IBM硬盘是如何解锁的（放电）

计算机将在DOS系统的所有逻辑顺序搜索，当DOS启动时，分区表首先去寻找引导扇区，硬盘的一部分0缸obeh地址开始的地方的第一个扇区，当分区信息开始80h，是主引导分区，其他的扩展分区，主引导分区被定义为逻辑磁盘驱动器，然后查找扩展逻辑磁盘分区，定义为D盘，等找到E，F，G ..... 这是逻辑锁；修改第一个逻辑磁盘主引导记录，分区分区正常的自己，当DOS开始找到第一个逻辑磁盘，找到下一个逻辑磁盘总是发现自己，从而一个死循环的形成，这是使用光驱，软驱，双driveit不能正常启动的原因。事实上，这种锁定；逻辑；只使用一个小的缺陷在DOS的启动使得许多高手无奈。知道逻辑锁锁的原则，很容易打开。我看到了朋友；热插拔；处理硬盘电源的方法是在系统启动的时候，不要锁定硬盘插头电源线前，等待的硬盘热插拔完成后开始；在；电源线，然后如果硬盘没有烧坏。这个系统可以控制硬盘。当然，这是一种非常危险的方式，你不必轻易尝试。这里有两种简单而安全的方法来对付它。
--------------------------------------------------------------------------------
方法1：修改DOS引导文件

首先，准备一个DOS6.22系统盘与调试，pctools5.0，fdisk等工具。然后在一个正常的机器上，使用你熟悉的二进制编辑工具（调试，pctools5.0，或Windows编辑器可以在软盘修改Io.sys文件）（之前记得改为正常修改文件属性），特别是文件搜索第一个55aa字符串，任何其他值改性后发现，这个修改过的系统软盘，你可以开始锁定硬盘。但现在，由于硬盘的正常分区表已被黑客程序修改，不能删除和修改的信息分区，你不能启动系统正常启动盘。此时，您可以手动使用调试来恢复它：
--------------------------------------------------------------------------------
答：调试

-

——XXXX：100 mov ax，0201读一个扇区的内容

——XXXX：103 bx 500设置一个缓存地址

——XXXX：106 MOV CX，0001套第一硬盘硬盘指针

——XXXX：109 MOV DX，0080读零磁头

——XXXX：10c INT 13硬盘中断

——XXXX：10e INT 20

XXXX：0110退出程序返回指示器

G手术

- D500看500个地址的内容后跑

在这个时候，它会发现该地址6be内容从硬盘分区信息。发现硬盘的扩展分区是指向自己的。这使DOS或Windows引导寻找硬盘逻辑磁盘进入死循环，并在调试指示下使用E命令修改内存数据如下：

e6be

XX 0 XX 0 XX 0……

.........

........ 55 AA

55 AA表示硬盘有效的标记，不要修改，XX0表示以前的数据xx改变0

使用硬盘将13个修改后的数据中断到硬盘中，如下所示：

答：调试

100代表一个汇编指令来修改100个地址。

——XXXX：100 mov ax，0301写硬盘扇区

XXXX：请按这里的返程车。

G手术

Q退出

然后运行fdisk /膜生物反应器（复位的引导扇区的引导程序），重启电脑。

是什么样的这样做容易吗这种方法的优点之一是将数据保存在板上！如果您不需要保存数据，那么有一个更简单的方法来处理它：

方法二：设置BIOS、DM解锁

我们都知道，马克软件不依赖于主板BIOS的硬盘识别和安装软件，所以它也可以安装和使用大容量硬盘对DM的旧主板。即使在BIOS硬盘设置为noneDM还能够识别并处理硬盘。

首先，你需要找到与硬盘相匹配的DM软件（查找js或联机），然后将DM复制到系统磁盘。连接锁定的硬盘，引导，按del按钮，输入cmos设置，并将所有IDE硬盘设置为零（这是关键！）保存设置并重新启动，然后系统可以锁定启动。当你开始运行DM时，你会发现DM可以绕过BIOS，识别硬盘，选择硬盘，格式化分区，OK。这么简单但是这种方法的缺点是硬盘上的所有数据都会丢失。

