无忧启动论坛

标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下 [打印本页]
作者: 天风    时间: 2005-8-5 11:01
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
[这个贴子最后由hnlyzhd在 2005/08/27 04:03pm 第 1 次编辑]

原创更新:制作显隐藏分区功能的软盘镜像文件工具
http://bbs.wuyou.net/cgi-bin/topic.cgi?forum=34&topic=10455&show=0

『楼 主』:
DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
  我去年曾发过一个帖子

[color=#003366]那位有办法能在DOS中让隐藏分区可见吗?

,里面提到了两个思路:
  第一种思路:在系统恢复盘的引导扇区中加入一段程序,它驻留内存后接管Int13H,凡是对备份分区的ID的读取(1BH),均返回0BH即可见分区。后来的DOS启动后,此分区自然可见了。这是类似引导型病毒的做法。
  第二种思路:在系统恢复盘的DOS启动后,由一个程序查找隐藏的备份分区,并将它作为一个正常的FAT32分区添加到DOS的设备链上,并赋以相应的盘符。这是类似NTFS4DOS的做法。
  希望有人能够利用这个思路做点工具出来,可是很久还是没有见到,我自己也懒得理了,开始用批处理来查找分区供GHOST调用。
  今年又看到这个帖子,终于不想偷懒,由于我对DOS的细节还是不清楚,就写个引导程序来做了。终于有了结果,在Bochs-2.1.1和VM里测试通过,能够欺骗DOS在启动后为1B和1C格式的隐藏分区分配盘符。在这里拿出来希望朋友们能够帮忙用多余的真实硬盘测试一下。(特别提醒,我保证程序中没有写MBR的代码,可是难保一切意外的发生,最好用没保存重要数据的真实硬盘来做!)
  下载地址:

[color=#003366]http://61.242.184.38/yisir/hfboot/fortest.zip

  测试方法:
  解压下载的ZIP文件,准备一个启动盘镜像文件。
  运行解压目录里的镜像修改程序,格式
    MAKEIMG  
  生成的新镜像文件即可在虚拟机中测试,如要在真实机器里测试可写入软盘或用VFLOPPY等软件来做。
  VMware截图:



下面是编程的记录:
  这是一个用来引导我的系统备份/恢复光盘的启动软盘的程序,将会放在软盘的第一个扇区内。此程序引导系统时,出现一个提示,用户可选择按任意键启动工具软盘,也可以在等待8秒后引导硬盘上的操作系统。在选择由工具软盘启动DOS后,在MBR中隐藏的FAT32主分区(0B/0C)将会分配盘符变得可见,这就可以用常规工具来做备份了——备份在隐藏分区里,看谁能删得掉!
最后版本:2005/7/23 2005/6/29
后记:
  6月29日的版本只处理了传统INT13的2号功能,所以在虚拟机中的小硬盘(1B-FAT32)中调试正常,一到了用LBA方式读取的分区(1C-FAT32LBA,1E-FAT16LBA)就完了。可是现在的硬盘已经没有8GB以下的了,读取也几乎全是用LBA方式了。
7月23日:
  加入对扩展INT3读取(42号)功能的接管,实现对隐藏LBA分区的读取,由于现在硬盘分区几乎没有用FAT16的了,所以只处理了FAT32的。
  由于新代码的加入,我原来的提示信息也不得已剪了一部分。
[ Last edited by TurboY on 2005-7-23 at 23:09 ]

