俄国的构成主义:还原精灵是什么东东啊??

简单的说给你听！

还原精灵 从你安装运行这个软件起，系统将永远是你安装还原精灵时的状态！包括安装还原精灵后的所有文件删除和增加，重新启动变还原！（除非设置还原精灵）

GHOST 就是操作此软件备份后（有备份文件），系统在备份后，与一般的计算机一样操作，遇到系统崩溃等大问题后，恢复备份文件即可还原。

还原精灵对人来说就象“长生不老丹”，使用后系统重新启动后就会还原（被动还原）

GHOST 对人来说就象买个保险，出现以外，可以使用它还原（主动还原）

还原精灵是南京远志公司推出的新型纯软件版硬盘还原工具。 它可以保护您的硬盘免受病毒侵害，重新恢复删除或覆盖的文件，彻底清除安装失败的程序，并避免由于系统死机带来的数据丢失等问题。只需简单的几步安装，即可安全地保护您的硬盘数据。还原精灵的安装不会影响硬盘分区和操作系统。轻松安装、动态保护、实时瞬间恢复。 还原精灵采用新的内核技术，安装时由软件动态分配保留空间，无须预先设置其位置和大小，从而能够最大限度的利用硬盘空间。

还原精灵和GHOST在原理上是不一样的！
在使用还原精灵前最好是用GHOST备份一个没有还原精灵的系统。这是为了防止万一还原精灵出问题后，可以用GHOST来恢复系统。

换原精灵功能更多，不过比GHOST要不集中

三、硬盘读写端口的具体含义
对硬盘进行操作的常用端口是1f0h~1f7h号端口，各端口含义如下：
端口号 读还是写 具体含义
1F0H 读/写 用来传送读/写的数据(其内容是正在传输的一个字节的数据)
1F1H 读 用来读取错误码
1F2H 读/写 用来放入要读写的扇区数量
1F3H 读/写 用来放入要读写的扇区号码
1F4H 读/写 用来存放读写柱面的低8位字节
1F5H 读/写 用来存放读写柱面的高2位字节(其高6位恒为0)
1F6H 读/写 用来存放要读/写的磁盘号及磁头号
第7位 恒为1
第6位 恒为0
第5位 恒为1
第4位 为0代表第一块硬盘、为1代表第二块硬盘
第3~0位 用来存放要读/写的磁头号
1f7H 读 用来存放读操作后的状态
第7位 控制器忙碌
第6位 磁盘驱动器准备好了
第5位 写入错误
第4位 搜索完成
第3位 为1时扇区缓冲区没有准备好
第2位 是否正确读取磁盘数据
第1位 磁盘每转一周将此位设为1,
第0位 之前的命令因发生错误而结束
写 该位端口为命令端口,用来发出指定命令
为50h 格式化磁道
为20h 尝试读取扇区
为21h 无须验证扇区是否准备好而直接读扇区
为22h 尝试读取长扇区(用于早期的硬盘,每扇可能不是512字节,而是128字节到1024之间的值)
为23h 无须验证扇区是否准备好而直接读长扇区
为30h 尝试写扇区
为31h 无须验证扇区是否准备好而直接写扇区
为32h 尝试写长扇区
为33h 无须验证扇区是否准备好而直接写长扇区
注:当然看完这个表你会发现，这种读写端口的方法其实是基于磁头、柱面、扇区的硬盘读写方法，不过大于8G的硬盘的读写方法也是通过端口1F0H~1F7H来实现的^_^

四、一个通过对硬盘输入输出端口操作来读写硬盘的实例
让我们来看一个关于INT13H读写硬盘程序实例。在例子中详细说明了硬盘的读写操作所用到的端口，并且把通过INT13H读出的主引导区得到的数据和通过输入输出读主引导区得到的数据进行比较，从而证实这两种操作功能相同，程序片段如下：

mov dx,1f6h ; 要读入的磁盘号及磁头号
mov al,0a0h ;磁盘0,磁头0
out dx,al

mov dx,1f2h ;要读入的扇区数量
mov al,1 ;读一个扇区
out dx,al

mov dx,1f3h ;要读的扇区号
mov al,1 ;扇区号为1
out dx,al

mov dx,1f4h ;要读的柱面的低8位
mov al,0 ; 柱面低8位为0
out dx,al

mov dx,1f5h ; 柱面高2位
mov al,0 ; 柱面高2位为0（通过1F4H和1F5H端口我们可以确定
; 用来读的柱面号是0）
out dx,al

