硬盤被黑不用怕，巧解硬盤“邏輯鎖”

求證！親身試鎖 

　　硬盤邏輯鎖想必不少網友們不會陌生吧，硬盤邏輯鎖最初是江民公司的kv300 L版中帶的一個保護程序，本意是對付那些企圖破解KV300軟件那些人的硬盤的。後來有好事者將它分離出來單獨用上了。那時江民公司為了打擊盜版,在KV新版升級程序植入了一個黑客程序，當檢測到用戶使用了盜版的KV以後就將硬盤的分區表鎖住，被稱為“主動邏輯鎖”，使無數人受害，江民公司也因此被處罰，這都是很早以前的事了。

　　前幾天小編的一位朋友向小編求助，說自己用邏輯鎖把自己的硬盤鎖住了......，小編很是奇怪，難不成這哥們吃飽了撐的沒事干後來到了朋友家裡（電腦自動關機）才明白，原來這哥們在網上看到了有邏輯鎖這個程序，非常感興趣，就找了一個想要發給朋友惡作劇一下，但是從網上下載了程序後，又不知道好不好用，所以就在自己的機子上試了一下。

　　沒想到直接就把自己的硬盤鎖住了，光驅軟驅全部不好使，DOS也進不去了；實在無奈所以就打電話向小編求助了，小編先是幸災樂禍一通，後來又以一頓飯作為條件，答應幫助他解開邏輯鎖。為了讓大家能夠了解如何解開邏輯鎖，今天小編將詳細的方法寫出來，也希望一會會對大家有所幫助。 

硬盤鎖的原理 

　　說實話，雖然有關於邏輯鎖的文章在網上到處皆是，小編對於邏輯鎖也早有耳聞，但是其實小編也沒有實際使用和操作過，對於如何解鎖小編腦子裡（電腦自動關機）也是一團漿糊，但是為了這一頓飯，小編怎麼也要試試呀，大不了在朋友面前丟點人！

　　為了弄清楚邏輯鎖的工作原理和解決辦法，小編在網上查了不少資料，邏輯鎖的工作原理基本上是計算機在引導DOS系統時將會搜索所有邏輯盤的順序，當DOS被引導時，首先要去找主引 導扇區的分區表信息，位於硬盤的零頭零柱面的第一個扇區的OBEH地址開始的地方。

　　當分區信息開始的地方為80H時表示是主引導分區，其他的為擴展分區，主引導分區被定義為邏輯盤C盤，然後查找擴展分區的邏輯盤，被定義為D盤。

　　以此類推找到E，F，G….. "邏輯鎖"就是在此下手，修改了正常的主引導分區記錄將擴展分區的第一個邏輯盤指向自己，DOS在啟動時查找到第一個邏輯盤後，查找下個邏輯盤總是找到是自己，這樣一來 就形成了死循環，這就是使用軟驅,光驅，雙硬盤都不能正常啟動的原因。 

修改DOS啟動文件 

　　實際上這"邏輯鎖"只是利用了DOS在啟動時的一個小小缺陷，便令不少高手都束手無策。知道了"邏輯 鎖"的"上鎖"原理，要解鎖也就比較容易了，網上介紹的解邏輯鎖有不少方法。

　　普遍采用的是"熱拔插"硬盤電源的方法來處理，就是在當系統啟動時，先不給被鎖的硬盤插上電源線，等待啟動完成後再給硬盤"熱插"上電源線，這時如果硬盤沒有燒壞的話，系統就可以控制硬盤了。但是這是一種比較危險的方法，比較容易燒毀硬盤或者主板，為了保險起見，小編采用了另外的方法，修改DOS啟動文件。

