1、硬破解。
如果你使用的机器机箱盖板不是很紧的话,相信大家都应该知道怎么办,把还原卡拔
了万事大吉,注意,要在断电的时候拔,有些卡这样拔掉后就行了,把系统更改后一定要记
得
复原他的还原卡;这种种破解法有局限性,只对纯还原卡有用,对三合一的还原卡没用;
2、软破解。
因为还原卡占用一个PCI插槽,那么如果你能进BIOS的话,如果BIOS FEATURES SETUP
中存在BOOT FROM LAN FIRST选项,引导顺序设置为网络最优先你就把这个选项设置?
狣ISABL
E,那这块还原卡所占用的PCI就被你从BIOS禁用了。这种办法也只对有些还原卡有用,有些
还
原卡甚至可以保护CMOS设置的,如果提示:发现CMOS设置有更改,是否保存设置? 那就不能
这样禁用了。
3、一些还原卡的初始管理员密码:
小哨兵:manager
远志:12345678
三茗:12345678
不妨试一试。
4、其他办法:
有些还原卡也有超级管理员密码或者后门密码的。你要是实在找不到办法破还原卡而你
又特别需要,不妨试一试向生产厂家打个电话,冒充他们的产品用户,说你忘了管理员密码
了
,让他们给你提供超级管理员密码或后门密码,他们总不会置自己的客户不理吧,相信他们
一
定能给你个满意的答案,呵呵~~
另外,这里我向比较熟悉DOS和16进制的朋友提供另一种方法:
破解思路:
还原卡提供保护功能的是卡上面的那块硬件芯片中保存的小程序,它和硬盘
的主引导记录MBR协同工作,将系统中断Int13H 进行底层拦截,这样WIN98引导后
使用的就是由还原卡修改过的中断了。想破解还原卡的保护功能,只要恢复Int13H的BIOS中
断向量就可以了,简单过程就是:找到Int13H的原始BIOS中断向
量值,填入中断向量表。
具体方法:
在DOS下运行DEBUG程序:
Debug
-a 100
-xor ax,ax
-int 13
-int3
然后输入T回车,并不断的重复,直到显示的地址如F000:xxxx。记下这个地
址,按Q键回车退出。这里假设出现的第一个F000:1234就是要使用的。实际可能
是在第2、3、4个才出现,通常认为就是第一个,在(0:13H*4)=0:4cH处填入这
个地址,
运行Debug,输入如下命令
-e 0:4c34 12 00 f0
-q
如果在跟踪过程中发现了如下代码:CMP DL,80(判断是否操作硬盘),可
以修改成不存在的硬盘号如:CMP DL,FF,然后试试硬盘可写吗?可写的话就OK
了。
现在有些较新的还原卡经过上述操作,还是不能写盘,出现操作死机的情况
。一般是因为Int8H、Int1CH、Int15H等中断对Int13H进行了向量保护。想办法将
这些中断修改为原始中断入口地址就可以了。
如果想获得还原卡管理员密码的话,因为有些还原卡的密码是存放在硬盘上
某个空闲磁盘空间中的,与还原卡无关,我考虑了以下几个步骤:
1.恢复系统中断向量并读取磁盘的MBR记录信息
2.分析MBR,这里建议结合磁盘在安装还原卡前后各扇区数据变化情况
3.找到密码存放扇区并破解其加密算法
这可以说是比较合理的纯技术破解还原卡的办法了,但是比较深奥,对一般
的朋友可能不适用,我在这里写出来,只是给熟悉DOS、DEBUG和16进制的朋友提
供一个参考,大家可以试试这个方法。
标签:还原卡,破解