袁巧珍

[摘 要] 方正還原卡mzx版（海光）屬于BIOS集成硬盤還原卡（以下簡(jiǎn)稱BIOS還原卡），不能像獨(dú)立還原卡直接拔掉或卸載來(lái)刪除。結(jié)合實(shí)踐，詳細(xì)介紹了徹底刪除該還原卡的原理和實(shí)驗(yàn)方法。

[關(guān) 鍵 詞] 還原卡；硬盤；BIOS；刪除

[中圖分類號(hào)] TP309 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2018）01-0183-01

裝有方正還原卡max版（海光）的電腦（如方正商祺N110等電腦）C盤保存的資料在重啟后就會(huì)消失，這給用戶帶來(lái)諸多不便。經(jīng)作者檢測(cè)查明，方正還原卡max版（海光）屬于BIOS集成還原卡，不能像獨(dú)立還原卡（如PCI還原卡、網(wǎng)卡集成還原卡）能夠直接拔掉或者卸載方法來(lái)刪除。BIOS集成還原卡一般是通過(guò)將還原卡的保護(hù)程序?qū)懭胫靼宓腂IOS中再結(jié)合板載網(wǎng)卡來(lái)實(shí)現(xiàn)對(duì)硬盤的保護(hù)功能，對(duì)其刪除的操作過(guò)程比較復(fù)雜，且因機(jī)而異。本文結(jié)合作者操作實(shí)踐，詳細(xì)介紹了對(duì)方正max版（海光）BIOS集成還原卡徹底刪除的原理與實(shí)驗(yàn)方法。

一、BIOS集成還原卡原理與刪除實(shí)驗(yàn)過(guò)程

BIOS集成還原卡的加載驅(qū)動(dòng)的方式十分類似DOS下的引導(dǎo)型病毒。接管BIOS的INT13中斷，將FAT記錄、引導(dǎo)區(qū)、CMOS信息、中斷向量表等信息都保存到卡內(nèi)的臨時(shí)儲(chǔ)存單元中或是硬盤的隱藏扇區(qū)中，用自帶的中斷向量表來(lái)替換原始的中斷向量表；再另外將FAT記錄信息保存到臨時(shí)儲(chǔ)存單元中，用來(lái)應(yīng)付我們對(duì)硬盤內(nèi)數(shù)據(jù)的修改；最后是在硬盤中找到一部分連續(xù)的空磁盤空間，然后將我們修改的數(shù)據(jù)保存到其中。每當(dāng)我們向硬盤寫入數(shù)據(jù)時(shí)，其實(shí)還是寫入硬盤中，可是沒(méi)有真正修改硬盤中的FAT。由于保護(hù)卡接管INT13，當(dāng)發(fā)現(xiàn)寫操作時(shí)，便將原先數(shù)據(jù)目的地址重新指向先前的連續(xù)空磁盤空間，并將先前備份的第二份FAT中的被修改的相關(guān)數(shù)據(jù)指向這片空間。當(dāng)我們讀取數(shù)據(jù)時(shí)，和寫操作相反，當(dāng)某程序訪問(wèn)某文件時(shí)，保護(hù)卡先在第二份備份的FAT中查找相關(guān)文件，如果是啟動(dòng)后修改過(guò)的，便在重新定向的空間中讀取，否則在第一份的FAT中查找并讀取相關(guān)文件。