　　首先准備一張DOS系統盤，帶上debug、pctools5.0、fdisk等工具。然後在另一台機器上，使用個人比較熟悉的二進制編輯工具如“debug、pctools5.0，或者windows下的ultraedit”等都可以，修改軟盤上的IO.SYS文件，需要注意的是修改前要把該文件的屬性改為正常，具體方法是在這個文件裡（電腦自動關機）面搜索第一個"55aa"字符串，找到以後修改為任何其他數值即可。用這張修改過的系統軟盤你就可以順利地帶著被鎖的硬盤啟動了。

解鎖2板斧 

　　不過這時由於該硬盤正常的分區表已經被程序給惡意修改了，我們無法用FDISK來刪除和修改分區，而且仍無法用正常的啟動盤啟動系統，這時我們可以用DEBUG來手工恢復。使用DEBUG手工修復硬盤步驟如下： 

a:\>debug 

-a 

-xxxx:100 mov ax,0201 讀一個扇區的內容 

-xxxx:103 mov bx,500 設置一個緩存地址 

-xxxx:106 mov cx,0001 設置第一個硬盤的硬盤指針 

-xxxx:109 mov dx,0080 讀零磁頭 

-xxxx:10c int 13 硬盤中斷 

-xxxx:10e int 20 

-xxxx:0110 退出程序返回到指示符 

-g 運行 

-d500 查看運行後500地址的內容 

　　這時候會發現地址6be開始的內容是硬盤分區的信息，發現此硬盤的擴展分區指向自己，這就使DOS或WINDOWS啟動時查找硬盤邏輯盤進去死循環，在DEBUG指示符下用E命令修改內存數據 具體如下： 

E6BE 

xx.0 xx.0 xx.0…………… 

……………………….. 

…………………..55 AA 

55 AA表示硬盤有效的標記，不要修改，xx0表示把以前的數據"xx"改成0 

再用硬盤中斷13把修改好的數據寫入硬盤就可以了，具體如下： 

A:\>debug 

a 100 表示修改100地址的匯編指令 

-xxxx:100 mov ax,0301 寫硬盤一個扇區 

-xxxx: 這裡（電腦自動關機）直接按回車 

-g 運行 

-q 退出 

　　然後運行 FDISK/MBR重置硬盤引導扇區的引導程序，再重新啟動電腦一切OK，順利的進入了熟悉的XP界面，並且硬盤上的數據全部都在，沒有丟失。這是一個比較簡單的方法並且能夠保存硬盤裡（電腦自動關機）的數據，同時小編還查到了另外的幾個方法，這裡（電腦自動關機）和大家一起分享一下。如果我們不需要保數據的話，還有更加簡單的處理方法。

更加簡單DM解除邏輯鎖 

　　就是用DM解鎖，大家知道DM軟件是不依賴於主板BIOS的硬盤識別安裝軟件，所以以前有不少朋友在不能識別大硬盤的老主板上用DM來安裝使用大容量硬盤。就算在BIOS中將硬盤設為"NONE"，DM也可識別並處理硬盤。

　　首先我們要找到和硬盤配套的DM軟件一般上網我們都可以下載到，然後把DM拷到一張系統盤上，接上被鎖硬盤，開機按DEL鍵，進CMOS設置，將所有的硬盤設為“NONE”模式，這是關鍵所在一定要注意，然後保存設置，重啟動。

　　這時系統即可 "帶鎖"啟動。啟動後運行DM程序，我們會發現DM可以繞過BIOS，識別出硬盤，選中該硬盤，分區格式化，就OK了，非常簡單把，不過這種方法的問題是硬盤上的數據將全部丟失。

　　並且因為DM是將硬盤重新劃分出柱面和磁道和扇區、標准地址信息、設置交叉因子等信息，會對硬盤造成劇烈磨損，對於已存在物理壞道的硬盤更是雪上加霜，且低格會將所有的數據清空，更是一個不可逆的過程。DM是一種損耗性操作，對硬盤的壽命有一定的負面影響。因此不到萬不得已，小編不推薦使用DM的方法。 硬盤被黑不用怕，巧解硬盤“邏輯鎖”