硬盘逻辑锁试验

woshixiguapi

                                硬盘逻辑锁试验

一、制作逻辑锁硬盘：（参照lvyanan提供的方法）用winhex将硬盘扩展分区的EBR第二表项+08处的四个字节清0，方法见下图一、逻辑锁就形成了，下图二红色的4个字节就是清0的位置。



二、启动试验：
安装于硬盘中的xp/win7/winpe1、2、3均无法顺利启动，表现在“滚动条长滚不止”。
安装于硬盘中的DOS映像，可以用GRUB引导，会出现错误提示，但是DOS工具盘可用。
光盘winpe1、2、3均无法顺利启动，表现在“滚动条长滚不止”。
光盘中的DOS可以启动，会出现错误提示，但是DOS工具盘可用。

三、硬盘逻辑锁解除试验
1、DOS下工具解除：
PM――不行
DISKGNE----行（需新版）
NDD----行
PTDD----行
ADD----不行
MHDD----行
ULOCK----不行（专用的硬盘解锁工具反而解不了）

2、PE下热拔插硬盘数据线解除：
常用的硬盘工具都可行。
3、修改DOS启动文件法：没试验，无意义，因为可以启动DOS映像。

四、结论
1、用PE系统不能解锁。
2、用GRUB引导至DOS映像，用DISKGEN和NDD可以轻松快捷自动搞掂。

[ 本帖最后由 woshixiguapi 于 2010-8-1 12:25 编辑 ]

227096

学习一下！~
没想到这是我第一个沙发！

lovelyxzq

收藏了， 谢谢楼主你的分享！  小弟正需要这样直观的资料， 呵呵，谢谢您！

lvyanan

这只是其中一种逻辑锁形式，还有很多种方法，也可以形成逻辑锁，用DOS版Diskgenius自动恢复，是一个好办法，但由HPA形成的逻辑锁还是无法解除的，必须解除HPA才行.

dvd008

哪个PE不行？

全部PE？

woshixiguapi

原帖由 dvd008 于 2010-8-1 15:27 发表
哪个PE不行？

全部PE？

应该是大部分PE，除非这个PE不检测硬盘的分区表！

woshixiguapi

原帖由 lvyanan 于 2010-8-1 15:01 发表
这只是其中一种逻辑锁形式，还有很多种方法，也可以形成逻辑锁，用DOS版Diskgenius自动恢复，是一个好办法，但由HPA形成的逻辑锁还是无法解除的，必须解除HPA才行.

怎样制造“HPA形成的逻辑锁”，还请不奢指教！

dvd008

diskfix 怎么样?

我的一个PE,很多时候可以启动,更想知道PE下,NDD,DISKGEN怎么情况?

我818骨头版PE,自带一个迷你DOS工具箱,有DISGEN,DISKFIX,MHDD
自己刻盘的版本还带一个大的工具箱,上面工具都有了,是通过GRLDR引导
工具箱的

2010羊羊

我想知道在正常使用会不会中出现这种惰况?恶意程序是如何修改EBR的?

woshixiguapi

原帖由 dvd008 于 2010-8-1 16:00 发表
diskfix 怎么样?

我的一个PE,很多时候可以启动,更想知道PE下,NDD,DISKGEN怎么情况?

我818骨头版PE,自带一个迷你DOS工具箱,有DISGEN,DISKFIX,MHDD
自己刻盘的版本还带一个大的工具箱,上面工具都有了,是通 ...

我有你的骨头版PE，抽空试下，DISKFIX应该可以，但是花的时间较长，我试了一半就没有进行下去了！

woshixiguapi

原帖由 2010羊羊 于 2010-8-1 19:14 发表
我想知道在正常使用会不会中出现这种惰况?恶意程序是如何修改EBR的?

其实用了近20年的电脑，我还真没有碰到过！以前也是自己让自己中招的！

ljx2009

学习，学习，备用，防止出现问题好自行解决。

zhaoniupai

上次用winhex恢复数据，改引导区，搞成逻辑锁，好在事先备份了分区表，用DG还解的

xiaoer2

重装系统可以解开逻辑锁吗？ ghost 或 光盘
还是连ghost也进不去？

wgx1688

这样那个逻辑锁有什么用啊

2010cyberfung

实机测试结果：
1、关于PE，虚拟跟实际测试都进不了，分别使用了：电脑公司、雨林木风、我心如水 XP3&2003 PE V13.99 正式版 (附md5:D426FE22C3839944A2754ACA25A5E897)，不知其他pe能否？

2、关于dos，虚拟机测试时使用电脑公司dos工具箱里的 diskfix 一路确定即可解决。但是，实机测试时，根本进不了ms-dos7.1 。十分诡异。

在实机测试中，我C盘装有winXP系统，硬盘最后装有ubuntu10.04系统，引导程序使用的是grub第2代，开机时，在grub2引导处卡死，提示“rescue”模式。最后，到diskgenius官网转至PCHome下载最新光盘版，并烧制CD-ROM。diskgen使用的是freedos，从而避开了“根本进不了”的问题。

