¿Qué es el bloqueo lógico del disco duro y cómo desbloquearlo?
Existen tres tipos de bloqueos lógicos del disco duro, que esencialmente modifican la tabla de particiones del disco duro. En el pasado, solo lo usaban algunos programas piratas y comenzaron a causar daños a las computadoras. a gran escala en el notorio KV3000 Durante el incidente contra la piratería, la Compañía Jiangmin estaba tratando de combatir la piratería. Se implantó un programa de piratas informáticos en el programa de actualización de la nueva versión del KV3000. Cuando se detectó que el usuario estaba utilizando un KV3000 pirateado, bloquearía la tabla de particiones del disco duro. En realidad, se llamaba "bloqueo lógico activo". bloqueo lógico del disco duro En ese momento, innumerables personas inocentes resultaron heridas y la Compañía Jiangmin fue condenada por esto. Esta es una noticia vieja, presentemos sus tres situaciones y soluciones. Primero, echemos un vistazo a la tabla de particiones del disco duro. La tabla de particiones del disco duro está ubicada en el sector 0, cabeza 0, cilindro 1 del disco. Los 64 bytes que comienzan desde 01BEH en este sector son la tabla de particiones. La tabla de particiones tiene 64 bytes de longitud y está dividida en 4 columnas. Cada columna contiene 16 bytes para describir una partición. Si utiliza el programa FDISK para particionar, utilice sólo dos columnas como máximo. La primera columna describe la partición de inicio principal y la segunda columna describe la partición extendida. La estructura de la tabla de particiones y el significado de cada byte son los siguientes: 00H: marca el byte activo. La partición activa de DOS es 80H y las demás son 00H. 01H: el número principal donde se encuentra el sector lógico 0 de esta partición. 02H: el número de sector en el cilindro donde se encuentra el sector 0 lógico. 03H: el número de cilindro donde se encuentra el sector 0 lógico. 04H—Indicador de tipo de partición. 05H: el número de cabecera del último sector de esta partición. 06H—Número de sector del último sector. 07H—Número de cilindro del último cilindro. 08H: el número total de sectores del disco duro antes de esta partición, expresado en bytes dobles. 0CH: el número total de sectores en esta partición, contando desde los sectores lógicos 0, excluyendo los sectores ocultos, expresado en bytes dobles. Los últimos dos bytes de la tabla de particiones son su indicador válido. Después de cambiar, no podrá iniciar desde el disco duro. Este es el primer método simple para bloquear el disco duro. Sin embargo, es relativamente fácil de resolver siempre que inicie desde el disquete, todo será normal. Después del inicio, puede usar software como Debug o Diskedit para restaurar los indicadores en la tabla de particiones del disco duro. El segundo método es modificar los parámetros de la partición. Si todos los parámetros de la partición se cambian a 0, entonces el disco duro no se puede iniciar porque no se pueden encontrar los parámetros de la partición después del inicio. El disco duro no se reconocerá después de iniciar desde el disquete. con el disco de arranque, pero la máquina podrá iniciarse después de todo. Podemos usar la depuración y otras herramientas en el disquete para reparar los parámetros de la tabla de particiones modificados después del inicio. En lo que queremos centrarnos es en el tercer tipo, que es el "bloqueo lógico activo" mencionado anteriormente. Se debe a que los parámetros de la tabla de particiones se modifican en un bucle infinito. Durante el inicio normal, DOS toma el control del disco duro y busca la tabla de particiones. La partición de arranque principal se define como la unidad C y luego busca la unidad lógica, que se define como la unidad D, luego E, F y G. Este bloqueo lógico activo es para bloquear la primera unidad lógica. La siguiente partición (generalmente la unidad D) apunta a sí misma, y la lectura constante de la siguiente en realidad se lee a sí misma, lo que genera un bucle infinito. Porque el inicio de DOS debe incluir el archivo básico de entrada y salida io.sys (también podemos verlo en Windows, ubicado en el directorio raíz de la unidad C). Y es un poco terco después del arranque, debe leer la tabla de particiones del disco duro y luego tomar el control, por lo que no importa lo que usemos para arrancar, se repetirá sin cesar tan pronto como busque el disco lógico. La luz del disco duro siempre está encendida y el sistema se bloquea. Entonces, ¿cómo lo desentrañamos? Básicamente, es para inactivar io.sys o modificar los parámetros de la tabla de particiones antes de que funcione. 1. Método de depuración. Para utilizar este método, primero debe poder iniciar la máquina. Podemos modificar el archivo io.sys en el disquete de inicio en una computadora normal, encontrar la primera cadena "55aa" y luego modificarla a cualquier otro valor. Para encontrarlo, utilice Con este disquete de arranque, puede arrancar correctamente con el disco duro bloqueado. Sin embargo, la tabla de particiones del disco duro ya no es normal en este momento, por lo que no podemos usar FDISK para eliminar y modificar la partición, y todavía no podemos usar un disco de inicio normal para iniciar el sistema. DEBUG para restaurar manualmente.
