原帖由 lvyanan 于 2008-11-11 08:46 发表 这里的MAC地址就是网卡的真实MAC地址,许多改MAC的软件,实际上并不是改真实MAC的,改MAC不是上策,最好不要轻易改动,在同一局域网内,相同MAC网卡之间是不能通讯的,正规企业生产的网卡,其MAC地址范围是由 ...
使用道具 举报
原帖由 distance 于 2008-11-11 14:41 发表 我记得以前捷波那个还原,只要启动时候按快捷键激活选择安装,就保护起来了,进系统不用任何操作也没法操作,仅仅bios一个模块就完事了。问题是它只能全盘保护。
原帖由 天风 于 2008-11-11 18:48 发表 只能全盘保护并且只能保护98,不能保护NT,如果保护NT需要驱动的。
原帖由 distance 于 2008-11-11 19:56 发表 这就不解了,操作系统里面有没有安装驱动,bios的保护模块是如何得知的?比如远志这个,到系统里面装了驱动在启动时候才能执行保护。安装驱动改了mbr?那在bios里执行安装也可以改呀。保护模块在系统启动之前 ...
原帖由 lvyanan 于 2008-11-11 21:21 发表 没有那么简单,一个系统要正常运行,一点都不能写盘是不行的,保护程序实际上是对受保护的扇区进行了记录,该区域是严格控制不执行写操作的,实际上就是通过控制类似FAT表之类的记录结构来实现,而对于未使用 ...
原帖由 netwinxp 于 2008-11-11 21:59 发表 MAC一般存在另外一片ROM里面,所以通常不用担心被误改,集成网卡可以在BIOS里面另外设置。居于BIOS的保护对不使用INT 13H的Windows无效,一般的保护软件还会挂钩windows磁盘驱动程序。
原帖由 distance 于 2008-11-11 23:04 发表 如果需要挂钩windows磁盘驱动程序,就得在系统里装驱动了,但它不是工作在更底层吗?是不是挂钩了驱动效率更高?
原帖由 distance 于 2008-11-11 22:59 发表 这么说,加载了驱动和rom配合就可以预防机器狗了?机器狗这两年才出来,而像这个保护软件都出来多年了。如果只考虑通过截获INT13h来拦截写盘操作,是不是不需要驱动呢?需要加载驱动感觉不爽,机器狗不用考虑 ...
原帖由 天风 于 2008-11-11 23:50 发表 只见到JUZT-REBOOT这个可以不用WIN下安装驱动,直接从DOS安装,但是这是个软保,硬保没有得到ROM,如果你购买有卡可以尝试从RAM中抓取ROM。 http://www.juzt-reboot.com/rebootSW.htm
原帖由 lvyanan 于 2008-11-12 08:58 发表 加载了驱动,也防不了机器狗之类的磁盘I/O程序对磁盘进行的直接读写操作,磁盘直接I/O程序在进行读写盘操作时,不需要BIOS提供支持,而是直接进行硬件端口地址的寻址,直接控制和传送数据,要拦截此类磁盘操作 ...
原帖由 天风 于 2008-11-11 23:51 发表 其实目前软保做得最好的应该是南京安悦的雨过天晴了。
原帖由 distance 于 2008-11-12 14:19 发表 刚搜了一下,发现这个软件开机居然有3个进程,我是一个多余的进程也不想要,呵呵。觉得完美的是在bios里面安装、控制,安装时候修改下mbr,系统里什么也不用安装。实在不行系统里面安装一个很小的不会造成冲突 ...
可以在dos安装,就说明在windows下安装驱动不是必须的,在windows安装驱动可能是为了实现更多功能或者提高拦截效率。
原帖由 xuxuezeng 于 2008-11-12 19:16 发表 我用过破解版,不知是什么原因,当雨过天晴用的时间很久后,被保护盘(一般是C盘)容量会变小,到一定时间后,系统就会蓝屏,还原后就正常了,总的感觉这个软件有点占硬盘.(没有设置开机自动备份功能)
原帖由 netwinxp 于 2008-11-12 19:26 发表 NT内核,想要直接I/O则必须通过.SYS文件,逮住.SYS也就断了机器狗的根本。 NT内核肯定用磁盘驱动而不是INT 13H来访问硬盘,所有对NT内核有效的保护卡必然要对磁盘驱动做手脚,不管怎么号称不需要驱动,不信 ...
原帖由 天风 于 2008-11-12 20:52 发表 安装完成后,可以把WINDOWS目录中的程序全部删除。终止进程后删除之。只需要实模式的就行了。
原帖由 netwinxp 于 2008-11-13 03:12 发表 观察一下NTLDR是否被修改过?除了启动那一小段,NT内核并不使用实模式的INT 13H,你把所有的IDE驱动删除的话,XP一定启动不了。
原帖由 lvyanan 于 2008-11-13 14:45 发表 我是这样猜测还原卡在windows下的保护机制的,首先截获win系统的磁盘读写模块,对于所有读写磁盘的请求,均进行审查,程序复制一份主目录表,作为临时工作主目录,其上标记出所有已使用的簇并进行监视和保护,凡 ...
在没有加载驱动,也没有修改NTLDR,并且关了所有进程的情况下,修改c盘的内容,能正确还原。
核心驱动.PNG (41.11 KB, 下载次数: 193)
下载附件
2008-11-13 16:32 上传
原帖由 netwinxp 于 2008-11-13 16:32 发表 请用VSVC把核心驱动列出来—— 服务分应用层和核心层两类,是否有添加驱动你把它们列出来就清楚了。
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )
闽公网安备 35020302032614号
GMT+8, 2024-11-30 18:54
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.