从95年开始用DOS3.2,96年在Windows3.1里认识了鼠标,97年开始用Win95,98年装过NetWare,99年迷过Linux,现在用WinXP、WinME和DOS7.1。一回首,从盲到忙,从忙到茫。
作者: jssyq    时间: 2005-8-5 11:08
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
俺不懂这么高深的东西,帮你顶一下,赫赫
作者: 紫狐    时间: 2005-8-5 14:07
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
这个东东如果完善起来,恐怕又有一场一键恢复的大战了。
作者: fxb117    时间: 2005-8-5 20:39
提示: 作者被禁止或删除 内容自动屏蔽
作者: turboy    时间: 2005-8-11 22:25
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
  哈哈!我还没来得及在无忧发就有人先转过来了。先谢谢hnlyzhd了!
  再说明一下,程序不是放在MBR中的,是放在启动软盘中的。
  在中国DOS联盟论坛中hnlyzhd说有些隐藏分区无法被看到,原因主要是代码长度限制的问题。由于程序在启动扇区中,只能用512字节,还要保留一些空间,所以代码不能太长(也许优化一下可以处理更多的分区类型,以后我再挤一挤),目前这个程序只处理了两种类型的隐藏分区,即0X1B(FAT32)和0X1C(FAT32-LBA),而且只能是主分区(在MBR中定义的)。理论上只要是用DOS能支持的分区类型转成的隐藏分区,应该都没有问题的。大家可以把常见的这些隐藏分区的类型码发上来,我就可以全加上去。

  那个makeimg.exe是用来在一个1.44M软盘的启动镜像文件中加入这个功能的,它会将新启动代码放到0扇区,原来的引导代码保存在最后一个扇区,一般不会影响到原来的文件使用(我还没见过连最后一个扇区都用满的)。另外,这个程序要在WINDOWS的命令行下使用。如果有人要DOS的就说一声,我用DJGPP再编译一次。
作者: wang6610    时间: 2005-8-11 22:40
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
    我想要DOS的。
            Email:  csccsc8@126.com
                                                                谢谢!!!
作者: 阿文    时间: 2005-8-11 23:11
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
   
    目前做得比较好的应该算是联想的一键恢复,在家悦2000E以上的机型中都有,虽然我也写过一键恢复,但是那不算真正的一键(键盘的键)。联想的一键恢复是按在键盘的右上角上的一个按键的。
    这种机型硬盘实际是80GB的,但是直正看到的只有72G,剩下的8G是不可见的,存放了这款机的所有硬件驱动、联想专用软件及备份等。
   我想它的实现原理应该和老主板不认大硬盘的原理差不多。在BIOS中定义硬盘为72G,然后是看不定后面多的,所以用PM、DISKGEGN等等几乎所有软件都看不到隐藏的空间,我用联想的拯救者备份工具也看不到。然后通过键盘的专用按键调用这个空间程序来启动,使它认到大硬盘,正常进入。。。
    它的BIOS一般情况下是不能备份的,我几经周折终于备份了下来,还有他的隐藏分区管理工具也拿到了,不过没发现什么特别是BIOS的模块,里面基本都是常用的。应该是集成写在通用块中的了。
作者: 天风    时间: 2005-8-12 08:07
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
楼上说的隐藏分区应该是HPA分区,用MHDD或者HPATOOL程序应该能够看到!
作者: turboy    时间: 2005-8-12 12:42
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
下面引用由hnlyzhd2005/08/12 08:07am 发表的内容:
楼上说的隐藏分区应该是HPA分区,用MHDD或者HPATOOL程序应该能够看到!
我也对这些品牌机硬盘里的隐藏分区感到不解,看到另一个帖子现在终于有点眉目了。
 很显然HPA受保护强度要大大高于“隐藏分区”。只要不用ATA协议中定义的特别命令打开“保护区域”,就不可能用普通方法对此区域进行读写操作,ATA协议还定义了一些锁住保护区域、对保护区域加口令的命令,进一步加强了HPA的可靠性和安全性。而硬盘未被保护的区域,可进行正常的读写、分区、格式化,甚至低级格式化操作,而不会对“保护区域”内的数据有任何影响。
  利用硬盘的“主保护区”能实现很多功能,比如硬盘数据的备份和恢复,有一些品牌机及笔记本电脑在主机出厂之前将硬盘的一部分容量做成“保护区域”,并将操作系统、预装软件备份在其中;当用户按住特定按键或者用恢复软盘启动主机时,硬盘收到ATA命令打开“保护区域”;再用特定的软件将备份数据恢复到用户区域,系统就得到了恢复。
  要管理硬盘的“主保护区域”需要对ATA协议中的特别命令有深入的了解。ATA协议规范里定义了一些命令,以实现对一定大小的区域进行保护和解除保护。要在一个硬盘上实现HPA,至少需要以下两个命令:read native max address(读出硬盘本身的实际容量);set max address(设置最大的可寻址容量)。以上只是两个基本命令,如要加强“保护区域”的安全性,还需要使用更多的命令。总之利用ATA协议所定义的命令在硬盘中建立HPA,理论上并不难,不过要付诸实用,还要更加深入地研究ATA协议,并涉及其他一些较高级的软件技术。
用特殊的方法在ATA的层次上操作硬盘,比BIOS还底层,当然BIOS中看到的容量变小了,常规软件软件都是通过BIOS来操作硬盘的,也被骗过了!我想那些定义隐藏分区的信息应该保存在硬盘本身带的控制芯片中的,而不是在MBR或别的扇区中。
看来现在的硬件与软件的界线真不那么明显了。
我那个程序做不到那么强的,只想骗骗DOS而已。
作者: 天风    时间: 2005-8-12 13:01
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
就是写在硬盘上的,这一点不用怀疑,你到这里看一下我的另一个贴子,或者查找一下ATA、SATA硬盘规范。
http://sysoft.zdwx.com/forum/viewthread.php?tid=89&fpage=1
扇区应该没什么变动,HPA是在ATA/ATAPI-4里面定义的一个区域,在BIOS可见空间之后,所以通过BIOS访问不到。但是可以通过直接发送AT命令的方式访问。
      有两个AT命令,IDENTIFY_DEVICE返回BIOS可见的大小,READ_NATIVE_MAX_ADDRES返回包含HPA的大小,比较这两个值可以知道是否存在HPA区域,一般探测HPA的小工具应该就是这么做的。
      在HPA后面,还可以有一个DCO区域,在ATA/ATAPI-6规范中引入。同样有一个AT命令DEVICE_CONFIGURATION_IDENTIFY可以返回包含DCO的大小,这个大小是真正的硬盘大小。
      一个20G的硬盘,如果包含1G的HPA和1G的DCO,则通过BIOS扩展int13能访问前面的18G,排列如下:


