¿Cómo crackear y restaurar la tarjeta?

Realmente me hizo descubrir el misterio, porque el sistema operativo de la computadora se ve fácilmente afectado por operaciones incorrectas, apagados ilegales, intrusiones de virus, daños maliciosos, etc., por lo que el administrador de red Un dispositivo de hardware llamado La tarjeta de recuperación del disco duro (también llamada

tarjeta de protección de datos) está instalada en cada computadora. Su interfaz se muestra en la Figura 1-13-1. La tarjeta de recuperación del disco duro se convierte en una tarjeta externa enchufable que se puede insertar en la ranura de expansión de la computadora. La forma se muestra en la Figura 1-13-2. tarjeta de protección de tarjeta de red

Clonación de datos) como se muestra en la Figura 1-13-3 Siempre que la tarjeta esté insertada en la computadora y se especifique el área del disco que protege, el usuario puede

reparticionar, formatear y modificar configuraciones, eliminar archivos, infectar virus, etc., siempre y cuando reinicies la computadora, todo será como si nada y el disco duro se restaurará automáticamente al estado inicial. del sistema. Precisamente porque las tarjetas de recuperación

tienen efectos tan milagrosos, los cibercafés, las salas de informática de las escuelas y otros lugares las han instalado, pensando que el mundo será pacífico

a partir de entonces. De hecho, puede hacer llorar a los usuarios de Internet como nosotros. Por ejemplo, si un programa falla repentinamente mientras se está ejecutando, no hay otra manera de reiniciarlo. Los datos que ha descargado con tanta dificultad desaparecerán por completo. un repentino. ¡Grandes pérdidas y lecciones dolorosas

! Y bajo la protección de la tarjeta de restauración, no podemos cambiar la información de configuración de la computadora incluso si queremos. Entonces, ¿qué pasa con la intrusión en el sistema?

Es imperativo descifrar y restaurar la tarjeta. No sé si ha notado que las computadoras en los cibercafés a menudo se estropean y necesitan ser reparadas, por lo que los tornillos de la cubierta del chasis básicamente no están atornillados y la carcasa está unida sin apretar al chasis. Debido a que

la tarjeta de recuperación es una tarjeta enchufable y no tiene tornillos, puede manipularla con las manos desnudas. Me arriesgué y saqué la tarjeta de restauración. Como se muestra en la Figura 1-13-4, mire esta mano negra, se vio durante el proceso de extracción de la tarjeta de alta velocidad, ¡jaja! Nota:

Nunca hagas esto cuando la máquina esté encendida, de lo contrario la placa base echará humo, lo cual no es una broma. Jaja, el clip ha sido eliminado

¡Veamos qué más puedes hacer! Al hacer esto, algunas marcas de tarjetas de recuperación solicitarán "Retire la tarjeta de recuperación" durante el inicio.

Después de presionar Enter para confirmar, la función de la tarjeta de recuperación se borrará por completo del sistema. También hay algunos casos en los que después de extraer la tarjeta de restauración, no aparece ningún mensaje y la función de restauración deja de ser válida. De esta manera, después de haber instalado el software y haber modificado el sistema lo suficiente, podemos conectarlo

Jaja, la función de restauración volverá. Por supuesto, todas sus operaciones se conservarán cuando se realice la restauración. la tarjeta no está instalada en la computadora

p>

Baja. Administrador de red: No debe dejar de apretar los tornillos de la carcasa para su propio mantenimiento. Los tornillos de la carcasa de mi cibercafé estaban tan apretados que algunos tipos que accedieron a Internet sacaron varias piezas de CPU y memoria. y tarjetas de recuperación. Posteriormente no me quedó más remedio que hacer una caja para bloquear el chasis. Estudiante: Recientemente, no solo se instalaron los tornillos en el chasis del cibercafé, sino que también se sellaron, cerraron y guardaron en cajas. Mi truco "físico" ha llegado a su fin.

