硬盘逻辑锁巧解
程序员文章站
2022-03-17 19:09:11
硬盘逻辑锁巧解在谈论具体的解决方法前,先讲述一下被"逻辑锁"锁住的硬盘为什么不能用普通办法启动的原因: 计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先... 09-04-21...
在谈论具体的解决方法前,先讲述一下被"逻辑锁"锁住的硬盘为什么不能用普通办法启动的原因:
计算机在引导dos系统时将会搜索所有逻辑盘的顺序,当dos被引导时,首先要去找主引 导扇区的分区表信息,位于硬盘的零头零柱面的第一个扇区的obeh地址开始的地方,当 分区信息开始的地方为80h时表示是主引导分区,其他的为扩展分区,主引导分区被定义 为逻辑盘c盘,然后查找扩展分区的逻辑盘,被定义为d盘,以此类推找到e,f,g..... "逻辑锁"就是在此下手,修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向 自己,dos在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来 就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上这"逻辑锁"只是利用了dos在启动时的一个小小缺陷,便令不少高手都束手无策。知道了"逻辑 锁"的"上锁"原理,要解锁也就比较容易了。以前我看到有位朋友采用"热拔插"硬盘电源的方法来处理:就是在当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘"热插"上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了。当然这是一种非常危险的方法,大家不要轻易尝试,下面介绍两种比较简单和安全的处理方法。
方法一:修改dos启动文件
首先准备一张dos6.22的系统盘,带上debug、pctools5.0、fdisk等工具。然后在一台正常的机器上,使用你熟悉的二进制编辑工具(debug、pctools5.0,或者windows下的ultraedit都行)修改软盘上的io.sys文件(修改前记住改该文件的属性为正常),具体是在这个文件里面搜索第一个"55aa"字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被黑客程序给恶意修改了,你无法用fdisk来删除和修改分区,而且仍无法用正常的启动盘启动系统,这时你可以用debug来手工恢复。使用debug手工修复硬盘步骤如下:
a:\>debug
-a
-xxxx:100 mov ax,0201 读一个扇区的内容
-xxxx:103 mov bx,500 设置一个缓存地址
-xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针
-xxxx:109 mov dx,0080 读零磁头
-xxxx:10c int 13 硬盘中断
-xxxx:10e int 20
-xxxx:0110 退出程序返回到指示符
-g 运行
-d500 查看运行后500地址的内容
这时候会发现地址6be开始的内容是硬盘分区的信息,发现此硬盘的扩展分区指向自己,这就使dos或windows启动时查找硬盘逻辑盘进去死循环,在debug指示符下用e命令修改内存数据 具体如下:
e6be
xx.0 xx.0 xx.0...............
.............................
.......................55 aa
55 aa表示硬盘有效的标记,不要修改,xx0表示把以前的数据"xx"改成0
再用硬盘中断13把修改好的数据写入硬盘就可以了,具体如下:
a:\>debug
a 100 表示修改100地址的汇编指令
-xxxx:100 mov ax,0301 写硬盘一个扇区
-xxxx: 这里直接按回车
-g 运行
-q 退出
然后运行 fdisk/mbr(重置硬盘引导扇区的引导程序),再重新启动电脑就行了。 怎么样?用这种方法处理够简单的吧?而且这种方法还有一个好处就是可以保住盘上的 数据!如果你不需要保数据的话,还有更加简单的处理方法:
方法二:巧设bios,用dm解锁大家知道dm软件是不依赖于主板bios的硬盘识别安装软件,(所以在不能识别大硬盘的老主板上也可用dm来安装使用大容量硬盘)。就算在bios中将硬盘设为"none",dm也可识别并处理硬盘。
首先你要找到和硬盘配套的dm软件(找js要或去网上荡),然后把dm拷到一张系统盘上。接上被锁硬盘,开机,按住del键,进cmos设置,将所有ide硬盘设为none(这是关键所在!),保存设置,重启动,这时系统即可 "带锁"启动。启动后运行dm,你会发现dm可以绕过bios,识别出硬盘,选中该硬盘,分区格式化,就ok了。这么简单?不过这种 方法的弱点是硬盘上的数据将全部丢失。
蓝屏画面解读:
数 值 叙 述
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块位址无效。
10 0x000a 环境不正确。
11 0x000b 尝试载入一个格式错误的程式。
12 0x000c 存取码错误。
13 0x000d 资料错误。
14 0x000e 储存体空间不够,无法完成这项作业。
15 0x000f 系统找不到指定的磁碟机。
