12345678910
搜索配件：
&&价格区间：从
价格：￥1598.00 元
最近30天销量：月销 25 笔
商品来源：
&购物咨询(商品客服)：
由卖家 liujianfeng8877 从 广东 深圳 发货
推荐服务商：&&&&&&&&&&
双氙商品详情
商品标签云
买过的人评价...
机器是全新和2手配件混合组装一套的，为了推广使用，产品发布为全新产品，具体咨询客服为准！
此双路至强主机适用于：虚拟机超强多开、专业图形设计，3D图形渲染， 机械制图工业设计行业 平面设计，流体计算，空气动力计算，
显卡可单独配、也可联系客服按照指定要求配置整机！
&2.电源采用航嘉磐石600S服务器电源（全国联保）、（天猫339元）。
好的电源才是一台好的服务器、奔利达不做二手电源、只注重品质、稳定才是王道！ xc视频编辑、音频编辑、三维设计等。最具性价比的神器！！
豪华机箱有以下优势：（开关控制风速、多个硬盘位、热拔插、上等材质、散热更好、高端大气上档次、低调奢华有内涵）。
一.关于产品、因我们是线上线下同步销售、电子产品价格涨跌较快！买之前需向客服询问是否有货和价格！
二.关于发货：因整机出货前比较严格、需要一定时间拷机测试稳定性！本店默认拍下付款后48小时内发货、默认德邦快递或者顺丰快递到付、其他小快递太暴力不发、如德邦不到的地址请及时跟客服人员说明。客户会相应安排！特殊情况需延迟发货的、客服会提前告知！比较急的客户提前与客服沟通、我们加急安排！
三.关于签收：请买家当着快递员面签收货物、如有快递损坏当场拒收联系我们、若签收过后发现产品有损坏破裂等、风险由买家承担、我们将不承担相应责任！
四.关于退换货：
1.整机出货前都是经过专业严格测试的、若7天内出现质量问题、可针对配件换货、换货运费AA、若退货、来回运费由买家承担！退回来的机箱不能有任何刮花、不能影响二次销售、否则拒收、请买家爱惜您手中的产品！
2.因本店以销售准系统为准、需要配整机的客户请知悉：硬盘和显卡配全新的客户、默认我们将原包装拆封给亲装机装系统、一经拆封使用、非质量问题不予退换！
3.关于质保：默认质保3个月、质保期过后可以自由加100再延保半年、特别客户质保以聊天记录为准！本店承诺：实体公司、从不拒保！
以下情况不属于保修范围：（1）人为因素造成损坏：如摔伤、压伤、油污、进水、芯片烧毁等。（2）未经我们允许自行拆修主板及配件！
（3）产品上的保修标签破损和丢失、产品零件丢失
五.关于售后：
质保期内配件出现质量问题、配件运费AA、不包含整机运费，售后维修一般7-10天、特殊问题可能时间延长！若比较着急的买家可以直接更换配件、换货1-3天、换货运费买家承担.过了质保期收费服务，具体操作可与客服沟通！谢谢！
注：本公司可开正规发票、需加收5个税点！请知悉！
卖家：鸿鹄专业电脑有限公司
来自：广东 深圳
最近30天销量：42件
相关内容：&
￥2488.00(9.2折)
卖家：liujianfeng8877
来自：广东 深圳
最近30天销量：3件
相关内容：&
卖家：liujianfeng8877
来自：广东 深圳
最近30天销量：10件
相关内容：&
卖家：赵培1984
来自：湖北 武汉
最近30天销量：52件
相关内容：&
￥2889.00(7.9折)
卖家：淘乐宝数码专营店
来自：湖北 武汉
最近30天销量：67件
相关内容：&
￥2988.00(7.7折)
卖家：liujianfeng8877
来自：广东 深圳
最近30天销量：1件
相关内容：&
卖家：nichunlei2009
来自：浙江 宁波
最近30天销量：1件
相关内容：&
卖家：liudipabx88
来自：广东 广州
最近30天销量：85件
相关内容：&
卖家：爱上冰的企鹅
来自：江苏 南京
最近30天销量：0件
相关内容：&
卖家：loonze
来自：北京
最近30天销量：416件
相关内容：&
￥2957.00(7.8折)
卖家：华南三弦科技
来自：广东 深圳
最近30天销量：27件
相关内容：&
￥3299.00(7折)
卖家：liujianfeng8877
来自：广东 深圳
最近30天销量：1件
相关内容：&
您或许还喜欢
980.00&&&&(无折)
849.00&&&&(无折)
1799.00&&&&(无折)
3646.00&&&&(无折)
2299.00&&&&(7.7折)
2088.00&&&&(8.1折)
1499.00&&&&(无折)
请留下你对双氙的意见或建议，感谢！
（如果有个人或商家的相关问题需要解决或者投诉，请致电400-000-5668）
联系电话/微信/QQ：
支持中英文(Support in both Chinese and English)
感谢您的反馈，我们会努力做得更好！无产阶级的玩具·2016装机记录 篇一：双路 E5 2670 v2——大力奇迹_生活记录_什么值得买
无产阶级的玩具·2016装机记录 篇一：双路 E5 2670 v2——大力奇迹
眼看着最近smzdm上晒装机的帖子越来越多，楼主没把持住心中的悸动，把之前装的少奶奶们也拉出来晒晒&分批晒不是为了骗金币，是因为一起晒篇幅太长不利于阅读，再说给的金币再多，加起来买个风扇么？大奶--双路E5 2670 v2，工作机；三奶--i7 4790+GTX980 娱乐机；四奶--i3 4170+GTX750Ti Keynote/PPT机（是不是感觉彩蛋要来了？）黑喂狗~~~第一位出场的就是火遍图吧的双路E5-2670 v2 平台。在图吧看到一个个图钉都上了2011 v2的车时，楼主就开始悸动，暗暗许下心愿----楼主也要上车！当然楼主作为一个小白，没那么先知先觉，是从别的渠道看到的思路。先来张成品图镇镇楼。先普及下这类机器的主要配件来源。级CPU、内存、主板、阵列卡、硬盘、以及一些家用用不到的配件大都是从国外淘汰下来的服务器/超算作为洋垃圾出口到国内后再拆机分拣出来的，这类硬件blablablabla。楼主发现这样说下去一时半会打不住，就此打住吧。想了解的自然会去主动了解，没这需求的也不会看这类东西。插播一句，不要一句洋垃圾就把这东西否了。这类机器并不是国内独有，国外（米国）的论坛也有很多利用淘汰的服务器配件装机的帖子，毕竟米国人民的钱也不是大风刮来的，少花钱多办事全世界人民都喜闻乐见两位主角出场，E5-2670V2 ，8核16线程，（某人说）看算力的话，单颗CPU和现在京东上卖7500￥的i7-5960X差不多有不识货的值友吗？你们猜猜，这颗CPU卖多少钱？！6998￥--贵了&3998￥--还是贵了&1998￥--贵~~~~~&998￥--还是贵啊亲！&这货不要一九九八也不要九九八，只要三百二！C2步进只要三百七！2016年四月30日售价.mark默默说一句，楼主买的时候这货卖570￥....&楼主比较冲动，CPU、主板一到手就本着保护CPU Socket的想法让CPU和主板合体了下面请主板正式出场，卵石硕的Z9PE-D8。卖家说这是Z9PE-D8 WS的工包版，缩了点散热和不常用的功能，不影响正常使用（请脑补奸商脸）。一般每到这个时候就是预埋彩蛋的时刻，楼主会在后面揭晓，但楼主藏不住啊楼主要直接放大招-------这货缩掉了前置USB 3.0接口&&&对了，这牌子湾湾人民都叫他“华硕品质 以卵击石”不知道在大陆怎么就变成信仰了&&有一说一，在大陆，华硕的售后和软件方面相对于其他品牌倒是默秒全乏善磕碜的配件（楼主小学毕业了没打错字） 连说明书都没有。。。&不过话说回来，这主板的做工让人一拿到手里就知道不是渣货。主板上密密麻麻的全是电气元件，厚度也是完秒家用主板（不过楼主已经忘记这主板有多少层了&）。赠送的SLI线意味着不管你用不用得到多显卡，给核弹供应商----黄老板的份子钱已经交了----蛤蛤&上三号零件--内存8条8G DDR3 1600 ECC REG 内存，买的时候应该是一百出头，服务器拆机件，家用平台不兼容。8条内存啊，将近一个亿啊，值友们！满满的满足感&正在楼主写这篇晒单时贴吧有基佬凭编号告诉楼主这货是假的& &好吧，不管真假，楼主确实过了买内存还要看《电脑报》按编号买的年纪，现在用了三个月有余，没出现过内存引发的问题，楼主取得暂时性精神胜利&上四号--散热器与风扇的玄冰400，之前没买过这牌子的东西，买它也是在TZ的帖子里看到它顶盖颜值还不错。但自带的风扇竟然带灯！楼主脑补了一下亮起来之后的杀马特景象&，毅然做了个简单的决定----换掉风扇。型号GT1850，产品名温柔台风，名字真是好极。楼主当初心急，春节前买的散装，结果节后才来得及拆包，拆开发现5支中有1支是上过机的，扇叶上带着灰，孔洞上带着螺纹（新风扇是不带螺纹的），这时候已经来不及给差评啥的了，旺旺联系卖家，卖家也不回复，楼主装机心切懒得找他了。各位值友憋说话，楼主先哭一会。BUT! 还是要曝光一下的，省得其它值友上当！这家淘宝店铺叫“水冷DIY”，掌柜名叫“woainibbs2011”，做了坏事就别怕曝光哦&换风扇之前还有个比较重要的问题，就是先把散热器放上去比划比划。对！就是比划比划&，验证和其他部件是否有干涉。PS.酷冷的玄冰400安装在Socket 2011接口上时，安装过程非常非常非常反人类，请大家注意！有装机需求的值友请购买自带原生Socket 2011扣具的散热器。下面楼主已经将换好风扇的扇热器装上了主板，是不是比散热器自带的风扇帅气多了？&贴吧中有人提到这300多的CPU配不上这样的风扇。楼主个人觉得，就算这CPU倒贴钱给的，它的技术含量也比风扇高了一两个侏罗纪，给CPU配多少钱的风扇都无所谓~&上显卡~微星的微星的GTX 760 for ITX，就是760短卡。很久以前，楼主添置该型号显卡时本是想买卵石硕的，但实体店没货，故拿的这款，但用下来好像没差。上电源~楼主很久以前设计的公牛牌防脱插座跟着上镜了&硬盘也跟着上镜了& & SanDisk的240G至尊，SMZDM经常推的款型。海盗船的RM550，金牌效率，牌子硬，全扁线，全模组，就是瓦数低了点，楼主稍微有点不放心。阿里音乐CEO、作词人、作曲人兼大中华区70后80后90后人生导师新攒的歌告诉我们：生活不止眼前的苟且，后面还有一车皮等着你呢！楼主在后面的使用过程中果然出现了因为供电不足导致的电脑自动重启，还是在干活的时候&普通家用主板给CPU供电的接口是一个4pin或一个8pin，双CPU主板给CPU供电的接口一般是两个8pin接口。这电源的12V供电电流偏小。8pin接口也只有两个，如果是CPU需要一个8pin供电，那么显卡只能使用一个原生8pin接口；如果CPU需要两个8pin接口供电，显卡就只能呵呵了。楼主就陷入了这样的窘境，下图便是淘宝上购得的转接器，将CPU的8pin供电一分为二，分配给显卡的是单独的8pin供电。然后就出现了CPU供电不足的情况。楼主试过，换成不需要外接供电的750Ti后就不会出现这种问题。后来，电源就被换成了XFX的XTR 650。当然，那是后话，装机还是按照贼船的RM550 进行着。请注意XTR电源风扇的开关设计的非常人性化，可以控制电源风扇是否一直运转还是按照电源工况进行运转（低负载下会停转）。这个要赞一下的，看来XFX的research和最终执行做得不错。当然，楼主见少识窄，不排除其他电源上没有类似或更好的设计，像贼船的电源上也有C-LINK通讯接口（水冷系统上也有），（可能需要配合另购的硬件）实现软/硬件调节此类功能。XFX的XTR 650 的12V供电电流比贼船的RM550要大出一截。同时，接口也更丰富。同级别的XTR550也比贼船的RM550接口要多，你问楼主咋知道的-------XTR550楼主也买了&大件整备的差多不了，开始组装。接硬盘！插显卡键盘鼠标也要求出场拿出祖传的Windows10 安装优盘并插上全部安装到位！可以按下BOOM按钮了&楼主按下之后，并没有Boom.....而是没有进入引导系统。一直显示楼主看得不明不白的代码。。。原来此平台并不支持USB3.0优盘启动。。。换了USB2.0无果，BIOS设置了半天也无果，楼主虽然是小白，但也是不是纯小白，还是知道怎么设置引导开机的！