您的位置首页百科知识

还原卡的破解

还原卡的破解

1、硬破解。

如果你使用的机器机箱盖板不是很紧的话,相信大家都应该知道怎么办,把还原卡拔

了万事大吉,注意,要在断电的时候拔,有些卡这样拔掉后就行了,把系统更改后一定要记

复原他的还原卡;这种种破解法有局限性,只对纯还原卡有用,对三合一的还原卡没用;

2、软破解。

因为还原卡占用一个PCI插槽,那么如果你能进BIOS的话,如果BIOS FEATURES SETUP

中存在BOOT FROM LAN FIRST选项,引导顺序设置为网络最优先你就把这个选项设置?

狣ISABL

E,那这块还原卡所占用的PCI就被你从BIOS禁用了。这种办法也只对有些还原卡有用,有些

原卡甚至可以保护CMOS设置的,如果提示:发现CMOS设置有更改,是否保存设置? 那就不能

这样禁用了。

3、一些还原卡的初始管理员密码:

小哨兵:manager

远志:12345678

三茗:12345678

不妨试一试。

4、其他办法:

有些还原卡也有超级管理员密码或者后门密码的。你要是实在找不到办法破还原卡而你

又特别需要,不妨试一试向生产厂家打个电话,冒充他们的产品用户,说你忘了管理员密码

,让他们给你提供超级管理员密码或后门密码,他们总不会置自己的客户不理吧,相信他们

定能给你个满意的答案,呵呵~~

另外,这里我向比较熟悉DOS和16进制的朋友提供另一种方法:

破解思路:

还原卡提供保护功能的是卡上面的那块硬件芯片中保存的小程序,它和硬盘

的主引导记录MBR协同工作,将系统中断Int13H 进行底层拦截,这样WIN98引导后

使用的就是由还原卡修改过的中断了。想破解还原卡的保护功能,只要恢复Int13H的BIOS中

断向量就可以了,简单过程就是:找到Int13H的原始BIOS中断向

量值,填入中断向量表。

具体方法:

在DOS下运行DEBUG程序:

Debug

-a 100

-xor ax,ax

-int 13

-int3

然后输入T回车,并不断的重复,直到显示的地址如F000:xxxx。记下这个地

址,按Q键回车退出。这里假设出现的第一个F000:1234就是要使用的。实际可能

是在第2、3、4个才出现,通常认为就是第一个,在(0:13H*4)=0:4cH处填入这

个地址,

运行Debug,输入如下命令

-e 0:4c34 12 00 f0

-q

如果在跟踪过程中发现了如下代码:CMP DL,80(判断是否操作硬盘),可

以修改成不存在的硬盘号如:CMP DL,FF,然后试试硬盘可写吗?可写的话就OK

了。

现在有些较新的还原卡经过上述操作,还是不能写盘,出现操作死机的情况

。一般是因为Int8H、Int1CH、Int15H等中断对Int13H进行了向量保护。想办法将

这些中断修改为原始中断入口地址就可以了。

如果想获得还原卡管理员密码的话,因为有些还原卡的密码是存放在硬盘上

某个空闲磁盘空间中的,与还原卡无关,我考虑了以下几个步骤:

1.恢复系统中断向量并读取磁盘的MBR记录信息

2.分析MBR,这里建议结合磁盘在安装还原卡前后各扇区数据变化情况

3.找到密码存放扇区并破解其加密算法

这可以说是比较合理的纯技术破解还原卡的办法了,但是比较深奥,对一般

的朋友可能不适用,我在这里写出来,只是给熟悉DOS、DEBUG和16进制的朋友提

供一个参考,大家可以试试这个方法。