作者: zgb1987    时间: 2005-8-12 13:38
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
高手就是高手。。。
作者: 天风    时间: 2005-8-12 14:01
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
再来点背景资料:
——ATA硬盘“保护区域”特性及应用剖析
希捷北京代表处 周学锋

--------------------------------------------------------------------------------

为了增强自身PC与其他厂商及DIY式 PC的差异性, PC厂商已越来越多地将各种特色“增值”功能加进产品中,利用ATA硬盘的“保护区域”特性来增强PC系统安全性,实现多重启动即为此类功能设计。从下面由希捷公司硬盘工程师周学锋所做的介绍中,我们就可以了解利用ATA硬盘的“保护区域”特性实现某些PC特色功能的原理。
硬盘“保护区域”简介
为提升PC的多功能性、易用性和安全性, PC厂商开始将一些程序或数据 “隐藏”在PC硬盘中,而隐藏起来的区域一般叫做“隐藏分区”—— 普通用户在操作系统中将看不到这些程序和数据,他们可能会奇怪,硬盘容量怎么好像被“偷” 走了一部分,到底是谁“动”了我的硬盘?
其实“隐藏分区”的概念早已有之:在386、486时代,一些世界知名PC制造厂商就开始在硬盘上划出一个很小的区域,将BIOS和应用工具放入其中,用户无法直接访问,只能通过特定软件来调用它们。严格来讲,通常所说的“隐藏分区”不一定是一个分区,也可能是硬盘上的一个保护区域。在硬盘上设定“隐藏”区域通常有以下两类方式:
一、在操作系统层隐藏一块空间
先在硬盘上分区,然后将某一分区的属性设为不可见,从而实现真正的“隐藏分区”。比如一个容量为80GB、具有四个分区的硬盘的最后一个分区有10GB容量,那么将此最后分区设成“隐藏分区”后,用户再用FDISK等分区软件去读硬盘时,就会发现硬盘总容量只有70GB,或者将看到一个无法识别的分区。
此方式的优点是隐藏区域的设置较方便,不需对ATA协议中的特别命令有过多了解,要删除此隐藏区域也较简单;缺点则是由于属于操作系统层的隐藏,所以如果分区表损坏,则隐藏分区很难幸免,隐藏在其中的数据也比较容易丢失。
如欲去掉隐藏分区,得到硬盘全部容量,只要用生成隐藏分区的工具将分区变为可见即可。如无相应工具,那么将硬盘数据备份好后,用PowerQuest PartitionMagic等分区工具软件将该隐藏分区删掉就可以了(当然数据会损失掉)。
二、采用ATA协议中的硬盘HPA方式
HPA(Host Protected Area,主保护区域)是通过用ATA命令对硬盘后部的一块区域进行保护来实现的,其操作结果不同于FDISK之类的分区软件,不仅操作系统无法看到该区域,连BIOS都无法读取处于保护状态下的“主保护区域”。ATA协议还定义了一些锁住保护区域、对保护区域加口令的命令,进一步加强了HPA的可靠性和安全性。
保护性强、不易被破坏是HPA的最大优点。只要不用ATA协议中定义的特别命令打开“保护区域”,就不可能对此区域进行读写操作(口令保护机制的引入进一步提高了安全性)。未被保护的区域与一个普通的硬盘完全一样,可进行正常的读写、分区格式化,而不会对“保护区域”内的数据有任何影响。当然任何事情都有两面性,由于“保护区域”的保护性强,故如没有软件厂商提供的去掉“保护区域”的软件,则很难将其删除。
利用“主保护区”实现的功能
自从ATA协议中引入了“主保护区域”概念、加入了相关命令后,很多包括PC厂商在内的软硬件厂商开始利用它实现以前难以实现或实现后不够完善的功能,试举以下两个例子:
一、数据的硬盘备份和恢复
对于安装了这种硬盘保护软件的PC(有一些品牌机在出厂时预装此软件),当用户系统在使用过程中出现问题或崩溃之后,按PC机厂商提供的指导,按住特定按键或者用随机带的恢复软盘启动主机,硬盘中的系统和软件将恢复到出厂时的状态。
此功能的原理是:PC厂商在主机出厂之前将硬盘的一部分容量做成“保护区域”,比如80GB的硬盘隐藏了5GB;将操作系统、预装软件备份在其中;当用户按住特定按键或者用恢复软盘启动主机时,硬盘收到ATA命令打开“保护区域”;备份数据恢复到用户区域,系统就得到了恢复。
二、多重启动给PC增加特色功能
现在已经有了这样的PC:既可开机进入普通的操作系统,完成和普通PC一样的功能,还可进入另一种模式以实现信息家电等用途(如联想天骄系列电脑即有此功能)。
