方法一: 開機(jī)時(也就是在你曾經(jīng)進(jìn)入cmos的時刻),同時按住ctrl+home,這樣你就進(jìn)入了 還原卡的密碼輸入窗口,只要輸入正確的密碼即可獲得admin,以后隨你怎樣設(shè)置. 關(guān)于是密碼的問題:一般還原卡都有默認(rèn)密碼的,默認(rèn)密碼怎么找,很簡單,到網(wǎng)上搜索 關(guān)鍵詞"還原卡"就行了,找到你用的那個牌子的還原卡,進(jìn)入站點,在一個比較偏僻的角落 一般可以找到默認(rèn)密碼的. 而一般機(jī)房管理員是不會修改其默認(rèn)密碼的,比如俺學(xué)校的 臺灣遠(yuǎn)志牌的還原卡的默認(rèn)密碼是12345678, 小哨兵的是manager,機(jī)房管理員一個也沒改,好爽!!!!!!!!!! 不過我可沒破壞任何東東,一旦惹怒了俺,嘿嘿....俺也不會破壞的, 惡意破壞計算機(jī)就是對自己的不尊重!!!! 如果管理員把密碼改了呢?那就拿出寶刀---
方法二: 此法實施過程看起來挺麻煩,不過熟悉了*作起來超不過15秒的- 高手sinister曰: 其實所謂硬盤保護(hù)卡就是在ROM中寫了一段HOOKINT13的程序,屏蔽了 一些功能調(diào)用如AH=3,5等,在中斷向量表中INT13的SEG,OFFSET 描述為[13h*4+2],[13h*4],將此中的程序先保存后,再替換為自己的代碼, 當(dāng)你AH=2的時,它便會call原始INT13地址來完成*作. 只要找到原始INT13入口便可以為所欲為. 不知看了這段感覺如何?慢慢消化吧.
主要矛盾:關(guān)鍵是要找到原始的int13入口. 測試*作系統(tǒng):win98 測試對象:臺灣遠(yuǎn)志還原卡 測試地點:學(xué)校機(jī)房 測試目的:控制還原卡,但不破壞.
注:本篇文章不對其實施過程中出現(xiàn)的任何不可預(yù)料的情況負(fù)責(zé)!!!!! 具體過程如下: 開機(jī)過程按住F8鍵,進(jìn)入純dos環(huán)境,注";"后為注釋. 出現(xiàn)提示符c:, 鍵入c:\debug, -a100 -xorax,ax -int13 -int3 ;尋找原始的int13入口. 然后輸入t回車,不斷的重復(fù),直到顯示的地址形如F000:xxxx ,后面的指令為:movdl,80(練練眼力-。按q退出. 記下這一地址,在(0:13H*4)=0:4cH處填入這個地址。 例如俺的得到的地址是F000:9A95 再次運(yùn)行debug,鍵入: -e0:4c959A00F0;e的作用將數(shù)據(jù)表"959A00f0",寫入地址0:4c開始的字節(jié)中. -q
注:填的時候要仔細(xì),填錯的話會死機(jī)。ok,破解完成. 這時在提示符c:\鍵入 c:\win 進(jìn)入win98系統(tǒng)即可,那么這次你在win98系統(tǒng)中的一切*作,隨著下一次 的啟動都會被還原卡存儲起來。 不過下一次進(jìn)入系統(tǒng)的的時候,你還是需要重寫地址0:4c,才可以讓還原卡存儲你的東東。 這時只需要在純dos下進(jìn)入debug,鍵入 -e0:4c959A00F0 -q即可。 哈哈。。。這樣也挺好,只有你才是這臺computer的真正的主人- 別人還是受還原卡的限制的except--you。
|