江民逻辑锁是什么东东啊？

多电脑用户都见过或听说过，当硬盘中了所谓的“逻辑锁”后，无论是用软盘、硬盘，还是光盘都不能启动一些电脑。那么，“逻辑锁”到底是什么呢？
所谓“硬盘逻辑锁”是使用了某些DOS的一个错误制成的。它采用了“循环分区表”的技术，使某些有这个错误的DOS无法用任何设备启动，包括软盘等移动设 备。当DOS启动时，系统会自动搜索硬盘中的各个分区的信息，如类型、大小等，以使系统能够识别硬盘，分别分配为C、D、E、F等驱动器，并使用户能对其 进行各种操作。而“逻辑锁”正是利用了这一点，通过修改硬盘的分区表使分区表发生循环，即把扩展分区的第一个逻辑盘指向自身，使某些DOS系统启动时查找 分区时发生死循环而无法启动。
可见，这其实是DOS启动时的一个错误造成的。据说早在1992年，就有一个叫Mike的反病毒专家发现了此问题，并报告给了有此问题的DOS的生产厂 家，如生产PC-DOS的IBM公司、生产DR-DOS/NovellDOS的Novell公司、生产MS-DOS的微软公司等等。不久后，IBM、 Novell等公司纷纷宣布其DOS的新版本已彻底解决了此问题，唯有拥有MS-DOS的微软公司没有理会，导致MS-DOS的新版本，如6.x、7.x 等仍继续存在此问题。
然而，由于微软的MS-DOS使用得最为广泛，所以其影响和危害也最大。一旦用户的硬盘被“逻辑锁”锁住，各种微软的操作系统，如MS-DOS 5.x/6.x/7.x/8.0等的启动盘均无法启动，造成了硬件故障的假像，而且连许多高手对此都束手无策。由于这种现像非常可怕，将导致电脑无法使 用，所以许多人纷纷去寻找预防及解决的办法。其实，其解决起来并不困难，下面就介绍几种解决办法。

* 使用非MS-DOS的操作系统启动

由上文可知，“硬盘逻辑锁”主要对微软的MS-DOS系统发生影响，因此，使用其它的DOS启动就可以了。为此，我特意对几种较实用的高版本的DOS，如MS-DOS 7.10、PC-DOS 7.10、DR-DOS 7.05、ROM-DOS 7.10、FreeDOS beta9、PTS-DOS Pro 2000的启动盘在硬盘中了“逻辑锁”的情况下进行了启动测试，结果如下：

PC-DOS 7.10启动盘：启动一切正常；
DR-DOS 7.05（版本号：7.10）启动盘：启动一切正常；
ROM-DOS 7.10启动盘：启动一切正常；
FreeDOS beta9(版本号：7.10)：启动时显示硬盘有错误，并完全正常启动；
PTS-DOS Pro 2000(版本号：6.90)：启动一切正常。

注：以上各种DOS都十分稳定，且均支持FAT32分区和大硬盘，其中ROM-DOS 7.10还完全本地支持长文件名，且兼容性非常好。

因此，可以用任何一种以上的DOS启动盘启动带有“逻辑锁”的硬盘，启动后已被锁住的硬盘驱动器的盘符（如C:）虽然看不到，但各种磁盘分区软件，如 Norton Disk Editor 2002、Norton Disk Doctor 2002，以及DOS自带的FDISK程序等，均可以显示出被锁住的硬盘，此时既可用上面提到的DISKEDIT等工具对此硬盘进行查看/手工修复等操 作，也可以用一些软件进行自动修复，如NetResq、SRCTools等，以彻底去掉硬盘上的“逻辑锁”，且硬盘上的数据不会受到任何损坏。

* 使用修复的MS-DOS启动盘启动

虽然MS-DOS启动盘在正常状态下不能在硬盘被锁住的情况下启动电脑，但是由于这仅仅是MS-DOS的启动文件IO.SYS中的一个BUG，所以只要修 复此BUG，MS-DOS启动盘就不会受到“逻辑锁”的影响而能正常启动了。不过，即使是修复BUG，也应该使用正确的方法。有人提到过通过修改 IO.SYS中的硬盘分区标记“55AA”的方法来解决问题，其实此法非常不好。因为，这种方法其实是让IO.SYS彻底忽略硬盘的存在，即通过跳过硬盘 的方法来启动软盘，这样一来，无论硬盘是否被锁住，用此启动软盘启动后硬盘都不能被识别，因此此启动盘就不能作为正常的MS-DOS启动盘了。相反，如果 采用正确的方法修复IO.SYS中的BUG的话，用此软盘启动后，若硬盘是好的，则能够正常识别，而即使是硬盘被“逻辑锁”锁住了，也可以像上面的方法 （即“使用非MS-DOS的操作系统启动”）中提到的用PC-DOS、DR-DOS、ROM-DOS、FreeDOS、PTS-DOS Pro等启动软盘启动后进行进一步的修复等操作。还有人提到过MS-DOS的某些低版本，如3.2版的启动盘以启动电脑。但这显然有很多缺点，一是旧版本 的DOS很难找到，二是由于其版本太低，功能很少，兼容性也很差；三是这些低版本的DOS自身不支持大硬盘（连32M都不支持）、逻辑分区等，甚至会对硬 盘造成真正的破坏，而且，MS-DOS 3.2等版本甚至连1.44M软盘都不认识。可见，用低版本的MS-DOS启动的方法并不是很可行。因此，使用好的方法修正高版本的MS-DOS的 IO.SYS中的BUG是很重要的。以MS-DOS 6.x的启动盘为例，只需用任何16进制编辑器（如PCTOOLS等）查找IO.SYS文件中的16进制字符串“07 72 03”，并将最后的“03”替换为“06”即可。其它一些版本的MS-DOS也可以使用类似的方法，比如MS-DOS 7.10的IO.SYS的具体修改方法请见 “中国DOS联盟联合论坛” 。这样一来，微软的MS-DOS启动盘也可以像其它各种DOS那样在硬盘被“逻辑锁”锁住的情况下正常启动了。

