philxyz0316

破解方法有2:
第一種破解率還可以.
第二種好像是萬能的
第一種:
開機時(也就是在你曾經進入cmos的時刻),同時按住ctrl+home,這樣你就進入了
復原卡的密碼輸入視窗,只要輸入正確的密碼即可獲得admin,以後隨你怎樣設定.
關於是密碼的問題:一般復原卡都有預設密碼的,預設密碼怎麼找,很簡單,到網上搜尋
關鍵詞"復原卡"就行了,找到你用的那個牌子的復原卡,進入站台,在一個比較偏僻的角落
一般可以找到預設密碼的.
而一般機房管理員是不會修改其預設密碼的,比如學校的
台灣遠志牌的復原卡的預設密碼是12345678,
小哨兵的是manager, 機房管理員沒改
若果管理員把密碼改了呢?那就拿出寶刀---
方法二:
此法實施過程看起來挺麻煩,不過熟悉了動作起來超不過15秒的-
高手sinister曰:
其實所謂硬碟保護卡就是在ROM中寫了一段HOOK INT 13的程式，屏蔽了
一些功能呼叫如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET
描述為[13h*4+2]，[13h*4]，將此中的程式先儲存後，再置換為自己的代碼，
當你AH=2的時，它便會call原始INT 13位址來完成動作.
只要找到原始INT 13入口便可以為所欲為.
不知看了這段感覺如何?慢慢消化吧.
主要矛盾:關鍵是要找到原始的int 13入口.
測試動作系統:win98
測試物件: 台灣遠志復原卡
測試地點: 學校機房
測試目的: 控制復原卡,但不破壞.
注:本篇文章不對其實施過程中出現的任何不可預料的情況負責!!!!!
具體過程如下:
開機過程按住F8鍵,進入純dos環境, 注";"後為註釋.
出現提示符c:,
鍵入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 尋找原始的int 13入口.
然後輸入tEnter，不斷的重複，直到顯示的位址形如 F000:xxxx
,後面的指令為:mov dl,80 (練練眼力-。按q離開.
記下這一位址, 在(0:13H*4)=0:4cH 處填入這個位址。
例如俺的得到的位址是F000:9A95
再次執行debug ,鍵入:
-e 0:4c 95 9A 00 F0 ;e的作用將資料表"95 9A 00 f0",寫入位址0:4c開始的位元組中.
-q
註： 填的時候要仔細，填錯的話會死機。ok,破解完成.
這時在提示符c:\鍵入
c:\win
進入win98系統即可,那麼這次你在win98系統中的一切動作,隨著下一次
的啟動都會被復原卡存儲起來。
不過下一次進入系統的的時候，你還是需要重寫位址0:4c,才可以讓復原卡存儲你的東東。
這時只需要在純dos下進入debug,鍵入
-e 0:4c 95 9A 00 F0
-q 即可。

[ 本帖最後由 蔡逸竹 於 2006-7-27 23:20 編輯 ]