文档介绍：硬盘还原卡破解方法:                             默认密码破解法  开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.   如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。只要到网上搜索,关键词"还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入,在"产品使用说明"或"常见问题解决".(比较懒散的管理员)  台湾远志牌的还原卡的默认密码是  小哨兵的是manager  三茗是9…………                            通用手动破解法  如果管理员把密码改了,我们就要手动破解了.  其实所谓硬盘保护卡就是在ROM中写了一段HOOKINT13的程序,屏蔽了一些功能调用,如AH=3,5等,在中断向量表中INT13的SEG,OFFSET描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,当你AH=2的时,:通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,,只要在它规定时间内找到原始INT13入口便可以为所欲为.  具体步骤:速度一定要快,否则中断向量表被恢复,我们的努力就会白费.  在开机过程按住F8键,:,键入c:\\debug,-a100-xorax,ax-int13-int3 然后输入t回车,不断的重复,直到显示的地址形如F000:xxxx,后面的指令为:movdl,80,,在(0:13H*4)=0::9A95再次运行debug,键入:-e0:4c959A00F0      (e的作用将数据表"959A00f0",写入地址0:4c开始的字节中)-q注:填的时候要仔细,,,有些经过针对性处理的机器,,80(意思是判断是否针对硬盘操作),可以尝试修改成不存在的硬盘号,比如改成CMPDL,FF。。另外要注意,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。运行Debug输入-sF000:0ffff80fa80强行搜索BIOS区,通过比较入口代码找到原始入口点,你可能会发现有好几处。通常这个地址在F000:8000以后。如果有多个,我们不能确定可以试验一下:输入UF000:xxxx地址后,发现代码类似: -uF000:xxxxPUSHFCMPDL,80JZ.... . . .的话,填入向量表试试。通常破解就完成了。如果以上中断还原后,仍不能写盘,或者死机的情况。那么可能是Int8H,Int1CH,Int15H等向量对Int13H进行了向量保护。解决办法:把Int8H,Int1c