再再谈王江民硬盘逻辑炸弹（逻辑锁）

JuncoJet

硬盘逻辑锁这个课题，高中时的电脑作业就是这个研究，当时这个研究主要是怎么破除逻辑死锁。对于构造这个炸弹只是拿网络上现成的资源，这次为了了解磁盘分区表，所以手动构造了逻辑锁。感觉还是挺完美的，至少并不是传说中的只影响老版本的MS-DOS，而WINXP和PE系统都会受到影响。测试下来，Linux受到影响比较小，但是一旦挂载冗余的磁盘分区，后果也是相当的严重的。

Linux 实测，只有少数的LiveCD能进，TinyCore就是这个少数。大多数的Linux会卡在udev，无法进入系统。

逻辑锁仅存在于逻辑分区上，因为他是链表结构。如果你的电脑只有4个主分区，除非强制改写逻辑分区，然后构造炸弹，否则无法实现逻辑死锁。

补充内容 (2018-11-30 10:00):
修复方式见9楼。有修复视频，视频较大，稍后想办法上传。

补充内容 (2018-12-3 15:11):
支持多核处理器下的修复引导程序，详见16楼

补充内容 (2018-12-4 16:13):
mbr查看，逻辑锁设置工具（C++/ASM，包含源码）详见20楼

JuncoJet

逻辑锁无需修改mbr，所以网上所说的那些 fdisk /mbr 修复，都是假的假的假的！
至于现在很多电脑都开始uefi引导了，所以这种逻辑锁估计是过时了吧。

rocky123

当时因为这个逻辑锁，很多人都对江民杀毒敬而远之。

JuncoJet

rocky123 发表于 2018-11-28 09:47
当时因为这个逻辑锁，很多人都对江民杀毒敬而远之。

正版软件一般不会触发这个锁，盗版的用着还是要谨慎。并且受影响范围还是很大的，DOS、WIN10及以下，大多数LINUX都受到影响。

rocky123

JuncoJet 发表于 2018-11-28 10:45
正版软件一般不会触发这个锁，盗版的用着还是要谨慎。并且受影响范围还是很大的，DOS、WIN10及以下，大多 ...

不少单位为了以防万一，就算是正版的江民都不让用了。
而且那时候，很多人认为只要是原版盘装出来的就是正版，不在乎授权书。

wangcaidepengyo

这个逻辑锁很早之前就被破解了。软盘时代，大家用镜像复制的方式，全盘复制正版盘的方式制作盗版盘，连升级盘也可以这样处理。镜像复制工具，微软有一个，有个大神自己写了一个。

后来，又有个大神，在汇编下，逐步跟踪分析，把这部分给废掉了，盗版猖狂的时代来临了。

等到了06年的时候，我去开会，会场外都在免费发江民杀毒软件，一张光盘，三个正版序列号。

JuncoJet

boot.img为磁盘镜像
Windows上可以通过，WinHex/SectorEditor等软件写入到软盘/U盘首扇区（MBR）
Linux上可以通过 dd 命令来写入软盘/U盘
然后需要被修复的电脑上只留一块硬盘（只能一块，不然会修复错硬盘）
通过软盘/U盘启动，会停留显示在一行文字上。表示修复成功。
取下软盘/U盘重启电脑，正常启动
使用WinHex/SectorEditor/DiskGenius进行手动修复分区表
就完成了修复

本修复原理，和网上的有所不同。不会破坏整个扇区数据，所以修复几率更高。
详见流程图。


补充内容 (2018-11-30 15:55):
真机测试多核上这个BootLoader表现不算好，可能会导致写入空扇区。建议多核主板先bios设置为单核，然后再使用。

补充内容 (2018-12-3 15:14):
支持多核处理器下的修复引导程序，详见16楼

yrxinxin

KV3000 DOS版不是可以用来修复吗？

眉间尺

坚持不用任何防火墙与反病毒软件很多年, 也没有发现什么问题.

JuncoJet

yrxinxin 发表于 2018-12-2 21:55
KV3000 DOS版不是可以用来修复吗？

ms-dos是进不去的，实测被锁死的情况下微软家的系统全体阵亡，包括win10的winpe。

JuncoJet

眉间尺 发表于 2018-12-2 22:00
坚持不用任何防火墙与反病毒软件很多年, 也没有发现什么问题.

我也是，不用任何防火墙反病毒软件。中毒自己分析，写专杀路过。

眉间尺

JuncoJet 发表于 2018-12-3 01:50
我也是，不用任何防火墙反病毒软件。中毒自己分析，写专杀路过。

这个水平不是一般人能企及的. 厉害.