基本内容

一、江民硬盘锁的原理

硬盘锁其实是由于硬盘的主引导记录被修改所引起的。因此，要想了解起原理就要先了解主引导记录的意义，硬盘的主引导的记录是放在硬盘的0柱面0磁头1扇面区，他是由三个部分组成的：

位置和分区 引导程序 分区1 分区2 分区3 分区4 55 AA

所在字节位置 0h 1BEh 1CEh 1DEh 1EEh 1FEh 200h

其实从0h到1BDh这446个字节称为引导程序，从1Beh到1FDh这46个字节被称谓硬盘分区表，一共可以容纳4个分区的数据；从1Feh到200h这2个字节被称谓自举标志，在启动的时候，为BIOS检查用的。现在我们来看看我们的硬盘上面，是不是已经遭受了江民硬盘炸弹的攻击了，结果发现引导程序被改了，硬盘的分区表坏了，但是55AA好想还很正常。看来是硬盘锁的问题了，这样，硬盘的磁头就被锁在硬盘分区表上了，也就不能从启了呀。

二、修复硬盘的方法

先说一个简单的方法，就是低格硬盘了：

找一台主机BIOS中带有低格软件的计算机，把被锁硬盘用这一台计算机进行低格就可以解除硬盘锁了呀~~，不过我事先说一下，你的硬盘什么都没有了呀，而且这样的电脑好想也消失了呀。

第2种方法就要热插拔了：

先将硬盘的电源拔的松一点，将98启动盘放入软驱，然后启动电脑，这时要小心看这电脑呀：)在软盘要启动的时候按下PAUSE键，使电脑停止启动；现在是高潮了呀，你要小心的将拔掉硬盘的电源线，按回车键，计算机又开始启动了，启动完毕后，将硬盘的电源线在插入硬盘。现在硬盘就可以使用了呀`~哈哈，不过这中方法，太冒险了呀，做不好就会机毁人伤呀：)所以我还是不推荐这样呀。

第3种方法debug法。

先准备一张能启动计算机的98启动盘，然后还要准备一贯工具软件UltraEdit32。在一台正常的计算机中将IO.SYS的系统文件打开，并去掉它的全部属性，在用上述的软件打开它并查找55AA，并将它改成任意的数(我用的是44CC的呀)，其实这样就是将自举标准改掉了。

至于里面的细节，我就不说了，你们看截图好了呀，用这张启动软盘你就可以顺利地带着被锁的硬盘启动了。不过这时该硬盘的分区表已经不正常，所以我们无法用FDISK来删除和修改分区，而且仍然无法用正常的启动盘启动系统，这时可以用DEBUG来手工恢复。具体命令如下：

a:\>debug

-a

-????:100 mov ax,0201(读一扇区内容)

-????:103 mov bx,500(设置一缓存地址)

-????:106 mov cx,0001(设置第一硬盘的硬盘指针)