16 0x0010 无法移除目录。
17 0x0011 系统无法将档案移到 其他的磁碟机。
18 0x0012 没有任何档案。
19 0x0013 储存媒体为防写状态。
20 0x0014 系统找不到指定的装置。
21 0x0015 装置尚未就绪。
22 0x0016 装置无法识别指令。
23 0x0017 资料错误 (cyclic redundancy check) 24 0x0018 程式发出一个长 度错误的指令。
25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0x001a 指定的磁碟或磁片无法存取。
27 0x001b 磁碟机找不到要求的磁区。
28 0x001c 印表机没有纸。
29 0x001d 系统无法将资料写入指定的磁碟机。
30 0x001e 系统无法读取指定的装置。
31 0x001f 连接到系统的某个装置没有作用。
32 0x0020 the process cannot access the file because it is being used by another process.
33 0x0021 档案的一部份被锁定, 现在无法存取。
34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机%1。
36 0x0024 开启的分享档案数量太多。
38 0x0026 到达档案结尾。
39 0x0027 磁碟已满。
50 0x0032 不支援这种网路要求。
51 0x0033 远端电脑无法使用。
52 0x0034 网路名称重复。
53 0x0035 网路路径找不到。
54 0x0036 网路忙碌中。
55 0x0037 the specified network resource or device is no longer available.
56 0x0038 the network bios command limit has been reached. 57 0x0039 网路配接卡发生问题。
58 0x003a 指定的伺服器无法执行要求的作业。
59 0x003b 网路发生意外错误。
60 0x003c 远端配接卡不相容。
61 0x003d 印表机伫列已满。
62 0x003e 伺服器的空间无法储存等候列印的档案。
63 0x003f 等候列印的档案已经删除。
64 0x0040 指定的网路名称无法使用。
65 0x0041 拒绝存取网路。
66 0x0042 网路资源类型错误。
67 0x0043 网路名称找不到。
68 0x0044 超过区域电脑网路配接卡的名称限制。
69 0x0045 超过网路 bios 作业阶段的限制。
70 0x0046 远端伺服器已经暂停或者正在起始中。
71 0x0047 由於连线数目已达上限,此时无法再连线到这台远端电脑。
72 0x0048 指定的印表机或磁碟装置已经暂停作用。
80 0x0050 档案已经存在。
82 0x0052 无法建立目录或档案。
83 0x0053 int 24失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网路密码错误。
87 0x0057 参数错误。
88 0x0058 网路发生资料写入错误。
89 0x0059 此时系统无法执行其他行程。
100 0x0064 无法建立其他的系统 semaphore。 101 0x0065 属於其他行程专用的 semaphore 。
102 0x0066 semaphore 已经设定,而且无法关闭。
103 0x0067 无法指定 semaphore 。
104 0x0068 在岔断时间无法要求专用的 semaphore 。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006a 请将磁片插入 %1。
107 0x006b 因为代用的磁片尚未插入,所以程式已经停止。
108 0x006c 磁碟正在使用中或被锁定。
109 0x006d pipe 已经中止。
110 0x006e 系统无法开启指定的 装置或档案。
111 0x006f 档名太长。
112 0x0070 磁碟空间不足。
113 0x0071 没有可用的内部档案识别字。
114 0x0072 目标内部档案识别字不正确。
117 0x0075 由应用程式所执行的 ioctl 呼叫 不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支援所要求的指令。
120 0x0078 此项功能仅在 win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007a 传到系统呼叫的资料区域 太小。
123 0x007b 档名、目录名称或储存体标签语法错误。
124 0x007c 系统呼叫层次不正确。
125 0x007d 磁碟没有设定标签。
126 0x007e 找不到指定的模组。
127 0x007f 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程式无法在 win32 模式下执行。
130 0x0082 attempt to use a file handle to an open disk partition for an operation other than raw disk i/o.
