破解還原卡的方法總結
阿新 • • 發佈:2018-12-19
破解三茗還原卡還原卡及還原精靈的破解還原卡及還原精靈的破解 學生:今天上機我發現了一個重大問題:在網咖的計算機上儲存不住任何檔案!發現這個情況也是偶然的:明明在計算機上安裝了很多軟體,突然間宕機了,重啟之後剛才安裝的軟體一個也找不到了,系統就象被網管重新安裝了一遍那麼幹淨。我決心找出其中的原因,不然的話,我每次上機都要為自己安裝一些習慣使用的軟體如Netants(網路螞蟻),這也太煩人了吧。哈哈,還真叫我發現其中的奧妙,因為計算機作業系統容易受錯誤操作、非法關機、病毒入侵、惡意破壞等問題的影響,所以網管在每臺計算機上安裝了叫做硬碟還原卡(也叫做資料保護卡)的硬體裝置,其介面為 如圖1-13-1 。硬碟還原卡被製作成可以插入計算機擴充套件插槽的外接插卡形狀 如圖1-13-2 ,下面的這一種是三合一的卡(網絡卡+保護卡+資料克隆)如圖1-13-3 ,只要將此卡插入計算機,並指定其保護的磁碟區域,以後即使使用者任意重新分割槽,格式化、修改配置、刪除檔案、感染病毒等等,只要重新啟動計算機,一切就象什麼也沒有發生過,硬碟自動恢復成了系統的初始狀態。正因為還原卡有如此神奇功效,網咖、學校機房等場所都紛紛安裝了此類還原卡,認為從此天下太平了。其實可害“哭”了象我們這樣的網咖上網族,比如正在執行著程式突然當機了,沒辦法,RESET重啟吧,原先辛辛苦苦下載的資料一下子就沒了。損失慘重、教訓慘痛啊!並且在還原卡的保護下,我們想修改計算機的配置資訊都改不了。那還提什麼系統入侵呀,破解還原卡的工作是勢在必行了。不知道大家注意過沒有,網咖的計算機因為經常壞需要維修,所以機箱蓋板的螺絲基本是不上的,殼子就鬆鬆垮垮的套在機箱上。因為還原卡是塊插卡,又沒有螺絲上著,赤手空拳的就可以對付它了。我就瞅機會把還原卡拽下來了。如圖1-13-4 瞧這隻黑手,在高速的拔卡過程中被看到了,哈哈!注意:千萬不要在機器通電的時候這麼幹,要不然主機板冒煙可不是鬧著玩的。哈哈,卡子移出了看你還能有什麼本事!這樣做有些品牌的還原卡會在引導的時候提示“移出還原卡”,回車確定以後還原卡功能就被徹底從系統中清除了。還有些還原卡被拔下來後,根本沒有什麼提示,還原功能就失效了。這樣等我們安裝完了軟體、修改夠了系統再把它插上,呵呵,還原功能就又回來了,當然了計算機在沒裝還原卡時你所有的操作都會保留下來的。 網管:千萬不能為了自己維修方便而不上機箱的螺絲,我的網咖機箱螺絲上地緊緊的都被有些來上網的傢伙拔掉幾塊CPU、記憶體和還原卡了。後來沒辦法,只好做個箱子把機箱鎖起來。 學生:最近,網咖機箱不光上了螺絲,而且還貼了封條,加了鎖,裝了箱。我的“物理”破解法只有告一段落了。其實很多種類的還原卡,跟BIOS設定存在某種關聯,如果在BIOS設定介面的 “BIOS Features Setup”中存在“Boot From LAN First”專案,就要求將其設定為“Enable”(將引導順序設為網路最優先),如圖1-13-5 假設我們將這個選項設定為“Disable”,那麼這塊還原卡將不再工作。這是真的,我就在幾個網咖不同牌子的還原卡上測試成功過。如果還原卡的版本比較老,更是絕對沒有問題的。那麼這裡禁止還原卡就等同於破解BIOS密碼了。 破解BIOS密碼我們可以使用作業系統自帶的DEBUG程式來清除密碼。因為BIOS設定程式存在廠商、版本的不同,所以就有如下表所示的多種破解方法: 方法一方法二方法三方法四方法五 -O 70 11-O 70 23-O 70 10-O 70 10-O 70 16 -O 71 FF-O 71 34-O 71 FF-O 71 00-O 71 16 -Q-Q-Q-Q-Q 看一下具體的破解步驟吧:在DOS下輸入“DEBUG”並回車,DOS提示符顯示為“--”表示現在進入了DEBUG狀態,然後依次輸入“O 70 10”回車,“O 71 FF”回車,最後輸入“Q”並再次回車。