[教学]转换NTFS格式

[教学]转换NTFS格式 转换NTFS格式 打开运行，输入cmd,打开命令提示符，输入 convert c:/fs:ntfs 然后输入你的c盘的名称即可。 外加的分区格式转换方法无损转换(转换前先chkdsk x: /F一下): 系统自带FAT32转换NTFS格式的命令(X为要转换分区的盘符): 1.点开始?程序?附件?命令提示符 2.打开窗口以后，在光标的提示符下输入“convert X:/FS:NTFS”，然后回车。注意在“covert”的后面有一个空格。 3.接着系统会要求你输入X盘的卷标，然后回车。(卷标在“我的电脑”中点X盘，然后看它的属性可以找到。) 这样就可简单地转换分区格式为NTFS了。这个方法只用于FAT32转为NTFS，不能将NTFS转为FAT32 ----------------------------------------------------------- ----------------------------------------------------------- ------ 自己用这个命令解决过2次问题: 1、运行中输入:“chkdsk x: /F”(x代表盘符) 成功解决了，“李jt备份”中某个文件夹不能删除的问题 2、运行中输入:“chkdsk x: /r /F”(x代表盘符) 解决了硬盘“文件或目录损坏且无法读取”错误。(把硬盘拆下来，装到到另一台电脑上运行的CHKDSK，光盘启动的PE不行，简易PE 系统没有这个命令) CHKDSK命令较为详细的介绍: CHKDSK命令可检查磁盘状态并显示状态报告，还能修正磁盘错误。 状态报告显示MS,DOS文件系统中的逻辑错误，该文件系统由文件分配表(FAT)和目录组成(CHKDSK不验证文件中的信息能否准确读出)。如果磁盘有错误，CHKDSK便会给出一条警告信息。所以， Chkdsk 如果不带任何参数，chkdsk 将显示当前驱动器中的磁盘状态。 语法 chkdsk [volume:][[Path] FileName] [/f] [/v] [/r] [/x] [/c] [/l[:size]] 参数 volume: 指定驱动器号(冒号分隔)、装入点或卷名。 [Path} FileName] 指定需要 chkdsk 检查碎片整理的文件或文件集的位置和名称。使用通配符(* 和 ?)可以指定多个文件。 /f 修复磁盘上的错误。必须锁定磁盘。如果 chkdsk 无法锁定驱动器，则会显示一条消息，询问您是否希望在下次重新启动计算机时检查该驱动器。 /v 当检查磁盘时，显示所有目录中每个文件的名称。 /r 找到坏扇区并恢复可读取的信息。必须锁定磁盘。 /x 仅在 NTFS 上使用。如果必要，首先强制卸载卷。该驱动器的所有打开句柄都无效。/x 还包含了/f 的功能。 /i 仅随 NTFS 使用。对索引项执行充分检查，降低运行 chkdsk 的所用时间量。 /c 仅随 NTFS 使用。跳过文件夹结构中的周期检查，减少运行 chkdsk 所需的时间量。 /l[:size] 仅随 NTFS 使用。将日志文件的大小更改为由用户输入的大小。如果省略该参数，则 /l 会显示当前日志文件的大小。 /? 在命令提示符显示帮助。 注释: 运行 chkdsk 要在固定磁盘上运行 chkdsk 命令，您必须是该 Administrators 组的成员。 重新启动时检查锁定的驱动器 如果希望 chkdsk 修复磁盘错误，则此前不能打开该驱动器上的文件。如果有文件打开，会显示下述错误消息: Chkdsk cannot run because the volume is in use by another processWould you like to schedule this volume to be checked the next time the system restarts?(Y/N) 如果选择下次重新启动计算机时检查该驱动器，则重新启动计算机后 chkdsk 会自动检查该驱动器并修复错误。如果该驱动器分区为启动 分区，则 chkdsk 在检查完该驱动器后会自动重新启动计算机。 报告磁盘错误 chkdsk 命令会检查磁盘空间和文件分配表 (FAT)以及 NTFS 文件系统的使用情况。Chkdsk 在状态报告中提供特定于每个文件系统的信息。状态报告显示文件系统中找到的错误。在活动分区上运行 chkdsk 时，如果未含 /f 命令行选项，则它可能会因为无法锁定该驱动器而报告虚假信息。应该不定期使用 chkdsk 检查每个磁盘上的错误。 