学校机房还原卡破解

1、.机房管理四大悬案一、还原卡无法还原1 检测不到还原卡（1）检查BIOS设置是否正确。Anti-Virus Protection（病毒防护）应设置为Disabled，磁盘引导应设置为网络引导优先。（2）关机并拔出还原卡，用橡皮反复擦其金手指的正反面，再试。（3）关机并拔出还原卡，将其换一个PCI插槽插上，再试。（4）关机并拔出还原卡，正常启动后，删除Windows安装目录下的还原驱动程序，关机后重新插上还原卡再试。2 参数设置问题（1）更改默认口令机房管理员一定要修改还原卡默认的口令。笔者单位的机房中还原卡用过苏亚星、小哨兵、华苏等品牌，开始并没有更改默认口令，被学生轻易进入，发现后马上全部更

2、改。（2）口令不能过于简单口令最好是由数字与字母混合组成的8位字符串，而且不要太常见。建议：不要使用单位或个人的电话号码、常用英文单词、用户名账号及其变换形式作为口令；一个学期至少更换一次口令。（3）保护的磁盘分区尽可能少。建议硬盘分三个区：C盘安装系统及应用程序、D盘供学生使用（几百兆即够用）、E盘存放C盘的Ghost文件，并设置为隐藏。设置保护时，只保护C盘，最大限度减少还原卡对机器运行速度的影响。二、Ghost出错1 启动软盘的制作（1）在Windows 98下用命令“SYS A:”制作启动软盘，或在Windows XP下格式化软盘，格式化选项选择“创建一个MS-DOS启动盘”。（2）复

3、制smartdrv.exe（用于加快Ghost速度）和Ghost.exe（Ver7.0以上）到软盘。（3）制作自动批处理文件autoexec.bat，内容如下：smartdrv.exeghost.exe -clone,mode=copy,src=1,dst=2 -sure 2 合理设置机器（1）提高机器配置加快Ghost速度。（2）分清源硬盘和目标盘。将源盘的数据线插在主板IDE接口的“PRIMARY（IDE1）”上，目标盘连到“SECONDARY(IDE2)”，这一点非常重要关键。（3）设置BIOS。设置A盘引导优先，并利用“IDE HDD AUTO DETECTION”自动检测硬盘。（4）

4、磁盘克隆结束后，不要忘记恢复BIOS的设置并且更改目标盘机器的网络设置。三、网线不通1 水晶头松动工作中发现大部分网线不通是由于机器来回挪动造成水晶头卡线处接触不良引起的，用网钳将水晶头重新压一下可以解决问题。2 水晶头金属氧化水晶头上的金属氧化引起接触不良，用较硬的绘图橡皮反复擦拭即可。四、系统设置1. 安装USB移动硬盘驱动考虑到学生机没有配置光驱，为了方便以后临时安装软件，建议Ghost之前在源盘上安装USB移动硬盘驱动。2. 加锁解锁注册表，建议使用unlock.exe。破解十五秒破解“还原卡”第一种:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入

5、了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落 一般可以找到默认密码的. 而一般机房管理员是不会修改其默认密码的,比如俺学校的 台湾远志牌的还原卡的默认密码是12345678, 小哨兵的是manager, 机房管理员一个也没改,好爽! 不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿.俺也不会破坏的, 恶意破坏计算机就是对自己的不尊重! 如果管理员把密码改了呢?那就拿出宝刀- 方法二

6、: 此法实施过程看起来挺麻烦,不过熟悉了操作起来超不过15秒的- 高手sinister曰: 其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了 一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET 描述为13h*4+2，13h*4，将此中的程序先保存后，再替换为自己的代码， 当你AH=2的时，它便会call原始INT 13地址来完成操作. 只要找到原始INT 13入口便可以为所欲为. 不知看了这段感觉如何?慢慢消化吧. 主要矛盾:关键是要找到原始的int 13入口. 测试操作系统:win98 测试对象: 台湾远志还原卡 测试地点: 学校机房

7、测试目的: 控制还原卡,但不破坏. 注:本篇文章不对其实施过程中出现的任何不可预料的情况负责! 具体过程如下: 开机过程按住F8键,进入纯dos环境, 注""后为注释. 出现提示符c:, 键入c:debug, - a100 - xor ax,ax - int 13 - int3 ; 寻找原始的int 13入口. 然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。 例如俺的得到的地址是F000:9A95 再次运行debug ,键入:

