由ADM加锁的硬盘不用密码解开

Author: 成运 Date: 1997-01-01

　　我所用的微机用ＡＤＭ把硬盘分成了两个区（Ｃ盘与Ｄ盘），其中Ｃ盘为只读盘，Ｄ盘设为可读写盘。
　　通常，要解除ＡＤＭ对硬盘的加锁（由只读改变为可读写），须知道加锁时设置的密码或用软盘启动机器。一次我在上机时，发现机器的主引导区感染了病毒，必须及时清除。可当时我手头既无启动盘也不知道开锁密码，只好用对付病毒的方法分析了机器里面的一些系统信息，终于找到了一种简单的开锁方法，顺利清除了主引导区内的病毒，而且又给Ｃ盘加了锁，现将操作步骤介绍如下：
　　一、编开锁小程序并运行
　　启动机器进入ｄｅｂｕｇ命令，执行如下操作：
　　－ａ?
　　ｘｘｘｘ：０１００　ｘｏｒ　ａｘ，ａｘ?
　　ｘｘｘｘ：０１０２　ｍｏｖ　ｄｓ，ａｘ?
　　ｘｘｘｘ：０１０４　ｍｏｖ　ａｘ，［０７ｂ４］?
　　ｘｘｘｘ：０１０７　ｍｏｖ　［０ｄ４ｃ］，ａｘ?
　　ｘｘｘｘ：０１０ａ　ｍｏｖ　ａｘ，［０７ｂ６］?
　　ｘｘｘｘ：０１０ａ　ｍｏｖ　［００４ｅ］，ａｘ?
　　ｘｘｘｘ：０１１０　ｉｎｔ　２０濯?
　　ｘｘｘｘ：０１１２?
　　－ｇ?
　　－ｑ?
　　若内存里有引导型病毒，上述程序的运行可使内存里的病毒程序失去活力。
　　二、清除主引导区病毒
　　用ＦＤＩＳＫ／ＭＢＲ命令即可。
　　三、重新对Ｃ盘加锁
　　热启动一次机器即可。
　　该方法所依据的原理是：ＡＤＭ是通过截获ＩＮＴ　１３Ｈ来实现对硬盘写保护的，而ＩＮＴ　１３Ｈ中断向量最初是由ＢＩＯＳ设置的，机器引导ＤＯＳ时，ＤＯＳ接管ＩＮＴ　１３Ｈ中断，为其增加了ＤＭＡ超界错、ＥＣＣ纠正数据错的两项错误妥善处理功能，以及对高密度软盘换盘的检测功能。ＤＯＳ接管ＩＮＴ　１３Ｈ中断时把原由ＢＩＯＳ设置的中断向量固定存放于００００：０７ｂ４开始的四个字节中（ＤＯＳ　３．３、ＤＯＳ　５．０、ＤＯＳ　６．ｘ等均如此），因此，我们可以简单地用原ＢＩＯＳ设置的ＩＮＴ　１３Ｈ中断向量去覆盖由ＡＤＭ设置的ＩＮＴ　１３Ｈ中断向量，从而解除了ＡＤＭ对硬盘的加锁。