以上提到的方法都是解决“硬盘逻辑锁”的最直接的方法（即“使用不受‘逻辑锁'影响的DOS启动盘来启动电脑”），也是最好的办法。因此，只要制作一张上 面提到的任何一种启动盘（如PC-DOS 7.10启动盘、ROM-DOS 7.10启动盘、FreeDOS启动盘，或修复的MS-DOS启动盘等）就可以了。既可平时将此启动盘当作正常启动盘使用，而且当硬盘被锁住时则可用此启 动盘启动并解决问题。
有人还提到了其它的“方法”，如硬盘热插拔、DM低格等等，不仅麻烦、危险，而且会可能对硬盘中的所有数据造成破坏。比如硬盘热插拔后（需拆机箱且拿下硬 盘，并在启动后再重新装上硬盘，非常麻烦且危险），即使是用软盘启动成功了，此时硬盘将彻底不能被识别，包括各种硬盘工具也不能识别。如果用DM跳过 BIOS对硬盘进行低格，这样一来，硬盘上的所有数据将全部丢失，不可恢复，损失非常大。由此可见，硬盘热插拔等“方法”都是不实用也不可行的。

因此，只要找到了好的解决办法，并进行相应的操作，所谓的“硬盘逻辑锁”是可以轻易解决的，大家不妨一试

硬盘逻辑锁是江民公司的kv300 L版中带的一个保护程序，本意是对付那些企图破解KV300软件那些人的硬盘的。后来有好事者将它分离出来单独用上了。那时江民公司为了打击盗版,在KV新版升级程序植入了一个黑客程序，当检测到用户使用了盗版的KV以后就将硬盘的分区表锁住，被称为“主动逻辑锁”，使无数人受害，江民公司也因此被处罚。

硬盘锁住原理

　　硬盘锁住通常是对硬盘的分区表做手脚，因此首先应该了解硬盘的分区表。硬盘分区表位于0柱面0磁头1扇区，这个扇区的前面200多个字节是主引导程序，后面从01BEH开始的64个字节是分区表。分区表共64字节，分为4栏，每栏16字节，用来描述一个分区。如果是用DOS的FDISK程序分区后，最多只用两栏，第一栏描述基本的DOS分区， 二栏描述扩展的DOS分区。 分区表一栏的结构与各字节的含义如下：

　　00H—标志活动字节，活动DOS分区为80H，其它为00H。
　　01H—本分区逻辑0扇区所在的磁头号。
　　02H—逻辑0扇区所在柱面中的扇区号。
　　03H—逻辑0扇区所在的柱面号。
　　04H—分区类型标志。
　　05H—本分区最后一个扇区的磁头号。
　　06H—最后一个扇区的扇区号。
　　07H—最后一个柱面的柱面号。
　　08H—硬盘上在本分区之前的扇区总数，用双字表示。
　　0CH—本分区的扇区总数，从逻辑0扇区计数，不含隐藏扇区，用双字表示。

　　在上面的介绍中给出的柱面号与扇区号虽然各占一个字节，但实际上扇区号用6位表示，柱面号用10位表示，扇区号所在字节的最高两位实际上是柱面号的最高两位。 　　分区表的最后两个字节是分区表的有效标志，如果将其改变，将不能从硬盘启动，这是一种简单的锁住硬盘的方法。解决的办法是从软盘启动，启动后硬盘仍然可以使用。用Debug或Noratn中的Diskedit软件将硬盘该分区表中的标志恢复，则从硬盘启动也没有问题了。锁住硬盘的另一种方法是对分区参数做手脚，如果将分区参数全部变为0，则启动时由于找不到分区参数，从硬盘是没法启动，从软盘启动后也不认硬盘，如果你敲入盘符C并回车，将出现提示Invalid driver specification。
如果你不幸将分区表参数改成一个循环链，即C盘的下一个分区指向D驱，D驱的下一个分区又指向C区，这样循环下去，DOS启动或WIN95启动时由于无休止的读取逻辑驱动器，就只有死机的份了。这是只要有硬盘存在，不管你用软盘还是硬盘都没法启动机子了，由于不能启动是由于硬盘造成的，即使你将硬盘下到其它计算机上，也没法使用，这样硬盘就彻底被锁死了。
　　一个完整的硬盘锁程序，不过是重新改写0柱面0磁头1扇区的引导程序，并将分区表破坏或故意制造一个循环分区表，而将真正的硬盘分区表参数和引导程序放在其它隐藏扇区并保护起来，如果启动时口令不对，则不能启动机子，口令对了则顺利启动。