8、 -e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. -q 注： 填的时候要仔细，填错的话会死机。ok,破解完成. 这时在提示符c:键入 c:win 进入win98系统即可,那么这次你在win98系统中的一切操作,随着下一次 的启动都会被还原卡存储起来。 不过下一次进入系统的的时候，你还是需要重写地址0:4c,才可以让还原卡存储你的东东。 这时只需要在纯dos下进入debug,键入 -e 0:4c 95 9A 00 F0 -q 即可。 哈哈。这样也挺好，只有你才是这台computer的真正的主人 -。 别人还

9、是受还原卡的限制的except-you 。 终于over了,浪费您的时间了，byebye后会有期！.;五秒破解“还原卡”破解方法有2:    第一种破解率还可以。    第二种好像是万能的（俺还没碰到破解不了的-见识短的表现-    第一种：    开机时（也就是在你曾经进入cmos的时刻），同时按住ctrl+home,这样你就进入了    还原卡的密码输入窗口，只要输入正确的密码即可获得admin,以后随你怎样设置。    关于是密码的问题：一般还原卡都有默认密码的，默认密

10、码怎么找，很简单，到网上搜索    关键词“还原卡”就行了，找到你用的那个牌子的还原卡，进入站点，在一个比较偏僻的角落    一般可以找到默认密码的。    而一般机房管理员是不会修改其默认密码的，比如俺学校的    台湾远志牌的还原卡的默认密码是12345678,    小哨兵的是manager, 机房管理员一个也没改，好爽！    不过我可没破坏任何东东，一旦惹怒了俺，嘿嘿俺也不会破坏的，    恶意破坏计算机就是对自己的不尊重！  

11、0; 如果管理员把密码改了呢？那就拿出宝刀-    方法二：    此法实施过程看起来挺麻烦，不过熟悉了操作起来超不过15秒的-    高手sinister曰：    其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了    一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET    描述为13h*4+2，13h*4，将此中的程序先保存后，再替换为自己的代码，    当你AH=2的时，它便会call原始I

12、NT 13地址来完成操作。    只要找到原始INT 13入口便可以为所欲为。    不知看了这段感觉如何？慢慢消化吧。    主要矛盾：关键是要找到原始的int 13入口。    测试操作系统：win98    测试对象： 台湾远志还原卡    测试地点： 学校机房    测试目的： 控制还原卡，但不破坏。    注：本篇文章不对其实施过程中出现的任何不可预料的情况负责！    具体过程如下：  

13、0; 开机过程按住F8键，进入纯dos环境， 注“;”后为注释。    出现提示符c:,    键入c:debug,    - a100    - xor ax,ax    - int 13    - int3    ; 寻找原始的int 13入口。    然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx    ,后面的指令为：mov dl,80 （练练眼力-。按q退出。   

14、记下这一地址， 在（0:13H*4）=0:4cH 处填入这个地址。    例如俺的得到的地址是F000:9A95    再次运行debug ,键入：    -e 0:4c 95 9A 00 F0 ;e的作用将数据表“95 9A 00 f0”,写入地址0:4c开始的字节中。    -q    注： 填的时候要仔细，填错的话会死机。ok,破解完成。    这时在提示符c:键入    c:win    进入win98系统即可，那么这次你在wi

15、n98系统中的一切操作，随着下一次    的启动都会被还原卡存储起来。    不过下一次进入系统的的时候，你还是需要重写地址0:4c,才可以让还原卡存储你的东东。    这时只需要在纯dos下进入debug,键入    -e 0:4c 95 9A 00 F0    -q 即可。 巧妙破解硬盘保护卡如今，大多数高校的机房和一些网吧为了防止病毒和恶意修改或删除文件都选择了安装硬盘保护卡，但这也给使用者带来了一些不可避免的麻烦。我们学校机房用的是清华同方的品牌电脑，配置为奔4 1.5G、32

16、MB TNT2 M64显卡和一块莲腾永生的保护卡。硬盘分了三个区，C盘为系统区、D盘为应用软件区、E 盘为学生用区，其中C、D两区都有是写保护，E区未设写保护。一般我只用电脑上网、打文章，与硬盘保护卡到也相安无事，但最近EA推出的FIFA2003 Demo却让我不得不动起破解硬盘保护卡的脑筋。FIFA2003需要DirectX8.1的支持，但我们学校里机房电脑的DirectX版本只为8.0。而安装新版本的DirectX后需要重启，但C盘是写保护的，重启后会恢复原先的版本，于是我就踏上了硬盘保护卡破解的漫漫征程。我首先想到的是软件破解，在网上搜索了一番，发