De hecho, muchos tipos de tarjetas de recuperación tienen alguna relación con la configuración del BIOS. Si hay un elemento "Iniciar

primero desde LAN" en la "Configuración de características del BIOS" de la interfaz de configuración del BIOS, es necesario. configúrelo en "Activar" (primero configure el orden de inicio en la red)

Como se muestra en la Figura 1-13-5, suponiendo que configuramos esta opción en "Desactivar", entonces esta restauración La tarjeta ya no funcionará trabajar.

Esto es cierto. Lo he probado con éxito en tarjetas de recuperación de diferentes marcas en varios cibercafés. Si la versión de la tarjeta de restauración es relativamente antigua

, no hay absolutamente ningún problema. Por lo tanto, prohibir restaurar la tarjeta aquí equivale a descifrar la contraseña del BIOS. Para descifrar la contraseña del BIOS

Podemos utilizar el programa DEBUG que viene con el sistema operativo para borrar la contraseña. Debido a que el programa de configuración del BIOS difiere según el fabricante y

versión, existen varios métodos de descifrado, como se muestra en la siguiente tabla: Método 1 Método 2 Método 3 Método 4 Método

Five-O 70 11-O 70 23-O 70 10-O 70 10-O 70 16 -O 71 FF-O 71 34-O 71 FF-O 71

00-O 71 16 -Q-Q-Q-Q-Q Ver los detalles El Pasos para descifrar: Ingrese "DEBUG" en DOS y presione Enter.

El indicador de DOS muestra "--" para indicar que ha ingresado al estado DEBUG. Luego ingrese "O 70 10" y presione Enter. /p>

“O 71 FF” y presione Enter, finalmente ingrese “Q” y presione Enter nuevamente. Como se muestra en la Figura 1-13-6, después de reiniciar la computadora, el BIOS muestra un error. Presione la tecla de acceso rápido del BIOS (generalmente el botón "DEL", tenga en cuenta que generalmente hay un mensaje en la pantalla) para ingresar a la configuración del BIOS. interfaz

No se nos pidió que ingresáramos la contraseña durante la entrevista, lo que significa que la hemos descifrado con éxito. El significado del método anterior es escribir código en el BIOS para obligarlo a verificar los errores. De esta manera, cuando se reinicie la computadora, será necesario ingresar al BIOS para reconfigurar los parámetros. Este proceso No se requiere contraseña. . Administrador de red: Parece que es imperativo eliminar el programa DEBUG. Estudiante

Estudiante: ¿Qué pasa si se elimina el programa DEBUG? Primero busquemos una manera de ingresar al entorno DOS (haga doble clic para ejecutar el archivo "

c:\command.com" para ingresar al estado DOS). En el estado DOS, no importa si no hay un programa DEBUG.

También puede crear un archivo .com para descifrar el BIOS en el sitio y borrar la contraseña del BIOS. ¿No te parece increíble?

En el entorno DOS, ingrese: "COPY CON CMOS.COM" (no ingrese las comillas, lo mismo a continuación)

y presione Enter, como se muestra en la Figura 1-13-7. automáticamente iniciamos una nueva línea, continuamos ingresando el siguiente Contenido: "ALT 176

ALT 17 ALT 230 p ALT 176 ALT 20 ALT 230 q ALT 205 lt;espacio gt;" y luego presionamos el botón "

Tecla F6" en el teclado, presione Enter nuevamente para guardar. Como se muestra en la Figura 1-13-8 Nota: Al ingresar los datos anteriores, primero presione la tecla ALT en el teclado

y luego presione las teclas numéricas en el área del teclado numérico. El área del teclado principal no se puede utilizar aquí. Después de ingresar un párrafo de números

Suelte el botón ALT y luego presione el botón ALT nuevamente para ingresar el siguiente párrafo. El archivo cmos.com obtenido en la ejecución final es. como se muestra en la figura

1-13-9, reinicie el BIOS de la computadora. Si aparece un mensaje de error, puede ingresar a la interfaz de configuración del BIOS sin contraseña.

