chanong 默认***方法
开机时,同时按住ctrl+home或home,就会进入恢复卡的密码输入窗口。 只要输入正确的密码,您将获得管理员权限,并且可以修改恢复卡的设置。
如何获取恢复卡的密码: 一般情况下,恢复卡都会有一个出厂默认密码。 我们可以用这个默认密码来尝试一下。 只需在网上搜索并使用关键字“恢复卡”即可。 找到您正在使用的恢复卡公司的网站并输入。 您通常可以在“产品说明”或“常见问题解答”中找到出厂默认密码。 。 一般机房管理员不会更改默认密码。 (懒惰的管理员)
台湾远志品牌恢复卡默认密码为
小哨兵是
三明是
…………
通用手动破解方法
如果管理员更改了密码,我们就必须手动破解。
其实所谓的硬盘保护卡就是在ROM中写一段HOOK INT 13的程序,阻塞一些函数调用,比如AH=3,5等,中断向量表中INT 13的SEG为描述为[13h*4+2],[13h*4],先保存程序,然后替换为自己的代码。 当AH=2时,会调用原来的INT 13地址来完成操作。 简单来说:通过修改中断向量来保护硬盘不被真正写入。 Int13 是关键。 有些恢复卡还修改时钟中断来实现反跟踪。 只要在规定时间内找到原始的INT 13条目,就可以为所欲为。 。
具体步骤:速度一定要快,否则中断向量表会恢复,我们的努力就白费了。
在启动过程中,按住F8键即可进入纯DOS环境。
出现提示符 c:,。
输入 c:\\debug,
-a100
- 异或斧头,斧头
- 整数 13
- int3
然后输入 t 并按 Enter,然后重复,直到显示的地址看起来像 F000:xxxx
,下面的命令是:mov dl,80,按q退出。 写下这个地址,
在 (0:13H*4)=0:4cH :9A95
再次运行调试并输入:
-e 0:4c 95 9A 00 F0 (e的作用是将数据表“95 9A 00 f0”写入地址0:4c开始的字节中)
-q
注意:填写时要小心,破解完成。
然而,有一些机器已成为攻击目标。 如果在trace过程中发现如下代码CMP DL,80(意思是判断该操作是否针对硬盘),可以尝试将其更改为不存在的硬盘编号,例如更改为CMP DL ,FF。 。 不要修改任何其他内容。 如果硬盘是可写的,一切都会好起来的。 另请注意,此方法不能在虚拟 DOS 窗口中使用。 如果在虚拟 DOS 窗口中运行,请使用下一个方法。
运行调试输入
-s F000:0 ffff 80 fa 80 强制搜索BIOS区域,通过比较入口码找到原始入口点。 您可能会找到几个地方。 通常这个地址在F000:8000之后。 如果不止一个,我们不确定,可以尝试一下:输入U F000:xxxx地址后,发现代码类似:
-u
微信扫一扫打赏
支付宝扫一扫打赏
