本方法引用于《电脑爱好者》--由0晋升为200%防黑高手
硬盘保护卡的运行原理是抢夺操作系统引导权,将原来的0磁头0磁道1扇区的引导信息保存到其它的扇区上并将自己的代码写入到0磁头0磁道1扇区中,从而在操作系统之前得到操作权,这一点与引导病毒有些相似。
保护卡的运行原理:
1、拦截所有INT13H(中断向量)对硬盘0磁头0磁道1扇区的操作;
2、拦截所有INT13H写硬盘操作;
3、备份端口70H、71H的内容,并把最后一次执行时端口70H、71H的内容做比较,不一样就提示BIOS被修改是否还原。并通过密码验证BIOS是合法的。
硬盘保护卡通过修改中断向量来达到保护硬盘不被真正写入的目的,如INT13H中断向量是写入C盘,则经过硬盘保护卡后就被写入隐藏盘,然后在系统重启后就被删除了。
因此破解硬盘保护卡的方法就是,将中断向量改回真正的方向,并防止被硬盘保护卡改回,据说在DOS下使用DEBUG命令可以破解。