可惜和这主板实在不来电，无奈去官网找说明书。卵石硕官网当时压根就没有这款产品&，这主板不是号称Z9PE-D8 WS的工包版么，那就把WS版的说明下下来参考好了。看了半天之后，楼主找到了最想要的答案-------如何利用跳线将BIOS设置清除&清除之后做什么呢？楼主拿出了看家本领&将硬盘拆下拿到别的平台上去安装系统& 因为win10支持更换主板不需重新安装操作系统。待楼主曲线救国之后，终于看到了熟悉的界面&赶紧打开任务管理器看看32个框框啊，又是将近一个亿啊朋友们& &再看一眼正在烤机状态的硬件平台卵石硕缩了南桥的散热，南桥的小散热片还是挺热的&楼主拿AIDA64烤了半个多小时，CPU温度也不高（截图丢了&）感觉差不多有八成熟就关机走人了，来日再装。次次次日（除了卖电脑的谁能有空天天捣鼓这玩意），楼主拿出机箱为什么这图这么糊，从自己身上找原因！想想到底是什么导致你视线模糊&不过楼主确实没有拍很多这机箱的照片，给张Abee RS07的空箱补偿一下吧&为了弥补楼主没有给机箱拍照的缺憾，上一个机箱的链接吧，楼主就是在显摆你咬我啊&顺便说一句，这机箱做活动时比现在标价的459便宜将近100块恩杰 S340 机箱采用中塔式设计，改观简洁大方，框架采用0.6mm钢板，主板区域采用0.7mm钢板，侧板采用0.8mm钢板，全重7公斤，内置4个风扇位，其中顶置和前置可用140mm风扇，且前置风扇位附加过滤网，顶部也可支持280冷排。可使用最大380mm显卡，CPU散热限高161mm，对于中高端用&工具也准备好，开始愉快的装逼！不，是愉快的装机！能看到这里的朋友们都知道，主板分成ATX、M-ATX、ITX等常见规格，除了这些还有很多五花八门的规格，楼主的这块板子规格是EBB，普通能装下ATX的机箱不一定能装下，NZXT的机箱只支持到ATX版型，要支持更大的版型只能改机箱了，想看怎么改机箱的，可以去看文章开头的TZ的帖子，楼主并没有完全改装，因为楼主觉得利用亚克力板给主板螺丝固定的方法也不完美，不如换个机箱，要么去订做一个（主要还是因为懒&），先暂时装上用起来。图为楼主在切割主板的隔离柱。插播装机小福利一张拆掉机箱所有能拆的部件，开始放主板主板固定好之后加装风扇，这主板的机箱前部进风和背部、顶部的风扇接口都是PWM调速的（下方的接口不是），好评。装电源下图可以看到这种钢板机箱最不好的一点此图可以看到主板左下方的两颗螺丝位是空的，全靠其他螺丝孔位固定&这样并不稳定，同是奉劝懒得动手的值友们不要采用这种方案。完全理好线的图片楼主弄丢了，拿张半成品充一下数&因为风道的原因，楼主并未安装顶部的排风风扇，因为安装了也不见得有效，用一片14CM的磁性防尘网贴在内部防尘。后期楼主强迫症发作在此位置又加装了一支猫扇，然并卵，根本吸不上风来。差不多是定妆照了。安装好之后再次进行烤机~~~ 同样没什么数据，因为真的不热，二号CPU（偏后的那颗）最高温度只达到60℃。还没完，大家看这个技嘉出的8260方案的千兆，带蓝牙4.0。下面的配件依次是天线，USB2.0连接线（为蓝牙功能提供通道），无线网卡本体和PCI-E转接卡。插入机箱后安装天线后，真是丑死了&楼主找来的解决方案& 关键词“Linksys 天线”安装后，是不是简洁很多？！还没完！大家看这是啥&&短小精悍的R9 nano，农企的年度靓作！和卵石硕的970对比一下，长度比它短，性能比他高，画质比它艳，音质比它强！&装上装上只可惜没有信仰灯。。。&&但是最后楼主还是没选用这块卡，因为这台主机并不是玩游戏用的。。。。而且AMD的显卡自大学时期就和楼主用的工程软件有兼容性的问题，现在改善了，但没彻底优化好。工作机主要是用来建模、渲染+修图的，所以暂时用不到非常强劲的显卡，万一遇到显卡需求非常大的情况呢，想想50年代年的志愿军& & 还有，决定战争胜利不是一两块先进的显卡，是人----遇到这种场景楼主会优化软件的&&&&最后还是请nano下来，GTX760归位。现在是不是到了喜闻乐见的跑分环节了？象棋、Primer95、3D MARK、Cinebench能上的统统上！可惜并没有，楼主只用AIDA64烤了下机，然后只用Cinebench R15测试了一下跑分，看图吧?什么！看不清楚？CPU得分1984~ 多和谐的数字！大致比楼主的三奶i7 4790平台高了两倍有余，在渲染工作时，是非常开心的&安装好之后楼主又加装了根LED灯条，这灯条因为发热后导致黏贴不牢，后期被楼主取下了。PS.楼主最后添置了一块4200转的2.5寸机械硬盘用来存储资料（3.5寸的噪音太大）。安装好之后的工作状态。最后来点总结吧：没上过双路的，看再多帖子也不能百分百掌控，非常多想不到的情况在等着你。装过一次之后，第二台，第三台就会顺畅很多。这种平台挑选主板是最关键的，不了解一块主板的话，可以去官网先下载说明书看，会发现很多东西。还有就是根据自身需求配置硬件，比如此平台就不太适合游戏，因为CPU主频比较低，最高也只能单核睿频到3.0GHz，对于很多游戏尤其网游就不适用，这平台更适合预算有限的情况下CPU满载运算下的应用。祝各位玩的开心&下期预告?
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（6）
文中提到的商品
馥绿德雅明星防脱2部曲（洗发露+精华液）
MSI微星科技 MPG27C 曲面电竞显示器
傲风AFYP001电竞椅
EraClean Sunshine 大空间除湿机
考拉工厂店 PUDI普迪 PC10强力除螨吸尘器
华为手环 B5
OPPO Find X
A.O.史密斯 KJ868BX 甲醛净化器
赞180评论172
赞318评论130
赞174评论198
赞1409评论502
赞1136评论593
赞506评论801
赞282评论364
赞442评论150
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录手机签到经验翻倍！快来扫一扫！
最新组装的E5双路CPU的3D　MAX渲染机……只要性价比
30676浏览 / 140回复
　　最近非常忙，这机装好后全面的评测都没空做，先上配置晒一晒。& & & &不喜欢绕来绕去的磨叽，直接上图。&CPU，ES版E５　2650L还行，目前相当稳定，在玄冰400压制下，连开几晚上，至今没蓝屏没死机过。华硕 Z9PA-D8　这个板要大赞一下，本来想入二手的，但二手都有这问题那问题的，就放弃了，这款网购全新包邮也不到两千块，想想一块X79主板都要两千块了，这个双路CPU的主板这样的价格也算是超值了，后面因为自己也是第一次装这种服务器平台的电脑，有很多不解的地方，也得到商家技术员不厌其烦的帮助。内存　三星原厂 4G PC3-12800R 4G DDR3 1600 ECC，这款内存也算是超值的，４G的容量，2G的价格。显卡， Quadro Q4000 2G专业显卡我更喜欢全新的K4000啊，但是我只想出一块GTX660这样的价钱，所以就挑这个二手卡，也算是当年的王者，比我在公司用的Q600强多了，这卡装好后，我简单的在3D　MAX2012里面复制模型，面数拉到2000万个面还可以，就是发热惊人……对了，拿到显卡要测试，毕竟是二手卡，用3DMARK11跑了一遍，得分——&这也算我到发帖为止唯一的测试……这卡我也是相当满意，缺点就是温度太高，原装风扇太单薄，就是平常使用 那温度有时候都会飙到70～80度，跟……我不爱叫人JS（都要吃饭都要买车买房都要养家糊口的），但貌似论坛上就是流行这样称呼……交流时，发现了一个升级了散热的Q4000——就又入了一块刚到货几天，换下那个原装散热的，目前这个季节待机测试大概40度左右，微星这个散热还是比较给力，有空时再跑一个3DMXRK看看，改装了散热对性能提升几何……硬盘 希捷混合硬盘 反正我都挑便宜的买，这款混合硬盘五百出头，也算是超值了。在PE里简单测试一下貌似还行，具体跟普通机械盘DM001提升有没有，也不太清楚。 &散热 玄冰 400 & 2011针脚版的，图片拍了不知道到哪去了，为散热纠结了很久，怕这款体积太大安装不了，后来仔细量了一下发现这散热安装这主板上一点也没有问题，于是删了购物车里之前找的各种服务器散热，京东上下了单 ，貌似还是最后的两个……那些8CM散热风扇不用想像 都知道都是鼓风机……不得不赞一下玄冰，散热效果真的好……电源，台达NX650　电源10月份和显示器就买了，因为电源没得选，真正服务器电源价格都不是我可以接受的，航嘉长城又看不上，台达这款电源有双8pinCPU供电，价格也算合理，我喜欢……　　机箱　　　先马全塔机箱，本来我想上水冷系统，因此一心想挑个大的，全塔机箱200块以下的可挑的就这到一两个，在京东图片上看很一般，但实物摆面前看还是挺耐看的。显示器没什么好摆的，也蛮看看，京东上有，某宝上更优惠，所以就不在京东买了　这款九百多的IPS硬 屏显示还可以，漏光多少有一点，但比我最早买的飞利浦239C4QH那一款好多了，但有一个缺点就是支架不是很稳，摇摇晃晃的……& & & &&& & & 原谅一下，我很菜，不知道发帖不知道怎么继续编辑，百度了一下才回来，都怪我平时只知道潜水……& & &下面是装机过程…… 东西都搬出来，这是前戏 这东西不是越多越好，薄薄一层就够，这里不得不吐糟一下玄冰400自带的硅胶，又干又硬，这是我涂过最难涂的硅胶，猜我最后怎么涂上的？抹，抹不上去，CPU表面太光滑，粘不住，最后发现用手指头套着塑料袋一点一点印上去的，效果还行。　上好散热，还算比较整齐。　过程大概如此，其实之间遇到很多问题，搞得甚至崩溃，比如装好后发现装系统除了只能装WIN7家庭普通版外，其它什么系统都不能装……帖子较长，就不掰这一些了。比较零乱，理一下线　　&不是模组电源，线只能这样糊乱塞一下，尽量不让多余的线有碍观瞻，另外提一下，之前计划是用丽台K600,但这卡实在小气了，虽说也能满足基本使用，但是还是退了加点钱换Q4000，JS倒是干脆，我退货还没发出他那边就先发货过来了……最终装机的机子，上面插的是最近到手的改装微星散热的那一款Q4000……　目前这机子还没有正式上岗，也只是简单的小试了一下　16核32线程，看格子挺多的，但单核主频低，具体性能怎么样，到时跟i７　3930K对比一下，这一阵子是没空了，各方面性能评测以后再另外发上了……平常对跑分什么的兴趣不大，知道的测试软件比较少，随便下个软件简单测一下 大家可以推荐一下什么比较权威的测试软件……
不错，来个整机图片啊
MAX渲染最终实际用途是什么啊
好！！！！！！！机箱应该放倒！
am3060 发表于
MAX渲染最终实际用途是什么啊
配这样的机子初衷也是想提高灯光调试效率，缩短渲染出图时间……
期待楼主更多的详细测试
支持交作业
不错。。。
貌似打算搞工作站。。。
收藏先，回头看看你的测试，渲染对比I7或E3不知道提升多少？
sthowl 发表于
收藏先，回头看看你的测试，渲染对比I7或E3不知道提升多少？
新的起点哦 发表于
好！！！！！！！机箱应该放倒！
有这惯例？&既有这要求，就放到拍一张，很多不该看到的线全看到了。
hy338321 发表于
貌似打算搞工作站。。。
就个人做私活用的，我原来一台，就现在上网这一台，是E3平台的，忙时等渲染会急上火……
sthowl 发表于
收藏先，回头看看你的测试，渲染对比I7或E3不知道提升多少？
主频太低，具体提升多少没对比测试也不好说，装这机有空没空拖拖拉拉，硬件买了一堆放那里，前后一个月才装起来了，合适的时候我会对比一下看看，现在只是烤机试一下稳定性……
强大不止一个字！
ijing 发表于
有这惯例？既有这要求，就放到拍一张，很多不该看到的线全看到了。
使用的时候放倒，给主板减负。。。。
ijing 发表于
就个人做私活用的，我原来一台，就现在上网这一台，是E3平台的，忙时等渲染会急上火……
双E5比E3要快几倍，不过内存貌似需要加2条。。。。
支持键盘翻页 ( 左右 )&
用户名/注册邮箱/注册手机号
其他第三方号登录拒绝访问 | www.chiphell.com | 百度云加速
请打开cookies.