修复磁盘错误 只有指定 /f 命令行选项，chkdsk 命令才修复磁盘错误。Chkdsk 必须可以锁定驱动器以纠正错误。由于修复通常会更改磁盘的文件分配表，有时还会丢失数据，所以 chkdsk 会首先发送如下所示的确认消息: 10 lost allocation units found in 3 chains. Convert lost chains to files? 如果按 Y，Windows 会在根目录中将所有丢失链保存在一个名为 Filennnn.chk 的文件中。chkdsk 结束后，可以查看这些文件是否包含了所需的数据。如果按 N，Windows 会修复磁盘，但对于丢失的分配单元，它不保存其内容。 如果不使用 /f 命令行选项，则在有文件需要修复时，chkdsk 会发送消息，但它不修复任何错误。 如果在大磁盘(例如，70 GB)或有大量文件(数百万)的磁盘上使用 chkdsk /f，这可能要花很长时间(比如说，数天)才能完成。因为 chkdsk 直到工作完成它才会交出控制权，所以计算机在这段时间 内将不可用。 存在打开文件的情况下使用 chkdsk 如果该驱动器上有打开的文件，则指定 /f 命令行选项后，chkdsk 会发送错误消息。如果未指定 /f 命令行选项并且存在打开的文件，则 chkdsk 会报告磁盘上丢失的分配单元。如果打开的文件没有在文件分配表时，可能会发生这种情况。如果 chkdsk 报告大量分配单元丢失，可以考虑修复该磁盘。 查找物理磁盘错误 使用 /r 命令行选项可查找文件系统中的物理磁盘错误。有关使用 recover 修复物理性损坏文件的信息。 报告磁盘坏扇区 在磁盘第一次准备运行时，chkdsk 报告的坏扇区标记为损坏。它们不会造成危险。 了解退出码 下表列出了 chkdsk 完成任务后报告的退出码。 0 没有发现错误。 1 错误已找到并修复。 2 已执行清理磁盘(例如碎片收集)，或者因为没有指定 /f 而未执行清理磁盘。 3 由于未指定 /f 选项，无法检查磁盘，错误不能修复或错误未修复。 故障恢复控制台提供了带有不同参数的 chkdsk 命令。 范例 如果要检查驱动器 D 中的磁盘，并且希望 Windows 修复错误，请键入: chkdsk d:/f 如果遇到错误，chkdsk 会暂停并显示消息。Chkdsk 完成任务时会显示列有磁盘状态的报告。除非 chkdsk 已完成任务，否则无法打开指定驱动器上的任何文件。 在 FAT 磁盘上，要检查当前目录中所有文件的不相邻块，请键入: chkdsk *.* Chkdsk 显示状态报告，然后列出符合具有不相邻块条件的文件。 不会呀 NTFS的优点 1.具备错误预警的文件系统 在NTFS分区中，最开始的16个扇区是分区引导扇区，其中保存着分区引导代码，接着就是主文件表(Master File Table，以下简称MFT)，但如果它所在的磁盘扇区恰好出现损坏，NTFS文件系统会比较智能地将MFT换到硬盘的其他扇区，保证了文件系统的正常使用，也就是保证了Windows的正常运行。而以前的FAT16和FAT32的FAT(文件分配表)则只能固定在分区引导扇区的后面，一旦遇到扇区损坏，那么整个文件系统就要瘫痪。 但这种智能移动MFT的做法当然并非十全十美，如果分区引导代码中指向MFT的部分出现错误，那么NTFS文件系统便会不知道到哪里寻找MFT，从而会报告“磁盘没有格式化”这样的错误信息。为了避免这样的问题发生，分区引导代码中会包含一段校验程序，专门负责侦错。 2.文件读取速度更高效 恐怕很多人都听说NTFS文件系统在安全性方面有很多新功能，但你可否知道:NTFS在文件处理速度上也比FAT32大有提升呢? 对DOS略知一二的读者一定熟悉文件的各种属性:只读、隐藏、系统等。在NTFS文件系统中，这些属性都还存在，但有了很大不同。在这里，一切东西都是一种属性，就连文件内容也是一种属性。这些属性的列表不是固定的，可以随时增加，这也就是为什么你会在NTFS分区上看到文件有更多的属性. NTFS文件系统中的文件属性可以分成两种:常驻属性和非常驻属性，常驻属性直接保存在MFT中，像文件名和相关时间信息(例如创建时间、修改时间等)永远属于常驻属性，非常驻属性则保存在MFT之外，但会使用一种复杂的索引方式来进行指示。如果文件或文件夹小于1500字节(其实我们的电脑中有相当多这样大小的文件或文件夹)，那么它们的所有属性，包括内容都会常驻在MFT中，而MFT是Windows一启动就会载入到内存中的，这样当你查看这些文件或文件夹时，其实它们的内容早已在缓存中了，自然大大提高了文件和文件夹的访问速度。 3.