17、现许多网站都在推荐一个叫Pass.exe的软件，据称能破解硬盘保护卡的密码。但我下载运行后,该软件却提示未安装硬盘保护卡或数据读写错误；把软件拷到C盘下运行也无济于事，只能放弃了。接着我到莲腾的网站上寻找保护卡出厂时的默认密码，也是一无所获。然后我又找了一些黑客网站，发现远志和小哨兵系列保护卡都有被破了的，惟独莲腾卡没有消息。看来只有使用Debug命令了。从网上看了一篇有关Debug的文章，重启到DOS，按要求输入一系列Debug命令之后，不断按T键回车，可我把手指都敲断了还没等到以“F000：”开头的字符串。于是我准备放弃，输入Win回车，屏幕上显示：Windows Now

18、0;Os Starting时，却突然眼前一亮从DOS下进入Windows跳过了计算机检测硬件的步骤，这说不定给了我可乘之机。进入Windows 后，安装DirectX8.1，安装完毕，软件提示重启，不去理它，在开始菜单中的关闭系统中选择“重新启动计算机并切换到MS-DOS方式”。在DOS下输入Win并回车，屏幕显示正在升级系统文件，需要几分钟的等待。漫长的等待后进入Windows，马上有系统创建驱动程序信息库和正在更新系统设置的画面弹出，有戏！可当进度条进行到一半的时候，却杀出个金山毒霸报错，紧接着又提示注册表读写错误，需要按确认键重启。重启后，再安装DirectX并在Ms

19、config的启动项中去掉金山毒霸，接着又按先前的步骤做了一遍，再次进入Windows，这回却是出人意料的一马平川。进入桌面后，检查当前DirectX版本确实为8.1，说明升级成功。在历经千心万苦之后，终于实现了愿望，人生最幸福的事莫过于此！这种方法应该适用于各种软件、驱动程序的安装（我还成功地给TNT2装上了最新的雷管驱动），只不过这种方法实际上是治标不治本的，并没有真正地破解硬盘保护卡，希望有高手可以写一篇真正破解硬盘保护卡的文章，以造福广大读者。 通过Debug命令来低格硬盘直接调用BIOS ROM中的低格程序 在很多计算机的BIOS ROM中存放着低格程序，存放地址从C8005H地址开

20、始，具体操作如下：A：Debug-G C800 ：0005（/这时屏幕显示信息(不同版本的BIOS显示的信息可能不同)，回车后提示：）Current Interleave is 3 select new interleave or Return for current（/这是要求用户选择交叉因子，按回车表示取默认值3，也可输入新的交叉因子值，硬盘的交叉因子一般是3，所以直接回车即可。屏幕接着提示：）Are you dynamically configuring the drive-answer Y/NPress“Y”to begin formatting the drive C： with i

21、nterleave 03（/键入“Y”后开始对硬盘进行低格）Formatting （/完成后询问是否处理坏磁道）Do you want to format bad track-answer Y/N？若没有则用“N”回答。屏幕显示：Format Successful，system will new restart，Insert Dos diskette in drive A：插入系统盘到A驱动器，即可进行分区，高级格式化等操作来安装系统了。(2)、通过调用INT 13H中断的7号功能对硬盘进行低格操作如下：A：DEBUG-A 100-XXXX：0100 MOV AX，0703；（/交叉因子为3）

22、-XXXX：0103 MOV CX，0001；（/0磁道0扇区起）-XXXX：0106 MOV DX，0080；（/C盘0磁道）-XXXX：0109 INT 13-XXXX：010B INT 3-XXXX：010D-G 100这样硬盘就被低格了。 (3)、调用INT 13H中断的5号功能对硬盘调用INT 13H中断的5号功能只低格0面0道1扇区，而不必低格整个硬盘，从而使低格在很短的时间内完成。具体操作如下：A:>DEBUG-A 100-XXXX：0100 MOV AX，0500；（/调用5号功能）-XXXX：0103 MOV BX，0180；（/设置缓冲区地址）-XXXX：0