此网站 (www.chiphell.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(43a0fb569fb74382-ua98).
重新安装浏览器，或使用别的浏览器请教还原卡的原理（请看内容，因为这不是破解请求）
最近，需要在机房内安装新软件，以便教学，但是机器都插有还原卡，装了等于白装，一个重新启动就都完了，由于没出保修期，而且我又没有资格开机箱，是否就没办法了？
& &所以想问一下，还原卡是否也有超级用户名？如果没有，是不是就只有拔掉卡一个途径？
& &从哲学上讲应该可以能够查看到密码的吧？（估计够难的哈），而且，如果破解了的话，是不是卡就被损坏了？俺是菜鸟，实在是不懂。
& &希望各位大侠，路过能够给我指点一下，起码，我也知道知道还原卡的原理，也算有所收获了。
& &因为我菜，也根本不知道卡的品牌。:(
谢谢，大家了，
（如果斑竹觉得这个帖子违规，那么就请删除，但是请别删除我的id，谢谢）
支付方式：
最新回复 (43)
我当年管理学校院里的机房时用过还原卡，我想一般情况你也应该知道吧，还原卡没有必要设置超级口令的，因为会提供一个程序清除还原卡密码的。
你既然没有权利开机箱的话，就由管理员来处理。
最初由 GoOdLeiSuRe 发布我当年管理学校院里的机房时用过还原卡，我想一般情况你也应该知道吧，还原卡没有必要设置超级口令的，因为会提供一个程序清除还原卡密码的。你既然没有权利开机箱的话，就由管理员来处理。
唉，问题是就没有管理员啊，公司配完机子就没了，然后，使用归我。
风般的男人可以搞定。
CVC/GB&&风般的男人
还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。
一、虚拟还原技术的原理
本文所说的是一种普遍运用于还原卡或还原软件上的技术，当然，不同品牌不同厂商生产的可能不尽相同，但原理却是相通的。
首先，还原卡和还原软件会抢先夺取引导权，将原来的0头0道1扇保存在一个其他的扇区，（具体备份到那个扇区是不一定的），将自己的代码写入0头0道1扇，从而能在操作系统之前得到执行权，这一点类似于一个引导型病毒；然后，我们来看看虚拟还原技术在操作系统之前都做了些什么：
1．将中断向量表中的INT13H的入口地址保存；
2．把自己用于代替INT13H的代码写入内存，并记住入口地址，当然这种“写入内存”并不是普通的“写”，而是一种我们称为“常驻”的方法，有关“常驻程序”的实现方法我们不另外花篇幅来描述了，如果你还不了解的话请自己找有关资料，也可以
3．将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。补充一点，虚拟还原程序在修改INT13H的入口后往往都会修改一些其他中断入口，当然也是通过常驻程序来实现的，这些中断用来实现对中断向量表中INT13H入口地址监控，一旦发现被修改，就马上把它改回，这样做同样是用来防止被有心人破解。
好了，你已经看出来了，这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键，那么这段代码到底实现了些什么了，以下是本人对此拙浅的理解：
1．拦截所有INT13H中对硬盘0头0道1扇的操作
这些包括读写操作，把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作，这样做的目的是保护虚拟还原代码不被破坏，并且不能被有心人读出进行破解，即使你用扇区编辑工具查看主引导区，实际上你看到的是这个备份的主引导区。
2．拦截所有INT13H中的写硬盘操作
这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作，和扩展INT13H中基于扇区地址方式的对大硬盘的写操作，甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作。
至于拦截后做什么是虚拟还原技术实现的关键，在早期的DOS系统当中完全可以“什么都不做”，也就是说当用户写硬盘时实际上是什么都没做，但现在的操作系统都要对硬盘进行一些必要的写操作，比如对虚拟内存的写操作。众所周知，虚拟内存实际上就是硬盘，而如果禁止操作系统写硬盘的话显然后果是不堪设想的。所以，大多数虚拟还原厂商用的方法是占用一些硬盘空间，把硬盘所进行的写操作做一个记录，等系统重新启动后还原这一记录，但是怎样科学记录硬盘的写操作，是我一直没想通的问题，这种“科学”应该体现在时间上和硬盘空间的占用量上的，也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键，如果有这方面想法的朋友欢迎和我交流；
3．备份端口70H，71H中的内容，并把最后一次执行时端口70H，71H的内容和备份的内容做比较，不一样就提示BIOS被修改，是否还原，并通过密码验证修改BIOS是否合法。 二、PC机的中断机制
中断提供了最基本的硬件和软件的接口，它使得程序员不必了解硬件系统的细节，只要直接调用系统提供的中断服务子程序，就可以完成相应功能，这样能使得程序设计更为方便。其实现机制如下：当某一中断源发出中断请求时，CPU能够决定是否响应这一中断请求（当CPU在执行更为重要的工作时，可以暂不响应），如果允许响应该中断，CPU会在现行的指令执行完后，把断点处的下一条指令地址和各寄存器的内容和标志位的状态，推入堆栈进行保护，然后转到中断源服务程序的入口，进行中断处理，当中断处理完成后，再恢复被保留的各寄存器、标志位状态和指令指针，使CPU返回断点，继续执行下一条指令。
为了区别各个中断，CPC系统给每个中断都分配了一个中断号N，比如INT 3H是断点中断，INT 10H是显示中断，我们今天要讨论的主要是INT 13H磁盘读写中断。
要说清楚PC机上的中断机制，用这一点篇幅是完全不够的，这里我所说的只是一个大概，如果你不清楚的话，请查阅一些资料或和我交流，我们今天重要要说的就是以INT13H为例看看BIOS提供给我们的中断到底都是在做什么？所谓BIOS中断简单说就是你机器上的BIOS提供的中断，那么在BIOS中断的后面，到底是些什么呢？实际上是一些对端口的输入输出操作，PC的每个端口都实现特定的功能，我们完全可以不调用BIOS提供的中断而直接用输入输出指令对这些端口进行操作，从而可以实现象调用BIOS中断一样的功能，但是一个前提是你必须对这些端口有详细的了解。反过来说，PC的中断系统的一大好处就是能够让程序员无须了解系统底层的硬件知识的而能够编程，从这点看，中断有点象我们平时所说的“封装”，我不知道这样说对不对，但的确中断为我们“封装”了许多系统底层的细节。 三、硬盘读写端口的具体含义
& &对硬盘进行操作的常用端口是1f0h~1f7h号端口，各端口含义如下：
端口号& &&&读还是写& &具体含义
1F0H& && & 读/写& && &用来传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H& && & 读& && && &用来读取错误码
1F2H& && & 读/写& && &用来放入要读写的扇区数量
1F3H& && & 读/写& && &用来放入要读写的扇区号码
1F4H& && & 读/写& && &用来存放读写柱面的低8位字节
1F5H& && & 读/写& && &用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H& && & 读/写& && &用来存放要读/写的磁盘号及磁头号
& && && && && && && &第7位& &&&恒为1
& && && && && && && &第6位& &&&恒为0
& && && && && && && &第5位& &&&恒为1
& && && && && && && &第4位& &&&为0代表第一块硬盘、为1代表第二块硬盘
& && && && && && && &第3~0位& & 用来存放要读/写的磁头号
1f7H& && & 读& && && &用来存放读操作后的状态
& && && && && && && &第7位& &&&控制器忙碌
& && && && && && && &第6位& &&&磁盘驱动器准备好了
& && && && && && && &第5位& &&&写入错误
& && && && && && && &第4位& &&&搜索完成
& && && && && && && &第3位& &&&为1时扇区缓冲区没有准备好
& && && && && && && &第2位& &&&是否正确读取磁盘数据
& && && && && && && &第1位& &&&磁盘每转一周将此位设为1,
& && && && && && && &第0位& &&&之前的命令因发生错误而结束
& && && & 写& && && &该位端口为命令端口,用来发出指定命令
& && && && && && && &为50h& &&&格式化磁道
& && && && && && && &为20h& &&&尝试读取扇区
& && && && && && && &为21h& &&&无须验证扇区是否准备好而直接读扇区
& && && && && && && &为22h& &&&尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
& && && && && && && &为23h& &&&无须验证扇区是否准备好而直接读长扇区
& && && && && && && &为30h& &&&尝试写扇区
& && && && && && && &为31h& &&&无须验证扇区是否准备好而直接写扇区
& && && && && && && &为32h& &&&尝试写长扇区
& && && && && && && &为33h& &&&无须验证扇区是否准备好而直接写长扇区
注:当然看完这个表你会发现，这种读写端口的方法其实是基于磁头、柱面、扇区的硬盘读写方法，不过大于8G的硬盘的读写方法也是通过端口1F0H~1F7H来实现的^_^
四、一个通过对硬盘输入输出端口操作来读写硬盘的实例
让我们来看一个关于INT13H读写硬盘程序实例。在例子中详细说明了硬盘的读写操作所用到的端口，并且把通过INT13H读出的主引导区得到的数据和通过输入输出读主引导区得到的数据进行比较，从而证实这两种操作功能相同，程序片段如下： mov& &&&dx,1f6h& && && &; 要读入的磁盘号及磁头号
mov& &&&al,0a0h& && && &;磁盘0,磁头0& &
out& && &dx,al
mov& &&&dx,1f2h& && && &;要读入的扇区数量
mov& &&&al,1& && && && &;读一个扇区& &
