无忧启动论坛

标题: 有没有比较好的方法锁定mbr不被破坏。做hpa的 [打印本页]

作者: 老徐 时间: 2010-1-27 11:11
标题: 有没有比较好的方法锁定mbr不被破坏。做hpa的
有没有什么方向可以保持mbr不被简单的破坏，包括安装完整版的xp或者win7
用以保持F9或者同方一键恢复（hpa）的启动。高手指点一下

作者: 天涯海角1216 时间: 2010-1-27 11:18
标题: 回复 #1 老徐的帖子
1.先安装好HPA。
2.备份MBR的63个扇区到U盘或本地硬盘。
3.重写MBR为NT5/6
4.安装三名一键恢复到硬盘。
(三名和HPA的MBR不能共存！)
如果你想以后再进入HPA，先卸载三名，再将HPA的MBR写入硬盘即可！

作者: 老徐 时间: 2010-1-27 11:29

原帖由 天涯海角1216 于 2010-1-27 11:18 发表
1.先安装好HPA。
2.备份MBR的63个扇区到U盘或本地硬盘。
3.重写MBR为NT5/6
4.安装三名一键恢复到硬盘。
(三名和HPA的MBR不能共存！)
如果你想以后再进入HPA，先卸载三名，再将HPA的MBR写入硬盘即可！

不适合普通客户使用啊，目的还是不希望每次客户有问题，都要找我去，他自己能处理最好了，上面的这个和普通的备份MBR，对我来说差距不大。
现在我的备份系统已经把自动删除D盘或者def都删除列进去了。剩下的就是怕客户遇到所谓的高手的问题，
现在的初步解决方案是;自己做了一个启动光盘，启动到到dos，然后hpa解锁，直接调用最后隐藏分区的数据，这样即使mbr被修改了，没有热键，还可以通过光盘调用相关的资料和进行备份恢复。
同样的方案，如果用的F9的那个程序上，如果mbr给修改了，通过grub可以调用菜单也可以启动隐藏分区的pe，但是不能备份。很奇怪。

如果有什么曲线救国的方案，能够使得客户对mbr的修改无效，就最好了

作者: lvyanan 时间: 2010-1-27 11:58
把主引导扇的DPT表做成逻辑锁结构，然后将主引导程序做成常驻内存的形式，监控INT13读写硬盘的操作，对所有针对绝对0扇区的写操作，都指向第2扇的一个MBR备份上，对MBR的读操作则指向1扇区的备份上，系统实际使用的是1扇区的DPT表，用户的修改被重定向到2扇区，实际上是个无效的修改，因为系统不用2扇区的DPT表，用户若想用工具光盘启动主机，就会遇到逻辑锁的阻挡，无法完成启动过程，这是我的一个思路，没在Windows系统下试验过，过去在DOS系统下运行的很好，现在丢了很多年，作为一个思路来抛砖引玉吧。

作者: 天涯海角1216 时间: 2010-1-27 12:17
标题: 回复 #4 lvyanan 的帖子
lvyanan 老师有时间就写一个吧，这也是我们所期望的！
谢谢！

作者: 老徐 时间: 2010-1-27 16:21

原帖由 lvyanan 于 2010-1-27 11:58 发表
把主引导扇的DPT表做成逻辑锁结构，然后将主引导程序做成常驻内存的形式，监控INT13读写硬盘的操作，对所有针对绝对0扇区的写操作，都指向第2扇的一个MBR备份上，对MBR的读操作则指向1扇区的备份上，系统实际使 ...

您就别抛砖引玉了，直接把玉仍出来吧，直接做一个解决方法就得了。呵呵

作者: 天风 时间: 2010-1-27 16:41
http://bbs.znpc.net/viewthread.php?tid=4163&extra=page%3D4

1） HPA的创建
在硬盘的末尾划分一个主分区被称为HPA分区，大小：2-3GM，格式：FAT32，模式：LBA。
      A: 首先用sfdisk软件按要求对硬盘进行分区，划分一主分区和上述要求的HPA分区，并用format程序对划分好的分区进行格式化。
      B: 向C盘中上传DOS系统(SYS C，向HPA分区中上传DOS系统(SYS D。

  2）BIOS模块的烧制
BIOS模块程序romdata.bin刷新到主板的BIOS中去。
A：BIOS程序的提取：
      a)、执行awdflash bios.bin backup.bin /sy /pn过后，得到BIOS的备份文件backup.bin。（需要好好保存）
      b)、执行copy backup.bin bios.bin 以后对bios.bin进行操作。
B：将romdata.bin写入bios.bin中：
执行cbrom bios.bin /isa romdata.bin即可。

C：查看bios.bin文件:
执行cbrom bios.bin /d后会看到romdata.bin程序。如果看到一些乱码，则BIOS.BIN中的空间不够，必须从中卸载不需要的程序。

D: 关于BIOS程序的烧制：
执行awdflash bios.bin /py /sn后，则机器中的BIOS就被bios.bin代替。以后每次开机会我们的ROM程序的提示。

（注：必须保证中途不能关机或重启动机器，否则会造成主板受损）

  3）HPA的锁定
当BIOS烧制完备后，必须锁定HPA分区，以防止用户对HPA分区进行操作，具体的操作只要重启电脑，在出现程序提示时按CTRL+F8进入dos界面后手动关机一次即可。为保证出厂前为空硬盘状态再用sfdisk软件将创建的主分区删除。

以上操作请有经验的朋友们测试！

附件到时空下载。

作者: 天涯海角1216 时间: 2010-1-27 16:55
标题: 回复 #7 天风的帖子
用BIOS直接引导启动HPA分区当然最好了！
不过写BIOS，真的好害怕，呵呵。
我是安装完HPA后，备份HPA的MBR，再重写MBR，需要时再将HPA的MBR恢复从而启动HPA分区。
我用的是清华同方5.0.7安装的！

作者: feiyl 时间: 2010-1-27 18:27
写BIOS有风险，lvyanan老师什么时候做一个软件就好了

作者: netwinxp 时间: 2010-1-27 19:22
装完系统并备份后(因为windows会写入磁盘签名，所以要先装好系统)，在BIOS中把防病毒(或者保护引导区)打开，不过无法阻止直接IO的写入(比如机器狗)，而且在部分机子会引起windows异常。
所以真正能起作用的唯一方法就是把整个硬盘空间全设置成HPA，要用时才解锁，不过这个方法做出来的几乎没什么用:)

[ 本帖最后由 netwinxp 于 2010-1-27 19:25 编辑 ]

作者: 滑头 时间: 2010-2-2 21:13
以前DOS时代曾经做过一个程序，把硬盘主引导扇区清零，分区表搬家到软盘上，用这张软盘开机启动硬盘。
怕别人破坏，就自己先破坏了它。这也应该是一个思路。
不过现在的BIOS已经不能这样做了，这个办法要实施仍然要改BIOS。

[ 本帖最后由滑头于 2010-2-2 21:23 编辑 ]

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)