作者通過(guò)對(duì)方正商祺N110這批電腦的檢測(cè)發(fā)現(xiàn)，該還原卡是屬于BIOS集成還原卡，是通過(guò)修改BIOS，使計(jì)算機(jī)啟動(dòng)時(shí)，選擇先從網(wǎng)絡(luò)（網(wǎng)卡的Bootrom）啟動(dòng)的話，BIOS會(huì)先將控制權(quán)交給網(wǎng)卡的Bootrom進(jìn)行控制，將硬盤保護(hù)系統(tǒng)程序燒錄到網(wǎng)卡的Bootrom芯片里，則可實(shí)現(xiàn)利用網(wǎng)卡中的保護(hù)模塊來(lái)進(jìn)行對(duì)硬盤的管理與控制。針對(duì)N110電腦，作者通過(guò)屏蔽BIOS中的板載LAN，發(fā)現(xiàn)還原卡不啟動(dòng)了，當(dāng)然進(jìn)入系統(tǒng)也找不到網(wǎng)卡了。該硬盤保護(hù)信息是寫入網(wǎng)卡的Bootrom芯片里了嗎？答案是否定的。作者再輸入保護(hù)卡密碼“gzkm****”，有了還原卡密碼，就可以卸載掉還原卡，但是每次開(kāi)機(jī)都會(huì)要求你重新安裝，如果不安裝，得按一下Esc才能啟動(dòng)系統(tǒng)，很不方便。進(jìn)一步考慮硬盤的MBR和BIOS，找一個(gè)公版BIOS，不帶硬盤還原系統(tǒng)的，應(yīng)該就能正常啟動(dòng)，在重新MBR就應(yīng)該可以了。先查“方正N110 BIOS”無(wú)果，開(kāi)機(jī)看到是富士康的主板，型號(hào)為“661M06F2-FX-6L”，按照這個(gè)型號(hào)，根本查不到BIOS，最后發(fā)現(xiàn)該主板是富士康“6617MAPRO”，通過(guò)這個(gè)型號(hào)勉強(qiáng)能找到其BIOS，直接用U盤引導(dǎo)進(jìn)入PE，使用老毛桃PE自帶的phoenix winflash 漢化版進(jìn)行刷BIOS，誰(shuí)知道，可以備份但是不可以寫入。馬上想到是不是BIOS保護(hù)了，不給寫，重啟，查看BIOS，發(fā)現(xiàn)根本沒(méi)有保護(hù)，懷疑是不是PE有問(wèn)題。重啟以后，換成DOS并用AWDFLASH.EXE備份和刷新BIOS同樣只能讀不能寫，作者又把備份的BIOS寫回去，發(fā)現(xiàn)可以寫，那么唯一的問(wèn)題就是BIOS版本不對(duì)了，這個(gè)BIOS已經(jīng)是作者唯一能找到的、最符合硬件的BIOS了。繼續(xù)查資料，在查找BIOS文件的時(shí)候，也閱讀了很多關(guān)于BIOS的文章，其中有一些文章講到可以利用CBROM32 1.96 修改BIOS里面的資料，要找到富士康 6617MXPRO公版BIOS是不可能了。于是考慮能不能通過(guò)修改備份出來(lái)的BIOS文件去除保護(hù)卡（事實(shí)證明這個(gè)思路是正確的）。先把CBROM32 1.96 和備份出來(lái)的OLD.BIN放在同一目錄下，按照命令說(shuō)明執(zhí)行：“CBROM196cn OLD.BIN /D”（顯示 BIOS 中所有已合并的 ROM 信息），看到各個(gè)模塊的信息以后，把各個(gè)模塊的名稱放到網(wǎng)絡(luò)去查詢，查到最后，發(fā)現(xiàn)是PCI的M32D-FZ.BIN就是保護(hù)卡的程序模塊。再執(zhí)行“CBROM196cn OLD.BIN /PCI RELEASE”，回車剝離，分離成功（根據(jù)后來(lái)查詢資料得知，不同的還原卡或者不同品牌電腦，寫的模塊不一樣，有的寫在ISA中，那么剝離的時(shí)候執(zhí)行“CBROM32 OLD.BIN /ISA RELEASE”）。最后用“AWDFLASH OLD.BIN”出現(xiàn)界面，選擇“Y”，看著刷BIOS的進(jìn)度條完成，按F1啟動(dòng)，成功了，終于沒(méi)有看到討厭的還原卡要求安裝的界面了。但是硬盤不能啟動(dòng)了。下面的工作是重寫MBR，或者分區(qū)，重裝系統(tǒng)。這樣就成功徹底刪除了方正max版（海光）BIOS集成還原卡。

二、BIOS集成還原卡刪除方法總結(jié)

1.如果有保護(hù)卡密碼，先卸載保護(hù)卡；如果沒(méi)有保護(hù)卡密碼，可以屏蔽板載網(wǎng)卡或者拔掉硬盤，總之是為了進(jìn)入DOS或者PE。

2.根據(jù)硬件下載相應(yīng)的刷BIOS工具和修改工具，刷BIOS的DOS版本為AWDFLASH.EXE，Windows版本為phoenix winflash 漢化版，修改BIOS工具為CBROM32 1.96。

3.利用DOS執(zhí)行命令。AWDFLASH回車，不填刷入文件名，回車，按要求填入，備份文件名，回車，備份成功。本例BIOS備份為OLD.BIN文件。CBROM196cn OLD.BIN/D（顯示BIOS中所有已合并的ROM信息）CBROM196cn OLD.BIN/PCI RELEASE（根據(jù)ROM信息顯示M32D-FZ.BIN所在模塊為PCI，剝離M32D-FZ.BIN保護(hù)程序）AWDFLASH OLD.BIN回車，輸入刷入文件名OLD.BIN，回車，等待刷入完成，按F1重啟。

4.清空硬盤MBR表，可以使用fdisk/mbr或者diskgen等工具執(zhí)行。

5.分區(qū)、重裝系統(tǒng)。

參考文獻(xiàn)：

李新宇.還原技術(shù)在計(jì)算機(jī)操作系統(tǒng)維護(hù)中的運(yùn)用研究[J].黑龍江科技信息，2012（9）.