CSDN博客

img kingcaiyao

对硬盘的一种简单加密----在分区表上做手脚.

发表于2003/2/11 14:20:00  1326人阅读

//以下程序适用平台为WIN98/WINME,WIN2000或者更高版本不支持对硬盘直接读写操作。
     我们都有知道硬盘的分区表位于0柱0面1扇区,在偏移地址1BE至1FD处就是硬盘的分区表内容,通常我们看硬盘分区表,只需用DEBUG即可,即是说:
C:/>DEBUG
-A100
 MOV AX,0201
 MOV BX,0200
 MOV CX,0001
 MOV DX,0080
 INT 13
 INT 20
-G=100
-D3BE 3FF
//SAVE PARTITION DATA INTO FILE AKING.DAT
-N AKING.DAT
-RCX
:200
-W200
执行完上述指令,我们将会看到66个字节,其中最后两个字节必定为55AA,这是硬盘的主引导标志(也称自举标志),如果这两个字节不为55AA,那么你的硬盘将不能启动,因为电脑识别不了硬盘。而且在偏移地址1BE处一定是80H,否则在启动时会提示操作系统丢失。除去硬盘的自举标志,总共剩下达64个字节,每个硬盘占用16个字节,主机上的IDE口或EIDE口总共可以挂4个硬盘(外挂的不算),通常为安全起见我们可以将硬盘这重要的66个字节信息或多或少512个字节信息保存到一个文件中。每一个硬盘分区表的16个字节都有其对应的含义:
第一个字节:如果是引导分区,就是80H,如果不是,就是00H
第二个字节到第四个字节:是该分区的起始扇区号
第五个字节:标志字节,比如05表示扩展分区
第六个字节到第八个字节:该分区的终止扇区号
第九个字节到第十二个字节:该分区已使用的扇区数
第十三个字到第十六个字节:该分区总共占用的扇区数
     在了解完上述架构后,写出简单的加密程序就很简单了,比如说我对硬盘的自举标志55AA作一个异或XOR运算,第一次执行程序时硬盘被锁起,第二次执行时硬盘又被解锁,第三次执行时硬盘又被锁起。。。。除了对自举标志之外,我还可以对其它重要标志作异或运算,比如说对引导分区的标志字节80作异或运算,比如说隐藏某个扩展分等都可以实现。下面我用DEBUG写出汇编程序,在这里我以加锁/解锁自举标志来写程序。以上我已经声明如果你要使用我的这个程序请注意先做一张启动盘,将硬盘分区表先以一个文件的形式保存到FLOPPY DISK中,以防万一,请看程序:
C:/>DEBUG
-A100
MOV AX,0201
MOV BX,0200
MOV CX,0001
MOV DX,0080
INT 13
JB ERROR
MOV SI,03FE
MOV BP,AA55
XOR [SI],BP
MOV AX,0301
MOV BX,0200
MOV CX,0001
MOV DX,0080
INT 13
JB ERROR
CMP [SI],BP
JNZ LOCK
MOV DX,0150
MOV AH,9
INT 21
JMP END
LOCK:
  MOV DX,0165
  MOV AH,9
  INT 21
  JMP END
ERROR:
  MOV DX,0180
  MOV AH,9
  INT 21
END:
  MOV AH,4CH
  INT 21H

-e150 "Unlock Successfully!$"
-e165 "Lock Successfully!$"
-e180 "HardDisk I/O Error!$"
-N AKING.COM
-RCX
:200
-W100
-Q

至此,我们已将上述代码存成文件AKING.COM。你可以将AKING.COM这个文件COPY到软盘,从软盘启动计算机,第一次执行AKING.COM硬盘被锁住,再一次执行硬盘解锁。

以前读书时就对汇编以及如何用汇编对硬盘编程就很感兴趣,前两天偶然听到朋友问如何对硬盘加密,我想这是一种较为简单的方法,而且NT和2000以及XP均不去支持对硬盘的直接读写操作,在这种情况下,如果要对硬盘某一扇区进行读写操作,就需要用API来进行编程,如CreateFile,ReadFile,WriteFile等API函数。
再有一点我要声明的是:上面的代码是随手写出来的,其中LOCK,ERROR,END这三处在实际应用中应该换成偏移地址,这里为了叙述方便用LABEL。


 

0 0

相关博文

我的热门文章

img
取 消
img