mov dx,1f7h ;命令端口
mov al,20h ; 尝试读取扇区
out dx,al
still_going:
in al,dx
test al,8 ;扇区缓冲是否准备好
jz still_going ;如果扇区缓冲没有准备好的话则跳转，直到准备好才向下执行。

mov cx,512/2 ;设置循环次数（512/2次）
mov di,offset buffer
mov dx,1f0h ;将要传输的一个字节的数据
rep insw ;传输数据

; ------

mov ax,201h ;以下是用INT13H读硬盘的0磁头、0柱面、1扇区
mov dx,80h
mov cx,1
mov bx,offset buffer2
int 13h

mov cx,512 ;以下部分用来比较2种方法读出的硬盘数据
mov si,offset buffer
mov di,offset buffer2
repe cmpsb
jne failure
mov ah,9
mov dx,offset readmsg
int 21h
jmp good_exit
failure:
mov ah,9
mov dx,offset failmsg
int 21h
good_exit: ;以下部分用来结束程序
mov ax,4c00h ;退出程序
int 21h

readmsg db 'The buffers match. Hard disk read using ports.$'
failmsg db 'The buffers do not match.$'
buffer db 512 dup ('V')
buffer2 db 512 dup ('L')

五、可以穿透还原卡或是还原软件保护的代码
你可以对照硬盘读写端口含义表,再好好看看上面的例子,你将会对硬盘读写端口有一个比较深的理解。好了，到了该把谜底揭晓的时候了，重新回到我们的主题。正如你现在想象的，这种可以穿透还原卡或是还原软件保护的代码的确是对硬盘读写端口的输入输出操作。现在，我们已经可以从原理上理解了，还原卡拦截的是中断操作，但却拦截不了输入输出操作，而用输入输出操作足够可以对硬盘进行写操作了，当然用输入输出操作也完全可以读到被虚拟还原程序屏蔽的关键部分，被还原卡或是还原软件屏蔽的0头0道1扇。知道了这一原理以后，可能是仁者见仁智者见智的，如果你是一个虚拟还原技术的破解者、一个病毒制造者，或是虚拟还原技术的设计者，往往对此的理解都是不尽相同的。
在此强调我不赞成制造病毒，但一个病毒制造者完全可以用此原理写出一个可以实现破坏装有还原卡或还原软件的机器了，所以我要提醒虚拟还原用户的是，不要以为装有还原卡或是还原软件就掉以轻心，要知道世界上还是有病毒能够穿透虚拟还原技术的保护，达到破坏硬盘的目的的，想象一下如果把这一原理运用到CIH病毒中，或者运用到硬盘杀手病毒中，其后果是不堪设想的。
谈谈如何用这种可以穿透虚拟还原技术的代码来破解还原软件（如还原精灵）吧。以下是我写的用来测试破解还原精灵的代码，本代码编译后的程序需要在纯DOS环境执行，在DOS下我用这段代码成功的把还原精灵给卸载了。
.286
CODE SEGMENT
ASSUME CS:CODE,DS:code,ES:code
START:
;----------------------------------------------------------
;以下代码用INT13H读主引导区
mov ax,0201h
mov dx,0080h
mov cx,0001h
mov bx,7c00h
int 13h
;---------------------------------------------------------
;以下代码用I/O端口来写主引导区
mov dx,1f6h ; 要读入的磁盘号及磁头号
mov al,0a0h ; 磁盘0,磁头0
out dx,al

mov dx,1f2h ; 要写的扇区数量
mov al,1 ; 写一个扇区
out dx,al

mov dx,1f3h ;要写的扇区号
mov al,1 ;写到1扇区
out dx,al

mov dx,1f4h ; 要写的柱面的低8位
mov al,0 ; 低8位为0
out dx,al

mov dx,1f5h ; 要写的柱面的高2位
mov al,0 ; 高2位为0
out dx,al

mov dx,1f7h ;命令端口
mov al,30h ;尝试着写扇区.
out dx,al
oogle:
in al,dx
test al,8 ;磁盘扇区缓冲是否准备好
jz oogle

