找回密码
 注册
快捷导航
查看: 2512|回复: 13

IBM T30 81H 隐藏分区内容分析(原创)

 关闭 [复制链接] |自动提醒
阅读字号:

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
发表于 2003-2-23 18:21:45| 字数 466| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层 |阅读模式
首先,本分析的数据是在IBM T30 81H上做的,其他型号没有测试,所以还请各位自行搞定! :)
  
-----------------------
如果你没动过你的OS,或者说你恢复了你的OS,确实是原装机随机带的OS的话。
  
请搜索:
  
XP下: c:\windows\system32\oeminfo.ini
  
win2k: c:\winnt\system32\oeminfo.ini
  
里面应该有原装OS的cd-key 很显眼的
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  
如果你的BB的C盘内有ibmtools 和ibmworks 这俩目录,也搜索一下oem*.ini
可能还会有 win98和winme、winnt的oeminfo 文件, 这里面保存着一些cd-key.
绝对的正版! :)偶成功的使用XP下的oeminfo.ini里的cd-key 重新装了英文版的XP专业版。
  
另外, 在 I386\$OEM$\$$\SYSTEM32\OOBE 当中,有个OOBEINFO.INI
里面有你的CD-KEY  。 这个是IBM系统在恢复以后用于注册的内容。
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:24:12| 字数 462| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

今天已经搞明白了他的压缩方式和手工恢复过程。
其中使用工具恢复的时候,发现一个中文的操作菜单,由于没有在本本上做实验。所以被以: 您的BIOS信息与系统不兼容“打回~ 呵呵
  
先公布一下压缩方式:
  
recovery 内, 有两种文件: imz cri
  
imz 其实是 zip压缩的文件,恢复程序可以使用pkunzip 来解压缩。
cri 是恢复程序对每个imz做的一些设置, 里面还有恢复程序所使用的密码,但不是zip包的加密密码~ 相信一定是经过转换的。
  
从cri 可以看到完整的XP的信息, 由于这种文件太多,我就不多解释了,里面也挺详细,有兴趣自己提取一个文件看看~ :)
  
奋斗了一晚上, 密码还是没有跑出来, CRI文件内供恢复程序使用的密码是10位的。如果能够找到恢复程序一开始搞的东西, 估计可以跳过系统BIOS校验。但偶水平能力都有限,搞不了啦, 呵呵
  
最后说一下CD-KEY: 没找到~ :(
等我再有时间, 一定要跟他斗争到底, 呵呵
  
pkunzip 使用方式: pkunzip.exe -d -o -Jhrs -s passwd fileName 目标地址
恢复程序密码: HURRICANES
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:25:05| 字数 428| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

隐藏分区使用 PQ魔术师隐藏的, 可以再用他给显示出来, 嘿嘿
  
在recovery里的cri里的密码 是专门给 pqer 或者 recover.exe 使用的。
  
其实恢复recovery 目录的方法很简单, 如果看批处理,你可能会变晕,那么我告诉你一个最简单的方法:
  
recover /P:d:\recovery
  
上面的D,是隐藏分区, 前提是你已经提取出整个目录或者是将隐藏分区显示出来,而非hide 状态。 :)
  
注意,不在本本上释放恢复,是成功不了地说, 因为程序会检查BIOS。 我现在得到的信息是, recover和pqer不是一个程序,而真正去释放文件需要pqer来做。可按照pqer的说明,应该有一个img头文件,但能力有限,找不到。 他的用法应该是:
  
pqer /cmd=restor1.scp /img=xxxx.pqi
  
关键就是这个PQI或者IBM变态改了名的东西 我找不到, 怀疑是直接做在了recover.exe或者另存于某个地方, 有兴趣可以使用工具跟踪一下这两个程序的后台调用信息来查看。
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:26:38| 字数 259| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

另外, XP的压缩包就只有几个,我查到的是:
  
CKD041A.IMZ
CM00BUS.IMD --这里面有启动系统,通过相同文件名,后缀为cri可以看到包内文件。
CKD013A.IMZ
2GNAT1A.IMZ
0KD006A.IMZ --注册信息应该存放在这个包的ibmworks当中。他还有个自动安装的脚本。  
  
另外还发现, 解压缩文件的程序还不只pkunzip 还有: pqdi
  
pqdi和pqer 的用法是一样的, 并且偶说的那个BT的PQI 在这里出现了, 就是叫pqdi.scp 而/img 下的文件就是这个 ModuleName.... BT吧!?
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:28:02| 字数 1,057| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

序:
  
由于IBM现在的本不带恢复盘,偶实在是郁闷,就产生了观看隐藏分区的想法。前几天使用ghost将其做了个大小为: 1.44 GB (1,551,738,544 字节)的gho包,才得知里面的猫腻。
现在,我们来看看里面到底是什么东东。
  
工具:
  
ghost6.0以上(包括ghost压缩包文件浏览器)、DOS启动盘(无所谓是否98或者MS-DOS,但需要6。2以上),另外一台台式机(最好可以跟本本联网的),较大的硬盘空间,强烈推荐C盘,保存GHO包的盘剩余空间都在4GB以上!!!
  