Sin embargo,

Sin embargo, después de modificar algunas tarjetas de restauración en el BIOS, aparecerá el mensaje "Se encontró que el CMOS ha sido modificado. ¿Desea almacenar los datos del CMOS?". 13/01/10. Entonces esta tarjeta de recuperación no se puede descifrar de esta manera. Leí algunas instrucciones para la tarjeta original y también encontré información sobre la tarjeta de restauración. También aprendí que las tarjetas de restauración generalmente tienen una contraseña de administrador inicializada y algunas tarjetas de restauración las contraseñas predeterminadas son las siguientes: Little Sentinel: gerente, Polygala: 12345678, Sanming:

12345678. Si el administrador de la red no ha establecido otra contraseña, podemos ingresar estas contraseñas predeterminadas para controlar la tarjeta de restauración. Como se muestra en la Figura 1-13-11, de hecho, muchas tarjetas de recuperación también tienen contraseñas de superadministrador o programas de eliminación de contraseñas de administrador que desconocemos. Esta contraseña o programa no se puede encontrar en los materiales promocionales ni en el sitio web de la empresa que produce la tarjeta de recuperación.

Si está interesado en una determinada tarjeta de recuperación, puede hacerse pasar por el usuario final de la tarjeta de recuperación y pedirle la solución al agente de la tarjeta de recuperación. Creo que el agente tendrá un método confiable para satisfacerlo. (Esto también se llama intrusión de ingeniería social) I

Encontré otra forma de omitir la función de protección de la tarjeta de restauración cuando uso un disco U (unidad flash USB), como se muestra en la Figura 1-13-12

Método. Cuando el disco U está conectado a la computadora, se reconoce como un "disco duro extraíble", como se muestra en la Figura 1-13-13. La tarjeta de recuperación no protege los datos en el disco U. Podemos modificar el disco U. a voluntad. Poco conocimiento: usando un disco duro portátil con una interfaz USB

Como se muestra en la Figura 1-13-14, también puede romper la protección de la tarjeta de restauración. Almacenamos los registros de chat QQ en el disco duro portátil. , ¿adónde irán en el futuro?

Todos los cibercafés nunca olvidarán cada palabra que le dijimos a MM; copiamos las herramientas de piratería que recopilamos en el disco duro extraíble. Es posible que las computadoras de los cibercafés no tengan unidades de disquete. o unidades de CD-ROM, pero la placa base suele tenerla. Con la interfaz USB, estas herramientas se pueden utilizar como de costumbre

. La función de protección proporcionada por la tarjeta de restauración es el pequeño programa guardado en el chip de hardware de la tarjeta. Funciona junto con el registro de arranque maestro MBR del disco duro para interrumpir el sistema. Consejos Int13H: Sistema hexadecimal: H representa hexadecimal, basado. en hexadecimal, tiene dieciséis símbolos: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F significa, cada diez

Seis avanzará a uno. Q representa el sistema octal, que se basa en ocho y tiene ocho símbolos: 0, 1, 2, 3, 4, 5, 6 y 7. Cada ocho representa uno. B se basa en dos y tiene dos símbolos, 0 y 1, que avanzan a uno cada dos. Interrupción: se produce algún tipo de evento de emergencia durante la ejecución del programa. El programa actual debe ser redirigido para ejecutar un programa que maneje el evento. Una vez completado el evento, se puede reanudar la recuperación y continuar ejecutando el programa original. El proceso se llama interrupción. Tabla de vectores de interrupción: la dirección inicial del programa de servicio de interrupción se denomina entrada de interrupción. La combinación de las direcciones de entrada del programa de interrupción forma la tabla de vectores de interrupción. Realice una interceptación de bajo nivel para que WIN98 utilice la interrupción modificada por la tarjeta de restauración después del arranque.