mov cx,512/2 ;设置循环次数(512/2)
mov si,7c00h
mov dx,1f0h ;数据端口,用来存放要发送的数据.
rep outsw ;发送数据.
; ------------------------------------------------------------------------------
;退出程序
mov ah,4ch
int 21
CODE ENDS
END START
上面的程序非常简单，说明如下：
1、先把被还原精灵备份的原来的主引导区用INT13H读出来，这里虽然是对0头0道1扇进行读操作，但实际上是在读被还原精灵把原来的主引导区备份进去的那个扇区；
2、把读出的原来的主引导区通过输入输出操作写进真正的主引导区，换句话说就是把还原精灵给彻底删除了，此时重新启动你将发现还原精灵已经没有了。
我写了个FORWIN98/NT/XP的卸载还原精灵等软件的程序，大家可到www.lsky.net下载，不过已经有人先我一步了，那就是网吧终结者出的一个清MBR的程序，我试了一下，发现的确有用，我还没有仔细分析该程序，但我敢肯定其原理差不多。那个程序写得不错，不过我认为有一点需要改进，我的硬盘的MBR程序是我自己写的，用来实现多引导操作，当我执行完该清MBR程序后，我的多引导代码就没了，我觉得此程序如果能把核心代码部分改成象我以上的代码，在还原精灵下是把装还原精灵之前的MBR写回到主引导区，即使没装还原精灵的硬盘也只是把主引导区写回主引导区，就没有任何的危险了。
用以上的方法要实现还原卡的破解可能是不行的，因为还原卡毕竟是硬件，它可以先于硬盘引导前执行，这样即使你写回了硬盘的主引导区，还原卡还是可以把它写回的，但是，在破解还原卡的时候，完全可以利用文章中的原理，把还原卡写入硬盘主引导区的真正代码读出进行分析，甚至有些还原卡的密码就在这个扇区中。
对于还原卡和还原软件的制造者来说，如何让您制造的还原卡或还原软件更安全，可能是一个需要思考的问题。真心希望以后的还原卡或是还原软件在拦截INT13H的同时也能拦截硬盘I/O操作。
在我安装还原精灵的时候看到一个选项是“防止硬盘I/O破坏”，开始还以为还原精灵在这方面做的不错，想到了从拦截I/O操作来保护硬盘。可惜我错了，即使选择这一个选项，也同样可以通过输入输出端口操作来写硬盘。对于掌握了这种技术的人来说，这种还原卡或是还原软件可以说是形同虚设。因此我认为，还原卡和还原软件不但要实现拦截所有硬盘写操作、拦截对主引导区的读写操作，更应该拦截对硬盘的读写端口的操作，只有这样的虚拟还原技术才可能使基于硬盘的读写端口操作所对硬盘的破坏或是对虚拟还原技术的破解变成不可能。

找回还原精灵的密码的七种方法
假如忘记了还原精灵的密码，麻烦可就大了。通过卸载软件的方法是无法解决这个问题的，因为在卸载的时候也需要输入密码才行别着急，我有办法！

方法一：临时解决办法

如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，

此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

方法二：长期解决办法

如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。

方法三：利用初始密码

还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678！简单吧？

方法四：写信索取密码

在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样：[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱：info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原精灵的密码！反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户！所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除，这样就安全多了。

方法五：重写主引导扇区

还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了

网友总结的方法

其实方法有很多，比如：上网下载一些专门破解还原精灵的软件，“还原精灵清除器”或“还原精灵破解”等，这些软件都是直接运行就行了，不过我有必要介绍一下其它更加简便和有效的方法：

1.由于还原精灵会常驻内存，所以我们可以用类似“金山游侠”的方法来破解它，在这里我要介绍一种软件“WinHex”。WinHex的内存搜索编辑功能可以帮我们找出还原精灵密码，具体方法是：右键单击任务栏下角的还原精灵图标，（如图5）在快捷菜单中选择“参数设置”，点击“更改密码”，在旧密码对话框中输入旧密码，在这里当然是随便填写几个数字就行了，如：555555，在新密码框中输入新密码，这里也是随便填写几个字如：7777777，这时千万不要点击“确定”按钮，立即执行WinHex.exe．选择“工具”菜单中的“RAM编辑器”或快捷按钮，在打开的窗口中找到Hddgmon下的“主要内存”，双击，然后在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的新密码7777777，最后点击“确定”，哈哈，真正的密码就找到了。

