文档介绍:硬盘还原卡破解方法: 默认密码破解法开机时,同时按住 ctrl+home 或 home, 这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了. 如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。只要到网上搜索,关键词"还原卡"就行 ok了,找到你用的那个牌子的还原卡公司的网站,进入,在"产品使用说明" 或"常见问题解决".(比较懒散的管理员) 台湾远志牌的还原卡的默认密码是 12345678 小哨兵的是 manager 三茗是 123456789 …………通用手动破解法如果管理员把密码改了,我们就要手动破解了. 其实所谓硬盘保护卡就是在 ROM 中写了一段 HOOK INT 13 的程序,屏蔽了一些功能调用,如 AH=3 , 5等,在中断向量表中 INT 13 的 SEG , OFFSET 描述为[13h*4+2] , [13h*4] ,将此中的程序先保存后,再替换为自己的代码, 当你 AH=2 的时,它便会 call 原始 INT 13 :通过修改中断向量来达到保护硬盘不被真正写入的目的,其中 int1 3是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,,只要在它规定时间内找到原始 INT 13 入口便可以为所欲为. 具体步骤:速度一定要快,否则中断向量表被恢复,我们的努力就会白费. 在开机过程按住 F8键,进入纯 dos 环境. 出现提示符 c:, 键入 c:\\debug, - a100 - xor ax,ax - int 13 - int3 然后输入 t回车,不断的重复,直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 ,按 , 在(0:13H*4)=0:4cH F000:9A95 再次运行 debug ,键入: -e 0:4c 95 9A 00 F0( e的作用将数据表"95 9A 00 f0", 写入地址 0:4c 开始的字节中) -q注: 填的时候要仔细,, 破解完成. 但是,有些经过针对性处理的机器, Int13 内部调用 Int1ch. 如果在 trace 过程中发现如下代码 CMP DL,80 (意思是判断是否针对硬盘操作),可以尝试修改成不存在的硬盘号,比如改成 CMP DL,FF 。。另外要注意,不能在 Windows 的虚拟 DO S 窗口中使用这种方法。如果在 Windows 的虚拟 DOS 窗口运行的话,请使用下一种方法。运行 Debug 输入-s F000:0 ffff 80 fa 80 强行搜索 BIOS 区,通过比较入口代码找到原始入口点,你可能会发现有好几处。通常这个地址在 F000:8000 以后。如果有多个,我们不能确定可以试验一下:输入 U F000:xxxx 地址后, 发现代码类似: -u F000:xxxx PUSHF CMP DL,80 JZ .... ...的话,填入向量表试试。通常破解就完成了。如果以上中断还原后,仍不