准备工序:
  
将隐藏分区内容做包, 做在本本的C盘.然后为安全起见(目的为让本本的硬盘歇一会,否则报销了别找我要)将压出来的包,复制(不要移动,坏了就可惜了,还得重新来)到PC上。
  
目标:
  
分析包内文件, 尝试复制出较完整正版XP(E文的,嘿嘿,绝对正版哦)。
  
动手:
  
1。 使用ghost压缩包文件浏览器查看压缩包, 然后将其复制出来(为讲述方便,目录为: IBM-TEMP)。由于要将1。5GB的内容复制出,时间需要等待。。。(记着你点了复制后他就开始了,所以等硬盘不怎么叫了,你再去点粘贴。。)
  
2。 现在查看复制出来的文件, 基本上/ibm-temp/下为系统启动、恢复和必要的一些批处理和系统文件。
其目录为:

ibmwork
mfg
pcdr
recovery

有装2K经验的兄弟可能看明白了:
  
ibmwork 68.0 KB (69,632 字节)
为IBM专用的一些东西,但里面只有一个文件, 嘿嘿 叫: delay.exe
  
mfg 155 KB (159,018 字节)
这个里面有两个PDF和一个CDR文件, 下面我说说这三个玩意儿。
rcten001.cdr 玩过刻录的人都知道easy cd 可以制作CD封面, 对,这个文件就是IBM的CD封面制作包。嘿嘿
rcten001.pdf 这个是使用 Adobe Acrobat 查看的文件, 里面就一页,是个封面特写~ :)
spec.pdf 这也是用 Acrobat读的文件, 里面说明了IBM恢复盘上的CD封面的命名和制作方法哦 :) 里面一共是三个CD封面演示, 一是XP恢复盘封面, 二是IBM工具包封面(这个是说明封面上的内容的), 三是一个正式的工具包封面的介绍
  
pcdr 4.64 MB (4,867,149 字节)
  
这个是 IBM软件包里的一个工具: PC-Doctor IBM专用版地
  
recovery
  
这个~~~~~ 就是恢复盘里的东西啦~ :) 但是!!! IBM工具包和XP是在一起地说~ :(
看看吧, 1。5GB都让他占了,XP其实没这么大,但因为所有的工具都在里面,没有办法,只能是有时间再看了。
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:28:36| 字数 869| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

-----------------------------------
现在,我们来说一下 使用隐藏分区内的东西来恢复F11的办法~ :)
  
我查看了一下里面的文件, 他有个可以恢复F11的程序, 所以不用费心去按照IBM的那套破烂去做了~ :)恢复F11并不是说要显示F11哦 :) 只是能够让你可以使用磁盘来恢复预装的XP系统~ :) 别看错啦~ :)
  
  1.   
  2. @Echo off
  3.   
  4. CLS
  5. Echo Use this utility to create a Recovery Repair diskette. If the
  6. Echo message "To start the IBM Product Recovery program, press F11"
  7. Echo is not displayed when you start your computer, you might be able
  8. Echo to restore access to the IBM Product Recovery program on the hard
  9. Echo disk by using this diskette.
  10. Echo.
  11. Echo To create a Recovery Repair diskette, insert a blank diskette into
  12. Echo diskette drive A, and press any key.
  13. PAUSE
  14.   
  15. %DRV%\RECOVERY\loaddskf %DRV%\RECOVERY\rrdisk.dsk a: /y/q
  16.   
  17. Echo.
  18. Echo The diskette has been created. Label the diskette "Recovery
  19. Echo Repair diskette," and store it in a safe place.
  20. Echo.
  21. Echo To run the Recovery Repair diskette, insert it into diskette
  22. Echo drive A, and restart the computer.
  23. Echo.
  24. Pause
复制代码

  
是地~ 这就是他做恢复启动盘的批处理~ :) 需要说明的是, 他需要使用这个隐藏分区里的一些启动文件哦~ :)
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:30:14| 字数 516| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

