金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 7350|回復: 16
打印 上一主題 下一主題

[數據恢復] 硬盤(pán)解邏輯鎖的方法

跳轉到指定樓層
1#
小小菜鳥(niǎo) 發(fā)表于 2006-6-5 21:17:13 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國天津

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
最近看到大家一直在探討硬盤(pán)解鎖問(wèn)題,我在這里向大家簡(jiǎn)單介紹關(guān)于硬盤(pán)解鎖的幾種方法:
1、邏輯鎖可以用熱挺拔法:在當系統啟動(dòng)時(shí),先不給被鎖的硬盤(pán)插上電源線(xiàn),等待啟動(dòng)完成后再給硬盤(pán)"熱插"上電源線(xiàn),這時(shí)如果硬盤(pán)沒(méi)有燒壞的話(huà),系統就可以控制硬盤(pán)了。這種方法有一定的風(fēng)險,如果感覺(jué)不保險,可用以下方法。
2、修改DOS啟動(dòng)文件
     先準備一張DOS6.22的系統盤(pán),帶上debug、pctools5.0、fdisk等工具。然后在一臺正常的機器上,使用你熟悉的二進(jìn)制編輯工具(debug、pctools5.0,或者windows下的ultraedit都行)修改軟盤(pán)上的IO.SYS文件(修改前記住改該文件的屬性為正常),具體是在這個(gè)文件里面搜索第一個(gè)"55aa"字符串,找到以后修改為任何其他數值即可。用這張修改過(guò)的系統軟盤(pán)你就可以順利地帶著(zhù)被鎖的硬盤(pán)啟動(dòng)了。不過(guò)這時(shí)由于該硬盤(pán)正常的分區表已經(jīng)被黑客程序給惡意修改了,你無(wú)法用FDISK來(lái)刪除和修改分區,而且仍無(wú)法用正常的啟動(dòng)盤(pán)啟動(dòng)系統,這時(shí)你可以用DEBUG來(lái)手工恢復。使用DEBUG手工修復硬盤(pán)步驟如下:

a:\>debug
-a
-xxxx:100 mov ax,0201 讀一個(gè)扇區的內容
-xxxx:103 mov bx,500 設置一個(gè)緩存地址
-xxxx:106 mov cx,0001 設置第一個(gè)硬盤(pán)的硬盤(pán)指針
-xxxx:109 mov dx,0080 讀零磁頭
-xxxx:10c int 13 硬盤(pán)中斷
-xxxx:10e int 20
-xxxx:0110 退出程序返回到指示符
-g 運行
-d500 查看運行后500地址的內容

這時(shí)候會(huì )發(fā)現地址6be開(kāi)始的內容是硬盤(pán)分區的信息,發(fā)現此硬盤(pán)的擴展分區指向自己,這就使DOS或WINDOWS啟動(dòng)時(shí)查找硬盤(pán)邏輯盤(pán)進(jìn)去死循環(huán),在DEBUG指示符下用E命令修改內存數據 具體如下:

E6BE
xx.0 xx.0 xx.0...............
.............................
.......................55 AA
55 AA表示硬盤(pán)有效的標記,不要修改,xx0表示把以前的數據"xx"改成0

再用硬盤(pán)中斷13把修改好的數據寫(xiě)入硬盤(pán)就可以了,具體如下:

A:\>debug
a 100 表示修改100地址的匯編指令
-xxxx:100 mov ax,0301 寫(xiě)硬盤(pán)一個(gè)扇區
-xxxx: 這里直接按回車(chē)
-g 運行
-q 退出

然后運行 FDISK/MBR(重置硬盤(pán)引導扇區的引導程序),再重新啟動(dòng)電腦就行了。 怎么樣?用這種方法處理夠簡(jiǎn)單的吧?而且這種方法還有一個(gè)好處就是可以保住盤(pán)上的 數據!如果你不需要保數據的話(huà),還有更加簡(jiǎn)單的處理方法:
3、巧設BIOS,用DM解鎖大家知道DM軟件是不依賴(lài)于主板BIOS的硬盤(pán)識別安裝軟件,(所以在不能識別大硬盤(pán)的老主板上也可用DM來(lái)安裝使用大容量硬盤(pán))。就算在BIOS中將硬盤(pán)設為"NONE",DM也可識別并處理硬盤(pán)。