然后讨论如何使硬盘逻辑锁

量子色3.2g C 2.1G，硬盘，D盘1.1g为例

首先，硬盘的主引导程序，即0个磁头、0个气缸和1个扇区的内容，备份到软盘上，软盘存储在软盘的0头、0个气缸和2个扇区中，以便在故障时恢复。

C:调试

- 100

MOV AX，201

MOV BX，200

MOV CX，1

mov dx，80

Int 13；读取硬盘的0个磁头和0个汽缸头的1个扇区的内容到ES：200。

MOV AX，301

MOV BX，200

MOV CX，2

mov dx，0

Int 13；将ES的内容：200写入软盘的2扇区，0头0柱面。

INT 3

u2199

- g＝100

然后做一个启动盘1

- 200

MOV AX，201

MOV BX，2000

MOV CX，2

mov dx，0

Int 13；读取软盘的0磁头和气缸0缸的2扇区到ES的2000扇区的内容：

杰里米·布雷特200

MOV AX，301

MOV BX，2000

MOV CX，1

mov dx，80

Int 13

JMP FFFF：0000

u2199

w 200001；命令执行前插入上面的软盘，写BOOT程序0磁头，0缸和软盘的1部门，使它成为一个特殊的启动盘1。

以上是准备工作。
现在开始制作

让我们来看看硬盘分区表中的信息（下面的例子，读者不一定是1186）。

C:调试

- 100

1186:0100 MOV AX，201

1186:0103 MOV BX，200

1186:0106 MOV CX，1

1186:0109 mov dx，80

1186:010c INT 13

1186:010e INT 3

1186:010f

- g＝100
-d 3B0 L 50

1186:03b0 00000000000000 00-00 0000000000 8001

开始头数

启动气缸数（01高2位和00）

1186:03c0 010006号7F BF 07栋3F 00-00 00 C1 FB 3F 000000

端头数、扇区号、柱面号（带格式）

最初的风扇区域号码（01低6位）

1186:03d0 810805号7F FF 0C 00 fc-3f 0080 1D 20000000

1186:03e0 00000000000000 00-00 00000000000000

1186:03f0 00000000000000 00-00 0000000000 55 AA
E 3C2

02；改变分区类型06至02，即，XENIX，和字节的含义如下：

0 -无效分区

1-dos 12点胖

2-xenix

4-dos 16位FAT分区容量＜32m

5扩展DOS分区

6-dos 16位FAT分区容量> 32m

- e3d0

0100：将D区的起始扇区号和气缸数更改为相同的起始扇区号和气缸号作为C区域，形成循环链表。

- 100

1186:0100 MOV AX，301

1186:0103
- g＝100

修改后的内容写入硬盘的主引导扇区。

- 100

1186:0100 MOV AX，201

1186:0103
- g＝100

再次读取硬盘的主引导扇区。

D 3b0 L 50
1186:03b0 00000000000000 00-00 0000000000 8001

1186:03c0 010002号7F BF 07栋3F 00-00 00 C1 FB 3F 000000

1186:03d0 010005号7F FF 0C 00 fc-3f 0080 1D 20000000

1186:03e0 00000000000000 00-00 00000000000000

1186:03f0 00000000000000 00-00 0000000000 55 AA
显示显示上述分区表的内容已更改。

Q

退出调试，重新启动系统，一切正常！哈哈，软盘，硬盘不能启动系统！

症状描述：

1。修改C分区类型，分区类型06到02，硬盘不能启动，可以启动一个驱动器。

2。只有循环链表，Win95 / 98没有启动，但是DOS 6.22可以开始启动后，都会有相同的能力，相同数据的24个逻辑驱动器（从C到Z盘），提示以下错误消息启动：

警告：Z的逻辑驱动器存在，将被忽略。

笔者多年前做了循环分割链表。它不能为DOS 6.22的启动是有效的，但它是应对DOS fdisk命令非常有效6.22。一旦运行，它就会运行并崩溃。

超过3。这两个被修改，和C的DOS 6.22开始，但也可以是一个DOS 3.3开始，可以开始运行fdisk命令，也可以使用调试工具修改分区表（不考虑C容量3300万以上）。

因此，可以看出硬盘逻辑锁仅适用于DOS的高版本，并且它根本不在DOS 3.3上工作。The loop list is already effective for the DOS of Win95/98.