- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
高手速成给硬盘加逻辑锁的方法和解法
高手速成 给硬盘加逻辑锁的方法和解法
自从硬盘逻辑锁或逻辑炸弹出现以来,可以说是祸害无穷。只要是硬盘被锁上,叫天天不灵,叫地地不应,你是干着急也没有办法,自己辛辛苦苦整理的资料就不能使用了。
大家也可能知道用这种简单的方法就可以解决:把硬盘在CMOS里屏蔽掉,再用光盘启动用低格工具对这个硬盘低格,锁就没有了,同时我们自己的数据资料也全部没有了。有时候,使用这种方法有的硬盘按照上面的步骤操作时找不到硬盘,这时只有热拔插(不断电直接插拔硬盘数据线)才能找到硬盘进行低格。弄不好的话,硬盘可能要报废。
?????? 不过下面介绍的方法就没有那么危险了,相对来说,不用摆弄硬盘和拆机箱。那我就详细介绍一下硬盘为什么会被锁上。
一、计算机启动过程分析
当计算机自检完成后,并更新过 ESCD (Extended System Configuration Data,扩展系统配置数据)时,如果你的计算机设置是从硬盘启动,这时计算机将首先硬盘0柱面0磁头1扇区(主引导区MBR)中的512个字节读入内存0000:7C00处并跳到0000:7C00处执行;如果选择从软盘启动,则计算机首先将A盘0磁道0磁头1扇区的内容读入内存0000:7C00处并跳到0000:7C00处执行。在读取过程中,计算机并不检查该扇区的内容是什么。接着执行读入的内容(硬盘主引导区中的前466个字节,软盘没有分区表,软盘读入的是其引导区的内容,类似于C盘,D盘第一个扇区的内容),首先开始检测该扇区的最后两个字李是不是“55AA”标志,如果“55AA”不存在则打印“Invalid partition table(无效的分区表)”;如果有“55AA”并进一步检测有无硬盘分区表;如有并再进一步分析硬盘分区表中的内容是否正确;如果硬盘分区表正确可用,便接着读取活动分区的第一个扇区的内容即引导区(DBR区)的内容,并把控制权移交。但硬盘分区表的内容驻留内存,供计算机调用。
二、硬盘分区表和逻辑锁的原理分析
1. 硬盘分区表
谈到硬盘逻辑锁加锁原理,就不得不提到硬盘分区表的结构。硬盘分区表位于硬盘的 0 磁道 0 柱面第1扇区(即0区)(注意:该扇区为隐含扇区,0道0面的全部扇区均为隐含扇区,普通的磁盘访问命令无法直接访问,同时该磁道的其他62个扇区也是隐含的,因此有引多系统引导程序就把自己的程序代码放在其他隐含扇区,有些引导区病毒也把自己的代码放在其他隐含扇区。)。在该扇区512字节中,硬盘的主引导记录区MBR (Main Boot Record)只占用了前 446 个字节(偏移 000H-- 偏移 1BDH ),另外的 64个字节(偏移 1BEH-- 偏移 1FDH )是硬盘分区表DPT(Disk Partition Table ) , 最后两个字节 55 AA (偏移 1FEH-偏移 1FFH )是分区结束标志。
主引导记录中包含了硬盘的一系列参数和一段引导程序。其中的硬盘引导程序的主要作用是检查分区表是否正确并且在系统硬件完成自检以后引导具有活动标志(80H)的分区上的操作系统,并将控制权交给活动盘上的操作系统的启动程序。
四个分区的入口位置
偏移量
内容说明
大小
000h
执行代码(启动计算机用)
446 Bytes
1BEh
第一个分区入口
16 Bytes
1CEh
第二个分区入口
16 Bytes
1DEh
第三个分区入口
16 Bytes
1EEh
第四个分区入口
16 Bytes
1FEh
MBR分区标志 (55h AAh)
2 Bytes
MBR是由分区工具(如 Fdisk,SmartFDisk,DM,PQmagic等)所产生的,它不依赖哪一种操作系统,而且硬盘引导程序也是可以改变的,从而实现多系统共存。主引导区的引导程序也可以全部为0,只是此时的硬盘不能引导起动。不论硬盘所装的什么样的操作系统,其MBR区的分区表的结构是一样的,引导程序在WINDOWS操作系统下基本一样,MSDOS6.22和MSDOS7.0不一样,其内容有所改变,但工作原理是一样的。如果你的电脑C盘安装的是NT操作系统时,其MBR区的引导程序就会和WIN98的不同。
每个硬盘都只能有一个主引导区,扩展分区表可以有多个。
硬盘的分区表偏移长度所表达的意义
偏移量
内容说明
大小
00h
分区状态(00h=非活动Inactive, 80h=活动Active)
1 Byte
01h
分区开始的磁头数
1 Byte
02h
分区开始的柱面和扇区数
1 Word
04h
分区类型
1 Byte
05h
分区结束的磁头数
1 Byte
06h
分区结束的柱面和扇区数
1 Word
08h
文档评论(0)