¿Cómo descifrar la contraseña de la tarjeta de recuperación Little Sentinel si la olvidas?

Tres métodos, como no lo tienes claro, tengo que decirlos uno por uno

La contraseña inicial de Little Sentinel es: manager

Si quieres para borrarlo, simplemente elimínelo de Internet. Siguiente contraseña, simplemente ejecútelo en DOS

1. Hay un programa llamado Hard Disk Restore Card Uninstall Tool en el sitio web de Little Sentinel. La dirección de descarga es:

[url]/ sentry_com_cn/images/2005816112210361.zip[/url]

Lo he leído y hay instrucciones de uso en el paquete comprimido

. Otro: 1) Acerca de la contraseña, si no la ha configurado usted mismo. Si es así, la contraseña de administrador predeterminada es: manager

2) Respecto a cómo ingresar a la interfaz de configuración de restauración de la tarjeta, presione CTRL F10 después de la máquina comienza

3) Si desea obtener más información, descargue el manual y léalo usted mismo. La dirección se le proporciona:

[url]/sentry_com_cn/images/2005816112647348. .zip[/url]

2. Utilice el disco de inicio para iniciar DOS. Luego haga lo siguiente.

Las tarjetas de restauración también se denominan tarjetas de protección del disco duro. escuelas y otras instituciones para proteger los datos del disco duro contra modificaciones y eliminaciones maliciosas. La tarjeta de protección es un chip de hardware que se conecta a la placa base y funciona con el MBR del disco duro. Antes de explicar el principio, me gustaría mencionar una tecnología "migración de direcciones de mapeo del BIOS". Esta tecnología ha sido muy popular en los últimos años, pero es secreta y no hace ruido. Es posible que hayas utilizado SIMU97 de Gong Chengbin al jugar al descifrado antes. Puede escribir en el área de direcciones del BIOS de solo lectura, por lo que puede interceptar llamadas como CALL F000: EC59. Este tipo de llamada es de gran importancia en el esquema de cifrado que utiliza un disquete como soporte. Posteriormente, para evitarlo, Wang Jiangmin no tuvo forma de utilizar UPD765. Sin embargo, según mi análisis, UPD765 aún puede interceptar la lectura y escritura de disquetes. El principio del método de interceptación que se acaba de mencionar es el siguiente [Tracing Income], al llamar a la subfunción Int15h, también son posibles otros métodos, siempre que se pueda ingresar al modo de protección, después de ingresar al modo de protección, el descriptor de segmento de se cambia el segmento del BIOS. Este método puede realizar la reubicación del segmento del BIOS y, por supuesto, permitir que se pueda escribir. Cuando se utiliza Int13H para leer un disquete, Int13H llamará a F000: EC59, que es un medio avanzado para interceptar Int13h. De hecho, la clave para el cifrado y descifrado de la protección del disco duro depende de quién intercepta en el nivel inferior. Pero para la tarjeta de protección del disco duro, es suficiente restaurar el vector de interrupción del nivel BIOS de Int13. ¿Cómo descifrarlo? Encuentre el valor del vector de interrupción del BIOS original de Int13h y complételo en la tabla de vectores de interrupción. Después de esta modificación, generalmente se omiten otros enlaces a Int13H.

Los siguientes son métodos para encontrar la entrada Int13, los que uso comúnmente:

1. Ejecute Debug manualmente, preferiblemente en DOS puro:

Debug

- a100

- xor ax, ax Nota: agregue el número de función delante para seleccionar El interno El proceso de Int13H evita ingresar a otros procesos que no pasan por la entrada original

- int 13

- int3

Luego ingresa t y presiona Enter, y repite . Hasta que la dirección mostrada parezca F000:xxxx. Tome nota de esta dirección y presione q para salir. Aquí se supone que el primer F000: xxxx es la entrada que estás buscando. De hecho, puede estar en el 2º, 3º y 4º. . . . Aparece, tienes que juzgar por ti mismo, generalmente se considera el primero.

Rellena esta dirección en (0:13H*4)=0:4cH.