因为还原精灵常驻内存，在我们输入密码后，特定的程序就会被启动，它会比较我们之前输入的密码，所以正确的密码肯定会出现在内存中。不过它在内存中存在的时间不会太久，所以我们必须在不点击“确定”按钮之前搜索到它。WinHex下载地址：http://www.winhex.com/winhex/winhex.zip

2.大家一定都记得还原精灵会修改主引导区的引导程序吧！那太好了，我们还可以重写主引导区来清除还原精灵。首先我们将启动方式改为软盘启动，然后输入A：/ FDISK／MBR命令，修复主引导区，在重启后，还原精灵就不在了：）

3.大多数还原精灵的功能和保护方式都差不多，我曾经用覆盖安装的方法也破解过还原精灵，因为覆盖后的还原精灵密码是自己设置的，所以在卸载时就一点也不费力啦。

热插拔挽救“还原精灵”破坏的硬盘
为了便于日常管理和防止上机者破坏文件，本人在一年前就将机房中的机器全部装上捷波的“还原精灵”来保护系统。总的来说，装上“还原精灵”后可以便于管理，但时有一些机器会出现一些怪现象和普遍会使得机器的速度变慢等。有一天问题终于来了，一台机器需要更新软件，本人在没有移除“还原精灵”的情况下，使用GHOST将硬盘克隆了一遍后，重新启动机器,硬盘灯一直亮无法进入操作系统。

这明显就是“还原精灵”的副作用了，本以为删除“还原精灵”后应该可以解决问题了，于是开机按HOME键进入还原精灵后选择移除，其显示移除“还原精灵”成功。但重新开机后故障依然无法进入操作系统，本人于是尝试用软盘、光盘、其他硬盘来引导系统都不成功。

搜寻还原精灵的工作原理，大概了解还原精灵是通过分区表引导的地方入手，在启动时就掌握了引导的大权，指向它软件本身指定的地址进行一些还原的操作。笔者遇到的问题可能在克隆、删除还原精灵后使分区表损坏，使硬盘启动时的指向进入了死循环状态，所以我们无论用什么方法都无法引导。

硬盘在物理上是完全正常的，只是分区表损坏而无法使用。修复分区表的方法和工具都许多，但现在主要的问题是在于无法启动机器进入操作系统，因此有机会使用修复软件对分区表进行任何操作。

当前要解决的问题就是如何能够进入操作系统，之后才有机会使用软件修复分区表。但实际上只要在机器上一接上那个有问题的硬盘，用什么方法都不能引导系统了。所以本人就进行一个大胆的设想，是否可以用一个好的硬盘成功启动后，再换上坏硬盘利用软件进行分区表的修复工作呢，再认真思考一下就得出实验方案应该是要找一个容量和型号与坏硬盘一样的好硬盘进行引导，这样可能会降低风险。于是说做就做，将坏硬盘的数据线拔出接到好硬盘上，并且拔下坏硬盘的电源线。然后使用一张内有DISKGEN的启动盘就可以成功引导机器进入DOS状态，现在要做的就是先将好硬盘的分区表备份出来，运行DISKGEN工具，进入后在菜单中选择“工具”→“备份分区表”，出现“备份到文件”对话框后输入保存文件名的地址，在这里我们按工具的默认地址文件名保存到软盘上，这样做就是为我们提供一个好的分区表，下面可以拿来进行覆盖坏硬盘分区。

