其实1年前在黑白写的2篇关于硬盘还原卡破解的文章后本人已经对保护卡没有任何兴趣了 可是这一年来QQ就
没有安宁过，基本每天都有验证的信息都是请教问我关于如何破解还原卡的当然在我的原则上是重来没有技术上鄙视的当然所有人都给通过验证，害的本人虽然QQ基本24小时在线但是不得不24小时隐身.而且被迫用了私人QQ
可谁知所谓的私人QQ2天内也快爆炸了。真的晕的没话说了现在只好24小时隐身了 好了费话不多说 接下来看看
最近的新发现吧 。近来我发现很多网吧学校都装了小哨兵保护卡
本人就遇到几种类型和品牌的小哨兵是其中技术比较完善的一种.早期在学校机房遇到的看门狗就存在严重的技术缺陷只要修改cmos中的硬盘参数即可破解所以这里我想着重谈谈小哨兵的解法当然对付看门狗的方法在这里是行不通的为此我琢磨了很长时间直到我前几天在网上看到一篇破解硬盘保护卡的文章给我一个崭新的破解思路但事实上按原文的方法还是不可破解小哨兵但离成功仅一步之遥这篇文章就算是一个补充说明希望能对大家有点帮助.
在以前的文章中提到过{没有看过的可以去黑白文章区找一下，或GOOGLE BAIDU一下}得知保护卡是通过修改中断向量来达到保护硬盘不被真正写入的其中int13是关键同时还修改了时钟中断来达到反跟踪恢复中断向量表的目的.小哨兵拦截了int13的处理程序将自己的程序挂到上面这也是无法写进数据的原因所在知道了这个你一定会说我们只要把bios的int13的程序地址在dos下填入中断向量表不就大功告成了其实不然小哨兵早以想到了这一点它会利用早以被它修改过的时钟中断定时检查中断向量表它一旦发现0000:4c+3处为f0即会修改为别的值.原文章的建议是将时钟中断一一还原本人觉得太过烦琐而且出q错的可能性大不可取.经过尝试将原中断处理程序的第一条语句改为0255:0148(此不一定) jmp f000:xxxx即可.
这里还要谈谈xxxx的获取这一步也是关键我一开始用debug t跟踪了几次都出现了死机通过观察每次死机地址都不同怀疑小哨兵利用时钟中断反跟踪但每次跟踪都给了一段时间后才死机所以在进入int13后你要在这段时间内以最快的速度t到f000:xxxx
处当屏幕上t出第一个f000为段的地方时后面的偏移量即为我们要找的xxxx.记住它相信这时你已经死机了重新启动f8进dos.

[1] [2] 下一页