如圖1-13-6 重啟計算機以後,BIOS提示出錯,按BIOS的熱鍵(一般是“DEL”按鍵,注意螢幕上一般有提示)進入BIOS設定介面的時候並不要求我們輸入密碼,說明我們已經破解成功了。上述方法的含義就是向BIOS中寫入程式碼,迫使BIOS自身校驗出錯,這樣再重啟計算機時,會要求進入BIOS重新配置引數,而此過程是不需要密碼的。 網管:看來刪除DEBUG程式是勢在必行了。 學生:如果DEBUG程式被刪除怎麼辦呢?我們先想辦法進入DOS環境(雙擊執行“c:/command.com”檔案就可以進入DOS狀態)。在DOS狀態下,沒有DEBUG程式不要緊,還可以自己現場製作個破解BIOS的.com檔案,實現對BIOS密碼的清除工作。這聽起來是不是很神奇呢? 在DOS環境下輸入:“COPY CON CMOS.COM”(引號不輸入,以下同)後回車,如圖1-13-7 系統會自動另起一行,我們繼續輸入以下內容:“ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>”,然後按鍵盤上的“F6”鍵,再按回車鍵儲存。如圖1-13-8 【注意:輸入以上資料時候先按鍵盤的ALT按鍵,再按下數字小鍵盤區的數字按鍵,這裡不能使用主鍵盤區的數字按鍵,輸完一段數字鬆開ALT按鍵,然後再按下ALT按鍵輸入下一段】最後執行得到的cmos.com檔案 如圖1-13-9 ,重新啟動計算機BIOS提示出錯,就可以不需要密碼進入BIOS設定介面啦。 不過有些還原卡在BIOS修改以後,會提示“發現CMOS有修改,是否儲存CMOS資料?”這樣的資訊,如圖1-13-10 那麼這塊還原卡就不能通過這種方式進行破解了。 看了一些還原卡說明書,也找了一些還原卡資料,我還知道了還原卡一般是有初始化的管理員口令的,部分還原卡的預設密碼如下:小哨兵:manager,遠志:12345678,三茗:12345678。如果網管沒有另外設定密碼的話,我們就可以輸入這些預設密碼來控制還原卡了。如圖1-13-11 其實很多還原卡還有我們所不知道的超級管理員密碼或者是管理員密碼清除程式。這個密碼或者程式從生產還原卡的公司宣傳材料或者網站上是找不到的。你要是對某款還原卡發生了興趣,不妨冒充還原卡的終端使用者向此還原卡代理商索取破解辦法,相信代理商會有可靠的辦法讓你滿意的。(這又叫做社會工程學入侵)我在使用U盤(USB快閃記憶體盤)如圖1-13-12 的時候發現了另外一個繞過還原卡保護功能的方法。當U盤接在計算機上時,被識別成“行動硬碟”,如圖1-13-13 還原卡是不保護這上面的資料的,我們可以任意的修改U盤中的資料。【小知識:使用USB介面的活動硬碟如圖1-13-14 也可以突破還原卡保護,我們把QQ聊天記錄存放在活動硬碟上,以後到哪家網咖都不會忘記和MM說過的每一句話了;我們把收集的黑客工具拷貝到活動硬碟,網咖的計算機可能沒有軟碟機、光碟機,但主機板一般是有USB介面的,這些工具就可以照舊使用!】 還原卡提供保護功能的是卡上面的那塊硬體晶片中儲存的小程式,它和硬碟的主引導記錄MBR協同工作,將系統中斷Int13H 【小知識:進位制:H代表16進位制,以十六為基數,有十六個符號0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F表示,逢十六進一。Q代表8進位制,以八為基數,有八個符號0,1,2,3,4,5,6,7表示,逢八進一。B以二為基數,有兩個符號0,1表示,逢二進一。中斷:程式執行過程中出現了某種緊急事件,必須中指現行程式而去轉去執行一個處理該事件的程式,處理完成該事件後再恢復並繼續執行原有的程式,這個過程稱作中斷。