以上功能的实现也是基于“保护区域”的特性:PC厂商在硬盘中建立“保护区域”,将独立于主操作系统的一套系统装到“保护区域”中;正常开机时,“保护区域”处于保护状态 ,进入操作系统过程与普通PC无任何区别;当选择厂商定制模式开机时,“保护区域”被打开,PC加载厂商自己的系统,并实现信息家电等特色功能。至于进入厂商定制模式后可以实现播放DVD/CD,还是浏览照片、上网等功能,则完全取决于厂商在自己系统中预置了什么功能模块。
有时用户买的品牌机标明硬盘容量为80GB(比如在BIOS中明明看到硬盘型号是希捷ST380011A),但显示容量却为75GB,这就是因为在硬盘中有“保护区域”;当然操作系统中的显示容量小于80GB是正常的,因为硬盘厂商普遍采用的单位是1GB=109bytes,而软件厂商一般采用的单位是1GB=10243bytes = 1073741824bytes,这就使得标明80GB的硬盘在操作系统界面中显示为约74.5GB。
“主保护区域”的实现
ATA协议规范里定义了一些命令,以实现对一定大小的区域进行保护和解除保护。要在一个硬盘上实现HPA,至少需要以下两个命令:read native max address(读出硬盘本身的实际容量);set max address(设置最大的可寻址容量)。
利用read native max address可以读出硬盘的原始容量,且无论硬盘上是否有HPA都不会受到任何影响。set max address命令是用来设置硬盘最大可访问容量的, 此容量只能小于或等于硬盘的出厂原始容量,如果设置容量大过硬盘出厂值就会报错。设置中,小于硬盘原始容量的部分将被保护起来。例如,硬盘的出厂大小为80GB,用set max address将它设为60GB,在BIOS中硬盘就是60GB了,余下的20GB被保护了起来。
以上只是两个基本命令,如要加强“保护区域”的安全性,还需要使用更多的命令,例如:set max set password;set max lock;set max freeze lock;set max unlock。
随着硬盘容量的增大,现在出现了48位寻址(原28位寻址支持137GB容量,48位支持144TB),如果硬盘支持48位寻址,就可以使用以下命令:set max address ext;read native max address ext。这两个命令专门针对支持48位寻址的硬盘,如果在不支持48位的硬盘上使用则会报错。
如果在小于137GB但支持48位寻址的硬盘上使用read native address和set max address,也是可以工作的。也就是说新的支持48位寻址的硬盘只要容量没有超过限制,是与不支持48位寻址的硬盘兼容的。不过要提醒的是,虽然二者有兼容性,但是在应用中决不能混用命令,如用set max address设置“保护区域”,就一定要用set max address打开“保护区域”;同理,如用set max address ext设置“保护区域”,也一定要用set max address ext打开“保护区域”。
综上所述,利用ATA协议所定义的命令,在硬盘中建立HPA,理论上并不难,不过要付诸实用并考虑到安全性等因素,就还要更加深入地研究ATA协议。实际上,许多软硬件厂商已在这方面做出了努力,真正将“保护区域”引入PC产品,从而使PC系统数据得到了更稳妥的保护,同时也带来了多样的家电化操控、数码娱乐等功能——PC正变得越来越可靠,也越来越富有个性和生活气息。
(计算机世界报 第26期 B21)
作者: wang6610    时间: 2005-8-12 14:17
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
阿文说的那个BIOS模块是OEM4!
作者: 天风    时间: 2005-8-12 14:28
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
MHDD修盘资料
MHDD 2.9使用详解(绝对机密)
关于MHDD
1、MHDD是俄罗斯Maysoft公司出品的专业硬盘工具软件,具有很多其他硬盘工具软件所无法比拟的强大功能,它分为免费版和收费的完整版,本文介绍的是免费版的详细用法。
2、MHDD无论以CHS还是以LBA模式,都可以访问到128G的超大容量硬盘(可访问的扇区范围从512到137438953472),即使你用的是286电脑,无需BIOS支持,也无需任何中断支持;
3、MHDD最好在纯DOS环境下运行;
4、MHDD可以不依赖于主板BIOS直接访问IDE口,但要注意不要使用原装Intel品牌主板;