131 0x0083 尝试将档案指标移至档案开头之前。
132 0x0084 无法在指定的装置或档案,设定档案指标。
133 0x0085 join 或 subst 指令 无法用於 内含事先结合过的磁碟机。
134 0x0086 尝试在已经结合的磁碟机,使用 join 或 subst 指令。
135 0x0087 尝试在已经替换的磁碟机,使 用 join 或 subst 指令。
136 0x0088 系统尝试删除 未连结过的磁碟机的连结关系。
137 0x0089 系统尝试删除 未替换过的磁碟机的替换关系。
138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x008d系统尝试将磁碟机 subst 成已结合的磁碟机 目录。
142 0x008e 系统此刻无法执行 join 或 subst。
143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足,无法处理这项 指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0x0096 config.sys 档未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。
152 0x0098 dosmuxsemwait 没有执行;设定太多的 semaphore。 153 0x0099 dosmuxsemwait 清单不正确。
154 0x009a 您所输入的储存媒体标 元长度限制。
155 0x009b 无法建立其他的执行绪。
156 0x009c 接收行程拒绝接受信号。
157 0x009d 区段已经被舍弃,无法被锁定。
158 0x009e 区段已经解除锁定。
159 0x009f 执行绪识别码的位址不正确。
160 0x00a0 传到 dosexecpgm 的引数字串不正确。
161 0x00a1 指定的路径不正确。
162 0x00a2 信号等候处理。
164 0x00a4 系统无法建立执行绪。
167 0x00a7 无法锁定档案的部份范围。
170 0x00aa 所要求的资源正在使用中。
173 0x00ad 取消范围的锁定要求不明显。
174 0x00ae 档案系统不支援自动变更锁定类型。
180 0x00b4 系统发现不正确的区段号码。
182 0x00b6 作业系统无法执行 %1。
183 0x00b7 档案已存在,无法建立同一档案。
186 0x00ba 传送的旗号错误。
187 0x00bb 指定的系统旗号找不到。
188 0x00bc 作业系统无法执行 %1。&nbs
计算机在引导dos系统时将会搜索所有逻辑盘的顺序,当dos被引导时,首先要去找主引 导扇区的分区表信息,位于硬盘的零头零柱面的第一个扇区的obeh地址开始的地方,当 分区信息开始的地方为80h时表示是主引导分区,其他的为扩展分区,主引导分区被定义 为逻辑盘c盘,然后查找扩展分区的逻辑盘,被定义为d盘,以此类推找到e,f,g..... "逻辑锁"就是在此下手,修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向 自己,dos在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来 就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上这"逻辑锁"只是利用了dos在启动时的一个小小缺陷,便令不少高手都束手无策。知道了"逻辑 锁"的"上锁"原理,要解锁也就比较容易了。以前我看到有位朋友采用"热拔插"硬盘电源的方法来处理:就是在当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘"热插"上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了。当然这是一种非常危险的方法,大家不要轻易尝试,下面介绍两种比较简单和安全的处理方法。
方法一:修改dos启动文件
首先准备一张dos6.22的系统盘,带上debug、pctools5.0、fdisk等工具。然后在一台正常的机器上,使用你熟悉的二进制编辑工具(debug、pctools5.0,或者windows下的ultraedit都行)修改软盘上的io.sys文件(修改前记住改该文件的属性为正常),具体是在这个文件里面搜索第一个"55aa"字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被黑客程序给恶意修改了,你无法用fdisk来删除和修改分区,而且仍无法用正常的启动盘启动系统,这时你可以用debug来手工恢复。使用debug手工修复硬盘步骤如下:
a:\>debug
-a
-xxxx:100 mov ax,0201 读一个扇区的内容
-xxxx:103 mov bx,500 设置一个缓存地址
-xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针
-xxxx:109 mov dx,0080 读零磁头
-xxxx:10c int 13 硬盘中断
-xxxx:10e int 20
-xxxx:0110 退出程序返回到指示符
-g 运行
-d500 查看运行后500地址的内容
这时候会发现地址6be开始的内容是硬盘分区的信息,发现此硬盘的扩展分区指向自己,这就使dos或windows启动时查找硬盘逻辑盘进去死循环,在debug指示符下用e命令修改内存数据 具体如下:
e6be
xx.0 xx.0 xx.0...............
