Это - достаточно беспорядочный архив сообщений конференций сети fidonet, которые на момент их прочтения мной
показались полезными или интересными. Многие устарели, многие узкоспецифичны и малоинтересны, но может оказаться и что-то новое...
- __techs (2:5015/42) ----------------------------------------------- __techs - Msg : 4 of 1000 Scn From : Peter Sobolev 2:5030/84 24 Apr 96 07:36:00 To : Oleg Bezverhiy 28 Apr 96 04:27:04 Subj : ADM.SYS ------------------------------------------------------------------------------- @AREA:RU.HACKER Hello Oleg! 21 Apr 96 21:34, Oleg Bezverhiy wrote to All: OB> Kaким способом можно снять зaщиту с дисков OB> (в config'е первым зaгружaеться adm.sys) =========================================================================== 3.Как получить доступ к информации (r/w) на диске защищенным ADM? ------------------------------------------------------------------------- Если речь о старом ADM, который работал еще в PCDOS/MSDOS 3.30, то там для снятия защиты надо было загрузиться с дискеты и поменять 497-й байт в начальном блоке HDD (1 - защищено, 0 - открыто). Затем можно было грузиться с HDD и использовать все диски. Желающие могли также зайти в супервизор и ознакомиться с паролями. Короче, этот байт определял режим security on/off. Для тех, кому лень каждый раз редактировать в NU (был такой предок нынешнего Diskedit в утилитах Hортона версий 3.0-4.0-4.5), у нас ходили два файла OFF.COM и ON.COM длиной по 43 байта. Автор этого кода - Игорь Постников 5030/270.14 aka 5030/173.27 mov ax,201h ; B8 01 02 mov dx,80h ; BA 80 00 mov cx,2 ; B9 02 00 lea bx,buf ; 8D 1E 2B 01 int 13h ; CD 13 lea bx,buf ; 8D 1E 2B 01 add bx,497 ; 81 C3 F1 01 mov byte ptr [bx],0 ; C6 07 00 - это и есть байт 0/1 mov ax,301h ; B8 01 03 mov dx,80h ; BA 80 00 mov cx,2 ; B9 02 00 lea bx,buf ; 8D 1E 2B 01 int 13h ; CD 13 int 20h ; CD 20 buf: *A2: У ADM есть собственный интеpфейс отключения защиты HА ЛЕТУ. mov di,0FFFFh mov dx,di mov ah,10h int 13h Указанный фpагмент pаботает как тpиггеp - пеpвый pаз отключает защиту, втоpой pаз подключает. Всем желающим pаздам мылом пpогу, где это все "окультуpено" *A3: Патчишь adm.sys ver 1.00 по смещению 0af7h: 75h -> 0ebh 0af8h: 14h -> 0ah adm.exe ver 1.01 по смещению 05bah: 75h -> 0ebh 05bbh: 13h -> 0ah и будет пропускаться любой пароль или запиши в абсолютный сектор 2 (cylinder 0, head 0) по смещению 01f1h нолик - защита отключится =============================================================================== CodeRipper --- DiskEdit 7.02 under OS/2 v2.2 * Origin: N-HLC-NP.DidroC.N-c.Ap20.Ane.N-aubrbqm. (2:5030/84)