-----------------
接下来,我们说如何提取完整的 PCDR 的DOS版程序。
他有三个批处理文件
  
sysinfo.bat --- 查看系统信息
diagdisk.bat --- 制作PCDR盘, 需要三张
diag.bat --- 启动PCDR
  
这个东西有个有意思的地方,我贴出来供大家观赏:
***为我加的注释***
  1. REM DIAG.BAT
  2.   
  3. IF NOT %RAMD%.==. %RAMD% ***虚拟空间***
  4.   
  5. IF %CC%==JP CHCP 437 *** CC是国家代码, JP=小日本***
  6. IF %CC%==CS CHEV /F *** CS =中文简体***
  7. IF %CC%==CT CHEV US /F > NUL *** CT =中文繁体,US 为美国,可能是繁体显示不了,直接用英文了,哈哈 ***
  8. rem IF %CC%==KR CHCP 437 *** KR =韩国***
  9.   
  10. SET COPYR=/S
  11. %DRV%\
  12. CD \PCDR
  13. %DRV%\PCDR\PCDR.EXE
  14. CD \
  15.   
  16. IF NOT %RAMD%.==. %RAMD%
  17. IF %CC%==JP CHCP 932
  18. IF %CC%==CS CHEV /F
  19. IF %CC%==CT CHEV TW /F > NUL
  20. rem IF %CC%==KR CHCP 949
  21.   
  22. %DRV%
  23.   
复制代码
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:30:57| 字数 2,298| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

----------------------------------
OK,下面我们来看看这个东西:
  
  1. @ECHO OFF
  2.   
  3. SET DRV=C:
  4. SET PATH=%DRV%\
  5.   
  6. REM Run program required for Easy Backup/Restore
  7. IF EXIST %DRV%\DSR_INIT.BAT CALL %DVR%\DSR_INIT.BAT
  8.   
  9. REM Load Code Page, Keyboard and set CC variable
  10. IF EXIST %DRV%\LOCALE.BAT CALL %DRV%\LOCALE.BAT
  11.   
  12. REM Load necessary drivers (SMARTDRV, MSCDEX, MOUSE, etc.)
  13. IF EXIST %DRV%\DRIVER.BAT CALL %DRV%\DRIVER.BAT
  14.   
  15. REM Run Recovery program.
  16. REM If RECOVER.BAT does not exist then we are probably running
  17. REM an old version of the Recovery program so call RECOVOLD.BAT.
  18. IF EXIST %DRV%\RECOVER.BAT GOTO NEWRECOV
  19. CALL %DRV%\RECOVOLD.BAT
  20. GOTO ENDRECOV
  21. :NEWRECOV
  22. CALL %DRV%\RECOVER.BAT
  23. :ENDRECOV
  24.   
  25. @ECHO ON
复制代码

上面第一个批处理我没有找到,我怀疑是启动盘里的,或者说在系统恢复时会做个虚拟软盘~ :) 他就在里面。
LOCALE.BAT 这个是设置国家代码的批处理:SET CC=US( 默认)
  
DRIVER.BAT 这个是加载光驱、虚拟磁盘,鼠标的批处理
  
  1. REM LH MSCDEX /D:IBMCD001 /V /L:X
  2. SMARTDRV.EXE 2048 C+ /U
  3. REM MOUSE
复制代码

  
RECOVOLD.BAT 这个呢, 是因为我上面没有找到的哪个批处理的东西, 在这个文件里,有个注释和程序段这么写的:
  1. REM Don’t RUN DSR_INIT.EXE if it was already run from DSR_INIT.BAT.
  2. IF EXIST %DRV%\DSR_INIT.BAT GOTO CONT
  3. IF EXIST %DRV%\RECOVERY\DSR_INIT.EXE %DRV%\RECOVERY\DSR_INIT.EXE %DRV%\RECOVERY STEALTH
  4. :CONT
  5.   
复制代码

  
RECOVER.BAT 这个就是恢复啦~ :)
  
  1. REM Check to see if this is running from Service Partition
  2. SET REC1=/P:%DRV%\RECOVERY
  3. IF %DRV%==C: SET REC1=/SP
  4. IF %DRV%==c: SET REC1=/SP
  5.   
  6. SET PATH=%PATH%;%DRV%\RECOVERY
  7.   
  8. :START
  9.   
  10. IF EXIST %DRV%\RECOVERY\RECOVER.EXE %DRV%\RECOVERY\RECOVER.EXE %REC1%
  11. *** 上面这个就是系统恢复程序~~~***
  12. IF ERRORLEVEL 2529 GOTO CFGSAFE
  13. IF ERRORLEVEL 2528 GOTO PCR_REST
  14. IF ERRORLEVEL 2527 GOTO DIAGDISK
  15. IF ERRORLEVEL 2525 GOTO DIAG
  16. IF ERRORLEVEL 2524 GOTO RRDISK
  17. IF ERRORLEVEL 2523 GOTO SYSINFO
  18. GOTO DONE
  19.   
  20. :SYSINFO
  21. IF EXIST %DRV%\SYSINFO.BAT CALL %DRV%\SYSINFO.BAT
  22. GOTO START
  23.   
  24. :DIAG
  25. IF EXIST %DRV%\DIAG.BAT CALL %DRV%\DIAG.BAT
  26. GOTO START
  27.   
  28. :RRDISK
  29. IF EXIST %DRV%\RRDISK.BAT CALL %DRV%\RRDISK.BAT
  30. GOTO START
  31.   
  32. :DIAGDISK
  33. IF EXIST %DRV%\DIAGDISK.BAT CALL %DRV%\DIAGDISK.BAT
  34. GOTO START
  35.   
  36. :PCR_REST
  37. IF EXIST %DRV%\PCR_REST.BAT CALL %DRV%\PCR_REST.BAT
  38. GOTO START
  39.   
  40. :CFGSAFE
  41. IF EXIST %DRV%\CFGSAFE.BAT CALL %DRV%\CFGSAFE.BAT
  42. GOTO START
  43.   
  44. :DONE
  45.   
复制代码