磁盘自我修复功能 NTFS利用一种“自我疗伤”的系统，可以对硬盘上的逻辑错误和物理错误进行自动侦测和修复。在FAT16和FAT32时代，我们需要借助Scandisk这个程序来标记磁盘上的坏扇区，但当发现错误时，数据往往已经被写在了坏的扇区上了，损失已经造成。 NTFS文件系统则不然，每次读写时，它都会检查扇区正确与否。当读取时发现错误，NTFS会报告这个错误;当向磁盘写文件时发现错误，NTFS将会十分智能地换一个完好位置存储数据，操作不会受到任何影响。在这两种情况下，NTFS都会在坏扇区上作标记，以防今后被使用。这种工作模式可以使磁盘错误可以较早地被发现，避免灾难性的事故发生。 有些人发现当把磁盘转换为NTFS文件系统后，用磁盘扫描程序就很难发现磁盘错误了。经过前面的介绍，你知道这是为什么了吗? 4.“防灾赈灾”的事件日志功能 在NTFS文件系统中，任何操作都可以被看成是一个“事件”。比如将一个文件从C盘复制到D盘，整个复制过程就是一个事件。事件日志一直监督着整个操作，当它在目标地——D盘发现了完整文件，就会记录下一个“已完成”的标记。假如复制中途断电，事件日志中就不会记录“已完成”，NTFS可以在来电后重新完成刚才的事件。事件日志的作用不在于它能挽回损失，而在于它监督所有事件，从而让系统永远知道完成了哪些任务，那些任务还没有完成，保证系统不会因为断电等突发事件发生紊乱，最大程度降低了破坏性。 5.我是否需要哪些附加的功能? 其实，NTFS还提供了磁盘压缩、数据加密、磁盘配额(在“我的电脑”中右击分区并并行“属性”，进入“配额”选项卡即可设置)、动态磁盘管理等功能，这些功能在很多报刊杂志上介绍的比较多了，这里不再详细介绍。 NTFS提供了为不同用户设置不同访问控制、隐私和安全管理功能。如果你的系统处于一个单机环境，比如家用电脑，那么这些功能对你意义不是很大。 NTFS概述 NTFS 是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性，通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;对 POSIX 需求的支持;消除 FAT 和 HPFS 文件系统中的限制。 NTFS 提供长文件名、数据保护和恢复，并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件(称为跨越分区)。例如，一个大公司的数据库可能大得必须跨越不同的硬盘。NTFS 提供内置安全性特征，它控制文件的隶属关系和访问。从 DOS 或其他 操作系统上不能直接访问 NTFS 分区上的文件。如果要在DOS下读写NTFS分区文件的话可以借助第三方软件;至今(2007年5月)在Linux下一般只能读取而不能写入NTFS分区文件。这是Windows NT 安全性系统的一部分，但是，只有在使用 NTFS 时才是这样。 NTFS 允许文件名的长度可达 256 个字符。虽然 DOS 用户不能访问 NTFS 分区，但是 NTFS 文件可以拷贝到 DOS 分区。每个 NTFS 文件包含一个可被 DOS 文件名格式认可的 DOS 可读文件名。这个文件名是 NTFS 从长文件名的开始字符中产生的。 NTFS安全特性概要 Win 2000采用了更新版本的NTFS文件系统NTFS 5.0，它的推出使得用户不但可以像Win 9X那样方便快捷地操作和管理计算机，同时也可享受到NTFS所带来的系统安全性。 NTFS的特点 ?NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。 ?NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。 ?NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩，当对文件进行读取时,文件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。 ?NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000 的FAT32文件系统的情况下,分区大小在2GB,8GB时簇的大小为4KB;分区大小在8GB,16GB时簇的大小为8KB;分区大小在16GB,32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统，当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB,2TB),簇的大小都为4KB。