硬盤邏輯炸彈

硬盤邏輯炸彈其實是由於硬盤的主引導記錄被修改所引起的。因此，要想了解其原理就必須先了解主引導記錄。硬盤的主引導記錄位於0柱面0磁頭1扇區，它是由3部分組成的，其中從0h到1Beh這446個字節稱為引導程序；從1Beh到1Feh這64個字節被稱為硬盤分區表，一共可容納4個分區的數據；從1Feh到200h這2個字節被稱為自舉標誌，在啓動時BIOS檢查用的。後來我們檢查被炸硬盤的主引導記錄，結果發現：1 引導程序部分被修改了；2硬盤分區表也被修改了，而且被改成一個循環鏈，即C盤的下一個分區指向D區，D區的下一個分區又指向C區，這樣一直循環下去造成一個死循環；3自舉標誌55AA沒被修改。

從上面被修改的情況來看，硬盤邏輯炸彈的關鍵是把分區表修改成一個循環鏈。當你無論採用何種方式啓動計算機時，都必須去搜索硬盤上有哪些邏輯盤。這樣，硬盤的磁頭就被鎖在分區表上了，也就不能啓動計算機了，而且硬盤指示燈一直亮着。

如何修復硬盤，在這裏我們提供了四種方法，供參考。

找一台主機CMOS裏帶低級格式化程序的計算機，把被炸硬盤用這台主機進行低級格式化，這樣就可以解除邏輯炸彈了。但這樣做硬盤上的數據就無法恢復了，並且CMOS裏帶低格程序的主板也很少見了。

1、先將硬盤的電源拔松一點。

2、將DOS系統盤插入A驅，然後啓動計算機，這時千萬盯住你的計算機，當軟盤要啓機之前，按下PAUSE鍵，使計算機暫停啓動。

3、拔掉硬盤的電源線後敲任意鍵，計算機就可以從軟盤順利地啓動計算機了。

4、重新插上電源線，這時你就可以對被炸的硬盤進行分區、格式化以及重新安裝系統了。

但這種方法我們並不贊同，原因是這種方法做不好會燒掉硬盤，實在是太危險了。

1、準備一張能啓機的DOS盤，然後還要準備一個工具軟件Pctools5.0。

2、在一台正常機器上，先去掉系統盤上IO.SYS的全部屬性，然後將這個文件裏的所有55AA用66BB替換。具體如下：

(1)找一台正常的計算機，啓動Pctools5.0，

(2)將DOS系統盤插入A驅，按F10後在對話框裏輸入盤符A後按回車。

(3)選擇根目錄下的IO.SYS 這個文件，然後按A去掉這個文件的所有屬性。

(4)按F鍵出現對話框後，再按F1鍵，然後輸入55AA後按回車。

(5)按E鍵進入編輯狀態，將55AA修改成66BB，然後按ESC鍵返回，按G鍵繼續搜索IO。SYS中的55AA，繼續按E鍵編輯，直到把IO.SYS中的所有55AA都替換成66BB為止。

(6)按F5鍵將修改後的結果保存到IO.SYS中去。

3?用這張修改了IO.SYS文件的系統盤就可以順利地啓動被炸的計算機硬盤了。然後你就可以對硬盤進行處理了。

1、找一個DM硬盤工具軟件，將它拷貝到一個DOS系統盤上，

2、進入CMOS，將被炸硬盤的硬盤參數設為NONE，並保存CMOS的設置。

3、用帶DM硬盤工具軟件的系統盤啓動，運行DM，選中被炸硬盤，進行分區格式化之後就可以解除硬盤上的邏輯炸彈了。

4、重新啓動，進入CMOS，識別硬盤，保存CMOS的參數設置。

將事先備份好的引導、分區表、自舉標誌（一般都是0h~200h）的HEX文本數據用16位扇區編輯器還原。