23、106 MOV CX，0001；（/0磁道1扇区起）-XXXX：0109 MOV DX，0080；（/C盘0磁道）-XXXX：010B INT 13-XXXX：010D INT 3-E 0180 0 0 0002；（/写入参数）-G 100 超实用低级格式化方法硬盘低格格式化是对硬盘最彻底的初始化方式，经过低格后的硬盘，原来保护的数据将全部丢失，所以一般来说低格硬盘是非常不可取的，只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种，一是硬盘出厂前，硬盘厂会对硬盘进行一次低级格式化；另一个是当硬盘出现某种类型的坏道时，使用低级格式化能起到一定的缓解或者屏蔽作用。 对于第一种情况，这里不用

24、多说了，因为硬盘出厂前的低格工作只有硬盘工程师们才会接触到，对于普通用户而言，根本无须考虑这方面的事情。至于第二种情况，是什么类型的坏道时才需要低格呢？在说明这个关键性问题前，先来看看硬盘坏道的类型。 总的来说，坏道可以分为物理坏道和逻辑坏道。其中逻辑坏道相对比较容易解决，它指硬盘在写入时受到意久干扰，造成有ECC错误。从过程上讲，它是指硬盘在写入数据的时候，会用ECC的逻辑重新组合数据，一般操作系统要写入512个字节，但实际上硬盘会多写几十个字节，而且所有的这些字节都要用ECC进行校验编码，如果原始字节算出的ECC校正码和读出字节算出的ECC不同，这样就会产生ECC错误，这就是所谓的物理坏道

25、产生原因。 至于物理坏道，它对硬盘的损坏更具致命性，它也有软性和硬性物理坏道的区别，磁盘表面物理损坏就是硬性的，这是无法修复的。而由于外界影响而造成数据的写入错误时，系统也会认为是物理坏道，而这种物理坏道是可以使用一些硬盘工具（例如硬盘厂商提供的检测修复软件）来修复，此外，对于微小的硬盘表面损伤，一些硬盘工具（例如西部数据的Data Lifeguard Tools)就可以重新定向到一个好的保留扇区来修正错误。 对于这些坏道类型，硬性的物理坏道肯定是无法修复的，它是对硬盘表面的一种最直接的损坏，所以即使再低格或者使用硬盘工具也无法修复(除非是非常微小的损坏，部份工具可以将这部份坏道保留不用以此达

26、到解决目的)。 对于硬盘上出现逻辑坏道或者软性物理坏道，用户可以试试使用低级格式化来达到屏蔽坏道的作用，但这里需要指出，屏蔽坏道并不等于消除坏道了，低格硬盘能把原来硬盘内所有分区都删除，但坏道却依然存在，屏蔽只是将坏道隐藏起来，不让用户在存储数据时使用这些坏道，这样能在一定程度上保证用户数据的可靠性，但坏道却会随着硬盘分区、格式化次数的增长而扩散蔓延。 所以笔者并不推荐用户对硬盘进行低格，如何硬盘在保修期内最好去保修或者找经销商换一块，那可以说是最佳解决方案，也是最彻底的解决方案了。如果硬盘过了保修期不让换，那可以试试低格硬盘，以防止将数据存储到坏道导致数据损失。 对于如何进行硬盘低格，一般来

27、说是使用低格工具来操作，这个将在下面的章节中详细介绍，这里再说一些相关话题。即低格工具跟硬盘检测工具是有着本质的区别，低格工具就是对硬盘进行低格的作用，而硬盘检测工具一般来说是硬盘厂商推出的用来检测硬盘，及早发现硬盘错误，以提醒用户备份重要数据或者检修硬盘用的，它不是用于低格硬盘。 用Debug汇编语言进行低级格式化低级格式化硬盘能完成销毁硬盘内的数据，所以在操作前一定要谨慎。硬盘低格有许多方法，例如直接在CMOS中对硬盘进行低格，或者使用汇编语言进行硬盘低格，而最常见的莫过于使用一些工具软件来对硬盘进行低格，常见低格工具有lformat、DM及硬盘厂商们推出的各种硬盘工具等。 汇编是比较低级

28、的一种编程语言，它能非常方便地直接操作硬件，而且运行效率很高，如果软件系统中需要直接操作硬件时，经常使用的就是汇编语言。使用汇编也可以对硬盘进行低级格式化，它比DM等工具软件显得更为灵活，具体应用时就是使用debug程序，而具体操作就是在debug环境下，调用存放在BIOS中的低级格式化程序（CMOS中直接低格硬盘调用的也是此段低格程序）。实现方法通常有如下三种： (1)、直接调用BIOS ROM中的低格程序 在很多计算机的BIOS ROM中存放着低格程序，存放地址从C8005H地址开始，具体操作如下： A：Debug -G C800 ：0005（/这时屏幕显示信息(不同版本的BIOS显示的信

