現(xiàn)在不少公共環(huán)境中的計(jì)算機(jī)都安裝了硬盤(pán)保護(hù)卡，很多操作都需要重新啟動(dòng)計(jì)算機(jī)，但只要一重啟電腦，我們的“勞動(dòng)成果就會(huì)付之東流，那如何破解硬盤(pán)保護(hù)呢？

　　硬盤(pán)保護(hù)卡的工作原理

　　硬盤(pán)保護(hù)卡是一種硬件芯片，插在主板上與硬盤(pán)的MBR一起協(xié)同工作，可以保護(hù)硬盤(pán)數(shù)據(jù)不被惡意修改和刪除，達(dá)到向硬盤(pán)中寫(xiě)入數(shù)據(jù)在重新啟動(dòng)計(jì)算機(jī)后消除數(shù)據(jù)的目的。

　　它的工作原理基于一種“BIOS映射地址轉(zhuǎn)移的特殊技術(shù)，說(shuō)簡(jiǎn)單點(diǎn)就是通過(guò)攔截BIOS原始的Int13h，使所有寫(xiě)入硬盤(pán)的操作重新定位到其自身的中斷程序，從而實(shí)現(xiàn)對(duì)寫(xiě)入硬盤(pán)的數(shù)據(jù)起到保護(hù)的作用。

　　解除硬盤(pán)保護(hù)卡的保護(hù)功能

　　上面我們明白了硬盤(pán)保護(hù)卡的工作原理，我們只要恢復(fù)Int13h原始的BIOS中斷量就可以解除破解硬盤(pán)保護(hù)卡。這需要借助于DOS下的Debug命令，通過(guò)它用手工方式找到Int13h的原始中斷向量值，填入中斷向量表即可。

　　首先查找Int13h的入口。在純DOS的命令提示符下鍵入“Debug并依次輸入如下命令：

-a100

-xor ax,ax

-int 13

-int3

　　接著輸入“t回車反復(fù)重復(fù)執(zhí)行，直到顯示地址形如“F000：xxxx,記下這一地址，按“q退出Debug狀態(tài)。這里假設(shè)找到的入口為F000：xxxx，在（0：13H*4）=0：4ch處填入這個(gè)地址，例如得到地址為F000：1234，再次運(yùn)行Debug,輸入如下命令：

-e 0:4c 34 12 00F0

-q

　　這樣就把得到的原始入口填入Int13h的中斷向量表中了，這時(shí)候硬盤(pán)保護(hù)卡就被解除。需要說(shuō)明的是，以上解除硬盤(pán)保護(hù)卡只對(duì)本次操作有效，每次重新啟動(dòng)系統(tǒng)都需要執(zhí)行這樣的操作。