5、不要在要检测的硬盘中运行MHDD;
6、MDD在运行时需要记录数据,因此不能在被写保护了的存储设备中运行(比如写保护的软盘、光盘等);
MHDD命令详解
EXIT(热键Alt+X):退出到DOS。
ID:硬盘检测,包括硬盘容量、磁头数、扇区数、SN序列号、Firmware固件版本号、LBA数值、支持的DMA级别、是否支持HPA、是否支持AAM、SMART开关状态、安全模式级别及开关状态……等)。
INIT:硬盘初始化,包括Device Reset(硬盘重置)、Setting Drive
Parameters(设定硬盘参数)、Recalibrate(重校准)。
I(热键F2):同时执行ID命令和INIT命令。
ERASE:快速删除功能,每个删除单位等于255个扇区(数据恢复无效)。
AERASE:高级删除功能,可以将指定扇区段内的数据逐扇区地彻底删除(比ERASE慢,数据恢复同样无效),每个删除单位等于1个扇区。
HPA:硬盘容量剪切功能,可以减少硬盘的容量,使BIOS检测容量减少,但DM之类的独立于BIOS检测硬盘容量的软件仍会显示出硬盘原始容量。
NHPA:将硬盘容量恢复为真实容量。
RHPA:忽略容量剪切,显示硬盘的真实容量。
CLS:清屏。
PWD:给硬盘加USER密码,最多32位,什么也不输入表示取消。被锁的硬盘完全无法读写,低格、分区等一切读写操作都无效。如果加密码成功,按F2键后可以看到Security一项后面有红色的ON。要注意,设置完密码后必须关闭电源后在开机才会使密码起作用;
UNLOCK:对硬盘解锁。先选择0(USER),再正确输入密码。注意:选择1(Master)无法解开密码。
DISPWD:解除密码,先选择0(USER),再正确输入密码。在用DISPWD之前必须先用UNLOCK命令解锁。要注意,除了用UNLOCK和DISPWD命令可以解密码之外,没有任何办法可以解锁。而且一旦将密码遗忘(或输入错误),也没有任何办法可以解锁。如果解密码成功,按F2键后可以看到Security一项后面有灰色的OFF。注意:选择1(Master)无法解开密码。
RPM:硬盘转速度量(非常不准,每次测量数值都不同)。
TOF:为指定的扇区段建立映像文件(最大2G)。
FF:从映像文件(最大2G)恢复为扇区段。
AAM:自动噪音管理。可以用AAM(自动噪音管理)命令“所听即所得”式的调节硬盘的噪音。按F2键后如果有AAM字样,就表示硬盘支持噪音调节。键入AAM命令后,会显示出当前硬盘的噪音级别,并且可以马上就听到硬盘的读写噪音,要注意硬盘的噪音和性能是成正比的,噪音越大,性能越高,反之亦然。进入AAM命令后,按0键可以关闭AAM功能,按M键可以将噪音调至最小(性能最低),按P键可以将噪音调至最大(性能最高),按+加号和-减号可以自由调整硬盘的噪音值(数值范围从0到126),按L键可以获得噪音和性能的中间值(对某些硬盘如果按+加号和-减号无效,而又不想让噪音级别为最大或最小,可以按L键取噪音中间值),按D键表示关闭AAM功能,按ENTER键表示调整结束;
FDISK:快速地将硬盘用FAT32格式分为一个区(其实只是写入了一个MBR主引导记录),并设为激活,但要使用还需用FORMAT完全格式化。
SMART:显示SMART参数,并可以对SMART进行各项相关操作。SMART ON可以开启SMART功能,SMART
OFF可以关闭SMART功能,SMART TEST可以对SMART进行检测。
PORT(热键Shift+F3):显示各IDE口上的硬盘,按相应的数字即可选择相应口的硬盘,之后该口会被记录在/CFG目录下的MHDD.CFG文件中,1表示IDE1口主,2表示IDE1口从,3表示IDE2口主,4表示IDE2口从,下次再进入MHDD后此口就成了默认口,编辑MHDD.CFG文件改变该值就可以改变MHDD默认的检测端口。所以,如果进入MHDD后按F2提示Disk
Not Ready,就说明当前硬盘没有接在上次MHDD默认的那个口上,此时可以使用PORT命令重新选择硬盘(或更改MHDD.CFG文件)。
CX:对昆腾CX和LCT(包括LA、LB、LC)系列硬盘进行寻道测试,可以考验这两类硬盘上的飞利浦TDA5247芯片的稳定性(因为质量不好的5247芯片在频繁寻道时最容易露出马脚)。按ESC键停止。此命令也可用在其他硬盘上,它主要通过频繁随机寻道来提升硬盘电机驱动芯片的温度,从而测试硬盘在强负荷下的稳定性。
WAIT:等待硬盘就位。
STOP(热键Shift+F4):关闭硬盘马达。
IBME:查看IBM硬盘缺陷表(P-LIST)。此时要记录大量数据,缺陷表越大,生成的文件(在IBMLST目录下)越大,如果MHDD存在软盘上的话,有可能会空间不足;