29、息可能不同)，回车后提示：） Current Interleave is 3 select new interleave or Return for current（/这是要求用户选择交叉因子，按回车表示取默认值3，也可输入新的交叉因子值，硬盘的交叉因子一般是3，所以直接回车即可。屏幕接着提示：） Are you dynamically configuring the drive-answer Y/N t Press“Y”to begin formatting the drive C： with interleave 03（/键入“Y”后开始对硬盘进行低格） Formatting （/完成后询

30、问是否处理坏磁道） Do you want to format bad track-answer Y/N？ 若没有则用“N”回答。屏幕显示： Format Successful，system will new restart，Insert Dos diskette indrive A： 插入系统盘到A驱动器，即可进行分区，高级格式化等操作来安装系统了。 (2)、通过调用INT 13H中断的7号功能对硬盘进行低格 操作如下： A：DEBUG -A 100 -XXXX：0100 MOV AX，0703；（/交叉因子为3） -XXXX：0103 MOV CX，0001；（/0磁道0扇区起） -XXX

31、X：0106 MOV DX，0080；（/C盘0磁道） -XXXX：0109 INT 13 -XXXX：010B INT 3 -XXXX：010D -G 100 这样硬盘就被低格了。 (3)、调用INT 13H中断的5号功能 对硬盘调用INT 13H中断的5号功能只低格0面0道1扇区，而不必低格整个硬盘，从而使低格在很短的时间内完成。具体操作如下： A:>DEBUG -A 100 -XXXX：0100 MOV AX，0500；（/调用5号功能） -XXXX：0103 MOV BX，0180；（/设置缓冲区地址） -XXXX：0106 MOV CX，0001；（/0磁道1扇区起） -XXX

32、X：0109 MOV DX，0080；（/C盘0磁道） -XXXX：010B INT 13 -XXXX：010D INT 3 -E 0180 0 0 0002；（/写入参数） -G 100 用DM进行低级格式化 DM的全名是Hard Disk Management Program，它能对硬盘进行低级格式化、校验等管理工作，可以提高硬盘的使用效率。总的来说，DM具有如下几个功能：硬盘低级格式化、分区、高级格式化、硬盘参数配置及其它功能。 在实际应用时，dm工具跟普通DOS命令(如fdisk或format)一样，它的命令格式为：A:>DM 参数 。其中的参数可取以下值： <> /

33、M DM软件以手工方式进入，如无该参数，DM以自动方式运行，依次执行INITIALIZE. PARTITIONG. PREPARAFION。 <> /C DM软件以彩色方式执行，即运行于彩色显示器上。 <> /P DM软件以PC/XT方式管理硬盘。 <> /A DM软件以PC/AT方式管理硬盘。 <> /2 DOS 2.XX版本方式。 <> /3 DOS 3.XX版本方式。 <> /4 DOS 4.XX版本方式(仅DM 5.01版有此参数)。 <> /V DM运行于可改变簇长度、根目录项方式。 在实际使用中常用

34、以下两种方式启动： 1、A:>DM (自动方式。初始化硬盘时很多参数都用默认值几乎不要人工干预)。 2、A:>DM (手动方式。作格式化时一些参数要人工指定)。 启动dm工具后，用户就可以根据自己的需要选择相应的操作，由于它也是以DOS用户界面的形式存，所以使用起来也十分简捷、明了。 其它低级格式化方法 除了上面介绍的两种低格工具外，还有许多其它低级格式化方法。 1、CMOS中直接操作 如果主板支持，用户可以直接在CMOS对硬盘进行低级格式化，这种方法非常简单、方便，因此如果可能的话，笔者推荐使用这种方法进行硬盘低格。具体操作方法：在开机时根据系统提示进入CMOS Setup（如果

35、是Award等BIOS，会提示按DEL进入CMOSSetup，如果是Intel主板，一般是按F2进入CMOS Setup），接着在CMOS菜菜单内选择low formatted HardDisk Drive选择，然后根据程序提示进行待低格硬盘，同时回答一些程序提问即可进行硬盘低级格式化。 2、程序低格硬盘 除了dm工具外，还有一款比较常见的低格程序是lformat.exe，它是由迈拓公司推出的低级格式化硬盘工具。在DOS状态下运行lformat.exe后，程序即启动如图3-3-43所示的警告界面。在该画面中说明的大概意思是，如果用户使用这个工具时，硬盘内所有数据将丢失，因此推荐在运行它之前备份