Los comandos específicos son los siguientes: a: gt; debug -a -: 100 mov ax, 0201 (leer el contenido de un sector) -: 103 mov bx, 500 (establecer una dirección de caché) -: 106 mov cx, 0001 ( configure el primer puntero del disco duro) -: 109 mov dx, 0080 (leer cabeza cero) -: 10c int 13 (interrupción del disco duro) -: 10e int 20 -: 0110 Enter (Nota: -Cada disco duro es diferente, siga: 1? Todos se muestran automáticamente. Todo lo que necesitamos ingresar es el siguiente contenido) -g -d500 (Ver el contenido de la dirección de caché 500 después de ejecutar. En este momento, encontraremos que el contenido que comienza en la dirección 6be es la información de la tabla de particiones del disco duro Si el disco duro está expandido La partición apunta a sí misma, por lo que DOS o WINDOWS caerán en un bucle infinito debido a la búsqueda de la partición lógica). Continúe modificando los datos de la memoria bajo el indicador DEBUG: E6BE. ?.0?.0?.0......... 55 AA 55 AA es un signo válido del disco duro, no lo modifique, ?.0 significa cambiar los datos anteriores "?" y luego use la interrupción del disco duro 13 para escribir los datos modificados en el disco duro: A: gt; debug a 100 (indica la instrucción de ensamblaje para modificar la dirección 100) -: 100 mov ax, 0301 (escriba un sector del disco duro) -: Ingrese -g (ejecutar) -q (salir) Después de salir, ejecute fdisk/mbr para restablecer el programa de inicio del disco duro y reiniciar. Aunque este método es un poco más problemático, puede restaurar la tabla de particiones del disco duro, lo que significa que los datos del disco duro no se perderán después de la recuperación. Aunque los siguientes métodos son más convenientes, los datos del disco duro son difíciles de proteger o existe cierto grado de peligro. 2. Método de software complementario El principio de este método es omitir la detección del BIOS del disco duro y utilizar directamente algún software que pueda buscar el disco duro por sí mismo para controlarlo. El primero es DM. Ahora cada fabricante de discos duros tiene su propio programa DiskManager y puede colocarlo en un disquete. Si no conoce la marca de su disco duro, también puede usarlo. Utilice la versión universal DM producida por IBM, pero no es compatible con los discos duros grandes actuales de más de 32G. Primero configuramos el puerto IDE donde se encuentra el disco duro en el BIOS en ninguno (si no sabe cuál, puede configurarlos todos en ninguno), luego usamos el disco de inicio para iniciar el sistema. Cuando esté completo, saque el disquete y colóquelo en el disquete del software DM, ejecute DM, detectará la existencia de su disco duro enfermo, luego lo reparticionará y listo. El uso específico de DM es relativamente simple, por lo que no entraré en detalles. Sin embargo, los amigos que no son buenos con el texto electrónico pueden tener algunas dificultades, así que pida consejo a los expertos que lo rodean. También podemos usar software de bajo formato. Cada disco duro tiene su propio software de bajo formato, pero también hay un programa de formato L general (solo más de 30k). El método es el mismo que antes. disco en la BIOS y use el disco de arranque, luego cambie el disquete y ejecute el programa de formato de bajo nivel para formatear el disco duro. Dado que la tabla de particiones está solo en la parte frontal del disco duro. Se estima que se puede detener después de formatear la parte anterior de la tabla de particiones y luego reiniciar y configurar el disco duro en la BIOS. Una vez que sale, puede particionarlo y realizar otras operaciones como un nuevo disco duro. 3. Intercambio en caliente Este es el método más peligroso. Es muy probable que queme su disco duro, así que tenga cuidado. El método específico es muy simple: primero desconecte el cable de alimentación del disco duro, luego inicie el sistema con un disquete. Una vez completado el inicio, conecte el cable de alimentación del disco duro. En este momento, el sistema puede controlarse. operar el disco duro, particionarlo, restaurar la tabla de particiones, etc. Tengo un amigo novato que lo hizo después de intercambiar el disco duro en caliente tres veces. Sin embargo, este método es peligroso y no se recomienda en absoluto. No seré responsable de ningún daño causado. De hecho, la mejor situación es que tenga una copia de seguridad de la tabla de particiones, entonces será más fácil de restaurar y los datos no se perderán.