相比之下，NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。 ?在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。另外,在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问,通过采取相应的措施，将这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。 ?在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施。磁盘配额管理功能的提供，使得管理员可以方便合理地为用户分配存储资源，避免由于磁盘空间使用的失控可能造成的系统崩溃，提高了系统的安全性。 ?NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。 ?还有诸如加密文件数据等等，和系统服务相关的东西不少。 NTFS的优点 1.具备错误预警的文件系统 在NTFS分区中，最开始的16个扇区是分区引导扇区，其中保存着分区引导代码，接着就是主文件表(Master File Table，以下简称MFT)，但如果它所在的磁盘扇区恰好出现损坏，NTFS文件系统会比较智能地将MFT换到硬盘的其他扇区，保证了文件系统的正常使用，也就是保证了Windows的正常运行。而以前的FAT16和FAT32的FAT(文件分配表)则只能固定在分区引导扇区的后面，一旦遇到扇区损坏，那么整个文件系统就要瘫痪。 但这种智能移动MFT的做法当然并非十全十美，如果分区引导代码中指向MFT的部分出现错误，那么NTFS文件系统便会不知道到哪里寻找MFT，从而会报告“磁盘没有格式化”这样的错误信息。为了避免这样的问题发生，分区引导代码中会包含一段校验程序，专门负责侦错。 2.文件读取速度更高效 恐怕很多人都听说NTFS文件系统在安全性方面有很多新功能，但你可否知道:NTFS在文件处理速度上也比FAT32大有提升呢? 对DOS略知一二的读者一定熟悉文件的各种属性:只读、隐藏、系统等。在NTFS文件系统中，这些属性都还存在，但有了很大不同。在这里，一切东西都是一种属性，就连文件内容也是一种属性。这些属性的列表不是固定的，可以随时增加，这也就是为什么你会在NTFS分区上看到文件有更多的属性. NTFS文件系统中的文件属性可以分成两种:常驻属性和非常驻属性，常驻属性直接保存在MFT中，像文件名和相关时间信息(例如创建时 间、修改时间等)永远属于常驻属性，非常驻属性则保存在MFT之外，但会使用一种复杂的索引方式来进行指示。如果文件或文件夹小于1500字节(其实我们的电脑中有相当多这样大小的文件或文件夹)，那么它们的所有属性，包括内容都会常驻在MFT中，而MFT是Windows一启动就会载入到内存中的，这样当你查看这些文件或文件夹时，其实它们的内容早已在缓存中了，自然大大提高了文件和文件夹的访问速度。 3.磁盘自我修复功能 NTFS利用一种“自我疗伤”的系统，可以对硬盘上的逻辑错误和物理错误进行自动侦测和修复。在FAT16和FAT32时代，我们需要借助Scandisk这个程序来标记磁盘上的坏扇区，但当发现错误时，数据往往已经被写在了坏的扇区上了，损失已经造成。 NTFS文件系统则不然，每次读写时，它都会检查扇区正确与否。当读取时发现错误，NTFS会报告这个错误;当向磁盘写文件时发现错误，NTFS将会十分智能地换一个完好位置存储数据，操作不会受到任何影响。在这两种情况下，NTFS都会在坏扇区上作标记，以防今后被使用。这种工作模式可以使磁盘错误可以较早地被发现，避免灾难性的事故发生。 有些人发现当把磁盘转换为NTFS文件系统后，用磁盘扫描程序就很难发现磁盘错误了。经过前面的介绍，你知道这是为什么了吗? 4.“防灾赈灾”的事件日志功能 在NTFS文件系统中，任何操作都可以被看成是一个“事件”。比如将一个文件从C盘复制到D盘，整个复制过程就是一个事件。事件日志一直监督着整个操作，当它在目标地——D盘发现了完整文件，就会记录下一个“已完成”的标记。假如复制中途断电，事件日志中就不会记录“已完成”，NTFS可以在来电后重新完成刚才的事件。事 件日志的作用不在于它能挽回损失，而在于它监督所有事件，从而让系统永远知道完成了哪些任务，那些任务还没有完成，保证系统不会因为断电等突发事件发生紊乱，最大程度降低了破坏性。 5.我是否需要哪些附加的功能? 