36、必要的数据，同时推荐移走所有其它硬盘。如果用户忘记备份数据，而希望退出该程序，则可以按除Y之外的任意键即可，如果用户确认对硬盘进行低棍，请按“Y”键。 如果选择了“Y”后，程序将要求用户选择硬盘或者就对当前硬盘进行低格，接着，问答几个提问，即可开始硬盘低级格式化过程。清除BIOS密码 1、放电法 放电法又分为跳线放电法和COMS电池放电法： 跳线放电法：拆开机箱在主板上找到coms跳线（可参照主板说明书），该跳线有个3个针脚，主板正常运行时一般是插在1-2针脚上的，只要将跳线插到2-3针脚上几秒钟，然后将跳线插回可将coms放电，清除BIOS密码。 COMS电池放电法：拆开主机箱，在主板上可以

37、看到一个纽扣型的COMS电池。将该电池取出，几分钟再放回该电池，即可清除BIOS密码。 2、使用万能密码 一般主板的生产商在生产主板的时候都会设置万能密码（一般印在主板说明书上）。下面我列出一些常用的BIOS万能密码： 厂家 密码 Award AWARD、589589、SER、lkwpeter、awkward、AWARD_SW、 j322、SKY_FOX、LKWPETER、j262、BIOSTAR、aLLy、 Syxz、j256、ALFAROME、HLT AMI AMI 注意：密码严格区分大小写，不是所有的主板都有万能密码。因此，万能密码无效的话，只能想别的办法了！ 3、使用debug.exe

38、 进dos，输入Debug回车使用如下破解命令： -o 70 16 -o 71 16 -q -o 70 11 -o 71 ff -q 完成以上命令后，退出DOS，重新启动后并按下键盘上的DEl进入BIOS，密码被清除了！ 顺便简单说一下命令中使用的数字70、71，COMS中数据访问是通过70和71这两个I/O（input和out缩写，译：输入输出）端口来实现的。端口70H是一个字节的地址端口，用来设置COMS中数据的地址。而端口71H是用来读写端口70H设置COMS地址中数据单元内容的。 4、编写QBasic程序 编写如下程序： OUT &H70,&H2F d=INP(&

39、;H71)+1 OUT &H71,d END 运行该程序，可清除BIOS密码！ 完成以上命令后，退出DOS，重新启动后并按下键盘上的DEl进入BIOS，密码被清除了 5 9个字节，清除BIOS密码。 前天单位的机器不知被谁锁住的BIOS,而又没人站出来,因为bios中设定从C盘启动,而C盘必须格式化,我想用一张干净的A:盘启动,无奈要从修改BIOS.机箱放电,又真怕那个电池夹折断.幸而,有一位同事找了一份资料说:只要向70:71端口写入11:ff即可清除密码.经试验,果然很好用. 这几天我又在其它的几台机器做了试验,都有用. 注:以下的三种方法,都经过测试通过. 你好什么好的建议,请访

40、问我的主页: 这是个好方法,所以向大家推荐.下面的几种方法都可以. 1)直接调用debug. 在dos下输入: :> debug - o70,11 - o71,ff 然后重新启动计算机,进入BIOS 还要密码吗? 2)生成一 ,你可以向大家发布你的最小软件了,它只有11个字节. :> debug - n - rcx cx 0000 :b - a 1297:0100 push ax 1297:010x mov al,11 1297:010x out 70,al 1297:010x mov al,ff 1297:010x out 71,al 1297:010x pop ax 1297:

41、010x ret 1297:010x - w 这样在当前目录下生成了一个可执行文件:,运行它,然后重新启动计算机,进入BIOS 还要密码吗?这个文件可只有11个字节,它应该是最小的工具了吧! 3)生成DELPHI可执行文件,编译后只有16K,也是小得可以了. 将以下的保存为一个killbiospass.dpr program killpass; begin asm push ax; mov al,$11; out $70,al; mov al,$ff; out $71,al; pop ax; end; end. 编译即可. 注:以上的三种方法,都经过测试通过. 我发现挑电池最方便！ QQ： 4

