我写了个FORWIN98/NT/XP的卸载还原精灵等软件的程式,大家可到www.lsky.net下载,但是已有人先我一步了,那就是网吧终结者出的一个清MBR的程式,我试了一下,发现的确有用,我还没有仔细分析该程式,但我敢肯定其原理差不多。那个程式写得不错,但是我认为有一点需要改进,我的硬盘的MBR程式是我自己写的,用来实现多引导操作,当我执行完该清MBR程式后,我的多引导代码就没了,我觉得此程式假如能把核心代码部分改成象我以上的代码,在还原精灵下是把装还原精灵之前的MBR写回到主引导区,即使没装还原精灵的硬盘也只是把主引导区写回主引导区,就没有任何的危险了。
用以上的方法要实现还原卡的破解可能是不行的,因为还原卡毕竟是硬件,他能够先于硬盘引导前执行,这样即使您写回了硬盘的主引导区,还原卡还是能够把他写回的,但是,在破解还原卡的时候,完万能够利用文章中的原理,把还原卡写入硬盘主引导区的真正代码读出进行分析,甚至有些还原卡的密码就在这个扇区中。
对于还原卡和还原软件的制造者来说,如何让您制造的还原卡或还原软件更安全,可能是个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作。
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”,开始还以为还原精灵在这方面做的不错,想到了从拦截I/O操作来保护硬盘。可惜我错了,即使选择这一个选项,也同样能够通过输入输出端口操作来写硬盘。对于掌控了这种技术的人来说,这种还原卡或是还原软件能够说是形同虚设。因此我认为,还原卡和还原软件不但要实现拦截任何硬盘写操作、拦截对主引导区的读写操作,更应该拦截对硬盘的读写端口的操作,只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能。