out& && &dx,al
mov& &&&dx,1f3h& && && &;要读的扇区号
mov& &&&al,1& && && && &;扇区号为1
out& && &dx,al
mov& &&&dx,1f4h& && && &;要读的柱面的低8位
mov& &&&al,0& && && && &; 柱面低8位为0
out& &&&dx,al
mov& &&&dx,1f5h& && && &; 柱面高2位&&
mov& &&&al,0& && && && &; 柱面高2位为0（通过1F4H和1F5H端口我们可以确定
; 用来读的柱面号是0）
out& && &dx,al
mov& &&&dx,1f7h& && && &;命令端口
mov& &&&al,20h& && && & ; 尝试读取扇区
out& && &dx,al
still_going:
in& && &al,dx
test& &&&al,8& && && && &;扇区缓冲是否准备好
jz& &&&still_going& &&&;如果扇区缓冲没有准备好的话则跳转，直到准备好才向下执行。
mov& &&&cx,512/2& && &&&;设置循环次数（512/2次）
mov& &&&di,offset buffer
mov& &&&dx,1f0h& && && &;将要传输的一个字节的数据
rep& && &insw& && && && &;传输数据
;& &------
mov& &&&ax,201h& && && &;以下是用INT13H读硬盘的0磁头、0柱面、1扇区
mov& &&&dx,80h
mov& &&&cx,1
mov& &&&bx,offset buffer2
int& && & 13h
mov& &&&cx,512& && && &;以下部分用来比较2种方法读出的硬盘数据
mov& &&&si,offset buffer
mov& &&&di,offset buffer2
repe& &&&cmpsb
jne& && &failure
mov& &&&ah,9
mov& &&&dx,offset readmsg
int& && &21h
jmp& &&&good_exit
mov& &&&ah,9
mov& &&&dx,offset failmsg
int& && & 21h
good_exit:& && && && &&&;以下部分用来结束程序
mov& && &ax,4c00h& && &&&;退出程序
int& && &21h
readmsg db& && &'The buffers match.&&Hard disk read using ports.$'
failmsg db& && &'The buffers do not match.$'
buffer&&db& && &512 dup ('V')
buffer2 db& && &512 dup ('L') 五、可以穿透还原卡或是还原软件保护的代码
你可以对照硬盘读写端口含义表,再好好看看上面的例子,你将会对硬盘读写端口有一个比较深的理解。好了，到了该把谜底揭晓的时候了，重新回到我们的主题。正如你现在想象的，这种可以穿透还原卡或是还原软件保护的代码的确是对硬盘读写端口的输入输出操作。现在，我们已经可以从原理上理解了，还原卡拦截的是中断操作，但却拦截不了输入输出操作，而用输入输出操作足够可以对硬盘进行写操作了，当然用输入输出操作也完全可以读到被虚拟还原程序屏蔽的关键部分，被还原卡或是还原软件屏蔽的0头0道1扇。知道了这一原理以后，可能是仁者见仁智者见智的，如果你是一个虚拟还原技术的破解者、一个病毒制造者，或是虚拟还原技术的设计者，往往对此的理解都是不尽相同的。
在此强调我不赞成制造病毒，但一个病毒制造者完全可以用此原理写出一个可以实现破坏装有还原卡或还原软件的机器了，所以我要提醒虚拟还原用户的是，不要以为装有还原卡或是还原软件就掉以轻心，要知道世界上还是有病毒能够穿透虚拟还原技术的保护，达到破坏硬盘的目的的，想象一下如果把这一原理运用到CIH病毒中，或者运用到硬盘杀手病毒中，其后果是不堪设想的。
谈谈如何用这种可以穿透虚拟还原技术的代码来破解还原软件（如还原精灵）吧。以下是我写的用来测试破解还原精灵的代码，本代码编译后的程序需要在纯DOS环境执行，在DOS下我用这段代码成功的把还原精灵给卸载了。
CODE SEGMENT
& & ASSUME CS:CODE,DS:code,ES:code
;----------------------------------------------------------
;以下代码用INT13H读主引导区
mov& &&&ax,0201h
mov& &&&dx,0080h
mov& &&&cx,0001h
mov& &&&bx,7c00h
int& && &13h
;---------------------------------------------------------
;以下代码用I/O端口来写主引导区
mov& &&&dx,1f6h& && && &; 要读入的磁盘号及磁头号
mov& &&&al,0a0h& && && &; 磁盘0,磁头0
out& && &dx,al
mov& &&&dx,1f2h& && && &; 要写的扇区数量
mov& &&&al,1& && && && &; 写一个扇区
out& && &dx,al
mov& &&&dx,1f3h& && && &;要写的扇区号
mov& &&&al,1& && && && &;写到1扇区
out& && &dx,al
mov& &&&dx,1f4h& && && &; 要写的柱面的低8位
mov& &&&al,0& && && && &; 低8位为0
out& && &dx,al
mov& &&&dx,1f5h& && && &; 要写的柱面的高2位
mov& &&&al,0& && && && &; 高2位为0
out& && &dx,al
mov& &&&dx,1f7h& && && &;命令端口
mov& &&&al,30h& && && & ;尝试着写扇区.
out& && &dx,al
in& && & al,dx
test& && &al,8& && && && &;磁盘扇区缓冲是否准备好
jz& && & oogle
mov& &&&cx,512/2& && &&&;设置循环次数(512/2)
mov& &&&si,7c00h
mov& &&&dx,1f0h& && && &;数据端口,用来存放要发送的数据.
rep& && &outsw& && && &&&;发送数据.
; ------------------------------------------------------------------------------
mov& &&&ah,4ch
int& && & 21
& & END START
上面的程序非常简单，说明如下：
1、先把被还原精灵备份的原来的主引导区用INT13H读出来，这里虽然是对0头0道1扇进行读操作，但实际上是在读被还原精灵把原来的主引导区备份进去的那个扇区；
2、把读出的原来的主引导区通过输入输出操作写进真正的主引导区，换句话说就是把还原精灵给彻底删除了，此时重新启动你将发现还原精灵已经没有了。
我写了个FORWIN98/NT/XP的卸载还原精灵等软件的程序，大家可到
用以上的方法要实现还原卡的破解可能是不行的，因为还原卡毕竟是硬件，它可以先于硬盘引导前执行，这样即使你写回了硬盘的主引导区，还原卡还是可以把它写回的，但是，在破解还原卡的时候，完全可以利用文章中的原理，把还原卡写入硬盘主引导区的真正代码读出进行分析，甚至有些还原卡的密码就在这个扇区中。
& &对于还原卡和还原软件的制造者来说，如何让您制造的还原卡或还原软件更安全，可能是一个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作。
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”，开始还以为还原精灵在这方面做的不错，想到了从拦截I/O操作来保护硬盘。可惜我错了，即使选择这一个选项，也同样可以通过输入输出端口操作来写硬盘。对于掌握了这种技术的人来说，这种还原卡或是还原软件可以说是形同虚设。因此我认为，还原卡和还原软件不但要实现拦截所有硬盘写操作、拦截对主引导区的读写操作，更应该拦截对硬盘的读写端口的操作，只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能。
最初由 nbw 发布风般的男人可以搞定。CVC/GB
风般的男人还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。 一、虚拟还原技术的原理........
谢谢!!!不诚相识,继往开来!!!
论坛希望你的支持!!!
先谢谢楼上的兄弟们了，
我也google到了这篇文章，但是它是卸载，我希望是能发现密码而不要卸载，
而且，再请教一下，硬还原卡卸载了后，是不是只要从主板上拔掉，重启后就会自动提示设置密码啊之类的操作呢？
我只用过还原精灵，卸载后还是需要重新安装的，所以，想知道，硬还原卡重新安装的时候是否也得要软盘啊，光盘啊，什么的。
如果归你管的话，打个电话给电脑公司，他们会帮你开机箱的。
最初由 GoOdLeiSuRe 发布如果归你管的话，打个电话给电脑公司，他们会帮你开机箱的。
嗯，经典，
工作了以后发现比官僚主义还难缠的是民僚主义，最终就挤兑成我一个人了，唉，谁让咱是小弟呢
你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.
最初由 冬瓜汤 发布先谢谢楼上的兄弟们了，我也google到了这篇文章，但是它是卸载，我希望是能发现密码而不要卸载，而且，再请教一下，硬还原卡卸载了后，是不是只要从主板上拔掉，重启后就会自动提示设置密码啊之类的操作呢？我只用过还原精灵，卸载后还是需要重新安装的，所以，想知道，硬还原卡重新安装的时候是否也得要软盘啊，光盘啊，什么的。
硬还原卡卸载了后，一切正常。但没卸载，直接拔掉，会有提示。
在同一台机器重装保护卡不需要盘。
我只知道两个还原卡的出厂password
最初由 nig 发布你用的是什么的还原卡,说说,如果工作在最低层,或许我可以帮参谋一下.
谢谢你，我看了半天，也没找到它的商标，找到了就发上来，感觉还是网上好啊。
唉，工作了才发现想要做一点点事情是多难，觉得现在的我比在学校的时候宽容多了，感觉自己也世故多了，……
最初由 ciywind 发布硬还原卡卸载了后，一切正常。但没卸载，直接拔掉，会有提示。在同一台机器重装保护卡不需要盘。我只知道两个还原卡的出厂password........