42、92657408 CMOS密码清除打开机箱，找到主板上的电池，将其与主板的连接断开（就是取下电池喽），此时CMOS将因断电而失去内部储存的一切信息。再将电池接通，合上机箱开机，由于CMOS已是一片空白，它将不再要求你输入密码，此时进入BIOS设置程序，选择主菜单中的"LOAD BIOS DEFAULT"（装入BIOS缺省值）或"LOAD SETUP DEFAULT"（装入设置程序缺省值）即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。妙用DEBUG清除CMOS密码 如果你忘记了进入CMOS设置程序的密码，除了可以在主板上使用跳线短

43、接清除的方法外，还可以使用软件清除的方法，下面就来介绍如何在DOS下清除CMOS密码的方法。在DOS中提供了一个编辑器，就是DEBUG，这是一个非常实用的工具，启动方法是，在DOS命令提示符状态下输入命令：DEBUG、此时即可进入DEBUG编辑界面。在命令符状态下输入命令后，重新启动电脑即可清除CMOS密码，下面给出六个清除CMOS密码的命令行。方法一 -o 70 16-o 71 16-q 方法二 -o 70 11-o 71 ff-q 方法三 -o 70 10-o 71 10-q 方法四 -o 70 23-o 71 34-q 方法五 -o 70 10-o 71 ff-q 方法六-o 70 90

44、-o 71 91-q 方法七另外可以把上述操作用DEBUG写成一个程序放在一个文件（如DELCMOS.COM）中，具体操作如下： C:>DEBUG A 100 XXXX:0100 MOV DX,70 XXXX:0103 MOV AL,10 XXXX:0105 OUT DX,AL XXXX:0106 MOV DX,71 XXXX:0109 MOV AL,01 XXXX:010B OUT DX,AL XXXX:010C R CX CX 0000 : 0C N DELCMOS.COM W Writing 000C bytes Q 以后，运行DELCMOS.COM就能清除口令设置了。 不开机箱清

45、空CMOS密码的方法先进DOS.在DOS中提供了一个编辑器，就是DEBUG，这是一个非常实用的工具，启动方法是，在DOS命令提示符状态下输入命令：DEBUG、此时即可进入DEBUG编辑界面。在命令符状态下输入命令后，重新启动电脑即可清除CMOS密码，下面给出五个清除CMOS密码的命令行。方法一 -o 70 16-o 71 16-q 方法二 -o 70 11-o 71 ff-q 方法三 -o 70 10-o 71 10-q 方法四 -o 70 23-o 71 34-q 方法五 -o 70 10-o 71 ff-q 方法六-o 70 90-o 71 91-q 硬盘编辑锁巧解  

46、 在谈论具体的解决方法前，先讲述一下被"逻辑锁"锁住的硬盘为什么不能用普通办法启 动的原因：    计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引 导扇区的分区表信息，位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方，当 分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义 为逻辑盘C盘，然后查找扩展分区的逻辑盘，被定义为D盘，以此类推找到E，F，G. "逻辑锁"就是在此下手，修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向 自己，DOS在启动时查找到第一个

47、逻辑盘后，查找下个逻辑盘总是找到是自己，这样一来 就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。实际上这"逻辑锁"只是利用了DOS在启动时的一个小小缺陷，便令不少高手都束手无策。知道了"逻辑 锁"的"上锁"原理，要解锁也就比较容易了。以前我看到有位朋友采用"热拔插"硬盘电源的方法来处理：就是在当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘"热插"上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了。当然这是一种非常危险的方法，大家不要轻易尝试，下面介绍两

48、种比较简单和安全的处理方法。 方法一：修改DOS启动文件    首先准备一张DOS6.22的系统盘，带上debug、pctools5.0、fdisk等工具。然后在一台正常的机器上，使用你熟悉的二进制编辑工具（debug、pctools5.0，或者windows下的ultraedit都行）修改软盘上的IO.SYS文件（修改前记住改该文件的属性为正常），具体是在这个文件里面搜索第一个"55aa"字符串，找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被黑客程序给恶意修改了，你无法用F

49、DISK来删除和修改分区，而且仍无法用正常的启动盘启动系统，这时你可以用DEBUG来手工恢复。使用DEBUG手工修复硬盘步骤如下： a:>debug -a -xxxx:100 mov ax,0201 读一个扇区的内容 -xxxx:103 mov bx,500 设置一个缓存地址 -xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针 -xxxx:109 mov dx,0080 读零磁头 -xxxx:10c int 13 硬盘中断 -xxxx:10e int 20 -xxxx:0110 退出程序返回到指示符 -g 运行 -d500 查看运行后500地址的内容  