  
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  
OK,全部分析完毕,按照上面的分析, 整个恢复其实只需要几个步骤:
  
正常启动DOS程序,加载CD-ROM,RAMDRIVER,MOUSE,然后使用恢复程序恢复。
  
但我不知道怎么才可以将纯粹的XP分离出来, 需要找个时间,拿个硬盘做个测试。:)
如果你现在这么用,我想你恢复的应该是整套的81H的预装系统,但我们不需要IBM的工具包,我只要XP,砸整?
继续分析呗~ 哈哈
  
如果你实在搞不定, 那么我告诉你, 你找个软件: Power Quest的 EasyRestore 嘿嘿~ 这样你明白了吧?! IBM老大也是用的别人的东西搞的鬼哦~ :) 还有, 用的是4.0版~ :)
  
注意想要使用Power Quest的 EasyRestore 你必须要将gho包里的那个recovery 目录释放到硬盘上。否则你啥也干不了 ~ 呵呵。俺硬盘空间不足,所以没释放成功, C盘剩余空间推荐4GB以上!!!方便程序BT使用。
  
完了, 不分析了, 谁有兴趣就接着来,我先搞到这里。。。。
  
5imax 于山东 2002-12-11 01:44
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-23 18:33:05| 字数 77| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

这是倒着帖的,最后4帖为最开始干的活,前面的是后来慢慢搞的。
现在我一直想搞清楚这个东西的密码到底是什么,如果清楚了, 可以使用 pqdi来释放出完整的内容了。
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

1万

回帖

127

积分

2万

资产值

荣誉版主 Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2001-12-17
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2003-2-23 21:09:13| 字数 22| - 中国–山东–潍坊 联通/北辰网吧(樱园) | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

挺有钻研精神的,鼓励鼓励!
建议斑竹加分啦:)
江山易改,秉性难移……
回复 支持 反对

使用道具 举报

9108

回帖

73

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2002-4-3
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2003-2-24 00:06:18| 字数 14| - 中国–上海–上海 电信 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

8错8错!好东西啊,支持支持
先让别人舒服,你就舒服了。--今天我开始新的生活^_^
DO RE MI   1 2 3   ONE TWO THREE  一 二 三  壹 贰 叁
ThinkPad经典
回复 支持 反对

使用道具 举报

5148

回帖

9

积分

398

资产值

中级会员 Rank: 2Rank: 2

注册时间
2002-9-27
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2003-2-24 15:01:26| 字数 36| - 中国–山东–济南 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

不错,加二分如何?
我是第一次加分,不知如何定级。如觉不妥(嫌少),请讲。
IBM A31-JXC P4-1.6 128M+512M  16M DVD 14"  80G+W2KServer  30G+Linux
回复 支持 反对

使用道具 举报

36

回帖

2

积分

9

资产值

初级会员 Rank: 1

注册时间
2002-12-24
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2003-2-24 21:59:23| 字数 17| - 中国–山东–泰安–肥城市 联通 | 显示全部楼层

Re:IBM T30 81H 隐藏分区内容分析(原创)

哈哈, 谢谢版主~  2分也不少嘛~ :)
T30 81H P4-1.8-M 512M WLAN 40G DVD ATI7500 W2Ks
回复 支持 反对

使用道具 举报

211

回帖

0

积分

35

资产值

入门会员 Rank: 1

注册时间
2003-5-7
铜牌荣誉勋章(注册8年以上会员)
发表于 2003-12-17 19:55:14| 字数 7| - 中国–山东–济南 教育网/山东大学齐鲁软件学院 | 显示全部楼层
支持原创,弓虽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-10-17 02:04 , Processed in 0.126230 second(s), 43 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部