     先找到和硬盤(pán)配套的DM軟件(找JS要或去網(wǎng)找),然后把DM拷到一張系統盤(pán)上。接上被鎖硬盤(pán),開(kāi)機,按住DEL鍵,進(jìn)CMOS設置,將所有IDE硬盤(pán)設為NONE(這是關(guān)鍵所在!),保存設置,重啟動(dòng),這時(shí)系統即可 "帶鎖"啟動(dòng)。啟動(dòng)后運行DM,你會(huì )發(fā)現DM可以繞過(guò)BIOS,識別出硬盤(pán),選中該硬盤(pán),分區格式化,很快搞定它。
遺憾的是,硬盤(pán)上的數據將全部丟失。
2#
xyz5200 發(fā)表于 2006-6-8 16:39:41 | 只看該作者 來(lái)自 中國北京
又沒(méi)有錢(qián)了。再來(lái)吧。
3#
nnnmmm1 發(fā)表于 2006-6-14 21:45:15 | 只看該作者 來(lái)自 中國河北石家莊
在這里舉例為邁拓40G的硬盤(pán)型號為740_6L
如果這塊硬盤(pán)固件沒(méi)有什么問(wèn)題的話(huà).那我們在PC3000 V12下選擇相應的模塊一路回車(chē)后,你會(huì )看見(jiàn)十個(gè)選項菜單.這是我們選擇第五個(gè)菜單(5. LOGICAL SCANNING)
此菜單包含以下子系統菜單:
Initial LBA position : X
初始LBA位置: X
4#
GSguyun 發(fā)表于 2006-7-17 16:14:09 | 只看該作者 來(lái)自 中國遼寧丹東
很好    頂
5#
agq1319 發(fā)表于 2006-7-17 16:48:56 | 只看該作者 來(lái)自 中國河南平頂山

ok

6#
bscexo 發(fā)表于 2006-7-19 16:14:17 | 只看該作者 來(lái)自 中國浙江金華
好東西,學(xué)習啦,學(xué)習啦
看起來(lái),還是第三個(gè)方法好用啊
7#
zsw128 發(fā)表于 2006-7-20 09:51:50 | 只看該作者 來(lái)自 中國廣東廣州
看不懂:'(:'(:'(
8#
winer336 發(fā)表于 2006-7-22 10:17:01 | 只看該作者 來(lái)自 中國山東青島
沒(méi)有錢(qián)了
9#
fixfoxer 發(fā)表于 2006-7-29 16:52:42 | 只看該作者 來(lái)自 中國湖北襄陽(yáng)
好復雜呀!難度大了點(diǎn)!
10#
liu99065622 發(fā)表于 2006-7-30 03:43:46 | 只看該作者 來(lái)自 中國天津
好東西學(xué)習學(xué)習
11#
1981dy 發(fā)表于 2007-7-25 11:52:54 | 只看該作者 來(lái)自 中國廣東廣州
沒(méi)什么用出
12#
seagull1970 發(fā)表于 2007-7-26 11:48:18 | 只看該作者 來(lái)自 中國廣東東莞
13#
houtong001 發(fā)表于 2007-7-26 11:51:30 | 只看該作者 來(lái)自 中國海南儋州
看不懂
14#
zhandiy 發(fā)表于 2007-8-23 23:23:45 | 只看該作者 來(lái)自 中國廣東佛山
請問(wèn):邏輯鎖的硬盤(pán)coms認不認盤(pán)?
15#
334119219 發(fā)表于 2007-9-22 01:54:12 | 只看該作者 來(lái)自 中國安徽宿州
好東西,學(xué)習,學(xué)習
16#
修凌云 發(fā)表于 2007-9-22 11:32:10 | 只看該作者 來(lái)自 中國江西南昌
樓主辛苦了!
看不懂
17#
linxin1996 發(fā)表于 2007-9-23 04:38:00 | 只看該作者 來(lái)自 中國福建漳州
嗯嗯。我試過(guò)這種方法,很管用
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
布拖县| 沙湾县| 资中县| 随州市| 安泽县| 和龙市| 安宁市| 陇南市| 八宿县| 库车县| 新巴尔虎左旗| 武冈市| 大埔县| 淄博市| 兴城市| 长子县| 游戏| 剑阁县| 莆田市| 临潭县| 浦江县| 澄江县| 邯郸市| 海盐县| 石门县| 红河县| 新闻| 宜兰县| 海兴县| 香河县| 屏边| 大竹县| 忻城县| 大余县| 邯郸县| 昭通市| 曲阳县| 德昌县| 通辽市| 建湖县| 邹城市|