Por ejemplo, la dirección obtenida es F000:1234

Ejecutar depuración

-e 0: 4c 34 12 00 F0 =======gt ; Complete la entrada original obtenida en la tabla de vectores de interrupción de Int13H

-q

Nota:

Tenga cuidado al completar, de lo contrario fallará. Algunas máquinas que han sido sometidas a un procesamiento específico requieren una identificación adicional. Por ejemplo, Int1ch se llama dentro de Int13. Si se encuentra el siguiente código durante el proceso de rastreo: CMP DL, 80 [que significa determinar si operar en el disco duro], puede intentar cambiarlo a un disco duro que no existe. número, como cambiarlo a CMP DL, FF. No modifiques nada más. Prueba

3 Dos formas de crackear la tarjeta de recuperación general

La primera:

Al arrancar (es decir, cuando la tienes). Al ingresar a cmos), presione y mantenga presionada la tecla Ctrl Inicio al mismo tiempo, para ingresar a la ventana de ingreso de contraseña de la tarjeta de restauración. Simplemente ingrese la contraseña correcta para obtener el administrador. Puede configurarlo como desee en el futuro. /p >

Acerca del problema de la contraseña: Generalmente, las tarjetas de recuperación tienen contraseñas predeterminadas. ¿Cómo encontrar la contraseña predeterminada? Es muy simple.

Simplemente use la palabra clave "restaurar tarjeta" y busque. la que usas para esa marca de tarjeta de restauración, ingresa al sitio en un rincón relativamente remoto.

Por lo general, puedes encontrar la contraseña predeterminada.

Los administradores generales de la sala de computadoras no cambiarán la suya. Contraseñas predeterminadas Por ejemplo

La contraseña predeterminada para la tarjeta de recuperación de la marca taiwanesa Polygala es 12345678,

La de Little Sentinel es la administradora

Es una falta de respeto hacia usted mismo. para dañar maliciosamente la computadora!!

¿Qué pasa si el administrador cambia la contraseña? Luego saca la espada---

Método 2:

El El proceso de implementación de este método parece bastante problemático, pero una vez que esté familiarizado con él, solo puede tomar más de 15 segundos.

El experto siniestro dijo:

De hecho, el La llamada tarjeta de protección del disco duro es un programa que escribe un HOOK INT 13 en la ROM y lo bloquea.

Algunas llamadas a funciones como AH=3, 5, etc., el SEG de INT 13 en. la tabla de vectores de interrupción, OFFSET

se describe como [13h*4 2], [13h*4 ], primero guarde el programa y luego reemplácelo con su propio código

. Cuando configura AH = 2, llamará a la dirección INT 13 original para completar las operaciones (Shang y Zhou).

Siempre que encuentre la entrada INT 13 original, puede hacer lo que quiera.

¿Cómo te sientes después de leer esto? Simplemente digítelo lentamente.

La principal contradicción: la clave es encontrar la entrada Original int 13.

Prueba operativa. sistema: win98

Objeto de prueba: tarjeta de restauración Yuanzhi de Taiwán

Ubicación de la prueba: sala de informática de la escuela

Propósito de la prueba: controlar la tarjeta de restauración sin destruirla.

p>

Nota: Este artículo no se hace responsable de cualquier imprevisto que pueda ocurrir durante su implementación!!!!!

Específico El proceso es el siguiente:

Mantener presionado la tecla F8 durante el proceso de arranque para ingresar a un entorno DOS puro. Nota ";" seguido de un comentario

Aparece el mensaje c:,

Escriba c:\debug, <. /p>

-a100

-xor ax,ax

-int 13

-int3

Encuentra el original; entrada int 13

Luego ingrese t y presione Enter, y repita hasta que la dirección mostrada se vea como F000: xxxx

, las siguientes instrucciones son: mov dl, 80 (entrene su vista). -.

Presione q para salir.

Escriba esta dirección y complete la dirección en (0:13H*4)=0:4cH.

Por ejemplo, la dirección que obtuve es F000:9A95

Ejecute la depuración nuevamente y escriba:

-e 0: 4c 95 9A 00 F0 El efecto de La tabla de datos "95 9A 00 f0" se escribe en bytes a partir de la dirección 0:

-q

Nota: tenga cuidado al completar, de lo contrario. chocar. . ok, el craqueo está completo.

En este momento, escriba el mensaje c:\

c:\win

Ingrese al sistema win98, luego esto. tiempo que esté Todas las operaciones en el sistema win98 se almacenarán en la tarjeta de restauración con el próximo inicio.

Sin embargo, la próxima vez que ingrese al sistema, aún deberá volver a escribir la dirección 0:4c antes de que la tarjeta de recuperación pueda almacenar sus cosas.

En este momento, solo necesita ingresar a depuración en DOS puro y escribir

-e 0: 4c 95 9A 00 F0

-q.

Jaja. . . Esto es bueno, solo que tú eres el verdadero propietario de esta computadora.

Otros todavía están sujetos a las restricciones de la tarjeta de restauración, excepto usted.

Esto es solo un experimento en el que puedes ingresar al modo seguro, muchos factores inciertos no están incluidos.

Si es como el último V9 producido por Little Sentinel en octubre, requiere .00 Supreme Edition algún software.