一、江民硬碟鎖的原理
硬碟鎖其實是由於硬碟的主引導記錄被修改所引起的。因此,要想了解起原理就要先了解主引導記錄的意義,硬碟的主引導的記錄是放在硬碟的0柱面0磁頭1扇面區,他是由三個部分組成的:位置和分區 引導程式分區1分區2分區3 分區4 55 AA
所在位元組位置0h 1BEh1CEh 1DEh1EEh1FEh200h
其實從0h到1BDh這446個位元組稱為引導程式,從1Beh到1FDh這46個位元組被稱謂硬碟分區表,一共可以容納4個分區的數據;從1Feh到200h這2個位元組被稱謂自舉標誌,在啟動的時候,為BIOS檢查用的。現在我們來看看我們的硬碟上面,是不是已經遭受了江民硬碟炸彈的攻擊了,結果發現引導程式被改了,硬碟的分區表壞了,但是55AA好想還很正常。看來是硬碟鎖的問題了,這樣,硬碟的磁頭就被鎖在硬碟分區表上了,也就不能從啟了呀。
二、修復硬碟的方法
先說一個簡單的方法,就是低格硬碟了:找一台主機BIOS中帶有低格軟體的計算機,把被鎖硬碟用這一台計算機進行低格就可以解除硬碟鎖了呀~~,不過我事先說一下,你的硬碟什麼都沒有了呀,而且這樣的電腦好想也消失了呀。
第2種方法就要熱插拔了:
先將硬碟的電源拔的松一點,將98啟動盤放入軟碟機,然後啟動電腦,這時要小心看這電腦呀:)在軟碟要啟動的時候按下PAUSE鍵,使電腦停止啟動;現在是高潮了呀,你要小心的將拔掉硬碟的電源線,按回車鍵,計算機又開始啟動了,啟動完畢後,將硬碟的電源線在插入硬碟。現在硬碟就可以使用了呀`~哈哈,不過這中方法,太冒險了呀,做不好就會機毀人傷呀:)所以我還是不推薦這樣呀。
第3種方法debug法。
先準備一張能啟動計算機的98啟動盤,然後還要準備一貫工具軟體UltraEdit32。在一台正常的計算機中將IO.SYS的系統檔案打開,並去掉它的全部屬性,在用上述的軟體打開它並查找55AA,並將它改成任意的數(我用的是44CC的呀),其實這樣就是將自舉標準改掉了。
至於裡面的細節,我就不說了,你們看截圖好了呀,用這張啟動軟碟你就可以順利地帶著被鎖的硬碟啟動了。不過這時該硬碟的分區表已經不正常,所以我們無法用FDISK來刪除和修改分區,而且仍然無法用正常的啟動盤啟動系統,這時可以用DEBUG來手工恢復。具體命令如下:
a:\>debug
-a
-????:100 mov ax,0201(讀一扇區內容)
-????:103 mov bx,500(設定一快取地址)
-????:106 mov cx,0001(設定第一硬碟的硬碟指針)
-????:109 mov dx,0080(讀零磁頭)
-????:10c int 13 (硬碟中斷)
-????:10e int 20
-????:0110回車
(註:-????各硬碟不相同,跟後面的:1??都是自動顯示的,我們要輸入的只是其後的內容)
-g
-d500 (查看運行後快取地址500的內容,這時候我們會發現地址6be開始的內容就是硬碟分區表信息,如果硬碟的擴展分區正是指向自己,那么DOS或WINDOWS啟動時就會因查找邏輯分區而陷入死循環。)在DEBUG指示符下繼續修改記憶體數據:
E6BE
??.0 ??.0 ??.0……
……
……55 AA
55 AA是硬碟有效的標誌,不要修改,??.0表示把以前的數據“??”改成了0,再用硬碟中斷13把修改好的數據寫入硬碟就可以了:
A:\>debug
a 100 (表示修改100地址的彙編指令)
-????:100 mov ax,0301 (寫硬碟一個扇區)
-????:回車
-g (運行)
-q (退出)
退出後運行fdisk/mbr來重置硬碟引導程式,重新啟動即可。
這種方法雖然麻煩一點,但是它能夠恢復硬碟分區表,也就是說恢復以後硬碟中的數據也不會丟失。而以下方法雖然更加方便,但是要么硬碟中的數據難保,要么有一定危險性
第4種是修改IO.SYS的方法
在將上面改過的IO.SYS檔案拷入到我們的98啟動盤中。在次啟動有硬碟鎖的硬碟。因為同學的電腦上有很多有用的檔案,而採用這種方法可以不損害硬碟上的檔案。你現在可以修復你的分區表了呀,你可以用KV3000和DM中文版的修復分區表的功能了。(此方法適合新手:)
第5種方法是DM修復
第一步,把DM拷到好的硬碟上(如果有的話,沒有的就用軟碟好了)。
第二步,接上壞硬碟,開機,進CMOS,除好硬碟外,其他的IDE設為NONE(關鍵所在),保存,啟動。
第三步,進入DOS,運行DM,選中壞硬碟,分區格式化,OK後啟動。
第四步,進CMOS,識別硬碟或設為AUTO,保存後啟動。
好了,簡單吧。