FUJLST:查看富士通硬盘缺陷表(P-LIST)。此时要记录大量数据,缺陷表越大,生成的文件(在FUJLST目录下)越大,如果MHDD存在软盘上的话,有可能会空间不足;
MAKEBAD:人为地在某个指定区域内制造坏道。注意,由它生成的坏道很难修复。
RANDOMBAD:随机地在硬盘的各个地方生成坏道,按ESC键停止生成。注意,由它生成的坏道很难修复。
BATCH(热键F5):批处理。
R(热键F3):硬盘复位。比如使用了PWD加密码后,为了使密码马上生效,可以用此命令。
FUCKFUJ、KILLFUJ、AKILLFUJ:都是刻意破坏富士通硬盘的命令,一定谨慎使用,否则硬盘将被彻底损坏,无法修复。某一切正常的富士通硬盘,在使用FUCKFUJ命令后,仅一、两秒种,就提示破坏成功,重新启动后,连自检动作都消失了,主板检测不到,硬盘彻底报废。
SCAN(热键F4):盘面扫描,可以用特定模式来修复坏扇区,其中:
[Scan in: CHS/LBA]:以CHS或LBA模式扫描。CHS只对500M以下的老硬盘有效。
[Starting CYL]:设定开始扫描的柱面。
[Starting LBA]:设定开始扫描的LBA值。
[Log: On/Off]:是否写入日志文件。
[Remap: On/Off](重新映像):是否修复坏扇区。
[Ending CYL]:设定终止扫描的柱面
[Ending LBA]:设定终止扫描的LBA值。
[Timeout(sec)]:设定超时值,从1到200,默认值为30。
[Advanced LBA log](高级LBA日志):此项不支持。
[Standby after
scan]:扫描结束后关闭硬盘马达,这样即可使SCAN扫描结束后,硬盘能够自动切断供电,但主机还是加电的(属于无人职守功能)。
[Loop the test/repair]:循环检测和修复,主要用于反复地修复顽固型坏道。
[Erase
WAITs](删除等待):此项主要用于修复坏道,而且修复效果要比REMAP更为理想,尤其对IBM硬盘的坏道最为奏效,但要注意被修复的地方的数据是要被破坏的(因为Erase
WAITS的每个删除单位是255个扇区)。Erase
WAITS的时间默认为250毫秒,数值可设置范围从10到10000。要想设置默认时间,可以打开/CFG目录下的MHDD.CFG文件,修改相应项目即可更改Erase
WAITS数值。此数值主要用来设定MHDD确定坏道的读取时间值(即读取某扇区块时如果读取时间达到或超过该数值,就认为该块为坏道,并开始试图修复),一般情况下,不必更改此数值,否则会影响坏道的界定和修复效果。
屏幕第一行的左半部分为为状态寄存器,右半部分为错误寄存器;在屏幕第一行的中间(在BUSY和AMNF之间)有一段空白区域,如果硬盘被加了密码,此处会显示PWD;如果硬盘用HPA做了剪切,此处会显示HPA;
屏幕第二行的左半部分为当前硬盘的物理参数,右半部分为当前正在扫描的位置;
屏幕右下角为计时器,Start表示开始扫描的时间,Time表示已消耗的时间,End表示预计结束的时间,结束后会再显示Time
Count,表示总共耗费了多长的时间;
在扫描时,每个长方块代表255个扇区(在LBA模式下)或代表63个扇区(在CHS模式下);
扫描过程可随时按ESC键终止;
方块从上到下依次表示从正常到异常,读写速度由快到慢。正常情况下,应该只出现第一个和第二个灰色方块;
如果出现浅灰色方块(第三个方块),则代表该处读取耗时较多;
如果出现绿色和褐色方块(第三个和第四个方块),则代表此处读取异常,但还未产生坏道;
如果出现红色方块(第六个,即最后一个方块),则代表此处读取吃力,马上就要产生坏道;
如果出现问号?,则表示此处读取错误,有严重物理坏道,无法修复。
注1:有些读写速度奇慢的硬盘如果用MHDD的F4
SCAN扫描并把EraseWAITS打开就可以看到,要么均匀分布着很多W,要么就是遍布着很多五颜六色的方块,这说明这类硬盘之所以读写速度奇慢,就是因为大量的盘片扇区有瑕疵,造成读写每个扇区都会耗费较长的时间,综合到一起就导致了整个硬盘读写速度奇慢。
注2:老型号硬盘(2、3G以下)由于性能较低、速度较慢,因此在F4
SCAN检测时很少出现第一个方块,而出现第二和第三个方块,甚至会出现第四个方块(绿色方块),这种情况是由于老硬盘读写速度慢引起的,并不说明那些扇区读写异常。
在扫描时使用箭头键可以灵活地控制扫描的进程,很象VCD播放机:↑快进2%;↓后退2%;←后退0.1%;→快进0.1%。灵活运用箭头键,可以对不稳定、坏道顽固的区段进行反复扫描和修复。