50、60; 这时候会发现地址6be开始的内容是硬盘分区的信息，发现此硬盘的扩展分区指向自己，这就使DOS或WINDOWS启动时查找硬盘逻辑盘进去死循环，在DEBUG指示符下用E命令修改内存数据 具体如下： E6BE xx.0 xx.0 xx.0. . .55 AA 55 AA表示硬盘有效的标记，不要修改，xx0表示把以前的数据"xx"改成0 再用硬盘中断13把修改好的数据写入硬盘就可以了，具体如下： A:>debug a 100 表示修改100地址的汇编指令 -xxxx:100 mov ax,0301 写硬盘一个扇区 -xxxx: 这里直接按回车 -g 运行 -q 退出

51、   然后运行 FDISK/MBR（重置硬盘引导扇区的引导程序)，再重新启动电脑就行了。 怎么样？用这种方法处理够简单的吧？而且这种方法还有一个好处就是可以保住盘上的 数据！如果你不需要保数据的话，还有更加简单的处理方法： 方法二：巧设BIOS，用DM解锁大家知道DM软件是不依赖于主板BIOS的硬盘识别安装软件，（所以在不能识别大硬盘的老主板上也可用DM来安装使用大容量硬盘）。就算在BIOS中将硬盘设为"NONE"，DM也可识别并处理硬盘。    首先你要找到和硬盘配套的DM软件（找JS要或去网上荡），然后把DM拷到一张系统盘上。接上

52、被锁硬盘，开机，按住DEL键，进CMOS设置，将所有IDE硬盘设为NONE（这是关键所在!），保存设置，重启动，这时系统即可 "带锁"启动。启动后运行DM，你会发现DM可以绕过BIOS，识别出硬盘，选中该硬盘，分区格式化，就OK了。这么简单？不过这种 方法的弱点是硬盘上的数据将全部丢失。 引导分区概述硬盘主引导扇区是一个敏感的区域, 它的安全与否直接决定硬盘是否能够正常使用。 深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊工作完成。 一、与DOS 引导扇区的区别对于DOS系统来说, 有两种不同的引导扇区,即DOS 引导扇区和硬盘主引导扇区。 DOS 引导扇区

53、存在于软盘的第一逻辑扇区或硬盘DOS分区的第一逻辑扇区,是用FORMAT命令对磁盘格式化时产生的, 是引导DOS 系统或正确使用磁盘的必要条件，在DOS下可用DEBUG方便地读出: C>DEBUG L 100 2 0 1 ;读C盘0扇区到内存当前段的100H处 D ;显示DOS 引导扇区内容 硬盘主引导扇区则指的是硬盘的物理地址0 面0 道1 扇区,是用FDISK 进行硬盘分区时产生的, 它属于整个硬盘而不属于某个独立的DOS 分区, 是硬盘正确引导和使用的必要条件。由于它不在DOS分区范围之内,所以无法用上述方法读出, 只有用相关的汇编程序代码读出: C>DEBUG A XXXX

54、:0100 MOV AX,0201H ;指定扇区数 XXXX:0103 MOV BX,0800H ;指定内存地址 XXXX:0106 MOV CX,0001H ;指定磁道和扇区号 XXXX:0109 MOV DX,0080H ;指定磁头和驱动器号 XXXX:010C INT 13H ;读磁盘操作 XXXX:010E INT 3d800 ;显示读出内容 二、扇区结构盘主引导扇区占据一个扇区,共512(200H)个字节，具体结构如下： 1.硬盘主引导程序，位于该扇区的01BDH处； 2.硬盘分区表，位于1BEH1FDH处，每个分区表占用16个字节，共4个分区表，16个字节各字节意义如下： 0:自举标志,80H为可引导分区,00为不可引导分区; 13:本分区在硬盘上的开始物理地址； 4:分区类型，其中1表示为12位FAT表的基本DOS分区；4为16位FAT表的基本DOS分区；5为扩展DOS 分区；6为大于32M的DOS分区；其它为非DOS分区。 57:本分区的结束地址； 811:该分区之前的扇区数，即此分区第一扇区的绝对扇区号； 1215:该分区占用的总扇区数。 3引导扇区的有效标志,位于1FEH1FFH处,固定