硬盘保护卡的原理分析

原创 2002年08月29日 17:13:00
                            硬盘保护卡的原理分析
                                 dOSKEY lEE
    以下内容只是个人分析结果(想象),如果有不符合事实的情况请大家不~要~扁~我~!由于我自己没有硬盘保护卡,只是在网吧用过几次,所以……:)
    用很简单的一句话来说,硬盘保护的运作机制很类似引导型病毒。它修改引导区,在起动时自动加载自己的驱动程序,它的驱动程序可能是放在某些隐藏扇区中或放在文件中(.SYS DOS下的驱动程序,类似CD-ROM驱动程序)。如果是放在隐藏扇区中则可以有效的提高自己的隐秘性和安全性,而放在文件中则是为了减少复杂性。您可能怀疑,放到文件中安全吗?不会被别人删除吗?且慢,请听我慢慢倒来。
    加载的驱动十分类似DOS病毒。它接管INT13中断和INT18,将FAT,引导区,CMOS信息,中断向量表等信息都保存到卡内的临时储存单元中。另外,再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改。保护卡可能是在硬盘中找到一部分连续的空磁盘空间然后,将我们修改的数据保存到其中。
    每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当卡发现写操作,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份背份的FAT中查找相关文件,如果是起动后修改过的,便在重新定向的空间中读取,否则在第一份背份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录重第二份背份的FAT中删除掉。
    当硬盘保护卡收到INT18,或收到复位(RESET)等重新起动的信息后,首先将原来的FAT,引导区,CMOS,中断向量等信息从卡内临时储存单元恢复到系统中。当你从新起动后发现上次修改的数据都丢失了。先前的那部分用来保存修改数据的空间,由于没有写硬盘的FAT,所以还是空的磁盘空间。
    另外,用户不可能格式化真正的硬盘,还是因为被接管的INT13。INT13的功能05H和06H便是格式化。如果用户是快速格式化(FORMAT DRIVE /Q),保护卡只须将相关驱动器的FAT清空为格式化以后的模样便可(当然是卡内保存的第二份FAT)。如果是普通的格式化(每个扇区清空),保护卡也会配合工作得将其转换为快速格式化,还是只改FAT。
    对于其他的磁盘访问机制由于我不大了解(低格?低格!),所以在此不再阐述,如果您对我的胡言乱语有什么看法或您对硬盘保护卡也有所研究请电邮到doskey_lee@hotmail.com。我会尽量回答您的问题。另外,您读过本文后是否有一种感觉,好像这个硬盘保护卡可以用软件方法实现?我也这么认为,我正在查找相关资料,开发一套硬盘保护的软件,大家一起赚钱啦~!
    本文欢迎转载,但不得删改其中任何部分和本信息。

硬盘保护卡破解--小哨兵篇

现在硬盘保护卡日益盛行,网吧,学校随处可见,本人就遇到几种类型和品牌的,小哨兵是其中技术比较完善的一种.早期在学校机房遇到的看门狗,就存在严重的技术缺陷,只要修改cmos中的硬盘参数即可破解,所以这里...
  • xlfa168
  • xlfa168
  • 2006年10月25日 11:39
  • 612

Spring Boot实战与原理分析视频课程

1、Spring Boot概述与课程概要介绍 2、Spring4 快速入门 3、Spring4 扩展分析(一) 4、Spring4 扩展分析(二) 5、Spring Boot 快速入门 6、...
  • u012562462
  • u012562462
  • 2017年08月11日 21:20
  • 512

Spring Boot实战与原理分析

Spring Boot实战与原理分析 1:Spring Boot概述与课程概要介绍 2:Spring4 快速入门 3:Spring4 扩展分析(一) 4:Spring4 扩展分析(二) ...
  • java_web_hack1
  • java_web_hack1
  • 2016年09月22日 12:59
  • 1173

Dagger2注入原理简单分析

本文适合接触过,或者已经使用了一段dagger2的小伙伴加深印象,或者想要深入的了解关于dagger2如何进入DI(dependencies inject)过程的一个简单的分析,起到抛砖引玉的作用.如...
  • arieshao
  • arieshao
  • 2017年01月12日 12:25
  • 353

XSS的原理分析与解剖:第三章(技巧篇)

0×01 前言:  关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html  第二章:http://www....
  • xysoul
  • xysoul
  • 2015年04月29日 16:29
  • 394

WISP模式

WISP模式是什么意思?用户在设置无线路由器桥接的时候,发现有一个WISP模式;但是不少用户都不知道WISP模式是什么意思,本文将对WISP模式进行一些简单的介绍。 WISP是Wireless ...
  • u012335044
  • u012335044
  • 2017年09月19日 10:06
  • 181

MySql事务隔离级别锁机制实际案例深入分析

很多情况下,我们可能并没有过多的关注事务隔离级别和锁机制,可能在部分人看来,这些是晦涩难懂的冷门知识。本文通过分析一个简短的DEMO演示各种事务隔离级别下、各种锁定情况下并发执行时对数据更新差异,你将...
  • cpaqyx
  • cpaqyx
  • 2014年11月30日 19:44
  • 983

第八章JAVA CAS原理深度分析

【博文总目录>>>】 【Java 7 并发编程实战手册目录>>>】 java.util.concurrent包完全建立在CAS之上的,没有CAS就不会有此包。可见CAS的重要性。 CAS...
  • DERRANTCM
  • DERRANTCM
  • 2018年01月21日 19:52
  • 110

各种卷积操作

https://zhuanlan.zhihu.com/p/28749411
  • yuanchheneducn
  • yuanchheneducn
  • 2017年09月21日 15:52
  • 117

CreateProcess流程分析

这个项目是本人在科锐和同学一起完成的项目,各有分工,我的任务是分析CreateProcess从用户态到内核态的整体流程框架(部分函数的具体实现由其他同学的完成)。 声明:由于本人能力有限,文中必...
  • OSReact
  • OSReact
  • 2012年07月12日 02:58
  • 706
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:硬盘保护卡的原理分析
举报原因:
原因补充:

(最多只允许输入30个字)