【文件属性】:
文件名称:Ext 3.0 中文文档
文件大小:181KB
文件格式:CHM
更新时间:2016-01-24 10:07:27
黑客技术 chm
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成操作.
只要找到原始INT 13入口便可以为所欲为.
主要矛盾:关键是要找到原始的int 13入口.
测试操作系统:win98
测试对象: *远志还原卡
测试地点: 学校机房
测试目的: 控制还原卡
但不破坏.
具体过程如下:
开机过程按住F8键
进入纯dos环境
...................................