零贰-Blog

今天在Ping插件中加入了一些Ping网站，在发表日志后发现会出现乱码，不知道是不是Ping中心的链接加入过多导致，不过好像日志发表也没受到影响，还是可以成功发表，所以就不管它啦。。

这个程序是以前写的一个作为毕业设计的一个程序，本来是打算写了自己用来作为代码管理的，不过后来把大部分功能完成以后就没有去继续完善了，所以就成了现在这个版本。

今天在试用了一下日志置顶功能，突然发现颜色和图标都没有修改，没办法，用的是老寒的粉年主题，还是有一些地方没有改到，只好再继续修改了。其实修改后还是有一个问题的，在换风格时有些图片不会随着风格来改变，可是自己水平不够，或者对懂CSS等知识的来说这是很简单的问题，可惜自己是没办法了，只能用查找、替换的方法：（

从昨天晚上到今天，在打开空间时，发现空间变得是极其的慢，一个网页要很久才能打开，有时甚至是无法访问。找了一下客服，已经是下班时间了，客服也没有回应，只好这样时段时续的发了日志。现在用的这个空间是合租型的，对空间上的所有用户都没有什么限制，一旦有一个大型论坛或做了下载站，整个服务器也都差不多完了。在网上查了一下这个服务器上的空间用户，发现不仅有论坛，而且还在做下载站，试着访问问了同一服务器下的其它网站，发现速度也都差不多，除一个全部是文字的网站能较快的打开外，其它的都是半天都不出来：（，看来确实是服务器的问题了，只是希望明天速度能好一点啦，不然又只能去换空间了：（

　　还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。
一、虚拟还原技术的原理
本文所说的是一种普遍运用于还原卡或还原软件上的技术，当然，不同品牌不同厂商生产的可能不尽相同，但原理却是相通的。
首先，还原卡和还原软件会抢先夺取引导权，将原来的0头0道1扇保存在一个其他的扇区，（具体备份到那个扇区是不一定的），将自己的代码写入0头0道1扇，从而能在操作系统之前得到执行权，这一点类似于一个引导型病毒；然后，我们来看看虚拟还原技术在操作系统之前都做了些什么：
1．将中断向量表中的INT13H的入口地址保存；
2．把自己用于代替INT13H的代码写入内存，并记住入口地址，当然这种“写入内存”并不是普通的“写”，而是一种我们称为“常驻”的方法，有关“常驻程序”的实现方法我们不另外花篇幅来描述了；
3．将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。补充一点，虚拟还原程序在修改INT13H的入口后往往都会修改一些其他中断入口，当然也是通过常驻程序来实现的，这些中断用来实现对中断向量表中INT13H入口地址监控，一旦发现被修改，就马上把它改回，这样做同样是用来防止被有心人破解。
好了，你已经看出来了，这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键，那么这段代码到底实现了些什么了，以下是本人对此拙浅的理解： 1．拦截所有INT13H中对硬盘0头0道1扇的操作
这些包括读写操作，把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作，这样做的目的是保护虚拟还原代码不被破坏，并且不能被有心人读出进行破解，即使你用扇区编辑工具查看主引导区，实际上你看到的是这个备份的主引导区。
2．拦截所有INT13H中的写硬盘操作
这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作，和扩展INT13H中基于扇区地址方式的对大硬盘的写操作，甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作。
至于拦截后做什么是虚拟还原技术实现的关键，在早期的DOS系统当中完全可以“什么都不做”，也就是说当用户写硬盘时实际上是什么都没做，但现在的操作系统都要对硬盘进行一些必要的写操作，比如对虚拟内存的写操作。众所周知，虚拟内存实际上就是硬盘，而如果禁止操作系统写硬盘的话显然后果是不堪设想的。所以，大多数虚拟还原厂商用的方法是占用一些硬盘空间，把硬盘所进行的写操作做一个记录，等系统重新启动后还原这一记录，但是怎样科学记录硬盘的写操作，是我一直没想通的问题，这种“科学”应该体现在时间上和硬盘空间的占用量上的，也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键，如果有这方面想法的朋友欢迎和我交流；
3．备份端口70H，71H中的内容，并把最后一次执行时端口70H，71H的内容和备份的内容做比较，不一样就提示BIOS被修改，是否还原，并通过密码验证修改BIOS是否合法。
二、PC机的中断机制
中断提供了最基本的硬件和软件的接口，它使得程序员不必了解硬件系统的细节，只要直接调用系统提供的中断服务子程序，就可以完成相应功能，这样能使得程序设计更为方便。其实现机制如下：当某一中断源发出中断请求时，CPU能够决定是否响应这一中断请求（当CPU在执行更为重要的工作时，可以暂不响应），如果允许响应该中断，CPU会在现行的指令执行完后，把断点处的下一条指令地址和各寄存器的内容和标志位的状态，推入堆栈进行保护，然后转到中断源服务程序的入口，进行中断处理，当中断处理完成后，再恢复被保留的各寄存器、标志位状态和指令指针，使CPU返回断点，继续执行下一条指令。
为了区别各个中断，CPC系统给每个中断都分配了一个中断号N，比如INT 3H是断点中断，INT 10H是显示中断，我们今天要讨论的主要是INT 13H磁盘读写中断。
要说清楚PC机上的中断机制，用这一点篇幅是完全不够的，这里我所说的只是一个大概，如果你不清楚的话，请查阅一些资料或和我交流，我们今天重要要说的就是以INT13H为例看看BIOS提供给我们的中断到底都是在做什么？所谓BIOS中断简单说就是你机器上的BIOS提供的中断，那么在BIOS中断的后面，到底是些什么呢？实际上是一些对端口的输入输出操作，PC的每个端口都实现特定的功能，我们完全可以不调用BIOS提供的中断而直接用输入输出指令对这些端口进行操作，从而可以实现象调用BIOS中断一样的功能，但是一个前提是你必须对这些端口有详细的了解。反过来说，PC的中断系统的一大好处就是能够让程序员无须了解系统底层的硬件知识的而能够编程，从这点看，中断有点象我们平时所说的“封装”，我不知道这样说对不对，但的确中断为我们“封装”了许多系统底层的细节。
三、硬盘读写端口的具体含义
对硬盘进行操作的常用端口是1f0h~1f7h号端口，各端口含义如下：
端口号 读还是写 具体含义
1F0H 读/写 用来传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H 读 用来读取错误码
1F2H 读/写 用来放入要读写的扇区数量
1F3H 读/写 用来放入要读写的扇区号码
1F4H 读/写 用来存放读写柱面的低8位字节
1F5H 读/写 用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H 读/写 用来存放要读/写的磁盘号及磁头号
第7位 恒为1
第6位 恒为0
第5位 恒为1
第4位 为0代表第一块硬盘、为1代表第二块硬盘
第3~0位 用来存放要读/写的磁头号
1f7H 读 用来存放读操作后的状态
第7位 控制器忙碌
第6位 磁盘驱动器准备好了
第5位 写入错误
第4位 搜索完成
第3位 为1时扇区缓冲区没有准备好
第2位 是否正确读取磁盘数据
第1位 磁盘每转一周将此位设为1,
第0位 之前的命令因发生错误而结束
写 该位端口为命令端口,用来发出指定命令
为50h 格式化磁道
为20h 尝试读取扇区
为21h 无须验证扇区是否准备好而直接读扇区
为22h 尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
为23h 无须验证扇区是否准备好而直接读长扇区
为30h 尝试写扇区
为31h 无须验证扇区是否准备好而直接写扇区
为32h 尝试写长扇区
为33h 无须验证扇区是否准备好而直接写长扇区
注:当然看完这个表你会发现，这种读写端口的方法其实是基于磁头、柱面、扇区