Si desea descifrar y restaurar la función de protección de la tarjeta

simplemente restaure el vector de interrupción del BIOS de Int13H. El proceso simple es: busque el valor del vector de interrupción del BIOS original de Int13H y complételo. en la interrupción Conocimientos complementarios sobre tablas vectoriales: Una breve explicación del comando DEBUG: Propósito del comando formato ensamblado

Compilar declaración de ensamblaje A[dirección] Mostrar memoria de visualización D[dirección] Modificar modificar memoria Dirección E [lise] Ejecutar

Ejecución de línea con punto de interrupción opcional G[=dirección] [dirección...] Transferir contenido del bloque de memoria M rango de direcciones Terminar

Salir DEBUGQ Salida enviar byte de salida O byte de dirección porta Registrar mostrar registro/etiqueta R

[nombre de registro] Recuperar el carácter de búsqueda S lista de rangos Rastree la ejecución y muestre T [=dirección][valor] Ejecute el programa DEBUG en

DOS: Depurar -a 100 -xor ax, ax -int 13 -int3 Luego ingrese T y presione Enter, y

repita hasta que la dirección mostrada sea como F000: xxxx. Tome nota de esta dirección y presione Q para entrar y salir. Aquí se supone que

el primer F000:1234 que aparece es el que se va a utilizar. En realidad, puede aparecer en el segundo, tercero o cuarto. Generalmente se considera que

es el primero. Complete esta dirección en (0:13H*4) = 0:4cH y ejecute Debug. Ingrese el siguiente comando -e

0: 4c34 12 00 f0 -q Si se encuentra el siguiente código durante el proceso de seguimiento: CMP DL, 80 (para determinar si se debe operar el disco duro), puede hacerlo. ¿Modificarlo a un número de disco duro inexistente como: CMP DL, FF y luego intentar ver si se puede escribir en el disco duro? Si se puede escribir

está bien. Hoy en día, algunas tarjetas de recuperación más nuevas aún no pueden escribir en el disco después de las operaciones anteriores y la operación se congela.

Generalmente, se debe a que Int8H, Int1CH, Int15H y otras interrupciones tienen protección vectorial para Int13H. Simplemente encuentre una manera de modificar estas interrupciones a las direcciones de entrada de interrupción originales. Si desea obtener la contraseña del administrador de la tarjeta de restauración, debido a que algunas contraseñas de la tarjeta de restauración se almacenan en un espacio libre en el disco duro y no tienen nada que ver con la tarjeta de restauración, consideré lo siguiente

Algunas Pasos: 1. Restaurar el vector de interrupción del sistema y leer la información del registro MBR del disco. 2. Analizar el MBR. Se recomienda combinar los cambios de datos en cada sector del disco antes y después de instalar la tarjeta de recuperación. sector donde se almacena la contraseña y descifrar su algoritmo de cifrado no es un problema, pero siento que esto es demasiado profundo para que una persona estúpida como yo lo entienda, así que simplemente lo dejé. Administrador de red: preste atención

a los problemas de seguridad de las tarjetas de recuperación. Aunque el uso de tarjetas de recuperación puede reducir la carga de trabajo del mantenimiento del sistema informático, las computadoras que usan tarjetas de recuperación no son tan seguras como Después de ingresar a la caja fuerte, protegerlas y crackearlas. La carta de recuperación es como una batalla entre una lanza y un escudo. Por un lado, constantemente surgen nuevas tecnologías de craqueo y, por otro, constantemente se producen nuevos métodos para resistir el craqueo.

Se producen tarjetas originales. Si desea proteger mejor su computadora, solo puede actualizar constantemente la versión de la tarjeta de recuperación que tiene en la mano. Al mismo tiempo, prohibir a los usuarios ingresar al modo DOS o simplemente eliminar el comando DEBUG también es un compromiso. Estudiante: Asistente de restauración

El truco inteligente Fui a otro cibercafé a navegar por Internet hoy y descubrí que su disco duro también estaba protegido por una "tarjeta de restauración". la computadora, todos los cambios fueron restaurados, ¡no es fácil descifrarlo! Mis ojos seguían mirando la consola descubierta debajo de la mesa.