MHDD软件下载:
http://mhddsoftware.com/files/mhdd/mhdd32ver4.5floppy.exe
作者: turboy    时间: 2005-8-12 23:41
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
HPA应该不是一个分区,而是一个区域。而且在硬盘中应该还存在着很多我们传统的面、道、扇这些概念所不能解释的区域,有资料说现在我们在盘片上看到的面、扇、道数,其实只是一个逻辑的概念,硬盘内部是按扇区线性计数的(每道扇区数也不固定),只是为了兼容老的面扇道概念才对外模拟出这3个数据。所以我们的程序只从BIOS得到数据,却又有多少我们未知的信息藏在硬盘内部的某处呢。前面hnlyzhd说HPA信息肯定藏在硬盘上,我想就是这样了。现在我们可以用虚拟机来模拟硬件,也能用硬件逻辑来模拟软件,如果这些东西都是有生命的,一定会象庄周一样感慨——到底是庄周梦中变成了蝴蝶,还是蝴蝶变成了庄周呢?硬件还是软件?又模糊了,又进步了。
现在HPA在品牌机中用得渐渐多了,可是我们可以看到HPA的主要目的就是保护一部分数据,在硬件层(ATA)来保护,可以令BIOS无法察觉。据说IBM在新的笔记本上都不带恢复光盘,自然是对HPA的充分信任——不会有用户删除得掉HPA。我们以前有过在分区表中建隐藏分区来保护数据的,是为了让操作系统无法察觉。可以用PQ、GHOST等软件来操纵分区表中的隐藏分区,现在已经不是什么秘密了。可是如果随着技术的推广,使得HPA的操纵也如PQ一样简单了,那么HPA又有什么意义呢?
这里我不是说HPA没用,其实我非常想看看详细的ATA协议,搞明白它,让它不只是少数几个厂商的工具,能让更多的普通用户也能受益于它。
作者: dyb123456    时间: 2005-8-21 23:11
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
到底怎么用啊?
解压下载的ZIP文件,准备一个启动盘镜像文件
具体运行哪个文件啊?里面有3个文件,是make.bat 还是makeimg.exe
还有的准备的启动盘镜像文件应该改成什么文件名?