中斷向量表:中斷服務程式的起始地址稱為中斷入口,將中斷程式的入口地址放在一起就組成中斷向量表。】進行底層攔截,這樣WIN98引導後使用的就是由還原卡修改過的中斷了。想破解還原卡的保護功能,只要恢復Int13H的BIOS中斷向量就可以了,簡單過程就是:找到Int13H的原始BIOS中斷向量值,填入中斷向量表 【補充知識:DEBUG命令簡單解釋:】 命令用途格式 彙編彙編語句A[address] 顯示顯示記憶體D[address] 修改修改記憶體E address [lise] 執行用任選斷點執行G[=address] [address…] 傳送傳送記憶體塊內容M range address 終止退出DEBUGQ 輸出傳送輸出的位元組O portaddress byte 暫存器顯示暫存器/標示R [register name] 檢索檢索字元S rang list 跟蹤執行並顯示T [=address][value] 在DOS下執行DEBUG程式: Debug -a 100 -xor ax,ax -int 13 -int3 然後輸入T回車,並不斷的重複,直到顯示的地址如F000:xxxx。記下這個地址,按Q鍵回車退出。這裡假設出現的第一個F000:1234就是要使用的。實際可能是在第2、3、4個才出現,通常認為就是第一個,在(0:13H*4)=0:4cH處填入這個地址,執行Debug,輸入如下命令 -e 0:4c34 12 00 f0 -q 如果在跟蹤過程中發現瞭如下程式碼:CMP DL,80(判斷是否操作硬碟),可以修改成不存在的硬碟號如:CMP DL,FF,然後試試硬碟可寫嗎?可寫的話就OK了。 現在有些較新的還原卡經過上述操作,還是不能寫盤,出現操作宕機的情況。一般是因為Int8H、Int1CH、Int15H等中斷對Int13H進行了向量保護。想辦法將這些中斷修改為原始中斷入口地址就可以了。如果想獲得還原卡管理員密碼的話,因為有些還原卡的密碼是存放在硬碟上某個空閒磁碟空間中的,與還原卡無關,我考慮了以下幾個步驟: 1.恢復系統中斷向量並讀取磁碟的MBR記錄資訊 2.分析MBR,這裡建議結合磁碟在安裝還原卡前後各扇區資料變化情況 3.找到密碼存放扇區並破解其加密演算法不過我感覺這實在是太深奧了,不是我這種笨腦瓜想明白的,就此作罷了。 網管:要注意還原卡的安全問題,使用了還原卡固然可以減輕計算機系統維護的工作量,但是使用還原卡的計算機並不是安全得像進了保險箱,針對還原卡的保護和破解,就像矛與盾之爭一樣。一方面不斷有新的破解技術出現,另一方面也不斷的有抵禦破解手段的新的還原卡生產出來。想更好的保護好計算機,那就只有不斷的更新手中還原卡的版本,同時,禁止使用者進入DOS模式或者乾脆刪除DEBUG命令也是一個折中的辦法。 學生: 還原精靈的破解 我今天到另外的一家網咖上網,發現他們的硬碟也是受“還原卡”保護的,重啟計算機一切修改都還原了,破解它這還不好辦!我的眼睛就不住地往桌下沒扣蓋的主機上打量。卻看見這些計算機並沒有安裝什麼插卡,真讓我大吃一驚,莫非是用什麼軟保護措施?還真讓我猜中了。看 就是這個叫“還原精靈”的軟體在搗鬼。我想刪除“還原精靈”,在“新增刪除程式”中找不到這款軟體,在硬碟上也查詢不到這款軟體的安裝檔案。右擊工作列右下角的圖示,卻被要求輸入操作密碼。 看來想辦法破解此軟體的密碼,是控制這臺計算機的關鍵。如果僅僅是因為安裝了一個新程式,提示要求重啟計算機,那就不要點選“確定”(,選擇“以後重啟”。在“開始>關閉系統”選擇“重新啟動計算機” 注意此時一定要按住鍵盤shift按鍵不放,這樣計算機將跳過初始化等操作,直接重新載入系統程式,從而繞過了還原精靈的保護。【以下為cy07新增】如果想長期儲存自己的檔案,就必須卸掉還原精靈或者取得還原精靈的管理員密碼,要卸掉還原精靈其實不難,網上有專門清除還原精靈的程式, 可以到它的老家