Pero me sorprendió ver que estas computadoras no tenían ninguna tarjeta enchufable instalada. ¿Podrían estar usando algún tipo de medida de protección suave? Realmente lo acerté. Mira, este software llamado "Asistente de restauración" está causando problemas. Quiero eliminar

"Asistente de restauración". Este software no se puede encontrar en "Agregar o quitar programas" y el archivo de instalación de este software

no se puede encontrar en el disco duro. . Cuando hice clic derecho en el ícono en la esquina inferior derecha de la barra de tareas, se me pidió que ingresara la contraseña de operación. Parece que encontrar una manera de descifrar la contraseña de este software es la clave para controlar esta computadora. Si se le solicita que reinicie la computadora solo porque ha instalado un nuevo programa, no haga clic en "Aceptar" (y seleccione "Reiniciar más tarde". Seleccione "Iniciar; Apagar el sistema"

Seleccione "Reiniciar la computadora" ". Tenga en cuenta que debe mantener presionada la tecla Mayús en el teclado en este momento, para que la computadora omita la inicialización

inicialización y otras operaciones y vuelva a cargar directamente el programa del sistema, evitando así Restaurar la protección del elfos.

Se agrega lo siguiente para cy07

Si desea guardar sus archivos durante mucho tiempo, debe desinstalar el Asistente de restauración u obtener la contraseña de administrador del Asistente de restauración.

Es. No es difícil eliminar el Asistente de restauración. Hay un programa en Internet específicamente para borrar el Asistente de restauración. Puede descargarlo desde su página de inicio y ejecutarlo directamente para borrar el Asistente de restauración. Sin embargo, debe prestar atención.

porque el Asistente de restauración es el maestro más importante del disco duro MBR del registro de arranque (¡de Internet!)

Acerca de descifrar la tarjeta de recuperación (universal), lea primero lo siguiente (el código). que puede penetrar la tarjeta de recuperación y el software de recuperación)

Método 1:

Al iniciar (es decir, cuando haya ingresado cmos), presione y mantenga presionado Ctrl Inicio al mismo tiempo, para ingresar a la ventana de ingreso de contraseña de la tarjeta de restauración. Simplemente ingrese la contraseña correcta para obtener el administrador. Depende de usted configurarla más tarde. En cuanto al problema de la contraseña: Generalmente, las tarjetas de recuperación tienen contraseñas predeterminadas. La contraseña es muy simple, simplemente busque QQ: 9750406 en Internet con la palabra clave "restaurar tarjeta" y busque la marca que está utilizando. Después de ingresar al sitio, generalmente puede encontrar la contraseña predeterminada en un rincón relativamente remoto.

Los administradores generales de la sala de informática no cambiarán sus contraseñas predeterminadas, como las de mi escuela

La contraseña predeterminada de la tarjeta de recuperación de la marca Taiwan Polygala es 12345678,

La de Little Sentinel es la El administrador y el administrador de la sala de computadoras no han cambiado ni uno solo, ¡qué genial!!!!!!!!!

Pero no destruí nada. Una vez que me enojé, oye... Yo tampoco lo destruiré.

¡¡Es una falta de respeto hacia ti dañar maliciosamente tu computadora!!

¿Qué pasa si el administrador cambia la contraseña? --

Método 2:

El proceso de implementación de este método parece bastante problemático, pero una vez que esté familiarizado con él, solo puede tomar más de 15 segundos para funcionar - <. /p>

El experto siniestro dijo:

De hecho, la llamada tarjeta de protección del disco duro es un programa que escribe un HOOK INT 13 en la ROM para bloquearlo

se describen como [13h*4 2], [13h*4] , guarde el programa primero y luego reemplácelo con su propio código

Cuando configure AH = 2, llamará a la dirección INT 13 original para completar la operación

Como. Siempre que encuentres la entrada INT 13 original, puedes hacer lo que quieras.

¿Cómo te sientes después de leer esto? Digámoslo lentamente.

La principal contradicción: la clave es. para encontrar la entrada int 13 original

Sistema operativo de prueba: win98

Objeto de prueba: tarjeta de recuperación Yuanzhi de Taiwán

Ubicación de la prueba: sala de informática de la escuela

Propósito de la prueba: Controlar la tarjeta de recuperación sin destruirla

Nota: ¡¡¡Este artículo no se hace responsable de ninguna circunstancia imprevista que pueda ocurrir durante su implementación !!!!! >El proceso específico es el siguiente:

Mantenga presionada la tecla F8 durante el proceso de inicio para ingresar a un entorno DOS puro. Nota ";" seguido de un comentario. : aparece,

Escriba c :\debug,

- a100

- xor ax, ax

- int 13

- int3

; Busque la entrada int 13 original

Luego ingrese t y presione Enter, y repita hasta que la dirección mostrada tenga la forma F000: xxxx <. /p>

, y el siguiente comando es: mov dl , 80 (entrena tu vista -. Presione q para salir.

