重新啟動即可。 這種方法雖然麻煩一點,但是它能夠恢複硬盤分區表,也就是說恢複以後硬盤中的數據也不會丟失。而以下方法雖然更加方便,但是要麼硬盤中的數據難保,要麼有一定危險性 第4種是修改IO.SYS的方法 在將上麵改過的IO.SYS文件拷入到我們的98啟動盤中。在次啟動有硬盤鎖的硬盤。因為同學的電腦上有很多有用的文件,而采用這種方法可以不損害硬盤上的文件。你現在可以修複你的分區表了呀,你可以用KV3000和DM中文版的修複分區表的功能了。(此方法適合新手:) 第5種方法是DM修複 第一步,把DM拷到好的硬盤上(如果有的話,沒有的就用軟盤好了)。 第二步,接上壞硬盤,開機,進CMOS,除好硬盤外,其他的IDE設為NONE(關鍵所在),保存,啟動。 第三步,進入DOS,運行DM,選中壞硬盤,分區格式化,OK後啟動。 第四步,進CMOS,識別硬盤或設為AUTO,保存後啟動。 好了,簡單吧。 三、結束語 為了更好的保護我們的硬盤以及上麵的數據,我以為大家要時常備份你們的硬盤上的分區表,一旦你的硬盤分區表壞了,可以在最短的時間內恢複,不至於造成更大的損失。
2016-12-14 07:55:46
讚 4023