我曾经试过了，不行，我再试试其它，唉，我菜得连人家的logo都没找见。（这公司也是，怎么进入还原卡界面都不显示一个logo捏？）
还原卡第一次插在主板上，开机就会显示一个安装界面。里面有一个
选项"开机时启动画面" 一般管理员都会设置成"无，不显示"。
然后再设置好密码和保护的盘子，这样还原卡就安装到了机子里。
当你每次启动机子到进入操作系统，就不会显示还原卡的界面，这样你
根本就不知道是否安装了还原卡。只有进入了操作系统后，先检查是否
安装了还原精灵之类的软件，如果没有，就对硬盘进行一些读写操作
然后重启，看数据是否保存。如果没有，那么确信无疑安装了还原卡。
这个时候，就想怎样去破解还原卡了。
一般来说，破解还原卡有两种方法：一种麻烦，另一种不麻烦。
先说麻烦的，如果你是管理员，直接光明正大的打开机箱，拔出还原卡。
再到该还原卡的网站去下载一个密码清除器，到dos下清除就可以了。
举个例子：华苏还原卡的网站www.hasu.com.cn上就可以下载一个
密码清除程序，专门用来卸载华苏还原卡(但是先要拆机箱把卡拔下)。
如果不用拔卡的话，那他就是搬起砖头砸自己的脚了，估计一块卡也
卖不出了，嘿嘿！所以说这种方法比较麻烦。
另一种不麻烦的，aogo的斑竹天杀写了一个还原卡破解的源代码
在www.aogosoft.com的论坛的精华贴有下载。它可以在不拔卡的情况下，
读出还原卡的密码，可惜只能在win98下。
有了密码以后，还要知道还原卡的呼出方法。
小哨兵 ctrl+f1
另外说明一点，只要拔下还原卡或让机子检测不到还原卡，不管其是否卸载，
硬盘都处于非保护状态，你想干什么就能干什么。
基于以上一点，对机箱施以打击，振动都可以使机子检测不到还原卡，从而达
到与卸载一样的效果。(本人极力反对这种不道德的行为)。说到这里，让我想起
了有一次去网吧上网，开机内存条报警，我正准备换机。这时网管过来了，
只见他拖出机箱，拔掉电源线，再对着机箱狠踢两脚，接上电源线，把机箱放回
原地，开机滴的一声正常启动，然后扬长而去。我当时就晕了,居然有这种网管，
真是让人哭笑不得啊！
好楼上的兄弟，我下载去！
真高明！知道这样，你帮他来几脚好了。呵呵！
最初由 nig 发布真高明！知道这样，你帮他来几脚好了。呵呵！
呵呵，要是这么几脚下去估计俺的饭碗也就丢了，:p
各位大侠，
上面推荐的工具我都试过了，提示不是“华苏”“小哨兵”的还原卡，
进入管理模式的时候需要键入ctrl+enter，这个应该是啥牌子的？
呵呵，再次谢谢大家了。
好多牛人哦:)
newclass 的卡吧.& & 你试一下,开机后按CTRL+H&&或CTRL+N 看有无反应,&&功能键有F10&&Enter
好东东，长了不少知识
谢谢各位老大！！！
一般来说，还原卡都自带有一个网络克隆的功能(有的卡需要安装一个软件,如华苏).这个网络克隆就是一台机子做发送机，其余的机子做接收机。然后将发送机上选择发送的盘子或文件，拷贝到其他接收机上。但是，它还有一个特性：那就是在拷贝文件的同时把发送机上的还原卡的设置也拷贝了过去。也就是说，
你先在发送机上安装好还原卡，设置密码为，然后网络克隆到其他机子。克隆结束后，每台机子还原卡的密码都变成了。
如果你能再弄到一块和你机房的机子一样的还原卡(没安装过的)。这个方法或许对你有用。
我们机房也是
不过有几台坏了
(转载) 原文地址:http://www.lancard.com.cn/wangguan/jingxuan.htm
硬盘保护卡安全漏洞及解决办法
《中国电脑教育报》崔永明 　出版日期：　总期号：508　本年期号：08
--------------------------------------------------------------------------------
　　硬盘保护卡在学校的机房管理中占有很重要的地位，基本上达到了“一卡无忧”的目标。但是随着互联网技术的发展，特别是针对破解保护卡的文章不时在网上出现，有了保护卡就可以高枕无忧的想法就不再现实了，保护卡的安全性面临着新的考验。
　　怎样防止保护卡被破解呢？这就得从保护卡的原理谈起了。保护卡的工作原理简单来讲就是它接管对硬盘进行读写操作的一个INT13中断，保护卡在系统启动的时候首先用它自己的程序接管INT13中断地址。这样，只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写，也就是先将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。用来应付我们对硬盘内数据的修改。每当我们向硬盘写入数据时，其实还是完成了写入到硬盘的操作，可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中，这就是为什么系统重启后所有写操作一无所有的原因了。这也就是硬盘保护卡的主要工作原理。
　　了解了保护卡的工作原理，我们就知道了破解保护卡的核心问题就是对系统启动后INT13的控制权问题和保护卡的管理员密码的问题。所以对保护卡安全威胁来自于以下两种方式的攻击：
　　针对保护卡管理员密码的攻击一般有三种手段；
　　1. 利用默认密码的攻击。一般的保护卡都有一个默认密码，这些默认密码都很简单。所以针对这种攻击的防护就是一定要修改管理员密码。
　　2. 利用保护卡的万能密码的攻击。一般保护卡都有自己的万能密码，根据保护卡的型号、批次、类型的不同而不同，厂商也许考虑到管理者遇到密码遗失问题而设了这个后门。但在网上的确可以找到这种万能密码。所以这种破解也是很危险的。遇到这种问题我们只有寄希望于保护卡厂家的版本升级了。
　　3. 针对存在于硬盘主引导区的保护卡密码的直接攻击。这就不是我们用户能解决的问题了，而是保护卡厂方的责任与义务。
　　针对INT13的控制权的攻击
　　其实只要有简单的计算机知识的人在一分钟内就可以破解，就如破解CMOS的密码一样简单。这里只是把他们的破解工具主要方法简要说明一下。DEBUG就是他们的利器，一般方法是利用四五条汇编语言就可很轻松地修改INT13的中断入口，使保护卡不起保护作用了。我个人了解到的解决办法如下：
　　1. 一般来讲这种攻击是在DOS方式或Windows 98的命令行方式下进行的，所以怎么样禁止DOS命令方式是解决该问题的关键。最好的办法就是把Windows 98系统平台改为Windows 2000平台，在这种平台下DOS攻击方式是没有用武之地的。
　　2. 如果仍然还是用Windows 98平台，也有解决这种攻击的方法，利用魔法兔子98或魔法兔子2000对注册表进行修改，禁用DOS命令方式与DOS实模式，禁用启动时的F8、F4功能，禁用开始菜单中的执行与关机功能（可以在桌面上建一个关机的快捷图标来关机）。删除Debug.exe文件（尽可能在Windows 98的安装包中把这个文件也给删除后再压缩，以防从压缩包中重新释放）。尽可能地把FAT16文件格式转换为FAT32文件格式。CMOS的优先启动顺序最好是第一为LAN，第二为C，千万不要把A盘设计第一启动顺序。保护卡一定要保护CMOS。
　　技术的防范是有限的，我个人总结最好的办法就是随时与学生交流，引导他们正确学习、使用技术。
如果是newclass的新卡可下载这个程序:
URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。
重起后有安装提示，可到www.newclass.org下载相应的驱动安装即可。
最初由 wogan 发布如果是newclass的新卡可下载这个程序:URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。重起后有安装提示，可到www.newclass.org下载相应的驱动安装即可。
兄弟，谢谢你的程序，我试过了，无效
还是要谢谢你
楼上的文章精典！好好收藏
在网上发现的好东东去这里看看！！！
http://shuihua.hostrocket.com
请楼主说明你是还原卡是那种形号呢
那个厂家呢
说出来好找破解方法啊
一般用的是深圳蓝科呢
启动时CTRL＋HOME
也可以用启动盘DEBUG
进行破解，具体方法
请到GOOGLE里面搜
最初由 ankel 发布请楼主说明你是还原卡是那种形号呢那个厂家呢说出来好找破解方法啊一般用的是深圳蓝科呢启动时CTRL＋HOME........
兄弟，我没有拆开机箱的权限，唉，而且在还原卡的界面里也找不到商标，现在唯一知道的是用ctrl+enter,F10键进入管理模式。
google到了很多文章，也逐一试过了都无效啊
最初由 wogan 发布如果是newclass的新卡可下载这个程序:URL=bbs.pediy.com/upload/file/2004/10/kill.rar_674.rar]附件:kill.rar[/URL]
在纯dos下运行后可卸载。重起后有安装提示，可到www.newclass.org下载相应的驱动安装即可。
e盘共享后，我在一台机器上使用了kill，但是无效，然后，我重新启动机器发现，学生机的网上邻居不能访问我了，可我的电脑里依然能见到他们的机器。
我这里是一个对等网，用98的，上午装了个软件windows优化大师破解版，安装完没事，
下午，发现widows优化大师又提示未注册？
这是咋回事捏？
而且，发现这台教师机，插入u盘以后，它的d盘的内容就变得和我的u盘里的内容一样了，我格式化了d盘，发现其实格式化的是我的u盘。
真是奇怪，大侠们指点一下吧
估计是海光蓝卡，我的也是。CTRL+Enter进去是超级用户模式，F10是可以进入设置界面，但是很奇怪，我这怎么设置都出现产品名称。
它的弱点在：好像他在安全模式下面不保护，你可以在安全模式下面安装软件。
最初由 cool88cool 发布估计是海光蓝卡，我的也是。CTRL+Enter进去是超级用户模式，F10是可以进入设置界面，但是很奇怪，我这怎么设置都出现产品名称。它的弱点在：好像他在安全模式下面不保护，你可以在安全模式下面安装软件。
有人说我这个是什么盗版卡，好那我就进一下安全模式看看。谢谢你:D
最古老的方法：直接备份，恢复（古老的联想宙斯盾系统就是这样的！）
另一种一种原理：直接拦截硬盘读写，把原有硬盘数据读写映射到一个新位置，恢复的时候把旧的数据删除就是！这种方法对系统速度影响很大！
新方法：直接保护FAT表，因为系统删除文件的时候是不会把文件真正的内容删除掉的！所以直接把FAT表备份，恢复的时候只恢复FAT表。这种方法有个好处就是速度很快，但是有时候会出现数据丢失或者损坏。
最初由 龙百战 发布另外说明一点，只要拔下还原卡或让机子检测不到还原卡，不管其是否卸载，硬盘都处于非保护状态，你想干什么就能干什么。基于以上一点，对机箱施以打击，振动都可以使机子检测不到还原卡，从而达到与卸载一样的效果。(本人极力反对这种不道德的行为)。说到这里，让我想起了有一次去网吧上网，开机内存条报警，我正准备换机。这时网管过来了，只见他拖出机箱，拔掉电源线，再对着机箱狠踢两脚，接上电源线，把机箱放回原地，开机滴的一声正常启动，然后扬长而去。我当时就晕了,居然有这种网管，真是让人哭笑不得啊！
不是在说我吧
最初由 天杀 发布最古老的方法：直接备份，恢复（古老的联想宙斯盾系统就是这样的！）另一种一种原理：直接拦截硬盘读写，把原有硬盘数据读写映射到一个新位置，恢复的时候把旧的数据删除就是！这种方法对系统速度影响很大！新方法：直接保护FAT表，因为系统删除文件的时候是不会把文件真正的内容删除掉的！所以直接把FAT表备份，恢复的时候只恢复FAT表。这种方法有个好处就是速度很快，但是有时候会出现数据丢失或者损坏。
你老兄是那个天杀吧？（aogo网上的斑竹吧？）:D
硬盘还原卡的破解
--------------------------------------------------------------------------------　　本来以前就要写这一篇的，有事耽误了，现在写出来滥竽充数吧！
还原卡也称硬盘保护卡，学校等单位采用较多，可以保护硬盘数据不被恶意修改，删除。保护卡是一种硬件芯片，插在主板上与硬盘的MBR协同工作。在说明原理前，我想先提一种技术“BIOS映射地址搬移”。这种技术在前几年，大行其道，但均秘而不喧。诸位以前玩解密的时候可能都用过龚成宾的SIMU97吧。它能在只读的BIOS地址区实现写入，因而能拦截到CALL F000:EC59等调用。这种调用在以软盘为载体的加密方案中，有重要意义,后来为了躲过它，王江民没办法使用了UPD765。不过，根据我的分析UPD765读写软盘时照样可以拦截。刚才提的那种拦截方式的原理是这样的[跟踪所得]，通过调用Int15h子功能，其他方法也可以，只要能切入保护模式，切入保护模式后，改掉BIOS所在段的段描述符。这种方法可以实现BIOS段的重定位，当然就可以让它可写入了。用Int13H读软盘时Int13H会调用F000:EC59,这是拦截Int13h 的一种高级手段。其实围绕硬盘保护的加密解密关键就看谁拦截的位置更底层。但对与硬盘保护卡来说，只要恢复Int13的BIOS级中断向量就够了。具体如何破解呢？找到Int13h的原始BIOS中断向量值，填入中断向量表。这样修改以后其他对Int13H 的钩子通常就被绕过了 [有些部份如果觉得简单请跳过看 ^_^]