.............................
.......................55 aa
55 aa表示硬盘有效的标记,不要修改,xx0表示把以前的数据"xx"改成0
再用硬盘中断13把修改好的数据写入硬盘就可以了,具体如下:
a:\>debug
a 100 表示修改100地址的汇编指令
-xxxx:100 mov ax,0301 写硬盘一个扇区
-xxxx: 这里直接按回车
-g 运行
-q 退出
然后运行 fdisk/mbr(重置硬盘引导扇区的引导程序),再重新启动电脑就行了。 怎么样?用这种方法处理够简单的吧?而且这种方法还有一个好处就是可以保住盘上的 数据!如果你不需要保数据的话,还有更加简单的处理方法:
方法二:巧设bios,用dm解锁大家知道dm软件是不依赖于主板bios的硬盘识别安装软件,(所以在不能识别大硬盘的老主板上也可用dm来安装使用大容量硬盘)。就算在bios中将硬盘设为"none",dm也可识别并处理硬盘。
首先你要找到和硬盘配套的dm软件(找js要或去网上荡),然后把dm拷到一张系统盘上。接上被锁硬盘,开机,按住del键,进cmos设置,将所有ide硬盘设为none(这是关键所在!),保存设置,重启动,这时系统即可 "带锁"启动。启动后运行dm,你会发现dm可以绕过bios,识别出硬盘,选中该硬盘,分区格式化,就ok了。这么简单?不过这种 方法的弱点是硬盘上的数据将全部丢失。
蓝屏画面解读:
数 值 叙 述
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块位址无效。
10 0x000a 环境不正确。
11 0x000b 尝试载入一个格式错误的程式。
12 0x000c 存取码错误。
13 0x000d 资料错误。
14 0x000e 储存体空间不够,无法完成这项作业。
15 0x000f 系统找不到指定的磁碟机。
16 0x0010 无法移除目录。
17 0x0011 系统无法将档案移到 其他的磁碟机。
18 0x0012 没有任何档案。
19 0x0013 储存媒体为防写状态。
20 0x0014 系统找不到指定的装置。
21 0x0015 装置尚未就绪。
22 0x0016 装置无法识别指令。
23 0x0017 资料错误 (cyclic redundancy check) 24 0x0018 程式发出一个长 度错误的指令。
25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0x001a 指定的磁碟或磁片无法存取。
27 0x001b 磁碟机找不到要求的磁区。
28 0x001c 印表机没有纸。
29 0x001d 系统无法将资料写入指定的磁碟机。
30 0x001e 系统无法读取指定的装置。
31 0x001f 连接到系统的某个装置没有作用。
32 0x0020 the process cannot access the file because it is being used by another process.
33 0x0021 档案的一部份被锁定, 现在无法存取。
34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机%1。
36 0x0024 开启的分享档案数量太多。
38 0x0026 到达档案结尾。
39 0x0027 磁碟已满。
50 0x0032 不支援这种网路要求。
51 0x0033 远端电脑无法使用。
52 0x0034 网路名称重复。
53 0x0035 网路路径找不到。
54 0x0036 网路忙碌中。
55 0x0037 the specified network resource or device is no longer available.
