其实所谓硬盘保护卡就是在ROM中写了一段HOOKINT13的程序,屏蔽了一些功能调用如AH=3,5等,在中断向量表中INT13的SEG,OFFSET描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,当你AH=2的时,它便会call原始INT13地址来完成操作.只要找到原始INT13入口便可以为所欲为.主要矛盾:关键是要找到原始的int13入口.测试操作系统:win98测试对象:台湾远志还原卡测试地点:学校机房测试目的:控制还原卡但不破坏.具体过程如下:开机过程按住F8键进入纯dos环境....................