其实，NTFS还提供了磁盘压缩、数据加密、磁盘配额(在“我的电脑”中右击分区并并行“属性”，进入“配额”选项卡即可设置)、动态磁盘管理等功能，这些功能在很多报刊杂志上介绍的比较多了，这里不再详细介绍。 NTFS提供了为不同用户设置不同访问控制、隐私和安全管理功能。如果你的系统处于一个单机环境，比如家用电脑，那么这些功能对你意义不是很大。 NTFS使用注意事项 NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性的磁盘格式。除了在局域网安装了NT系列的用户们使用NTFS外，随着NT内核的桌面系统Windows2000和XP的普及，很多个人用户也开始把自己的分区格式化为NTFS。 在一般情况下，NTFS的格式不能被Windows9X识别，而且在安装、操作方面也有差异，所以个人用户在使用这种磁盘格式的时候，必须留意下面的注意事项: 一、NT内核的系统应始终使用NTFS 吗, NTFS是微软推荐在NT系列上使用的文件系统，但是，会有一些特殊的原因使用其他文件系统。如果计划用其他操作系统(包括 MS-DOS) 访问文件，则应把引导的分区，即C盘选择格式为 FAT(包括FAT32)文件系统。如果使用的是NTFS文件系统并要与Windows NT进行双重引导，那么在继续Windows 2000或XP的安装之前，必须要为Windows NT安装SP4或更高版本的补丁。 二、转化NTFS和其他分区格式的技巧 一台机器用PQ7把一个分区由NTFS转换成FAT32格式，完成后发现该盘中的中文名的文件夹全部变成问号，打不开了。此时想转回来时发现提示磁盘错误，用Windows的磁盘扫描和DOS的CHKDSK检查后仍无法转换，里面有其下载的几百M的文件，现在已经搞的面目全非了。 其实，如果NTFS的分区容量很大且内有大量的数据存在的话，用直接转换的方式不仅缓慢，而且是很危险的——因为在每一个步骤里，转换的工具程序都要先读取扇区信息、拷贝到临时目录、转化格式再从临时目录读数据重新写入转换好的空间，再校验„„这样的操作其实和低级格式化硬盘或是刷新主板的BIOS差不多危险，一旦发生掉电或是瞬间的数据量过大传输溢出缓冲区导致的死机，重新开机后可能就会丢失分区的所有信息，或是破坏引导区数据甚至是损坏硬盘。 如果硬盘其他分区有足够的空间，用拷贝后删除文件再转化的方法，会事半功倍。具体的操作就是先在其他分区建立一个目录，然后转到你的NTFS分区，选定全部文件，用复制粘贴的方法进行转移数据。然后把NTFS分区的数据清空，再进行转化格式就快很多，也安全得多了;从FAT的格式转换到NTFS也是一样道理。这种拷贝，比直接转换分区格式读读写写、又校验数据的那种繁琐过程快很多，可以在转换完成后，把数据拷贝回该分区。 另外，建议在清空数据后，利用GHOST镜像NTFS或FAT格式的空白 分区，得到一个备份文件，以后如果再要转换分区格式利用它来进行就更快。 三、虚拟内存(页面文件)与NTFS的卷 现在很多人装了双硬盘系统甚至是简单的RAID磁盘阵列，在使用这种结构的系统同时是需要NTFS支持卷功能的，此时，应该尽量避免页面文件和系统文件在同一分区上，也不要在同一物理磁盘驱动器的不同分区中放置多个页面文件。特别注意避免将页面文件放入容错驱动器，例如镜像卷或 RAID-5 卷，因为页面文件不需要容错，而且一些容错系统将数据写到多个位置，会导致非常缓慢的数据写操作。 四、如果使用了虚拟机或是磁盘压缩，不适宜使用NTFS格式 使用虚拟机时，在NTFS分区引导的机器上使用光盘引导后，在装操作系统的时候，将会出现以下提示: Please wait while Setup initializes. Scanning system registry... Cannot create a temporary directory. If you have HPFS or NTFS installed on your hard drive， you will need to create an MS-DOS boot partition to set up Windows. 因为虚拟机出于兼容的考虑，只内置了最常用的硬件和软件支持，对NTFS格式的支持目前还不是很好。如果你使用Windows9X加补丁的方式来读写NTFS分区的话，也可能会导致某些长文件名或是中文名的文件结构被破坏;在使用GHOST备份和恢复的时候也可能会出现莫名其妙的错误。所以，上NTFS还是用NT内核的系列视窗系统好。 另外，注意压缩过的分区不能转化为NTFS。其实压缩磁盘分区变相增大容量是以系统速度的极大牺牲为代价的;而且还会给以后的系统维护、转换分区格式、升级操作系统等等带来很大麻烦。