Escriba esta dirección y complete la dirección en (0:13H*4)=0:4cH.

Por ejemplo, la dirección que obtuve es F000:9A95

Ejecute debug nuevamente y escriba:

-e 0: 4c 95 9A 00 F0; de e Escriba la tabla de datos "95 9A 00 f0" en los bytes que comienzan en la dirección 0:

-q

Nota: tenga cuidado al completar, de lo contrario se bloqueará. . ok, el craqueo está completo.

En este momento, escriba el mensaje c:\

c:\win

Ingrese al sistema win98, luego esto. tiempo que esté Todas las operaciones en el sistema win98 se almacenarán en la tarjeta de restauración con el próximo inicio.

Sin embargo, la próxima vez que ingrese al sistema, aún deberá volver a escribir la dirección 0:4c antes de que la tarjeta de recuperación pueda almacenar sus cosas.

En este momento, solo necesita ingresar a depuración en DOS puro y escribir

-e 0: 4c 95 9A 00 F0

-q.

Jaja. . . Esto es bueno, solo que tú eres el verdadero propietario de esta computadora.

Otros todavía están sujetos a las restricciones de la tarjeta de restauración, excepto usted.

Las siguientes son formas de encontrar la entrada Int13, las que uso habitualmente:

1. Ejecute Debug manualmente, preferiblemente en DOS puro:

Debug

- a100

- xor ax, ax Nota: agregue el número de función delante para seleccionar El interno El proceso de Int13H evita ingresar a otros procesos que no pasan por la entrada original

- int 13

- int3

Luego ingresa t y presiona Enter, y repite . Hasta que la dirección mostrada parezca F000:xxxx. Tome nota de esta dirección y presione q para salir.

Aquí se supone que el primer F000: xxxx es la entrada que estás buscando. De hecho, puede estar en el 2º, 3º y 4º. . . . Aparece, tienes que juzgar por ti mismo, generalmente se considera el primero. Complete esta dirección en (0:13H*4)=0:4cH.

Por ejemplo, la dirección obtenida es F000:1234

Ejecutar depuración

-e 0: 4c 34 12 00 F0 =======gt ; Complete la entrada original obtenida en la tabla de vectores de interrupción de Int13H

-q

Nota:

Tenga cuidado al completar, de lo contrario fallará. Algunas máquinas que han sido sometidas a un procesamiento específico requieren una identificación adicional.

Por ejemplo, Int1ch se llama dentro de Int13.

Si se encuentra el siguiente código CMP DL, 80 durante el proceso de rastreo [lo que significa determinar si la operación es para el disco duro]. , puede intentar modificarlo a un número de disco duro que no existe, por ejemplo, cambiarlo a CMP DL, FF. No modifiques nada más.

Intenta. ¿Se puede escribir en el disco duro? Si puedes, todo estará bien. Además, este método no se puede utilizar en una ventana virtual de DOS en Windows.

Si lo ejecuta en una ventana virtual de DOS de Windows, utilice el siguiente método.

2. Debug

-s F000: 0 ffff 80 fa 80 Busque con fuerza en el área del BIOS y encuentre el punto de entrada original comparando el código de entrada

Puede encontrar varios lugares. Según mis muchas experiencias con el craqueo, esta dirección suele ser posterior a F000:8000.

Pruébelo: si se encuentra la dirección U F000: xxxx, el código es similar a -u F000: xxxx

PUSHF

CMP DL, 80

JZ ....

[Algunos no son así, entonces. Preste atención a la identificación. ]

Si es así, intenta completar la tabla de vectores. Generalmente la fisura está completa.