我直接在启动镜像里加入HFBOOT.COM 文件,并在批处理中加入HFBOOT.COM
运行8秒后就死机了!

请 hnlyzhd 说的具体点好吗?
作者: 天风    时间: 2005-8-22 08:12
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
修改那个批处理文件为你的IMG文件
作者: dyb123456    时间: 2005-8-22 12:52
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
还是没有成功!批处理有点看不懂,你帮我改一下高吗?谢谢!
在F:\fortest\目录下分别为:make.bat  makeimg.exe HFBOOT.COM 和DOS.IMG
这个是make.bat 原来的内容:  makeimg ..\vfloop_img\msdos710.img ..\vfloop_img\testdisk.flp
应该改成什么样?你帮我该一下好吗?
作者: 天风    时间: 2005-8-22 16:13
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
makeimg dos.img boot.img
写成上面的内容就行了,然后进入CMD命令行,直接运行吧!
BOOT.IMG为修改后生成的新镜像。
作者: 天风    时间: 2005-8-27 16:02
标题: [转帖]DOS启动后用隐藏分区数据的程序,各位帮忙测试一下
本程序的新贴子在下面:
原创更新:制作显隐藏分区功能的软盘镜像文件工具
http://bbs.wuyou.net/cgi-bin/topic.cgi?forum=34&topic=10455&show=0



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3