除非是完全出于备份数据的考虑，其他的应用建议不要使用Windows的分区磁盘压缩功能。 你试一下吧! 1. 在DOS下打上以下格式不准变空格就是空格，换行打回车 DEBUG -F 200 F000 0 A MOV AX,33D MOV DX,220 MOV CX,2 MOV DX,80 INT 13 INT 3 -G=100 2. 还原卡也称硬盘保护卡，学校等单位采用较多，可以保护硬盘数据不被恶意修改，删除。保护卡是一种硬件芯片，插在主板上与硬盘的MBR协同工作。在说明原理前，我想先提一种技术“BIOS映射地址搬移”。这种技术在前几年，大行其道，但均秘而不喧。诸位以前玩解密的时候可能都用过龚成宾的SIMU97吧。它能在只读的BIOS地址区实现写入，因而能拦截到CALL F000:EC59等调用。这种调用在以软盘为载体的加密中，有重要意义,后来为了躲过它，王江民没办法使用了UPD765。不过，根据我的UPD765读写软盘时照样可以 拦截。刚才提的那种拦截方式的原理是这样的[跟踪所得]，通过调用Int15h子功能，其他方法也可以，只要能切入保护模式，切入保护模式后，改掉BIOS所在段的段描述符。这种方法可以实现BIOS段的重定位，当然就可以让它可写入了。用Int13H读软盘时Int13H会调用F000:EC59,这是拦截Int13h 的一种高级手段。其实围绕硬盘保护的加密解密关键就看谁拦截的位置更底层。但对与硬盘保护卡来说，只要恢复Int13的BIOS级中断向量就够了。具体如何破解呢,找到Int13h的原始BIOS中断向量值，填入中断向量表。这样修改以后其他对Int13H 的钩子通常就被绕过了 [有些部份如果觉得简单请跳过看 ^_^] 下面是找Int13入口的方法，我常用的几种: 1。手工运行Debug,最好在纯DOS下: Debug - a100 - xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程，避免进入其他不经过原始入口的流程 - int 13 - int3 然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口，实际上可以在第2，3，4，。。。。出现，要自己判断一下，通常认为就是第一个。 在(0:13H*4)=0:4cH 处填入这个地址。 例如得到的地址是F000:1234 运行debug -e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表 -q 注意: 填的时候要仔细，填错的话会死机。有些经过针对性处理的机器，要进一步鉴别。如在Int13内部调 用Int1ch. 如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ，可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。其他的都不要修改.试试 硬盘可写吗,如果可以的话就万事大吉了。另外，不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话，请使用下一种方法。 2。Debug - s F000:0 ffff 80 fa 80 强行搜索BIOS区，通过比较入口代码找到原始入口点 你可能会发现有好几处。根据我的多次破解经验，通常这个地址在F000:8000以后。试验一下: 如果U F000:xxxx地址后发现代码类似 -u F000:xxxx PUSHF CMP DL,80 JZ .... . . . [有些不是这样，要注意鉴别。] 的话，填入向量表试试。通常破解就完成了。 我曾经发现经过以上中断还原后，仍不能写盘，或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对 Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功 如果想获得保护卡密码的话，可以参考以下步骤: 1。找到Int13h原始点设回中断向量表。 2。读出MBR 3，分析读出的MBR，找到密码算区和加密算法 4，推算出密码 写保护有二种，一种是硬件，就是常说的写保护开关，一种是软件写保护，是通过管理工具对U盘内的文件进行保护。 删除方法: 1.在DOS里，进入隐藏文件所在目录用DIR/A 查出该隐藏文件在DOS下的名字(别忘了后缀名)，然后用attrib这个命令去掉该文件的相关属性，attrib的用法:显示或更改文件属性。 ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]] + 设置属性。 - 清除属性。 R 只读文件属性。 A 存档文件属性。 S 系统文件属性。 H 隐藏文件属性。 /S 处理当前文件夹及其子文件夹中的匹配文件。 /D 也处理文件夹。 2.进入安全模式后给该文件夹完全的权限，重新启动以后就可删除该文件夹。 也有可能是里面坏了。 对硬盘逻辑分区的写保护 实现硬盘写保护有著名软件ADM、DM，安装它们都需 要先对硬盘重新格式化分区，倘若硬盘上已有许多文件， 就会破坏原有文件。基于这一点，本人用TURBOC，，3(0 ，编译模式TINY，用TASM配套程序，对FDISK分区的硬盘， MS,DOS6(22下编译通过了一个硬盘写保护程序WRTPRT( C，程序简单易行。 其实现原理很简单，众所周知，几乎所有与磁盘操作 有关的调用，最后都要转到BIOS中的INT13。因此我们只 需编制一小段内存驻留程序接管INT13，使所有的磁盘操作 都必须先经过该驻留程序的检测，若是写操作则拦截之， 若为读操作则调用原INT13使之正常运行。 还有一个问题就是硬盘常常被分为多个逻辑分区，用 户可能只想对其中一个或几个分区实现写保护。为此，我 们得分析一下INT13的入口参数及硬盘分区表链。 INT13的入口参数有: AHΚ功能号(其中3、5、7、0BH、0FH、13H、19H为 写操作) ALΚ要读,写的扇区数 CHΚ柱面号 CLΚ扇区号 DHΚ磁头号 DLΚ驱动器号(其中0为A:，1为B:，80H为第一个 硬盘) 从AH中判断是否为写操作而决定是否拦截之，从DL中 可以判断是软盘还是硬盘，最后一个问题就是怎样判断是 逻辑C区还是D区、E区„„它们是不是应该写保护的盘。 我们用DEBUG输入一小段汇编程序 MOVDL，80;驱动器号 MOVDH，0;磁头号0 MOVCH，0;柱面号0 MOVCL，1;扇区1 MOVAL，1;扇区数 MOVBX，2000 MOVAH，2;读磁盘 INT13 INT3 读出C盘0头0柱1扇区的内容 XXXX:21BE80010100 01031168 (((((( XXXX:21CE00000169 (((((( 偏移1BF,1C1是C区的起始磁头(简称H)、起始扇区 (简称S)、起始柱面(简称C) 偏移1C3,1C5是C区的终止H、终止S、终止C 偏移1CF,1D1是D区的起始H、起始S、起始C 我们可把1CF,1D1的数据分别代入上面汇编程序的DH ，CL，CH，同样可读出D区的分区信息。 XXXX(21BE00010169 010311CC (((((( XXXX(21CE000001CD 05(((((( 其中，偏移1BF,1C1是D区的起始H、起始S、起始C; 偏移1C3,1C5是D区的终止H、终止S、终止C;偏移1CF,1 D1是E区的起始H、起始S、起始C。同样的道理，我们可读 出E区、F区„„的分区信息。这便是硬盘分区表链。 我们可由分区表链取得要写保护分区的起始、终止H 、S、C，但有一点要注意的是S中的高2位与C中的8位组合 成的10位二进制数方是真正的C，去掉高2位的S方是真正的 S。例从某分区读出的终止S、C分别为51H、30H。 可见S截掉高2位后为11H，C加上2位后为130H。 把变化后的起始和终止S、C及H保存起来，作为真正 的起始和终止H、S、C。同样的道理INT13的CL、CH中的S、 C也应作相应的变化。这时我们便可以确定下面不等式的 成立与否。 保存的真正起始H，S，C〈ΚINT13的真正H，S，CΙ Κ保存的真正终止H，S，C若成立则应写保护，从而解决了 怎样判断哪个分区是写保护分区的问题。 但实际上，硬盘的分区是先按柱面分，再按磁头分， 最后按扇区分的。因此我们的判断顺序应该是这样的:先 判断 保存的真正起始C〈ΚINT13的真正CΙΚ保存的真正 终止C 若INT13的C恰好等于保存的终止C，则应进一步判断H ;若INT13的H值小于保存的终止H，则表明在写保护盘内 ;若INT13的H大于保存的终止H，则表明超出了写保护盘的 范围，若等于则应进一步确定S;若INT13的S值大于保存 的终止S值则是超出了写保护盘，反之，小于、等于则是在 写保护盘内。根据以上原理，我们不难把程序编制出来， 源程序在此省略。编译成可执行文件后键入命令行: WRTPRT,DRIVER1,,DRIVER2,,DRIVER3,,DRIVE R4,,DRIVER5, 例:要对C:和D:写保护则键入命令行 WRIPRTC:D: 其中不带参数的WRTPRT默认为对C:写保护。