硬盘保护卡的原理分析
                                 dOSKEY lEE
    以下内容只是个人分析结果(想象),如果有不符合事实的情况请大家不~要~扁~我~!由于我自己没有硬盘保护卡,只是在网吧用过几次,所以……:)
    用很简单的一句话来说,硬盘保护的运作机制很类似引导型病毒。它修改引导区,在起动时自动加载自己的驱动程序,它的驱动程序可能是放在某些隐藏扇区中或放在文件中(.SYS DOS下的驱动程序,类似CD-ROM驱动程序)。如果是放在隐藏扇区中则可以有效的提高自己的隐秘性和安全性,而放在文件中则是为了减少复杂性。您可能怀疑,放到文件中安全吗?不会被别人删除吗?且慢,请听我慢慢倒来。
    加载的驱动十分类似DOS病毒。它接管INT13中断和INT18,将FAT,引导区,CMOS信息,中断向量表等信息都保存到卡内的临时储存单元中。另外,再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改。保护卡可能是在硬盘中找到一部分连续的空磁盘空间然后,将我们修改的数据保存到其中。
    每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当卡发现写操作,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份背份的FAT中查找相关文件,如果是起动后修改过的,便在重新定向的空间中读取,否则在第一份背份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录重第二份背份的FAT中删除掉。
    当硬盘保护卡收到INT18,或收到复位(RESET)等重新起动的信息后,首先将原来的FAT,引导区,CMOS,中断向量等信息从卡内临时储存单元恢复到系统中。当你从新起动后发现上次修改的数据都丢失了。先前的那部分用来保存修改数据的空间,由于没有写硬盘的FAT,所以还是空的磁盘空间。
    另外,用户不可能格式化真正的硬盘,还是因为被接管的INT13。INT13的功能05H和06H便是格式化。如果用户是快速格式化(FORMAT DRIVE /Q),保护卡只须将相关驱动器的FAT清空为格式化以后的模样便可(当然是卡内保存的第二份FAT)。如果是普通的格式化(每个扇区清空),保护卡也会配合工作得将其转换为快速格式化,还是只改FAT。
    对于其他的磁盘访问机制由于我不大了解(低格?低格!),所以在此不再阐述,如果您对我的胡言乱语有什么看法或您对硬盘保护卡也有所研究请电邮到 doskey_lee@hotmail.com。我会尽量回答您的问题。另外,您读过本文后是否有一种感觉,好像这个硬盘保护卡可以用软件方法实现?我也这么认为,我正在查找相关资料,开发一套硬盘保护的软件,大家一起赚钱啦~!
    本文欢迎转载,但不得删改其中任何部分和本信息。

硬盘保护卡的原理分析相关推荐

  1. 硬盘保护卡破解--小哨兵篇

    现在硬盘保护卡日益盛行,网吧,学校随处可见,本人就遇到几种类型和品牌的,小哨兵是其中技术比较完善的一种.早期在学校机房遇到的看门狗,就存在严重的技术缺陷,只要修改cmos中的硬盘参数即可破解,所以这里 ...

  2. win7装xp双系统_UEFI新PC装Win7 32位系统:巧用”硬盘保护卡“解决

    免责声明:本文只是从技术角度进行讨论,主要因我自己的兴趣而引发测试.只代表个人观点,与任何组织机构无关. 在春节期间发表了<为了这个"完美"版Win7镜像,我用了一年的时间& ...

  3. 硬盘保护卡破解--小哨兵篇 (转)

    硬盘保护卡破解--小哨兵篇 (转)[@more@] 硬盘保护卡破解--小哨兵篇   作者:Ym  2002.6.15  23:43:50  Mailto:email:yaomingmail@sina. ...

  4. linux硬盘保护卡,保护卡下安装Linux

    保护卡下安装Linux 发布时间:2008-03-14 00:29:17来源:红联作者:roina 实验室的机房需要安装Linux,所以不得不请技术人员来把原来的保护卡卸载,重新规划硬盘分区,设置保护 ...

  5. linux硬盘保护卡,在学校机房联想硬盘保护下安装Linux,并配置锐捷客户端

    最近几天一直在机房里刷题,空调开着非常舒服.但是机房电脑里全是windows系统,不太好用,挺膈应人的. 一直打算换个系统,刚才终于搞定网络问题了,以后用电脑就可以爽到了. 联想硬盘保护系统下u盘安装 ...

  6. 硬盘保护技术的原理和实践初探

    摘要:硬盘保护技术在学校.企事业单位.网吧等具有同配置机群的机房广泛使用,它与硬盘的MBR协同工作,可以保护硬盘数据不被恶意修改,删除,方便管理员更高效的管理计算机. 关键字:硬盘保护技术  还原卡  ...

  7. 硬盘分区按照1G=1024M换算分区后不是整数(想分10G,分区时填入大小102400M.但是分区完毕显示却是99.9G或近似值9.XXG,而不是10G整)。本篇为这个问题的原理分析和解决办法

    提出问题 老早以前的问题了,今天分区的时候按照近似算法又出现又出现了近似值, 这99.98简直不能忍 硬盘分区按照1G=1024M换算分区后不是整数(想分10G,分区时填入大小102400M.但是分区 ...

  8. 安卓手机Recovery概述和原理分析

    安卓手机Recovery概述 1.Recovery是用户想要刷机的过程中经常会遇到的一个词.那么什么是Recovery?Recovery模式又是什么意思?手机怎么进入Recovery模式? 2.Rec ...

  9. 分布式专题-分布式消息通信之ActiveMQ02-ActiveMQ原理分析(上)

    目录导航 前言 持久化消息和非持久化消息的发送策略 消息同步发送和异步发送 消息的发送原理分析图解 消息发送的流程图 ProducerWindowSize的含义 消息发送的源码分析 持久化消息和非持久 ...

最新文章

  1. 安装SeleniumPhantomJS
  2. Node提示:error code Z_BUF_ERROR,error error -5,error zlib:unexpected end of file
  3. 案例分析:免费的维护服务
  4. Struts原理与实践(5)
  5. SpringCloud Greenwich(二)注册中心之consul、Zuul和 gateway网关配置
  6. 高品质美食PSD分层海报,吸睛有食欲
  7. 麦肯锡指出布局金融生态圈对中国国内银行意义重大
  8. 【AIX】AIX 开机自动挂载NFS共享
  9. 支付宝sdk java对接_java后台支付宝app支付调用sdk进行支付
  10. 使用Docker实现vsftpd配置——用户访问上传修改篇
  11. 微信服务通知消息找回_微信鲜为人知的4个冷知识,小技巧却有大用处
  12. Arduino环境使用TM1638扩展版
  13. php 抽奖活动_php 积分抽奖活动(大转盘)
  14. 像素级图像融合常用方法
  15. 20. Converting Dotted Decimal to Prefix Notation
  16. 一个SQL tvp+.net的例子
  17. 来个模态kuang_使用 React 制作一个模态框
  18. 系统分析与设计——系统顺序图
  19. 在Windows系统下安装VirtualBox6.1.1并且安装linux虚拟机
  20. 非隔离DCDC变换器的CCM分析

热门文章

  1. ckeditor粘贴word文档图片的方案
  2. Android应用安装过程及原理
  3. 学习记录:python pygame 飞机
  4. TeeChart控件的安装与常用 功能设置
  5. 关于hash哈希以及为什么python中dict和set的key必须为不可变对象
  6. 关于ESP8266与PC机通信
  7. fine-grained和coarse-grained理解
  8. 石油大 金币 二分答案
  9. 个推推送 SDK常见问题检查 03
  10. Linux开发环境相关包的下载路径