下面是找Int13入口的方法，我常用的几种：
1。手工运行Debug,最好在纯DOS下：
- xor ax,ax 注意： 前面要加上功能号以选择Int13H内部的流程，避免进入其他不经过原始入口的流程
然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口，实际上可以在第2，3，4，。。。。出现，要自己判断一下，通常认为就是第一个。
在(0:13H*4)=0:4cH 处填入这个地址。
例如得到的地址是F000:1234
-e 0:4c 34 12 00 F0 =======&把得到的原始入口填入Int13H的中断向量表
填的时候要仔细，填错的话会死机。有些经过针对性处理的机器，要进一步鉴别。如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ，可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。其他的都不要修改.试试 　　 硬盘可写吗？如果可以的话就万事大吉了。另外，不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话，请使用下一种方法。2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区，通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验，通常这个地址在F000:8000以后。试验一下: 如果U F000:xxxx地址后发现代码类似
　　　 -u F000:xxxx
[有些不是这样，要注意鉴别。]
的话，填入向量表试试。通常破解就完成了入向量表试试。通常破解就完成了。我曾经发现经过以上中断还原后，仍不能写盘，或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对
Int13H进行了向量保护。解决办法：把Int8H,Int1cH,Int15H 也改会原始中断点（也是BIOS中断）。尝试写盘成功
如果想获得保护卡密码的话，可以参考以下步骤：
1。找到Int13h原始点设回中断向量表。
2。读出MBR
3，分析读出的MBR，找到密码算区和加密算法
4，推算出密码&&
& &?原卡原理、漏洞和破解方法：
--------------------------------------------------------------------------------
& &&& 04:13:57 900572
& &&&就是internet选项 不见了， 如何办？？ ie选项里面选择了不显示图片， 我看不到图片了
& &&&-01-20 03:42:33 Moonlight XP
& &&&C:\WINDOWS\system32\inetcpl.cpl
& &&&sorry,我用Windows XP和98不一致
& && &01-20 04:18:20 胡俊杰
& &&&没关系的， 大都查部多。 好象找不到。 可以做一个注册表文件给我吗， 将ie选项图片显示的？
& & 01-20 04:30:00 胡俊杰
& &&&太大了。~ 而且版本不对。 不过我想应该键值是一样吧。 把它发给我吧
& &&&01-20 03:55:18 Moonlight XP
& &&&发完了
& &&&01-20 04:32:11 胡俊杰
& &&&我知道。 我是说那个文件。 版本不对。我是98。 不能到入的。 第一句是regedit4 。你的就不是。 帮我找找好吧。 把图片显示打开呵不打开的区别的文件给我ok ？ fc showphotos.reg nophotos.reg &fc.txt
& &&&01-20 03:58:16 Moonlight XP
& &&&我没办法，若老板也没办法，走人
& &&&01-20 04:34:23 胡俊杰
& &&&算了， 其实我本来是问你关于硬盘保护卡的问题的。 看了你在绿盟的帖子。 叫极品流氓来着？
& &&&01-20 04:00:18 Moonlight XP
& &&&你们学校用的是什么硬盘保护卡？
& &&&01-20 04:36:01 胡俊杰
& &&&不是很清楚。好象还原精灵什么的， 你跟我说下原理如何。 ？ 或者哪儿有联结？
& &&&01-20 04:01:14 Moonlight XP
& &&&应该和超未来接近
& &&&01-20 04:01:31 Moonlight XP
& &&&在纯DOS下，
& &&&debug
& &&&o 1f7 20
& &&&如果显示器有异常红光闪烁，就比较麻烦了
& &&&01-20 04:36:59 胡俊杰
& &&&你等吓。 我记下
& &&&01-20 04:02:39 Moonlight XP
& &&&自己分析，没有参考文献
& &&&01-20 04:38:05 胡俊杰
& &&&en。 1f7端口是做啥用的？
& &&&01-20 04:04:28 Moonlight XP
& &&&1f7是硬盘读写控制端口
& &&&01-20 04:40:15 胡俊杰
& &&&哦。 不是通过int 13h的么， 怎么跟1f7相关。而且。这个硬盘的断口怎么显示器会。。。？
& &&&01-20 04:06:19 Moonlight XP
& &&&int 13H 可以看作是DOS下的16位硬盘驱动程序
& &&&01-20 04:42:49 胡俊杰
& &&&哦。 它不是bios中断么， 。对了， 我用软盘启动。 然后format c：还是没有用。 是不是在引导系统前卡就控制系统工作了呢？ 如果是， 是在什么时候？？？
& & 01-20 04:08:27 Moonlight XP
& &&&你可以直接读写硬盘扇区，不通过int13h
& &&&int 13H就通过操作1F0H-1F7H来驱动硬盘的
& &&&01-20 04:45:12 胡俊杰
& &&&那是不是更加麻烦？ 相对于int 13来说？ 如果要读某一扇区。用端口的方式。。比如吧。读0道0面1扇区用端口具体如何操作呢
&&01-20 04:12:41 Moonlight XP
& &&&当然，不然为什么要以硬卡的形式销售？
& &&&你搜索A0000-FFFFF，必定有块内存开头是55 AA
& &&&主板BIOS监测到该内存块有 55 AA 标志，就将控制权移交给他
& &&& 04:13:24 Moonlight XP
& &&&硬盘保护卡有几种模式，兼容性最好的就是
& & “截获了INT 13不让他写了”
& &&& 04:49:39 胡俊杰
& &&&学校系统是win me ，没有实模式的dos 也不能debug清cmos。 这样int 13是不是没有办法跟踪？ 如何是好？
& &&& 04:15:41 Moonlight XP
& &&&硬盘保护卡有几种模式，保护最强的就是
& &&&“由硬盘保护卡的BIOS使CPU进入保护模式，
& &&&然后在保护模式监控17f端口，
& &&&非硬盘保护卡的请求立刻拦截报警”
04:15:57 Moonlight XP
& &&&别看它保护得这么严密，还是有漏洞
& &&& 04:51:19 胡俊杰
& &&&哦？ 什么漏洞？？
& &&& 04:16:16 Moonlight XP
& &&&你想自己写硬盘还原卡还是只是破解
& &&& 04:51:43 胡俊杰
& &&&也都算不上是。主要是了解点，学点东西
& &&& 04:52:01 胡俊杰
& &&&而且。我组合语言不是很好。 还没有写的能力 。
& &&& 04:17:17 Moonlight XP
& &&&你是台湾人？
& &&&这话的意思是不是bios程序检测内存的时候发现就转移控制权。 实际的效果就是改写了bios。 而os却不知道？？
& &&& 04:52:40 胡俊杰
& &&&不是啊
& &&& 04:52:53 胡俊杰
& &&&不过台湾的教程看多了， 自然就说组合了
& &&& 04:17:52 Moonlight XP
& &&&所有的硬盘保护卡仅可兼容Win9X
& &&& 04:18:11 Moonlight XP
& &&&而且在系统属性中可以看到，“C盘运行在MSDOS兼容方式下”，是不是这样？
& &&& 04:53:18 胡俊杰
& &&&那winme的保护卡是如何回事？
& &&& 04:53:29 胡俊杰
& &&&这个没注意。
& &&& 04:53:43 胡俊杰
& &&&不过软区出问题的话。就显示a工作在兼容模式吓
& &&& 04:18:45 Moonlight XP
& &&&这就是破解关键
& &&& 04:54:04 胡俊杰
& &&&哦？？？？？ 如何说起？
& &&& 04:19:42 Moolight XP
& &&&硬盘保护卡比Int13H更底层
& &&& 04:20:21 Moonlight XP
& &&&你自己写硬盘还原卡功力不够，必须精通保护模式编程
& &&&而且现在硬盘保护卡又不能在WinNT,2000,XP下运行，
& &&&那是骗学校网吧的
& &&& 04:56:04 胡俊杰
& &&&你有么有成功的经历呢？
& &&& 04:21:06 Moonlight XP
& &&&如果想破解，改一个字节就可以了，编写硬盘保护卡没有“钱”途
& &&& 04:21:29 Moonlight XP
& &&&不想说当年的事
& &&& 04:57:22 胡俊杰
& &&&嘿嘿。。 改一个字节？？ 是不是原勋说过的 cmp dl，80 --》ff？
& &&& 04:22:25 Moonlight XP
& &&& 04:57:40 胡俊杰
& &&&那是。
& &&& 04:23:44 Moonlight XP
& &&&中国所有的硬盘保护卡都源于台湾超未来
& &&& 04:59:14 胡俊杰
& &&&哦。 你说的改一个字节指的事。 什么原理呢
& &&& 04:25:01 Moonlight XP
& &&&硬盘保护卡将CPU模式置于V86模式，
& &&&所以凡是有硬盘保护卡的机器无法在DOS下运行Softice
& &&& 05:00:44 胡俊杰
& &&&en.那softice不可以。怎么debug可以呢？
& &&& 04:29:16 Moonlight XP
& &&&Softice进入保护模式拦截，功能强大
& &&&Debug不进入保护模式
& &&&就如一台电脑不能同时运行两个操作系统
& &&& 05:05:21 胡俊杰
& &&&你是学什么专业的呢？
& &&& 04:35:20 Moonlight XP
& &&&硬盘保护卡的大漏洞就是
& &&&他在常规内存上端申请了
& &&&1K(9fc0:0,不定)或2K(9f80:0)的内存作为他在V86模式下使用
& &&&截获int13H
& &&& 05:11:34 胡俊杰
& &&&然后呢？
& &&& 04:37:43 Moonlight XP
& &&&欺骗Win9X使其放弃使用保护模式下的32位驱动
& &&&而使用DOS兼容模式，也就是Int13H
& &&& 04:38:33 Moonlight XP
& &&&当然WinNT系列可没怎么好说话
& &&& 05:14:01 胡俊杰
& &&&这就是c出现正在使用兼容模式的原因？
& &&& 04:41:09 Moonlight XP
& &&&完全正确。
& &&&然后你开始跟踪Int13H的真正入口点(都处于F000:XXXX)
& &&&如果不是还要跟踪
& &&& 05:16:37 胡俊杰
& &&&这一步已经做到了
& &&& 04:43:54 Moonlight XP
& &&&好，然后用Debug修改INT13H的中断向量，使其成为Int13H的真正入口点
& &&&然后退出，dir是什么现象？（不出所料应该是硬板保护卡开始报警）&&
& &&& 04:46:58 Moonlight XP
& &&&你在吗？
& &&& 05:23:15 胡俊杰
& &&&在学校机器是win me的，没有纯dos就没试。我在自己机器是98的系统。其中也碰到一个怪问题。 我在我的机器上98里面开dos 窗口跟踪13h不可以了，而隔壁的机器98里面同样操作就可以。 而且得到的结果跟我在我机器dos吓的一模一样。 在换太机器98里面不可以。而学校的都没信心了。 本来有一次准备去的。。 就停电了， 是不是它知道要出事啊？？？
& &&&我在我机器上尝试改写中断向量表。然后dir就死机了。 可能我写错了吧
& &&&*_*.. 也就没有在到学校去试了。 如果报警了.那如何是好?
