保护卡 为什么我装了万欣的保护卡,机器还会中病毒,保护卡的工作原理是怎么样的? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不会是你机子原来就有病毒了吧还有这卡也不是万能的保护卡的工作原理就是把自编软件固化在板上的EPROM里作为可访问的ROM组件。当系统POST时,它能修改中断向量将其自身挂在系统上,而挂在系统上的程序则可通过对文件执行的实时跟踪检测,以达到保护C盘的目的。 用很简单的一句话来说,硬盘保护的运作机制很类似引导型病毒。它修改引导区,在起动时自动加载自己的驱动程序,它的驱动程序可能是放在某些隐藏扇区中或放在文件中(.SYS DOS下的驱动程序,类似CD-ROM驱动程序)。如果是放在隐藏扇区中则可以有效的提高自己的隐秘性和安全性,而放在文件中则是为了减少复杂性。您可能怀疑,放到文件中安全吗?不会被别人删除吗?且慢,请听我慢慢倒来。 加载的驱动十分类似DOS病毒。它接管INT13中断和INT18,将FAT,引导区,CMOS信息,中断向量表等信息都保存到卡内的临时储存单元中。另外,再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改。保护卡可能是在硬盘中找到一部分连续的空磁盘空间然后,将我们修改的数据保存到其中。 每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当卡发现写操作,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份背份的FAT中查找相关文件,如果是起动后修改过的,便在重新定向的空间中读取,否则在第一份背份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录重第二份背份的FAT中删除掉。 当硬盘保护卡收到INT18,或收到复位(RESET)等重新起动的信息后,首先将原来的FAT,引导区,CMOS,中断向量等信息从卡内临时储存单元恢复到系统中。当你从新起动后发现上次修改的数据都丢失了。先前的那部分用来保存修改数据的空间,由于没有写硬盘的FAT,所以还是空的磁盘空间。 另外,用户不可能格式化真正的硬盘,还是因为被接管的INT13。INT13的功能05H和06H便是格式化。如果用户是快速格式化(FORMAT DRIVE /Q),保护卡只须将相关驱动器的FAT清空为格式化以后的模样便可(当然是卡内保存的第二份FAT)。如果是普通的格式化(每个扇区清空),保护卡也会配合工作得将其转换为快速格式化,还是只改FAT。 ShellExecuteEx得到文件属性奇怪的错误 关于属性表单的一个问题 很多人想要的书,《Microsoft Internet Explorer 5程序设计》清晰pdf版提供下载 设置界面的最低大小 linfeng1216 (林枫) 请来领分。 急!MFC中列表控件的排序功能 小菜鸟求救:.net里如何将winmm.lib添加到工程? 分辨率的问题 谁有动态阈值分割的VC代码可否给我一份? toolbar 工具条(类似AutoCAD R14)??? ACCESS数据库是否存在 插入数据的问题 Ycstdafx.h
还有这卡也不是万能的
保护卡的工作原理就是把自编软件固化在板上的EPROM里作为可访问的ROM组件。当系统POST时,它能修改中断向量将其自身挂在系统上,而挂在系统上的程序则可通过对文件执行的实时跟踪检测,以达到保护C盘的目的。
加载的驱动十分类似DOS病毒。它接管INT13中断和INT18,将FAT,引导区,CMOS信息,中断向量表等信息都保存到卡内的临时储存单元中。另外,再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改。保护卡可能是在硬盘中找到一部分连续的空磁盘空间然后,将我们修改的数据保存到其中。
每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当卡发现写操作,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份背份的FAT中查找相关文件,如果是起动后修改过的,便在重新定向的空间中读取,否则在第一份背份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录重第二份背份的FAT中删除掉。
当硬盘保护卡收到INT18,或收到复位(RESET)等重新起动的信息后,首先将原来的FAT,引导区,CMOS,中断向量等信息从卡内临时储存单元恢复到系统中。当你从新起动后发现上次修改的数据都丢失了。先前的那部分用来保存修改数据的空间,由于没有写硬盘的FAT,所以还是空的磁盘空间。
另外,用户不可能格式化真正的硬盘,还是因为被接管的INT13。INT13的功能05H和06H便是格式化。如果用户是快速格式化(FORMAT DRIVE /Q),保护卡只须将相关驱动器的FAT清空为格式化以后的模样便可(当然是卡内保存的第二份FAT)。如果是普通的格式化(每个扇区清空),保护卡也会配合工作得将其转换为快速格式化,还是只改FAT。