改一字节，突破ADM防线

江苏  任良
1996-11-29

        分析一下ADM的工作原理，其实它的保护系统非常脆弱：它截取中断13h(磁盘管理)，判断如果写盘等操作将予以禁止。因此，如果能使ADM的判断致盲，ADM将如同虚设，操作方法如下：
        方法<1>(临时)
        以普通用户身份进入系统
        C:\DOS>DEBUG
        -A
        XXXX:0100 INT 13
        XXXX:0102
        -T
        AX XXXX BX XXXX ……
        DS XXXX ES XXXX ……
        YYYY:ZZZZ 80FC03 CMP AH,03 ;如不相同，请去除SMARTDRV一类改INT13H入口的程序
        -A YYYY:ZZZZ
        YYYY:ZZZZ CMP AH,FF
        XXXX:XXXX
        -Q
        就这样，仅改动一字节(03→FF)即可写盘自如，对系统无任何影响(因仅在RAM中改动)。(注意：SMARTDRV等要改动INT 13H入口的程序请在解密后加载)
        方法<2>(永久)
        想永远使ADM失灵，从软盘引导进入C：，用PCTOOLS选文件C:\ADM.SYS并用FIND(HEX)找80 FC 03 73 05改为80 FC FF 73 05后用<F5>存盘后重新启动即可。
        另外，ADM解密的方法还有如改回原INT 13入口，直接改硬盘BOOT区的标志字节，但都不如以上方法简便安全。
        (以上在386DX/40 4M及486DX/80 8M ADM各版本调试通过)
 
 