然后退出DISKGEN，重新启动电脑。直至出现A:\>提示符。这时先不要动键盘输入命令，要做一件重要的事情就是此时在开机的状态下将好硬盘的电源线拔掉，然后再拔掉数据线拔出，接下来将这根数据线接到坏硬盘上，最后把电源线接到坏硬盘上。接好后运行DISKGEN进入软件，进入DISKGEN后马上弹出一个“非法引导分区表”的对话框，其意思是分区表出现了不合法的引导，而且在左边的硬盘图示中出现灰色，在这里按“确定”就可以了(在这也证明了前面我们的分析推导是对的，就是由于“还原精灵”使到分区表不断引导到它自己的地方，从而无法进入系统)。然后在菜单中选择“工具”→“恢复分区表”，出现“从备份恢复分区表”对话框后输入刚才备份了的分区表地址和文件名，确定后就可以看到左边的硬盘图示中出现了正常的颜色了，然后在菜单中选择“文件”→“保存”，通过确定后进入一系列的分区表更新过程，最后就是重新启动机器，这时是接上坏硬盘，可以成功引导进入系统了，证明这个硬盘的分区表已经成功修复了。

总结，上述的修复过程，主要是利用一个好的硬盘解决了无法启动系统的问题，然后再由DISKGEN重新坏硬盘的分区表，要注意的就是在两个硬盘的电源一定要在开机前接好，再进行插拔数据线(这个是根据有关USB接口结构得来的)。如果没有相同容量、型号的硬盘又能不能修复呢？一个希捷10GB的硬盘出现同样的故障，但是没法找到同样的硬盘，只好用其他硬盘成功引导系统后，热插拔接上坏硬盘后直接在DISKGEN中删除坏硬盘中的所有分区，然后保存更新分区表，经过这些工作，同样可以达到修复效果。从这里可以看出主要解决了引导系统的问题，再小心使用热插拔接上坏硬盘，就算两个硬盘的型号容量不相同也可以解决这类故障。不过本人还是推荐使用第一种方法，因为这样应该兼容会好一些，而且操作也相对简单一些。

小编有话说：
这种方法不但可以修复“还原精灵”死锁的硬盘，而且同样还能修复各种硬盘逻辑锁死锁的硬盘。修复的原理就是想方法启动电脑，然后修复出了问题的分区表。

想问一下我的方法是否有效
针对的是笔记本电脑,因为笔记本电脑的硬盘是现在普通低档移动硬盘的硬盘.
我的方法是将坏笔记本硬盘(不是物理损伤)拆下,安装在移动硬盘盒里,作为移动硬盘从USB接口接入,用XP的磁盘管理工具把它彻底格式化,这样可以避免了对坏硬盘的引导区的读写,应该可以彻底消灭还原精灵了吧.

轻松学会硬盘还原卡的安装和使用
一、原理篇
硬盘还原卡也称硬盘保护卡，在教育、科研、设计、网吧等单位使用较多。它可以让电脑硬盘在大多情况下?非物理损坏?，恢复到最初的样子。换句话说，不管是病毒、误改、误删、故意破坏硬盘的内容等，都可以轻易地还原。
还原卡的主体是一种硬件芯片，插在主板上与硬盘的MBR（主引导扇区）协同工作。大部分还原卡的原理都差不多，其加载驱动的方式十分类似DOS下的引导型病毒：接管BIOS的INT13中断，将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中，用自带的中断向量表来替换原始的中断向量表；再另外将FAT信息保存到临时储存单元中，用来应付我们对硬盘内数据的修改；最后是在硬盘中找到一部分连续的空磁盘空间，然后将我们修改的数据保存到其中。
每当我们向硬盘写入数据时，其实还是写入到硬盘中，可是没有真正修改硬盘中的FAT。由于保护卡接管INT13，当发现写操作时，便将原先数据目的地址重新指向先前的连续空磁盘空间，并将先前备份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时，和写操作相反，当某程序访问某文件时，保护卡先在第二份备份的FAT中查找相关文件，如果是启动后修改过的，便在重新定向的空间中读取，否则在第一份的FAT中查找并读取相关文件。删除和写入数据相同，就是将文件的FAT记录从第二份备份的FAT中删除掉。

