网吧电脑还原卡的原理(转载)
还原卡
3、软件统一注册
由于网络拷贝以后,所有计算机的硬盘数据都是一致的,这会导致在不同机器上需要使用不同序列号的软件不能正常使用,从而需要在每台单机上重新注册,这无疑将增加用户的工作量,并大大限制了网络拷贝或差异拷贝的使用。软件统一注册功能就是为了解决这个问题而设计的,它能够记住每台计算机的软件序列号,在拷贝完成后自动将对应的序列号更改正确,避免了重复注册的工作。
[2]蓝芯防毒墙实物照片
[3]这种新型还原卡跟普通还原卡,原理上已经有了很大的不同,首先不完全依靠BOOTROM来取得控制权了,而是总线硬件直接获得控制权,这样更可靠的获得对计算机数据资源的控制;另外,因为直接控制了硬盘的物理读写能力,这样可以实现硬盘硬件读写的驱动和还原算法合二为一,也就是没有普通还原卡的过滤驱动了。这样就彻底避免了普通还原卡还原不可靠的问题。
编辑本段提醒还原卡用户
测试破解还原精灵的代码
要提醒虚拟还原用户的是,不要以为装有还原卡或是还原软件就掉以轻心,要知道世界上还是有病毒能够穿透虚拟还原技术的保护,达到破坏硬盘的目的的,想象一下如果把这一原理运用到CIH病毒中,或者运用到硬盘杀手病毒中,其后果是不堪设想的。 谈谈如何用这种可以穿透虚拟还原技术的代码来破解还原软件(如还原精灵)吧。以下是我写的用来测试破解还原精灵的代码,本代码编译后的程序需要在纯DOS环境执行,在DOS下我用这段代码成功的把还原精灵给卸载了。 .286 CODE SEGMENT ASSUME CS:CODE,DS:code,ES:code START: ;---------------------------------------------------------- ;以下代码用INT13H读主引导区 mov ax,0201h mov dx,0080h mov cx,0001h mov bx,7c00h int 13h ;--------------------------------------------------------- ;以下代码用I/O端口来写主引导区 mov dx,1f6h ; 要读入的磁盘号及磁头号 mov al,0a0h ; 磁盘0,磁头0 out dx,al mov dx,1f2h ; 要写的扇区数量 mov al,1 ; 写一个扇区 out dx,al mov dx,1f3h ;要写的扇区号 mov al,1 ;写到1扇区 out dx,al mov dx,1f4h ; 要写的柱面的低8位 mov al,0 ; 低8位为0 out dx,al mov dx,1f5h ; 要写的柱面的高2位 mov al,0 ; 高2位为0 out dx,al mov dx,1f7h ;命令端口 mov al,30h ;尝试着写扇区. out dx,al oogle: in al,dx test al,8 ;磁盘扇区缓冲是否准备好 jz oogle mov cx,512/2 ;设置循环次数(512/2) mov si,7c00h mov dx,1f0h ;数据端口,用来存放要发送的数据. rep outsw ;发送数据. ; ------------------------------------------------------------------------------ ;退出程序 mov ah,4ch int 21 CODE ENDS END START
还原卡 工作原理
还原卡工作原理
还原卡是指通过使用特殊技术或方法恢复被篡改、破坏或删除的数据或信息的过程。
其工作原理主要包括以下几个步骤:
1. 数据采集:通过各种手段,例如使用专业的数据恢复设备或软件,将被删除或损坏的储存介质上的数据进行读取,包括磁盘、固态硬盘、U盘、手机储存等。
2. 数据分析:对采集到的数据进行深度分析和处理,以确定被篡改、破坏或删除的具体内容和位置。
3. 数据重建:根据分析的结果,通过重建技术将被篡改、破坏或删除的数据进行恢复。
这包括恢复损坏的文件头信息、重组文件碎片以及恢复被删除的文件记录等。
4. 数据还原:在数据重建完成后,进行确认和验证,确保恢复的数据完整、准确,并与原始数据相符合。
需要注意的是,还原卡的成功与否取决于被篡改、破坏或删除的程度以及数据存储介质的状态。
如果数据已经被覆盖或存储介质受到严重物理损坏,很可能无法完全还原。
此外,在进行数据恢复过程中,需遵循相关法律法规,确保数据的安全性和隐私保护。
网吧硬盘还原卡破解-方法
硬盘还原卡破解方法:默认密码破解法开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。
只要到网上搜索,关键词"还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入,在"产品使用说明"或"常见问题解决"里一般可以找到出厂默认密码的. 而一般机房管理员是不会修改其默认密码的.(比较懒散的管理员)台湾远志牌的还原卡的默认密码是12345678小哨兵的是manager三茗是123456789…………通用手动破解法如果管理员把密码改了,我们就要手动破解了.其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了一些功能调用,如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,当你AH=2的时,它便会call原始INT 13地址来完成操作. 简单来说就是:通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么,只要在它规定时间内找到原始INT 13入口便可以为所欲为.具体步骤:速度一定要快,否则中断向量表被恢复,我们的努力就会白费.在开机过程按住F8键,进入纯dos环境.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3然后输入t回车,不断的重复,直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 ,按q退出. 记下这一地址,在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95再次运行debug ,键入:-e 0:4c 95 9A 00 F0 (e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中)-q注:填的时候要仔细,填错的话可能会死机.ok,破解完成.但是,有些经过针对性处理的机器,要进一步鉴别.如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码CMP DL,80(意思是判断是否针对硬盘操作),可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。
还原卡原理及其安装使用
还原卡概述硬盘还原卡也称硬盘保护卡,它主要的功能就是还原硬盘上的数据。
每一次开机时,硬盘保护卡总是让硬盘的部分或者全部分区能恢复先前的内容。
换句话说,任何对硬盘受保护的分区的修改都无效,这样就起到了保护硬盘数据的内容。
硬盘保护卡的原理简单来讲就是它接管对硬盘进行读写操作的一个INT13中断,保护卡在系统启动的时候首先用它自己的程序接管INT13中断地址。
这样,只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写。
也就是先将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。
用来应付我们对硬盘内数据的修改。
每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的FAT。
而是写到了备份的FAT表中,这就是为什么系统重启后所有写操作一无所有的原因了。
还原卡的主体是一种硬件芯片,插在主板上与硬盘的MBR(主引导扇区)协同工作。
大部分还原卡的原理都差不多,其加载驱动的方式十分类似DOS下的引导型病毒:接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。
硬盘保护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标,使用了硬盘保护卡后极大的减少了机房的维护,基本无需担心病毒、误操作等问题。
当然,如果硬盘发生了物理性损坏,硬盘保护卡是无能为力的。
在教育、科研、设计、网吧等单位使用较多。
它可以让电脑硬盘在大多情况下 非物理损坏,恢复到最初的样子。
换句话说,不管是病毒、误改、误删、故意破坏硬盘的内容等,都可以轻易地还原。
软件做的“硬盘还原卡”“硬盘还原卡”是对硬盘中数据进行保护的一种板卡。
ic卡还原卡原理
ic卡还原卡原理IC卡还原卡原理IC卡(Integrated Circuit Card)是一种集成电路卡片,具备存储和处理数据的功能,广泛应用于各个领域。
当IC卡出现故障或需要更换时,可以通过还原卡的操作来恢复IC卡的正常使用。
本文将介绍IC卡还原卡的原理和操作过程。
一、IC卡还原卡的原理IC卡还原卡是一种特殊的卡片,它的内部集成了IC卡的相关芯片及电路。
通过还原卡与IC卡之间的接触,可以将还原卡中的信息传输到IC卡中,实现IC卡的还原操作。
具体来说,IC卡还原卡的原理包括以下几个步骤:1. 插入还原卡:首先将IC卡插入还原卡的卡槽中,确保卡片接触良好。
2. 读取IC卡信息:还原卡通过与IC卡接触,读取IC卡内部的存储信息,包括卡片标识、应用数据等。
3. 复制IC卡信息:还原卡将读取到的IC卡信息复制到自身的存储区域中,保留原有的数据和设置。
4. 写入IC卡信息:还原卡通过与IC卡接触,将自身存储区域的信息写入IC卡,实现还原操作。
5. 验证还原结果:还原完成后,通过与IC卡接触,验证还原结果是否成功。
二、IC卡还原卡的操作步骤使用IC卡还原卡进行还原操作时,一般需要按照以下步骤进行:1. 准备还原卡:确保还原卡内部的存储区域为空,无其他数据。
2. 插入IC卡:将需要还原的IC卡插入还原卡的卡槽中,确保卡片接触良好。
3. 选择还原功能:通过还原卡设备上的按钮或菜单,选择还原功能。
4. 等待还原完成:等待还原卡与IC卡之间的数据传输完成,期间不要移动或拔出卡片。
5. 验证还原结果:还原完成后,通过与IC卡接触,验证还原结果是否成功。
需要注意的是,IC卡还原卡只能还原IC卡内部的存储信息,而无法修复IC卡芯片或其他硬件故障。
如果IC卡存在硬件故障,需要更换IC卡。
三、IC卡还原卡的应用场景IC卡还原卡主要应用于以下场景:1. IC卡故障修复:当IC卡出现故障,无法正常使用时,可以通过还原卡进行修复,恢复IC卡的正常功能。
还原精灵与还原卡的工作原理
还原精灵与还原卡的工作原理分析:还原精灵的工作原理:它修改了引导区,引导区又被称为MBR,它位于硬盘的0头0柱1扇区,在扩展int 13中没有头、柱、扇区这个概念,它只有逻辑扇区,在扩展的int 13中MBR位于是0扇区,如果BIOS中设置的是硬盘启动的话,系统会首先载入这个扇区到内存,然后运行这个代码,还原精灵就是用的是自己的引导代码,这个方法与引导型病毒一样,病毒的目的是破坏,而它的目的是保护,就如武器在坏人手里有破坏力一样,这个代码接管了INT13中断,每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。
由于INT13被接管,当还原精灵发现是写操作,如果没有激活管理身份,便将原先数据目的地址重新指向它自己定义的一段连续的空磁盘空间,并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。
当我们读取数据时,和写操作相反。
所以还原精灵需要被保护的磁盘上有较大的空闲空间,它就需要利用这段空间!另外,用户不可能格式化真正的硬盘,还是因为被接管的INT13,所有对硬盘的操作都要通过INT13。
还原卡的原理也和还原精灵软件的方法类似,不做详细解释如何解除还原精灵与还原卡的保护呢?通过分析原理,我们发现保护程序是通过修改中断向量来达到保护硬盘不被真正写入的,其中int13是关键,它拦截了int13的处理程序,将自己的程序挂到上面,这也是无法写进数据的原因所在,有的卡同时还修改了时钟中断来达到反跟踪,它会利用早以被它修改过的时钟中断定时检查中断向量表,它一旦发现修改为别的值.就会一一还原。
所以我们从编程的角度来看,就有了下面这样一些解决方法(用qbasic在理论上都能使用下面的破解方法!)1、既然它拦截了int13的处理程序,将自己的程序挂到上面,那么我们只要把bios的int13的程序地址,在dos下填入中断向量表不就大功告成了,不过对于有的卡不方便用,而且需要你对汇编有一定的基础。
机房电脑重启还原的原理
机房电脑重启还原的原理随着科技的发展,计算机已经成为我们日常生活中不可或缺的一部分。
在计算机的运行过程中,有时我们会遇到一些问题,比如系统崩溃、软件错误等。
为了解决这些问题,一种常见的方法是重启电脑并还原到最初的状态。
那么,机房电脑重启还原的原理是什么呢?我们需要了解一下什么是重启还原。
重启还原是指将计算机的系统恢复到初始的状态,恢复之前的设置和配置。
这样做的目的是为了解决系统崩溃、软件错误等问题,使计算机重新回到正常工作状态。
那么,机房电脑重启还原的原理是什么呢?其实,机房电脑的重启还原主要依赖于两个方面的技术:操作系统和硬件。
操作系统是机房电脑重启还原的关键。
操作系统是计算机的核心软件,负责管理和控制计算机的各种硬件和软件资源。
在重启还原过程中,操作系统会将计算机的设置和配置信息保存在一个特殊的位置,比如注册表和系统文件中。
当计算机重新启动时,操作系统会读取这些信息,并将计算机恢复到之前的状态。
硬件也是机房电脑重启还原的重要组成部分。
硬件包括计算机的主板、CPU、内存、硬盘等,它们负责计算机的运行和存储数据。
在重启还原过程中,硬件会被重新初始化,恢复到最初的状态。
这样做的目的是为了清除之前的错误设置和配置,确保计算机能够正常工作。
除了操作系统和硬件,还有一些其他的技术也对机房电脑重启还原起到了重要作用。
比如,备份和还原技术。
备份是指将计算机的数据和设置保存在一个安全的位置,以防止数据丢失或损坏。
而还原则是指将备份的数据和设置恢复到计算机中。
通过备份和还原技术,可以更加方便地进行重启还原操作。
机房电脑重启还原的原理主要依赖于操作系统和硬件。
操作系统负责保存计算机的设置和配置信息,并在重启时恢复到之前的状态。
硬件则负责重新初始化,确保计算机能够正常工作。
此外,备份和还原技术也对重启还原起到了重要作用。
通过了解这些原理,我们可以更好地理解机房电脑重启还原的过程,并在遇到问题时能够正确地进行操作。
这样,我们就能够更好地保护和维护我们的计算机。
还原点还原的原理
还原点还原的原理还原点是指在计算机系统中通过设置一个可以恢复到之前状态的“还原点”,在某些特定情况下可以让计算机系统返回到某个特定的时间点。
还原点的原理主要是通过一定的技术手段来保存系统状态的快照,以便在需要的时候可以还原到这个状态。
还原点的主要原理包括系统状态快照、备份和恢复操作。
首先,在设置还原点时,系统会对当前的系统状态进行快照、备份保存。
快照是指对系统当前状态的记录,可以包括系统设置、文件和文件夹的状态、注册表等。
备份则是把这些快照保存在系统中的某个地方,一般是在硬盘或者其他存储设备中。
对于Windows系统来说,还原点的设置和使用主要通过“系统还原”功能来实现。
在Windows系统中,当用户设置了一个还原点后,系统会自动对当前状态进行快照,并保存在指定的还原点位置中。
这样,在系统出现问题时,用户可以选择还原到之前的系统状态,以恢复到正常的工作状态。
还原点的原理并不是简单地把系统状态保存下来,而是通过一系列技术手段来保证恢复时的准确性和可靠性。
其核心技术包括文件系统的快照、系统配置的备份、镜像和虚拟化技术等。
在文件系统方面,还原点的原理主要是通过文件的快照进行实现。
文件的快照是指对文件系统某一时刻状态的记录,可以看作是文件系统的一个影像。
通过保存文件系统的快照,可以在系统出现问题时,快速恢复到之前的状态。
另外,还原点的原理也涉及到系统配置的备份。
系统配置包括注册表、系统设置、应用程序配置等,而这些配置对系统正常运行至关重要。
通过备份系统配置,可以在系统异常时,恢复到之前的系统设置,从而解决问题。
此外,还原点的实现还可以通过镜像和虚拟化技术来实现。
镜像技术是指对系统整体进行备份,包括系统文件、应用程序和用户数据等。
通过镜像技术,可以还原整个系统到之前的状态。
而虚拟化技术则是通过创建虚拟的运行环境,可以在虚拟环境中进行系统还原和测试操作,不影响真实系统的正常运行。
总的来说,还原点的原理主要是通过保存系统状态的快照和备份,以便在系统出现问题时能够快速恢复到之前的状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网吧电脑还原卡的原理(转载)
今天给邻居修理电脑,此电脑室邻居买的二手电脑,打开机器看到里面有一块小哨兵还原卡。
我猜应该是网吧的电脑。
以前从来没有遇到过这种带还原卡的电脑。
于是百度了一下,看到这篇文章,感觉写的不错,于是转载过来。
还原卡的原理是在操作系统启动之前获得机器的控制权。
用户对硬盘的操作,实际上不是对原来数据的修改,而是对还原卡虚拟的空间进行操作,从而达到对系统数据保护的功能。
单纯功能的硬盘还原卡占用的系统资源多,要求硬盘有很大的剩余空间才行,已经逐渐被淘汰。
现在出现了网络还原卡,采用网卡实现还原卡,将网络和还原技术结合,实现远程的开机关机、重起、还原、对拷、监视、控制等功能。
其对拷功能支持一台和数百台机器的数据对拷,每秒可以达到数MB,比传统的维护方法省时省力,可以为大规模机群的管理提供支持。
使用还原卡,可以将计算机的系统分区或其他需要保护的分区保护起来,可以将还原卡设定为下次启动或过一定的时间后对系统进行自动还原,这样,在此期间内对系统所作的修改将不复存在,免去了系统每使用一段时间后就由于种种原因造成系统紊乱、经常出现蓝屏而不得不再次重装系统之苦。
这对于熟练用户来说也有一定的意义,对那些新手就更不用说了。
当然,还原卡一般也提供了安装模式以安装新的需要正常使用的软件。
其实,就笔者的使用经验来看,使用还原卡甚至比使用GHOST软件来恢复系统还要方便。
即使您需要经常安装/卸载一些软件,也可以很方便地用还原卡来恢复系统。
您可以将还原卡设定为每一星期还原一次,如果需要还原时,将系统时间改一下,那么下次启动时系统就会自动还原了。
还原卡好是好,但它还有一个致命的弱点,就是要想使还原卡发挥作用,必须在BIOS中将第一启动项(First Boot Device)设为“LAN” 启动。
而BIOS设置可以很容易地用Debug加以清除(只需在Debug下输入“o 70 71”和“o 71 70” 两行代码即可)。
而主板中BIOS中启动第一项的默认项一般并非为“LAN”启动,这样一旦BIOS设置被清除,BIOS中的设置值被恢复到默认值,还原卡就不能起作用。
虽然大多数还原卡还具有还原BIOS设置的功能,但还原卡不起作用,它的还原BIOS设置的功能也就成了一句空话。
(联想启天电脑使用的还原卡集成在网卡上,BIOS中启动第一项设置为任何值还原卡均可起作用,据笔者分析,这款电脑BIOS中启动第一项已被锁定为LAN启动,实际上在BIOS中根本没有提供BIOS第一启动项的设置,在BIOS中所显示的第一启动项设置实际上是第二启动项的设置)。
笔者所在的学校机房从价格因素考虑,购买了50台金长城电脑,型号为育翔3600-1000C-Q,使用的主板是技嘉的GA-6VEML。
同时使用了一款小哨兵还原卡,就遇到了这样的问题。
由于大学生电脑知识较多,动手能力也较强,这批电脑投入使用一段时间后,就有很多电脑因还原卡不起作用,系统被安装了很多杂乱的软件,更糟糕的是感染了很多病毒,造成系统无法正常使用。
因为这款电脑无网络拷贝功能,机房管理维护人员只能将机箱打开后用GHOST将系统再重新恢复上去,因此维护工作量很大。
为摆脱这一困境,我们考虑到如果BIOS里启动第一项锁定为LAN启动,那么即使清除了BIOS设置,还
原卡仍然可以起作用,就可以避免系统被破坏。
因此向长城公司寻求协助,希望能根据我们的需要,为我们定制一个BIOS,把BIOS里启动第一项锁定为LAN启动。
长城公司及时回应了我们的请求,给我们发来了新的BIOS。
经实际试用,刷新BIOS后,BIOS中的启动第一项保持为刷新前的设置,且被锁定,不可再更改。
这样只要在刷新BIOS前,把BIOS里启动第一项设为“LAN”启动; 刷新BIOS后,BIOS中的启动第一项就被锁定为“LAN”启动,且不可再更改。
应该说这样已经达到了我们的预期目的,一般情况下如果学生仅是清除BIOS设置,重新启动电脑后,还原卡仍可起作用。
但是经过试验,如果学生在清除BIOS设置后,随即设置新的BIOS口令,并在BIOS
中将系统口令的检测状态(“PASSWORD CHECK”)由“SETUP”改为“SYSTEM”,也就是把原来只是在进入BIOS设置时才需输入口令改为每次开机均需输入口令,这时电脑开机后即停留在等待输入开机口令的状态,只有在输入正确的口令后,还原卡的还原BIOS设置功能才会起作用,并全部自动恢复到原来教师所设置BIOS,当然也包括教师所设置的口令。
但由于此时教师并不知道学生所设的口令,只能采取打开机箱清除原BIOS的方法,这样有可能会给日常管理带来麻烦(实际上,该问题在联想启天电脑中也存在)。
为解决该问题,并参考长城公司在把BIOS里启动第一项锁定为LAN启动时采用的办法,我们考虑有以下几种解决方法: 一是为该类型主板设定一通用密码,这样一旦密码被学生更改,教师可用通用密码开机,并使硬盘还原功能生效;二是再次重写BIOS,采用类似于锁定BIOS中的启动第一项的方法,将BIOS中的超级用户口令的设置功能锁定,并使其保持为刷新BIOS前所设定的值,这样教师就拥有了一个学生无法更改的超级用户口令。
当然也可以在BIOS中干脆将设置用户口令的功能去除或是在BIOS中将系统口令的检测状态(“PASSWORD CHECK”)锁定为“SETUP”。
经再次与长城公司联系,最后长城公司提供了一个通用密码,将问题彻底解决。
这样,还原卡可以工作得更安全可靠,困扰多时的拆机箱重装系统的麻烦终于没有。