另外，我在虚拟机里也测试了另外两个逻辑锁，它们的表现是：都进不了ms-dos7.1 ，但是，都可以进pe用ptdd解决掉。

另外，论坛有高手说：在CMOS里面将硬盘设置为NONE，然后用PE。我测试过这个方法，无论虚拟机抑或是实机，都是失败的。

2010iris

請問 windows下 可以解除嗎？例如 A HDD中了，用 B HDD 開機。或拔出A HDD，開機后插上 ahci mode 支援拔插

2010cyberfung

蛙哥提及的这个逻辑锁是非常特别的，我测试了几十次了，在vmware虚拟机下面，可以用ms-dos7.1原版。但是，在真机测试时，平时用最多的“深山红叶DOS”等工具箱根本用不了！！这也正是这个逻辑锁最特别之处。

修改DOS启动文件法无意义？！晕，这个才是解决逻辑锁的根本之道啊。

如果楼主不信，可以测试大名鼎鼎的江民逻辑锁，本论坛有：
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=45891

更可以到csdn下载dirshell逻辑锁试验，现在又有新版本了。

在diskgen新版尚未发布之前，最强的解锁组合肯定是：改版dos+diskfix ，但是，diskfix 重建过的分区表在 PTDD3.5 或 diskgen3.2 下大多数情况下都报错。

在diskgen新版发布后，普通的逻辑锁都可以通过diskgen3.2傻瓜地枪决了。

当然，蛙哥提及的hpa逻辑锁就不清楚了。

另外，还有一个很强劲的方法，这里就不提了。

woshixiguapi

楼上错了，我是用实机做的实验。你提供的江民逻辑锁和dirshell逻辑锁我有空再做下试验，结果将详尽上报。另外你能把你的“强劲”的方法透露一下吗？成分感激。可以发邮件给我woshixiguapi@126.com

[ 本帖最后由 woshixiguapi 于 2010-11-20 11:47 编辑 ]

497734601

学习备用呵呵！‘

lmle

请问楼主的PE是装在硬盘里的吗？
我在vm虚拟机里无论怎样修改分区表，用虚拟机的光驱启动PE，还是都能进去。

快雪时晴

什么情况下会导致逻辑锁发生？

GHOST一半强制停止；
病毒；
HPA；
手动修改分区表玩；
。。。

sgw888

楼上想研究逻辑锁玩吗？？
我可以教你。呵呵。
有许多人虽然听过，或者是大体了解过，但他们并不是真正的理解逻辑锁的威力，因为他们并不知道怎么构建它。
可以这样说，MS-DOS遇到逻辑锁时会陷入死循环，而无法启动。除非使用修改过的IO.SYS。  操作系统也无法正常启动，表现为出现滚动条画面时不断循环，无法继续。 PE只要是有检测硬盘的动作，肯定也会死跷跷。 有些人以为PE不会受影响，错了！ 有时候不仅仅是逻辑锁PE会受影响，分区的文件系统错误也会让PE很难堪。  应该说大部分PE都难逃一劫。
逻辑锁的原理其实很简单，修复目前来说也很简单，只要方法正确即可。最主要是现在有了现成的工具，比如DISKGEN新版，太傻瓜化了。

不才

原帖由 快雪时晴 于 2011-3-10 14:29 发表
什么情况下会导致逻辑锁发生？

GHOST一半强制停止；
病毒；
HPA；
手动修改分区表玩；
。。。

嘿嘿，因“GHOST一半强制停止”而在不同时期、不同配置的电脑上引发的启动故障处理过4-5例，但未发现一例与逻辑锁相关。解决方法均系进入msdos后格式化c盘，ok！

快雪时晴

原帖由 sgw888 于 2011-3-10 21:46 发表
楼上想研究逻辑锁玩吗？？
我可以教你。呵呵。
。。。
最主要是现在有了现成的工具，比如DISKGEN新版，太傻瓜化了。

正如前面有人指出的那样，专门针对freedos制作的逻辑锁呢，DK都进不去了，还怎么修复？

我的办法是，用偏门的DOS?（未试），或者用LINUX（那么多种，总有一款适合您），或者就用GRUB4DOS（其实也可以看作一种微核LINUX，当然用它的话得非常非常熟悉分区表了）。

我未遇到过逻辑锁，也没研究过，呵呵，纯粹是技术上的懒人，等出问题再来好好深入一下。
一定来请教你，当然你也可以专门开个贴，详细写点东西。

2011yaxido

学习了。。。。。。。

2011huangyongfa

只为追逐蛙哥的脚印而来到

tufeiyn

试了，学习中。