二、安装篇
现在市面上硬盘还原卡种类很多，大多是PCI总线，采用了即插即用技术，不必重新进行硬盘分区，而且免装驱动程序。安装时把卡插入计算机中任一个空闲的PCI扩展槽中，开机后检查BIOS以确保硬盘参数正确?同时将BIOS中的病毒警告设置为Disable。在进入操作系统前，硬盘还原卡会自动跳出安装画面，先放弃安装而进入Windows，确保计算机当前硬件和软件已经处于最佳工作状态，建议检查一下计算机病毒，确保安装还原卡前系统无病毒。最好先在Windows里对硬盘数据作一下碎片整理。杀毒软件的实时防毒功能、各种基于Windows的系统防护/恢复软件的功能已经完全或者部分地被还原卡包含，建议关闭或不安装或卸载。
重启后安装还原卡，并设置还原卡的保护选项（具体设置因还原卡不同而异）。但大多都应有以下几项：硬盘保护区域设定、还原方式设定（包括开机自动恢复、选择恢复和定时恢复等）、密码设定等。设置完毕，保护数据后，整个硬盘就在还原卡的保护之下了。
三、使用篇
1.使用GHOST进行磁盘对拷
很多的还原卡在说明书中写着并不支持GHOST的使用，因为还原卡在硬盘的隐藏扇区中写有数据，直接对拷后很可能会蓝屏进不了系统。然而很多情况下（如网吧、学校等单位大批机器软件安装），我们还是要使用GHOST做磁盘对拷。必须将源盘和目标盘的还原卡彻底移除（大部分还原卡的设置选项均中有移除选项，有的厂商提供专门的卸载工具，或者将还原卡从主板上直接拔下），这样才能安全清除还原卡在隐藏扇区中保存的数据，然后就能正常地使用GHOST了。
2.保留一定的硬盘空间
大多数厂商标榜自己的还原卡不占用硬盘空间，但硬盘可用空间非常少时，硬盘还原卡就会工作不正常了。因为硬盘剩余空间太少，当硬盘写操作较多时，还原卡因为没有足够的动态缓冲区而强制系统停机。所以建议使用保护卡时不要将硬盘空间占满，至少剩余几百兆可用空间给硬盘还原卡存储临时数据。
3.慎用还原卡的多分区引导
有些还原卡提供了多重引导分区的功能，但要注意利用还原卡进行特殊分区会破坏原有硬盘的所有内容与信息，要删除这些分区时也将会破坏所有的信息，在操作时一定要作好对重要数据的备分。各个多引导分区之间并不可见，各系统不能相互访问到。如需要多操作系统，建议使用第三方多重引导软件，例如System Commander等。
4.还原卡的安全性
无疑，保证数据的安全是还原卡最重要的一个方面。实际上，当隐藏扇区中保护卡保存的数据受到损坏时或硬盘本身受到了物理损坏时，硬盘其它被保护的资料就很容易出现问题，如发生硬盘死锁、无法读取数据等现象。此外，由于大部分还原卡的原理都是修改中断向量表来接管INT13中断，所以一些高手很容易通过找到Int13h的原始BIOS中断向量值，填入中断向量表的方法，恢复INT13的BIOS中断向量，来达到屏蔽掉还原卡的效果。
此外还原卡密码的安全性也令人担忧。网上有居心叵测之人提供了某些品牌还原卡的破解工具；部分品牌的还原卡本身带有通用密码；另外还有一部分厂商提供了还原卡的密码清除工具或还原卡安装信息清除工具（可能是厂商怕用户不慎忘记密码而设置的，可是这却无形中降低了数据的安全性）。
所以，还原卡的保护功能给日常的工作提供了便利，却是防君子防不了小人，防菜鸟防不了黑客的，永远都不要相信还原卡是万能的！
5.还原卡的选择
首先要选择兼容性好的还原卡。由于操作系统、主板类型的不同，还有安装的各种软件，不可能保证还原卡百分之百的与主机兼容。市场上还原卡种类很多，选购时一定要注意是否全面支持DOS、Win32、Win95/97/98/2000/NT、Linux等常见操作系统，并让系统在真正的32位系统下工作，而不是MS-DOS兼容方式；是否完全不占系统IRQ及I/0资源，有无硬件及软件相冲突的问题；最大支持硬盘的数量。此外，除了最基本的硬盘保护功能，很多还原卡还拥有其他功能，如BIOS数据保护，自带硬盘对拷和网络对拷功能，网络维护，多重引导分区，软件升级等，更为用户提供了方便