方法一:
開機(jī)時(也就是在你曾經(jīng)進(jìn)入cmos的時刻),同時按住ctrl+home,這樣你就進(jìn)入了
還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以后隨你怎樣設(shè)置.
關(guān)于是密碼的問題:一般還原卡都有默認(rèn)密碼的,默認(rèn)密碼怎么找,很簡單,到網(wǎng)上搜索
關(guān)鍵詞"還原卡"就行了,找到你用的那個牌子的還原卡,進(jìn)入站點,在一個比較偏僻的角落
一般可以找到默認(rèn)密碼的.
而一般機(jī)房管理員是不會修改其默認(rèn)密碼的,比如俺學(xué)校的
臺灣遠(yuǎn)志牌的還原卡的默認(rèn)密碼是12345678,
小哨兵的是manager,機(jī)房管理員一個也沒改,好爽!!!!!!!!!!
不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的,
惡意破壞計算機(jī)就是對自己的不尊重!!!!
如果管理員把密碼改了呢?那就拿出寶刀---

方法二:
此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的-
高手sinister曰:
其實所謂硬盤保護(hù)卡就是在ROM中寫了一段HOOKINT13的程序，屏蔽了
一些功能調(diào)用如AH=3，5等，在中斷向量表中INT13的SEG，OFFSET
描述為[13h*4+2]，[13h*4]，將此中的程序先保存后，再替換為自己的代碼，
當(dāng)你AH=2的時，它便會call原始INT13地址來完成*作.
只要找到原始INT13入口便可以為所欲為.
不知看了這段感覺如何?慢慢消化吧.

主要矛盾:關(guān)鍵是要找到原始的int13入口.
測試*作系統(tǒng):win98
測試對象:臺灣遠(yuǎn)志還原卡
測試地點:學(xué)校機(jī)房
測試目的:控制還原卡,但不破壞.

注:本篇文章不對其實施過程中出現(xiàn)的任何不可預(yù)料的情況負(fù)責(zé)!!!!!
具體過程如下:
開機(jī)過程按住F8鍵,進(jìn)入純dos環(huán)境,注";"后為注釋.
出現(xiàn)提示符c:,
鍵入c:\debug,
-a100
-xorax,ax
-int13
-int3
;尋找原始的int13入口.
然后輸入t回車，不斷的重復(fù)，直到顯示的地址形如F000:xxxx
,后面的指令為:movdl,80(練練眼力-。按q退出.
記下這一地址,在(0:13H*4)=0:4cH處填入這個地址。
例如俺的得到的地址是F000:9A95
再次運(yùn)行debug,鍵入:
-e0:4c959A00F0;e的作用將數(shù)據(jù)表"959A00f0",寫入地址0:4c開始的字節(jié)中.
-q

注：填的時候要仔細(xì)，填錯的話會死機(jī)。ok,破解完成.
這時在提示符c:\鍵入
c:\win
進(jìn)入win98系統(tǒng)即可,那么這次你在win98系統(tǒng)中的一切*作,隨著下一次
的啟動都會被還原卡存儲起來。
不過下一次進(jìn)入系統(tǒng)的的時候，你還是需要重寫地址0:4c,才可以讓還原卡存儲你的東東。
這時只需要在純dos下進(jìn)入debug,鍵入
-e0:4c959A00F0
-q即可。
哈哈。。。這樣也挺好，只有你才是這臺computer的真正的主人-
別人還是受還原卡的限制的except--you。