56 0x0038 the network bios command limit has been reached. 57 0x0039 网路配接卡发生问题。
58 0x003a 指定的伺服器无法执行要求的作业。
59 0x003b 网路发生意外错误。
60 0x003c 远端配接卡不相容。
61 0x003d 印表机伫列已满。
62 0x003e 伺服器的空间无法储存等候列印的档案。
63 0x003f 等候列印的档案已经删除。
64 0x0040 指定的网路名称无法使用。
65 0x0041 拒绝存取网路。
66 0x0042 网路资源类型错误。
67 0x0043 网路名称找不到。
68 0x0044 超过区域电脑网路配接卡的名称限制。
69 0x0045 超过网路 bios 作业阶段的限制。
70 0x0046 远端伺服器已经暂停或者正在起始中。
71 0x0047 由於连线数目已达上限,此时无法再连线到这台远端电脑。
72 0x0048 指定的印表机或磁碟装置已经暂停作用。
80 0x0050 档案已经存在。
82 0x0052 无法建立目录或档案。
83 0x0053 int 24失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网路密码错误。
87 0x0057 参数错误。
88 0x0058 网路发生资料写入错误。
89 0x0059 此时系统无法执行其他行程。
100 0x0064 无法建立其他的系统 semaphore。 101 0x0065 属於其他行程专用的 semaphore 。
102 0x0066 semaphore 已经设定,而且无法关闭。
103 0x0067 无法指定 semaphore 。
104 0x0068 在岔断时间无法要求专用的 semaphore 。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006a 请将磁片插入 %1。
107 0x006b 因为代用的磁片尚未插入,所以程式已经停止。
108 0x006c 磁碟正在使用中或被锁定。
109 0x006d pipe 已经中止。
110 0x006e 系统无法开启指定的 装置或档案。
111 0x006f 档名太长。
112 0x0070 磁碟空间不足。
113 0x0071 没有可用的内部档案识别字。
114 0x0072 目标内部档案识别字不正确。
117 0x0075 由应用程式所执行的 ioctl 呼叫 不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支援所要求的指令。
120 0x0078 此项功能仅在 win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007a 传到系统呼叫的资料区域 太小。
123 0x007b 档名、目录名称或储存体标签语法错误。
124 0x007c 系统呼叫层次不正确。
125 0x007d 磁碟没有设定标签。
126 0x007e 找不到指定的模组。
127 0x007f 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程式无法在 win32 模式下执行。
130 0x0082 attempt to use a file handle to an open disk partition for an operation other than raw disk i/o.
131 0x0083 尝试将档案指标移至档案开头之前。
132 0x0084 无法在指定的装置或档案,设定档案指标。
133 0x0085 join 或 subst 指令 无法用於 内含事先结合过的磁碟机。
134 0x0086 尝试在已经结合的磁碟机,使用 join 或 subst 指令。
135 0x0087 尝试在已经替换的磁碟机,使 用 join 或 subst 指令。
136 0x0088 系统尝试删除 未连结过的磁碟机的连结关系。
137 0x0089 系统尝试删除 未替换过的磁碟机的替换关系。
138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x008d系统尝试将磁碟机 subst 成已结合的磁碟机 目录。
142 0x008e 系统此刻无法执行 join 或 subst。
143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足,无法处理这项 指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0x0096 config.sys 档未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。
152 0x0098 dosmuxsemwait 没有执行;设定太多的 semaphore。 153 0x0099 dosmuxsemwait 清单不正确。
154 0x009a 您所输入的储存媒体标 元长度限制。
155 0x009b 无法建立其他的执行绪。
156 0x009c 接收行程拒绝接受信号。
157 0x009d 区段已经被舍弃,无法被锁定。
158 0x009e 区段已经解除锁定。
159 0x009f 执行绪识别码的位址不正确。
160 0x00a0 传到 dosexecpgm 的引数字串不正确。
161 0x00a1 指定的路径不正确。
162 0x00a2 信号等候处理。
164 0x00a4 系统无法建立执行绪。
167 0x00a7 无法锁定档案的部份范围。
170 0x00aa 所要求的资源正在使用中。
173 0x00ad 取消范围的锁定要求不明显。
174 0x00ae 档案系统不支援自动变更锁定类型。
180 0x00b4 系统发现不正确的区段号码。
182 0x00b6 作业系统无法执行 %1。
183 0x00b7 档案已存在,无法建立同一档案。
186 0x00ba 传送的旗号错误。
187 0x00bb 指定的系统旗号找不到。
188 0x00bc 作业系统无法执行 %1。&nbs