& && & 04:51:15 Moonlight XP
& &&&没有良好的实验环境？
& &&&能不能用软驱？
& &&& 05:26:51 胡俊杰
& &&&可以. 不过学校的不行.就是可以的话也不可以用软盘启动的
& &&& 05:28:33 胡俊杰
& &&&我想起来了。 是有这么回事. 查看的时候出现了c在使用兼容模式!
& &&& 04:54:00 Moonlight XP
& &&&本来98下非常容易搞定，现在换了Windows ME，又不许用软盘
& &&&想破解，以我的功力无能为力
& &&& 04:54:27 Moonlight XP
& &&&不过只要破解一次，以后这台机就开放了
& &&& 05:29:36 胡俊杰
& &&&可以用的。 但不能用它引导
& &&& 05:30:16 胡俊杰
& &&&为什么呢， 不是临时起作用的吗??? 不是修改内存的么?
& &&& 04:55:24 Moonlight XP
& &&&原来CMOS被设置了为C盘首先启动
& &&& 04:56:19 Moonlight XP
& &&&但是现在的狗全部拦截70H,71H端口，那又有什么用呢？
& &&& 04:57:08 Moonlight XP
& &&&现在需要的是本地的纯DOS环境，可他没有
& &&& 05:32:31 胡俊杰
& &&&是的。 你说如果98的话很容易搞定. 具体点说的话是呢?
& &&&是这样的， 有一次网络老师跟我们上课的时候谈到了加密解密的事.它说什么都有漏洞。 学校的卡也一样.起码它就知道。 所以.我估计换me系统可能就这个原因.而且debug.exe也删除了， 还好我临时网上烤的
& &&& 05:33:13 胡俊杰
& &&&不过学校还有一小批机器是98的。 可以到纯dos. 我拿它做实验吧.
& &&&具体是?
& &&& 04:58:36 Moonlight XP
& &&&TMD,“老师”也知道？简直不可能啊，你们老师这么有水平？？
& &&& 05:35:15 胡俊杰
& &&&我就很是奇怪.他XX的他简直是全才. 计算机网络是它教的 而且维修是他教的.硬件应该很在行的。 什么电视显示器手机主板都能修.当然是以前的.我们学校的网络.机房就它主管的. 就这么厉害我有什么办法啊1
& &&& 05:01:01 Moonlight XP
& &&&如此人才为何只做老师，应该好好到外面闯闯
& &&& 05:37:05 胡俊杰
& &&&可能人各有志吧! 到学校教书也休闲. 而且工资也不差. 又或者是搞个文凭资格什么的呢. 其实我也挺羡慕这样的日子的.
& &&& 05:02:48 Moonlight XP
& &&&不想买别墅，轿车？
& &&& 05:38:17 胡俊杰
& &&&想啊! 怎么说呢.你不是我的环境你不会明白的
& &&& 05:38:24 胡俊杰
& &&&不说这个.
& &&& 05:38:44 胡俊杰
& &&&你说98的系统.能进纯dos.然后如何办
& &&& 05:05:08 Moonlight XP
& &&&其实看门狗会报警，是因为他在int13h做了一点手脚
& &&& 05:41:11 胡俊杰
& &&&那如果知道它原理了.把这段程式略过.?
& &&& 05:07:38 Moonlight XP
& &&&正常请求：请求-&看门狗int13h-&DOS int13h-&硬盘BIOS int13h-&完成
& &&&你的请求：请求-&硬盘BIOS int13h-&完成
& &&& 05:08:10 Moonlight XP
& &&&你看忽略了那个关键部分？
& &&& 05:44:12 胡俊杰
& &&&也就是说直接改中断向量表指向入口f000;xxxx里面吗? 你刚刚说这样做又会报警?
& &&& 05:11:27 Moonlight XP
& &&&忽略了看门狗int13h和DOS int13h
& &&&没有DOS int13h会不定期发生DMA越界
& &&& 05:11:38 Moonlight XP
& &&&影响软盘使用
05:47:01 胡俊杰
& &&&嘿嘿. 我不用软盘的
& &&&只要能装软件就行
& &&& 05:12:58 Moonlight XP
& &&&没有也就凑合了，
& &&&关键在看门狗的串联的INT13h上
& &&& 05:49:09 胡俊杰
& &&&哦。 对了。 关于这个的什么网站上有详细的介绍吗. 你介绍几个?
05:14:12 Moonlight XP
& &&&刚才错了，
& &&&正常请求：请求-&DOS int13h-&看门狗int13h-&硬盘BIOS int13h-&完成
& &&&你的请求：请求-&硬盘BIOS int13h-&完成
& &&& 05:14:35 Moonlight XP
& &&&自己研究的
& &&& 05:52:07 胡俊杰
& &&&但是我说的.完成 我的请求
& &&&你的请求：请求-&硬盘BIOS int13h-&完成
& &&&不就是直接改中断到bios里面吗???????
& &&& 05:17:57 Moonlight XP
& &&&从Debug也可以看出
& &&&0070:0 ~~~~ DOS int13h
& &&&9f80:0 ~~~~ 看门狗int13h
& &&&f000:0 ~~~~ 硬盘BIOS int13h
& &&& 05:53:36 胡俊杰
& &&&那中途还有一个ffff:xxxx是?
& &&& 05:19:33 Moonlight XP
& &&&用实模式分析，不然会添很多很多麻烦
& &&& 05:20:46 Moonlight XP
& &&&只要出现ffff:0000,就是说明加载了himem.sys,dos=high
& &&& 05:55:53 胡俊杰
& &&&我是这么做的。 而且竹雨林也提到了这个地址. 不知道是什么?
& &&& 05:56:47 胡俊杰
& &&&哦?? 那我下次取消这个试试 safe dos promat command应该没有了吧
& &&& 05:22:42 Moonlight XP
& &&&现在详细分析看门狗int13h的流程
& &&& 05:26:59 Moonlight XP
& &&&1. or byte ptr 9f80:XXXX,1
& &&&(把9f80:XXXX内存块中的某个字节的0位置一，做上标记，
& &&&标明确实是从看门狗int13h走的，关键的关键）
& &&& 06:03:49 胡俊杰
& &&&等下.. 是不是什么狗占的地址都是9f80 还是你分析过的超未来接近是?
& &&& 05:31:45 Moonlight XP
& &&&2. cmp dl,80
& &&&jnz XXXX
& &&&(是不是想读取硬盘信息，反正软盘狗管不着~-~)
& &&&如果软盘不进行int13h地址转换；
& &&&硬盘就对不起了，换到临时空间去，并做好地址映射，
& &&&重启自然没有了
& &&& 05:36:27 Moonlight XP
& &&&9f80:XXXX只是一个典型例子，需要看0:413 word的值
& &&&280H是640KB
& &&&27FH是639KB 换算该是9FCO:XXXX
& &&&27EH是638KB 换算该是9F80:XXXX
& &&& 06:14:50 胡俊杰
& &&&那应该是常规内存消息?? 639表示盛余639.还是表示它根本不知道什么是640 .直接是639?? 638表示分了2k 给卡用掉了。 但怎么会算出9fc..什么的呢?
& &&& 05:41:59 Moonlight XP
& &&&40:0是BIOS信息区，639表示DOS只能在用639KB,
& &&&DOS病毒很多都这么干
& &&&看门狗也不例外
& &&&它640-2
& &&& 05:43:45 Moonlight XP
& &&&同一台机随看门狗的设置不同，640-1，640-2也不定，
& &&&这很合理(节约内存）
& &&& 05:44:49 Moonlight XP
& &&&不信你看看网吧的0:413是多少？
& &&&再看看学校的值是多少？
& &&& 06:22:34 胡俊杰
& &&&对了！ 你说的是不是这么回事! ( 把没加卡程序的bios叫干净bios)
& &&&是不是干净的bios检测内存的时候发现55aa的标记。 其实只要卡这个硬件加电了工作了,它肯定也有bios程序的. 然后就会自动在内存产生55aa.受它程序控制的. 然后干净bios就吧权利教给卡的bios的程序.卡的bios程序就是起这个作用---修改干净的bios.成肮脏的bios.就象病毒负在可执行文件上样的。 也就这个肮脏的bios引导了os.吧权利给了os. 而dos又要改写中断向量. 就形成了
& &&&正常请求：请求-&DOS int13h-&看门狗int13h-&干净硬盘bios 13h的请求??? 是不是这么回事??
& &&& 05:48:21 Moonlight XP
& &&&对，就是这样
& &&&不然怎么起得到保护作用
& &&& 06:25:40 胡俊杰
& &&&我记得硬盘的主引导记录也有这个55aa的东东. 其实应该软区也有.只要能引导机器的东西都有.应该这是获得系统控制权的唯一途径???
05:51:50 Moonlight XP
& &&&哈哈，对极了&&
& &&& 06:29:26 胡俊杰
& &&&我的资质也彼高的. 和和.只是没人教. 你很热心. 也很厉害
& &&& 06:31:08 胡俊杰
& &&&sorry. 网吧是无盘的。 看不了
& &&& 06:31:57 胡俊杰
& &&&27FH是639KB 换算该是9FCO:XXXX
& &&&27EH是638KB 换算该是9F80:XXXX
& &&&这个怎么换算的.我还是没弄明白
& &&& 06:03:12 Moonlight XP
& &&&网吧debug有没有，在Windows下也一样
& &&& 06:40:36 胡俊杰
& &&&不是这样的. debug有. command.com也有.但是开了没有办法操作了(只能看到提示符.按什么按键都无效.我们这儿的无盘都这样nt的)。 除非使用文件重定向..还要见批处理文件才可以. 好麻烦的。
& &&& 06:06:50 Moonlight XP
& &&&00:FFFF ????
& &&& 06:08:04 Moonlight XP
& &&&00000-9FFFF ????
& &&& 06:43:39 胡俊杰
& &&&按你的说法.卡占用的内存在常规内存最后面才这样?
& &&& 06:09:14 Moonlight XP
& &&&只要是DOS驻留病毒绝大多少都这样
& &&& 06:45:54 胡俊杰
& &&&( 05:31:45) Moonlight XP
& &&&2. cmp dl,80
& &&&jnz XXXX
& &&&(是不是想读取硬盘信息，反正软盘狗管不着~-~)
& &&&如果软盘不进行int13h地址转换；
& &&&硬盘就对不起了，换到临时空间去，并做好地址映射，
& &&&重启自然没有了 然后呢???
& &&& 06:11:08 Moonlight XP
& &&&00000 - 9FBFF
& &&& 06:47:45 胡俊杰
& &&&这段代码.cmp dl.80是在 狗的领空吗?
& &&& 06:14:09 Moonlight XP
& &&&没有了，
& &&&没有看门狗的正常请求：
& &&&请求-&DOS int13h-&硬盘BIOS int13h-&完成
& &&&有看门狗的正常请求：
& &&&请求-&DOS int13h-&看门狗int13h-&硬盘BIOS int13h-&完成
& &&& 06:15:48 Moonlight XP
& &&&对了，时间长了
& &&&3.还原检测标志
& &&& 06:51:57 胡俊杰
& &&&那我们最终要改的是哪儿呢??
& &&& 06:17:49 Moonlight XP
& &&&破解有两种方法：
& &&&1.跳过看门狗int13h，自己把检测标志改为1（麻烦）
& &&&2.修改看门狗int13h（简单，只要改一个字节）
& &&& 06:53:35 胡俊杰
& &&&如果2的话. 是改哪儿呢. 有没有时间写个教程 让大家都获益?