虚拟还原的工作原理探讨 一

今天打开邮箱，看到126又把记事本的功能开通了，很是高兴。以前在用126的邮箱时，发现有一个记事本的功能，所以一直在用着。因为经常要使用邮箱，所以有什么事就记录在邮箱的记事本中，后来由于博客的流行，126也把记事本和博客整合到了一起，在使用记事本时，实际上就是在博客中发了一篇私人日志，本来也没什么，用还是照样的用，可是在查看的时候就不行了，还要跑到博客中才能看到，很是麻烦，所以就一直没用过这个记事本的。今天无意中点击了一下记事本，发现已经不是和博客在一起了，在邮箱的界面中又可以单独的添加和修改，所以以后又可以用这个记事本来记录啦。希望网易能够多多提供一些实用的功能，而不是因为跟风而把一些比较好的功能去掉，一切为方便用户着想呀！

以前用的手机是三星D908，在网上买了一根刷机线，基本上把小9的所有补丁都刷了进去，功能上也确实完善了很多。可是自从掉水里一次以后，就发现有时会出现一些问题了。开始是自己用吹风吹干的，不过可能技术不过关，还是不能用，感觉关机键是常按的，还是到店里去修了一下。只看到那个修手机的拿牙刷，蘸上酒精，就在手机的主板上狠狠的刷了几下就，当时看地直心疼：D，用牙刷刷了几下后，开机一看，还真是正常了。

　　上个星期四和老婆请假去了长沙一趟，今天才回来，感觉还是家里好啊。在长沙其实也没什么事情，就是老婆在医院里检查了一下身体，不过好像也没什么结论，下个星期还要去一次，应该是没什么问题的，老婆太担心了：D。不过还是身体要紧啦，希望下次就可以出结果了，不然总是觉得老婆有什么心理负担似的。老婆，不管发生什么事情，你永远都是我的亲亲老婆呀：D，放下心来，不会有什么事的，不要有压力哦。。。