解开硬盘逻辑死锁的一种有效方法

bsp;读入内存0000：7C00处并跳到0000：7C00处执行，在执行过程中，计算机并不检查该扇区的内容是什么，只机械地执行读命令，这使得许多系统型病毒得以生存。但利用这一点，恰 恰使我们的程序解锁法有了用武之地。如果我们用DOS格式化一张可以启动机子的系统软盘，将该软盘的0磁道0磁头1扇区的内容移到后面的空白扇区中，而重新写一段程序到该软盘 的0磁道0磁头1扇区，这样用软盘启动时首先执行的是我们所写的程序了。在这段程序中，具备这样一些功能：在DOS启动前抢先拦截INT 

13H，驻留高端内存并监视INT 

13H，判断是否读硬盘，如果是读硬盘就直接返回，这样就禁止了读硬盘，也就避免了DOS读硬盘循环分区表造成的死机；同时拦截对软盘的读取，如果读软盘的0磁道 0磁头1扇区，就改成读真正有引导程序和磁盘参数表的扇区，免得DOS在启动中找不到软盘的磁盘参数表而死机。完成这些任务的同时，还要读取软盘真正的引导程序并把控制权交给 它。 

该方法可以称为万能的，因为它在用软盘启动中，始终不与硬盘打交道，这样不管你硬盘用什么方法加锁了，对DOS的启动都没有影响。当然，这样启动的机子是不认 硬盘的，但这没有关系。你可在机子启动后，用Debug调出驻留高端内存的新INT 

13H程序，将其改为只有一条直接执行旧INT 13H的语句，这样在Debug下可以用INT 

13H读取硬盘0柱面0磁头1扇区的内容，如果你有备份，将分区表参数恢复后再写入0柱面0磁头1扇区，重新启动计算机就可以了。如果实在没有备份，去掉分区表中的 循环链，用正常DOS启动盘重启机子后至少也可以重新对硬盘分区，不至于硬盘被锁住打不开了。 

　 

四·程序及说明 

1·下面是写入软盘0磁道0头1扇区的源程序key.com，程序用debug输入。 

C>debug 

-a100 

100 CLI 

101 XOR AX,AX 

103 MOV DS,AX 

105 MOV ES,AX 

107 MOV SS,AX 

109 MOV AX,7C00 

10C MOV SP,AX 

10E STI 

10F MOV SI,AX 

111 MOV DI,7E00 

114 CLD 

115 MOV CX,0200 

118 REPNZ 

119 MOVSB 

11A JMP 0000:7E1F 

11F MOV CX,0003 

上一页  [1] [2] [3] [4] [5] [6] 下一页