中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS学习入门 & 精彩文章（教学室） » [转贴]硬盘逻辑锁巧解

lydong
元老会员

积分 1468
发帖 407
注册 2002-10-21
来自广州
状态离线

『楼主』: [转贴]硬盘逻辑锁巧解

硬盘逻辑锁巧解

老龚：
　　我记得在去年12月份的一期“你问我答”中，有人问到“在遭到某个黑客程序的袭击后，硬盘不能启动，甚至用光盘和软盘都启动不了，一启动就死机，甚至做副盘都不行”。我是一位装机店的技术人员，遇到过好几块类似的硬盘。你当时说可以找一个专门的软件来处理这个问题，这个软件在哪儿找？具体如何解决？( Nike)

Nike :

　　以前我在一个反病毒网站上看到有详细处理类似问题的具体方法和软件，但遗憾的是现在这个网站好象已经关闭了。不过我在网上还找到了其他解决这个问题的方法。在谈论具体的解决方法前，我先讲述一下被“逻辑锁”锁住的硬盘为什么不能用普通办法启动的原因：
计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息，位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方，当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，然后查找扩展分区的逻辑盘，被定义为D盘，以此类推找到E，F，G.....“逻辑锁”就是在此下手，修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到是自己，这样一来就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。实际上这“逻辑锁”只是利用了DOS在启动时的一个小小缺陷，便令不少高手都束手无策。知道了“逻辑锁”的“上锁”原理，要解锁也就比较容易了。以前我看到有位朋友采用“热拔插”硬盘电源的方法来处理：就是在当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了。当然这是一种非常危险的方法，大家不要轻易尝试，下面介绍两种比较简单和安全的处理方法。
方法一：修改DOS启动文件

　　首先准备一张DOS6.22的系统盘，带上debug、pctools5.0、fdisk等工具。然后在一台正常的机器上，使用你熟悉的二进制编辑工具（debug、pctools5.0，或者windows下的ultraedit都行）修改软盘上的IO.SYS文件（修改前记住改该文件的属性为正常），具体是在这个文件里面搜索第一个“55aa”字符串，找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被黑客程序给恶意修改了，你无法用FDISK来删除和修改分区，而且仍无法用正常的启动盘启动系统，这时你可以用DEBUG来手工恢复。使用DEBUG手工修复硬盘步骤如下：

a:\>debug
-a
-xxxx:100 mov ax,0201 读一个扇区的内容
-xxxx:103 mov bx,500 设置一个缓存地址
-xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针
-xxxx:109 mov dx,0080 读零磁头
-xxxx:10c int 13 硬盘中断

-xxxx:10e int 20
-xxxx:0110 退出程序返回到指示符
-g 运行

-d500 查看运行后500地址的内容

这时候会发现地址6be开始的内容是硬盘分区的信息，发现此硬盘的扩展分区指向自己，这就使DOS或WINDOWS启动时查找硬盘逻辑盘进去死循环，在DEBUG指示符下用E命令修改内存数据具体如下：
E6BE
xx.0 xx.0 xx.0...............

.............................
.......................55 AA
55 AA表示硬盘有效的标记，不要修改，xx0表示把以前的数据“xx”改成0

再用硬盘中断13把修改好的数据写入硬盘就可以了，具体如下：

A:\>debug
a 100 表示修改100地址的汇编指令
-xxxx:100 mov ax,0301 写硬盘一个扇区
-xxxx: 这里直接按回车
-g 运行
-q 退出
然后运行 FDISK/MBR（重置硬盘引导扇区的引导程序)，再重新启动电脑就行了。

怎么样？用这种方法处理够简单的吧？而且这种方法还有一个好处就是可以保住盘上的数据！如果你不需要保数据的话，还有更加简单的处理方法：

方法二：巧设BIOS，用DM解锁

大家知道DM软件是不依赖于主板BIOS的硬盘识别安装软件，（所以在不能识别大硬盘的老主板上也可用DM来安装使用大容量硬盘）。就算在BIOS中将硬盘设为“NONE”，DM也可识别并处理硬盘。
首先你要找到和硬盘配套的DM软件（找JS要或去网上荡），然后把DM拷到一张系统盘上。接上被锁硬盘，开机，按住DEL键，进CMOS设置，将所有IDE硬盘设为NONE（这是关键所在!），保存设置，重启动，这时系统即可 “带锁”启动。启动后运行DM，你会发现DM可以绕过BIOS，识别出硬盘，选中该硬盘，分区格式化，就OK了。这么简单？不过这种方法的弱点是硬盘上的数据将全部丢失。

欢迎大家观临我的个人主页：

http://dosdiy.bluepc.com.cn/
http://dosdiy.ys168.com/

EMAIL: lydong@china.com.cn lydong@yeah.net
----------------------------------------------

2003-6-30 00:00

(89677127)

Wengier
系统支持

“新DOS时代”站长

积分 27734
发帖 10521
注册 2002-10-9
状态离线

『第 2 楼』:

真是误人子弟的老方法呀！！！为什么不用新方法呢？？？

还是看看这儿吧：
http://www2.zzu.edu.cn/ie/newdos/dispbbs.asp?boardID=11&ID=4082

[此贴子已经被作者于2003-6-30 10:48:36编辑过]

Wengier - 新DOS时代

欢迎大家来到我的“新DOS时代”网站，里面有各类DOS软件和资料，地址：
http://wendos.mycool.net/

E-Mail & MSN: wengierwu AT hotmail.com （最近比较忙，有事请联系DOSroot和雨露，谢谢！）

2003-6-30 00:00

(29206679)

6618
中级用户

积分 356
发帖 54
注册 2003-4-15
状态离线

『第 3 楼』:

支持lydong ，我是来这里学东西的，虽然目前我还不太懂里面的命令，但如果我拿
Wengier的成果来解决问题，我能学到什么东西呢？

2003-6-30 00:00

Wengier
系统支持

“新DOS时代”站长

积分 27734
发帖 10521
注册 2002-10-9
状态离线

『第 4 楼』:

这样吧，应该说看看我写的这篇文章吧：
http://newdos.yginfo.net/dosart42.htm

在我写的这篇文章中，我也详细解释了“逻辑锁”的原理和情况的，以及它的最新解决办法。

2003-6-30 00:00

(29206679)

lydong
元老会员

积分 1468
发帖 407
注册 2002-10-21
来自广州
状态离线

『第 5 楼』:

呵呵……
（让大家了解一下解除逻辑锁的老方法嘛。[em09]）

[此贴子已经被作者于2003-6-30 20:47:53编辑过]

欢迎大家观临我的个人主页：

http://dosdiy.bluepc.com.cn/
http://dosdiy.ys168.com/

EMAIL: lydong@china.com.cn lydong@yeah.net
----------------------------------------------

2003-6-30 00:00

(89677127)

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: