无忧启动论坛

标题: 硬盘逻辑锁试验 [打印本页]
作者: woshixiguapi    时间: 2010-8-1 12:17
标题: 硬盘逻辑锁试验
                                硬盘逻辑锁试验

一、制作逻辑锁硬盘:(参照lvyanan提供的方法)用winhex将硬盘扩展分区的EBR第二表项+08处的四个字节清0,方法见下图一、逻辑锁就形成了,下图二红色的4个字节就是清0的位置。



二、启动试验:
安装于硬盘中的xp/win7/winpe123均无法顺利启动,表现在“滚动条长滚不止”。
安装于硬盘中的DOS映像,可以用GRUB引导,会出现错误提示,但是DOS工具盘可用。
光盘winpe123均无法顺利启动,表现在“滚动条长滚不止”。
光盘中的DOS可以启动,会出现错误提示,但是DOS工具盘可用。

三、硬盘逻辑锁解除试验
1DOS下工具解除:
PM――不行
DISKGNE----行(需新版)
NDD----
PTDD----
ADD----不行
MHDD----
ULOCK----不行(专用的硬盘解锁工具反而解不了)

2PE下热拔插硬盘数据线解除:
常用的硬盘工具都可行。
3修改DOS启动文件法:没试验,无意义,因为可以启动DOS映像。

四、结论
1、用PE系统不能解锁。
2、用GRUB引导至DOS映像,用DISKGENNDD可以轻松快捷自动搞掂。

[ 本帖最后由 woshixiguapi 于 2010-8-1 12:25 编辑 ]
作者: 227096    时间: 2010-8-1 13:45
标题: 学习一下!~
学习一下!~
没想到这是我第一个沙发!
作者: lovelyxzq    时间: 2010-8-1 14:12
收藏了, 谢谢楼主你的分享!  小弟正需要这样直观的资料, 呵呵,谢谢您!
作者: lvyanan    时间: 2010-8-1 15:01
这只是其中一种逻辑锁形式,还有很多种方法,也可以形成逻辑锁,用DOS版Diskgenius自动恢复,是一个好办法,但由HPA形成的逻辑锁还是无法解除的,必须解除HPA才行.
作者: dvd008    时间: 2010-8-1 15:27
哪个PE不行?

全部PE?
作者: woshixiguapi    时间: 2010-8-1 15:52
原帖由 dvd008 于 2010-8-1 15:27 发表
哪个PE不行?

全部PE?

应该是大部分PE,除非这个PE不检测硬盘的分区表!
作者: woshixiguapi    时间: 2010-8-1 15:55
原帖由 lvyanan 于 2010-8-1 15:01 发表
这只是其中一种逻辑锁形式,还有很多种方法,也可以形成逻辑锁,用DOS版Diskgenius自动恢复,是一个好办法,但由HPA形成的逻辑锁还是无法解除的,必须解除HPA才行.

怎样制造“HPA形成的逻辑锁”,还请不奢指教!
作者: dvd008    时间: 2010-8-1 16:00
diskfix 怎么样?

我的一个PE,很多时候可以启动,更想知道PE下,NDD,DISKGEN怎么情况?

我818骨头版PE,自带一个迷你DOS工具箱,有DISGEN,DISKFIX,MHDD
自己刻盘的版本还带一个大的工具箱,上面工具都有了,是通过GRLDR引导
工具箱的
作者: 2010羊羊    时间: 2010-8-1 19:14
我想知道在正常使用会不会中出现这种惰况?恶意程序是如何修改EBR的?
作者: woshixiguapi    时间: 2010-8-1 19:39
原帖由 dvd008 于 2010-8-1 16:00 发表
diskfix 怎么样?

我的一个PE,很多时候可以启动,更想知道PE下,NDD,DISKGEN怎么情况?

我818骨头版PE,自带一个迷你DOS工具箱,有DISGEN,DISKFIX,MHDD
自己刻盘的版本还带一个大的工具箱,上面工具都有了,是通 ...

我有你的骨头版PE,抽空试下,DISKFIX应该可以,但是花的时间较长,我试了一半就没有进行下去了!
作者: woshixiguapi    时间: 2010-8-1 19:47
原帖由 2010羊羊 于 2010-8-1 19:14 发表
我想知道在正常使用会不会中出现这种惰况?恶意程序是如何修改EBR的?

其实用了近20年的电脑,我还真没有碰到过!以前也是自己让自己中招的!
作者: ljx2009    时间: 2010-8-3 15:14
学习,学习,备用,防止出现问题好自行解决。
作者: zhaoniupai    时间: 2010-8-3 20:11
上次用winhex恢复数据,改引导区,搞成逻辑锁,好在事先备份了分区表,用DG还解的
作者: xiaoer2    时间: 2010-8-4 12:32
重装系统可以解开逻辑锁吗? ghost 或 光盘
还是连ghost也进不去?
作者: wgx1688    时间: 2010-8-4 16:28
这样那个逻辑锁有什么用啊
作者: 2010cyberfung    时间: 2010-11-18 19:55
标题: 用winhex将硬盘扩展分区的EBR第二表项+08处的四个字节清0,我真做了
实机测试结果:
1、关于PE,虚拟跟实际测试都进不了,分别使用了:电脑公司、雨林木风、我心如水 XP3&2003 PE V13.99 正式版 (附md5:D426FE22C3839944A2754ACA25A5E897),不知其他pe能否?

2、关于dos,虚拟机测试时使用电脑公司dos工具箱里的 diskfix 一路确定即可解决。但是,实机测试时,根本进不了ms-dos7.1 。十分诡异。

在实机测试中,我C盘装有winXP系统,硬盘最后装有ubuntu10.04系统,引导程序使用的是grub第2代,开机时,在grub2引导处卡死,提示“rescue”模式。最后,到diskgenius官网转至PCHome下载最新光盘版,并烧制CD-ROM。diskgen使用的是freedos,从而避开了“根本进不了”的问题。

另外,我在虚拟机里也测试了另外两个逻辑锁,它们的表现是:都进不了ms-dos7.1 ,但是,都可以进pe用ptdd解决掉。

另外,论坛有高手说:在CMOS里面将硬盘设置为NONE,然后用PE。我测试过这个方法,无论虚拟机抑或是实机,都是失败的。
作者: 2010iris    时间: 2010-11-19 03:25
請問 windows下 可以解除嗎?例如 A HDD中了,用 B HDD 開機。或拔出A HDD,開機后插上 ahci mode 支援拔插
作者: 2010cyberfung    时间: 2010-11-20 01:13
标题: 楼主别误人子弟了,我敢肯定楼主是用虚拟机测试的!!
蛙哥提及的这个逻辑锁是非常特别的,我测试了几十次了,在vmware虚拟机下面,可以用ms-dos7.1原版。但是,在真机测试时,平时用最多的“深山红叶DOS”等工具箱根本用不了!!这也正是这个逻辑锁最特别之处。

修改DOS启动文件法无意义?!晕,这个才是解决逻辑锁的根本之道啊。

如果楼主不信,可以测试大名鼎鼎的江民逻辑锁,本论坛有:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=45891

更可以到csdn下载dirshell逻辑锁试验,现在又有新版本了。

在diskgen新版尚未发布之前,最强的解锁组合肯定是:改版dos+diskfix ,但是,diskfix 重建过的分区表在 PTDD3.5 或 diskgen3.2 下大多数情况下都报错。

在diskgen新版发布后,普通的逻辑锁都可以通过diskgen3.2傻瓜地枪决了。

当然,蛙哥提及的hpa逻辑锁就不清楚了。

另外,还有一个很强劲的方法,这里就不提了。
作者: woshixiguapi    时间: 2010-11-20 11:42
楼上错了,我是用实机做的实验。你提供的江民逻辑锁和dirshell逻辑锁我有空再做下试验,结果将详尽上报。另外你能把你的“强劲”的方法透露一下吗?成分感激。可以发邮件给我woshixiguapi@126.com

[ 本帖最后由 woshixiguapi 于 2010-11-20 11:47 编辑 ]
作者: 497734601    时间: 2010-11-22 09:35
学习备用呵呵!‘
作者: lmle    时间: 2011-3-6 16:41
请问楼主的PE是装在硬盘里的吗?
我在vm虚拟机里无论怎样修改分区表,用虚拟机的光驱启动PE,还是都能进去。
作者: 快雪时晴    时间: 2011-3-10 14:29
什么情况下会导致逻辑锁发生?

GHOST一半强制停止;
病毒;
HPA;
手动修改分区表玩;
。。。
作者: sgw888    时间: 2011-3-10 21:46
楼上想研究逻辑锁玩吗??
我可以教你。呵呵。
有许多人虽然听过,或者是大体了解过,但他们并不是真正的理解逻辑锁的威力,因为他们并不知道怎么构建它。
可以这样说,MS-DOS遇到逻辑锁时会陷入死循环,而无法启动。除非使用修改过的IO.SYS。  操作系统也无法正常启动,表现为出现滚动条画面时不断循环,无法继续。 PE只要是有检测硬盘的动作,肯定也会死跷跷。 有些人以为PE不会受影响,错了! 有时候不仅仅是逻辑锁PE会受影响,分区的文件系统错误也会让PE很难堪。  应该说大部分PE都难逃一劫。
逻辑锁的原理其实很简单,修复目前来说也很简单,只要方法正确即可。最主要是现在有了现成的工具,比如DISKGEN新版,太傻瓜化了。
作者: 不才    时间: 2011-3-11 09:50
原帖由 快雪时晴 于 2011-3-10 14:29 发表
什么情况下会导致逻辑锁发生?

GHOST一半强制停止;
病毒;
HPA;
手动修改分区表玩;
。。。

嘿嘿,因“GHOST一半强制停止”而在不同时期、不同配置的电脑上引发的启动故障处理过4-5例,但未发现一例与逻辑锁相关。解决方法均系进入msdos后格式化c盘,ok!
作者: 快雪时晴    时间: 2011-3-11 14:43
原帖由 sgw888 于 2011-3-10 21:46 发表
楼上想研究逻辑锁玩吗??
我可以教你。呵呵。
。。。
最主要是现在有了现成的工具,比如DISKGEN新版,太傻瓜化了。

正如前面有人指出的那样,专门针对freedos制作的逻辑锁呢,DK都进不去了,还怎么修复?

我的办法是,用偏门的DOS?(未试),或者用LINUX(那么多种,总有一款适合您),或者就用GRUB4DOS(其实也可以看作一种微核LINUX,当然用它的话得非常非常熟悉分区表了)。

我未遇到过逻辑锁,也没研究过,呵呵,纯粹是技术上的懒人,等出问题再来好好深入一下。
一定来请教你,当然你也可以专门开个贴,详细写点东西。
作者: 2011yaxido    时间: 2011-3-18 15:46
学习了。。。。。。。
作者: 2011huangyongfa    时间: 2011-3-19 12:57
只为追逐蛙哥的脚印而来到
作者: tufeiyn    时间: 2011-3-22 23:06
试了,学习中。



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3