& &&& 06:21:17 Moonlight XP
& &&&问题就在出在这里
& &&&cmp dl,80
& &&&jnz XXXX-&jmp XXXX
& &&&也就是75-&EB搞定
& &&& 06:58:18 胡俊杰
& &&&那原勋的教程. cmp dl,80--&cmp dl,ffh 也行啊. dl 不可能为ff的.效果是相同. 也是这个原因了.
& &&& 06:27:22 Moonlight XP
& &&&正常请求：
& &&&1.设置标志（告诉保护模式的监控程序，可以读写）
& &&&2.cmp dl,80
& &&&jnz ABCD
& &&&是不是软驱，下面就开始地址映射，换到临时空间去，然后jmp ABCD
& &&&是软驱，不换,jmp ABCD
& &&&3.还原标志
& && & 07:06:37 胡俊杰
& &&&你这个监控程序指的是?
& &&& 06:31:57 Moonlight XP
& &&&0(软驱）-80=-80
& &&&符合jnz，所以跳到了ABCD
& &&&80(硬盘）-80=0
& &&&不符合jnz,于是继续执行，地址映射
& &&& 07:10:32 胡俊杰
& &&&什么叫地址映射了?
& &&& 06:40:41 Moonlight XP
& &&&MOV AX,301&&
& &&&MOV BX,200&&
& &&&MOV CX,1 =&经过地址映射=& MOV CX,0101
& &&&MOV DX,80=&经过地址映射 =&MOV DX,0180
& &&&INT 13
& & 这就是地址映射，只是举个例子，每种卡的算法不同.不信你跟跟看
& &&& 07:17:44 胡俊杰
& &&&我觉得原来就是右边这个样子啊。 编写程序的时候.没有什么实质的区别啊。 比如说. 术语是说??
& &&& 06:45:06 Moonlight XP
& &&&我说的是你在DEBUG下请求
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,1
& &&&MOV DX,80
& &&&INT 13
& &&&读零道零面一扇区&&
& &&&返回的是零道零面一扇区
& &&&事实上在一道一面一扇区，你信不信？
& &&& 07:22:18 胡俊杰
& &&&为什么呢?/
& &&& 06:49:02 Moonlight XP
& &&&狗狗把改变的数据写在临时空间
& &&&读的时候在到临时空间读
& &&&如果不这样，连WPS2.2都会死机
& &&& 06:50:26 Moonlight XP
& &&&不能欺骗DOS说，没写也是写了
& &&&DOS在要读数据还是原来的，那么程序就会不正常
& &&& 06:50:51 Moonlight XP
& &&&狗狗这样做是正确的
& &&& 07:26:06 胡俊杰
& &&&哦!! 列如这样.它的硬盘不是保护了吗?? 比如2g的硬盘.保护的时候用掉了1g. 内存是256m的.如果我在狗的效果下拷贝1.5g的东西进去会出现什么问题??
& &&& 06:51:55 Moonlight XP
& &&&会出现非常严重的问题，
& &&&狗狗都这样
& &&& 07:27:47 胡俊杰
& &&&你说的这个临时空间是内存中的呢。 还是硬盘中的(保护的资料以外没用的硬盘空间)???
& &&& 06:53:12 Moonlight XP
& &&&不信你试试，除了C盘是不进行地址映射的，所以老师说考到D盘稳定
& &&& 06:54:03 Moonlight XP
& &&&当然是硬盘空间，内存那够
& &&& 07:29:32 胡俊杰
& &&&但是int13是怎么区别是c还是别的呢.! 这个我知道.我们学校的除了c不可写外,其他的都可写!!!!!
& &&& 07:30:37 胡俊杰
& &&&那个空间不足.会不会由于狗处理不了.产生错误.或者出现什么缓冲区益出的漏洞获得系统权限呢??
& &&& 06:56:25 Moonlight XP
& &&&不管你硬盘以前放了什么数据，
& &&&装了狗狗，要用狗狗来清除数据，然后设置几个系统硬盘，一般D盘是共享的
& &&& 06:57:19 Moonlight XP
& &&&狗狗经常出错，不过它可以推在Win9X上
& &&& 07:33:43 胡俊杰
& &&&呵呵~~ 不是卡一般都有超级用户的密码么， 我学校的怎么没有看到这个画面了?? 如果找到. 那如何去破解? 是在硬盘上 还是卡的芯片上?
& &&& 06:59:13 Moonlight XP
& &&&其实当你用IE下载一个600MB的文件，IE同样会非法操作
& &&&Windows XP + IE6 也会如此
& &&& 06:59:47 Moonlight XP
& &&&600MB & IE缓存空间
& &&& 07:35:27 胡俊杰
& &&&哦. 我必须下了。 我们这里通宵的时间到了. 认识你真的很高兴
& &&& 07:35:45 胡俊杰
& &&&我会学校慢慢研究去:)
& &&& 07:01:00 Moonlight XP
& &&&所以狗狗不会保证非常稳定，反正死机Reset就行
& &&& 07:36:40 胡俊杰
& &&&超级用户的密码么， 我学校的怎么没有看到这个画面了?? 如果找到. 那如何去破解? 是在硬盘上 还是卡的芯片上?
& &&& 07:02:48 Moonlight XP
& &&&cmp dl,ff
& &&&0-ff或80-ff都不是0,都不进行地址映射
& &&& 07:38:36 胡俊杰
& &&&只要不进行地址影射就可以写了?? 它就不写入临时区域了!?
& &&& 07:03:55 Moonlight XP
& &&&记在硬盘上0磁道上，把狗拿掉慢慢分析，是如何加密的
& &&& 07:04:07 Moonlight XP
& &&&还有两个注意点
& &&& 07:05:11 Moonlight XP
& &&&1. 不可以在Windows的DOS窗口破解
& &&& 07:40:57 胡俊杰
& &&&好.2呢?
& &&& 07:06:57 Moonlight XP
& &&&2.破解后还是对零磁道（狗狗的系统区）写保护，读可以
& &&& 07:42:48 胡俊杰
& &&&好的. 有问题在问你. 我回去试试 .我下了， 88
& &&& 07:10:11 Moonlight XP
& &&&由于Windows缓存的原因，破解后狗狗地址映射出现问题，
& &&&然后PALAPALA，读写过的文件全部损坏，首当其冲的就是注册表
& &&& 07:13:27 Moonlight XP
& &&&如果CPU在保护模式下，你用DEBUG看到的只是V86下的地址，
& &&&鬼才知道00000-FFFFF这段内存位于真实内存条的哪一个部分
& &&&说不定在硬盘上
& &&& 07:16:28 Moonlight XP
& &&&在 Windows XP 下系统甚至连驱动全给 Microsoft 包了，
& &&&如果系统或驱动出错那就蓝屏死机，
& &&&没见过 Windows XP 蓝屏死机的样子吧？~-~
& &&& 07:24:00 Moonlight XP
& &&&或者出现什么缓冲区溢出的漏洞获得系统权限呢?
& &&&Intel 规定谁先进入保护模式，谁获得系统控制权
& &&&缓冲区指的是内存，端口是系统输入输出端口（通过总线，硬件），&&
& &&&而不是网络上常说Ports（通过TCP/IP栈，软件）
& &&&这是概念问题&&
& &&& 07:50:52 Moonlight XP
& &&&举一个例子
& &&&F 200 3FF 88
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,2020
& &&&MOV DX,2080
& &&&INT 13
& &&&//512字节缓冲区写入32道32面32扇区，&&
& &&&//地址映射到扇区&&
& &&&MOV AX,201
& &&&INT 13
& &&&//读入32道32面32扇区512字节到缓冲区
& &&&//地址映射到扇区
& &&&缓冲区数据正确(全都是88），程序运行正常
& &&& 07:51:37 Moonlight XP
& &&&还是同样例子
& &&&F 200 3FF 88
& &&&MOV AX,301
& &&&MOV BX,200
& &&&MOV CX,2020
& &&&MOV DX,2080
& &&&INT 13
& &&&//512字节缓冲区写入32道32面32扇区，
& &&&//地址映射到扇区
& &&&MOV AX,201
& &&&INT 13
& &&&//读入32道32面32扇区512字节到缓冲区
& &&&缓冲区数据错误（乱七八糟），程序运行错
& &&& 08:00:29 Moonlight XP
& &&&也就是说，破解前硬盘不能被读写
& &&&WINDOWS ME启动完毕，打开虚拟DOS窗口，硬盘数据变化已经不象样子了
& &&&破解的结果是再次启动注册表严重错误，系统完完了，搞破坏最好不过了
& &&&纯DOS启动是不对系统写入的，所以可以破解,但WINDOWS ME没有纯DOS
& &&&学校装了WINDOWS ME,又不让软盘启动，我建议破坏学校机器表示抗议
& &&& 08:02:22 Moonlight XP
& &&&就算学校装了WINDOWS ME,封了软驱，
& &&&用破解的方法只能破坏，再也不能破解了。
& &&& 08:03:06 Moonlight XP
& &&&最后说说
& &&&CMP DL,80
& &&&JNZ ABCD
& &&&的问题
& &&& 08:07:40 Moonlight XP
& &&&CMP DL,80 - & CMP DL,FF
& &&&JNZ ABCD JNZ ABCD
& &&&太不负责任（大概中国盗版软件都这样），
& &&&这么改思路不清晰，也许除了我没人可以自己看懂
& &&&正确的修改方法为
& &&&CMP DL,80 - & CMP DL,80
& &&&JNZ ABCD JMP ABCD
& &&& 08:08:53 Moonlight XP
& &&&不要告诉老师，先搞坏几台，让老师看看什么叫“真正的黑客”
& &&&　　　　-----------------------------------------------------
作为存储设备中的一员，硬盘起着极其重要的作用。但是由于硬盘属于磁介质，因此其寿命与稳定不像内存等设备那样好，使用时难免会出现各种各样的问题。而且令情况更加复杂的是，由于硬盘牵涉到系统底层的设置，因此往往不能在大家熟悉的Windows下解决问题，必须转到DOS下处理，这对于不少DIY新手而言就有些无所适从了，毕竟他们没有经历过DOS时代。
& &&&　　硬盘出现问题前的一般征兆
& &&&　　如果硬盘出现故障，那么最好尽早发现并及时采取正确的措施。如果等到病入膏肓时，硬盘中宝贵的数据就难以幸免了。一般来说，硬盘出现故障前会有以下几种表现：
& &&&　　1.出现S.M.A.R.T故障提示。这是硬盘厂家本身内置在硬盘里的自动检测功能在起作用，出现这种提示说明您的硬盘有潜在的物理故障，很快就会出现不定期地不能正常运行的情况。
& &&&　　2.在Windows初始化时死机。这种情况较复杂，首先应该排除其他部件出问题的可能性，比如内存质量不好、风扇停转导致系统过热，或者是病毒破坏等，最后如果确定是硬盘故障的话，再另行处理。
& &&&　　3.能进入Windows系统，但是运行程序出错，同时运行磁盘扫描也不能通过，经常在扫描时候缓慢停滞甚至死机。这种现象可能是硬盘的问题，也可能是Windows天长日久的软故障，如果排除了软件方面设置问题的可能性后，就可以肯定是硬盘有物理故障了。
& &&&　　4.能进入Windows，运行磁盘扫描程序直接发现错误甚至是坏道，这不用我多说了，Windows的检查程序会详细地报告情况。
& &&&　　5.在BIOS里突然根本无法识别硬盘，或是即使能识别，也无法